雖然劃分VLAN的方式有許多種,但是,使用最多的仍然是基于端口的VLAN。不同廠商的交換機大多支持以下幾種VLAN的劃分方式:
1. 基于端口的VLAN
基于端口的VLAN是最常使用的劃分VLAN的方式,幾乎被所有的交換機所支持。所謂基于端口的VLAN,是指由網絡管理員使用網管軟件或直接設置交換機,將某些端口直接地、強制性地分配給某個VLAN。除非網管人員重新設置,否則,這些端口將一直保持對該VLAN的從屬性,即屬于該VLAN,因此,這種劃分方式也稱為靜態VLAN。這種方法雖然在網絡管理員進行VLAN劃分操作時會比較麻煩,但相對安全,并且容易配置和維護。同時,由于不同VLAN間的端口不能直接相互通訊,因此,每個VLAN都有自己獨立的生成樹。此外,交換機之間在不同VLAN中可以有多個并行鏈路,以提高VLAN內部的交換速率,增加交換機之間的帶寬。
需要注意的是,不僅可以將同一交換機的不同端口劃分為同一VLAN,而且還可以設置跨越交換機的VLAN(如圖3所示),即將不同交換機的不同端口劃分至同一VLAN,這就完全解決了位于不同物理位置、連接至不同交換機中的用戶如何使之處于同一VLAN的難題。例如,在一個擁有數百臺計算機的校園網中,為了提高網絡傳輸效率,可以將所有用戶劃分為行政和教學兩個VLAN。雖然各學院、系、教研室位于不同的建筑物內,連接至不同的交換機,但仍然能夠根據其連接的端口將其劃分至同一VLAN。
需要注意的是,如果交換機某端口連接至一個集線器,那么,該集線器以及其連接的所有計算機都將屬于該端口的VLAN。
2. 基于MAC的VLAN
所謂基于MAC的VLAN,是指借助智能管理軟件根據MAC地址來劃分VLAN。該劃分方式一般用在每一交換機端口只連接一個終端的情況。也就是說,當端口連接至集線器或交換機時,該種劃分方式并不適用。端口借助網絡包的MAC地址、邏輯地址或協議類型來確定其VLAN的從屬,將端口劃分至不同VLAN。當一網絡節點剛連接到交換機時,此時交換機端口尚未分配,于是,交換機通過讀取網絡節點的MAC地址,動態地將該端口劃入某個虛擬網。一旦網管人員配置好后,用戶的計算機就可以隨意改變其連接的交換機端口,而不會由此而改變自己的VLAN。當網絡中出現未定義的MAC地址,交換機可以按照預先設定的方式向網管人員報警,再由網管人員作相應的處理。例如,網絡管理員有一臺筆記本電腦,由于工作性質的關系,他需要經常到各部門聯機工作。當該筆記本電腦從端口A移動到端口B時,交換機能夠自動識別經過端口B的源MAC地址,自動把端口A從當前VLAN中刪除,而把端口B定義到當前VLAN中。這種定義方法的優點是當終端在交換式網絡中移動時,不必重新定義虛擬網,交換機能夠自動進行識別和定義。因此,基于MAC的VLAN也稱為動態VLAN。由于MAC地址具有世界唯一性,因此,該VLAN劃分方式的安全性也較高。
