VLAN的分類主要有以下幾種�
1.根據(jù)端口來劃分VLAN
基于端口的VLAN是劃分虛擬局域網(wǎng)最簡單也是最有效的方���,這實際上是某些交換端口的集合����,網(wǎng)�(luò)管理員只需要管理和配置交換端口�����,而不管交換端口連接什么設(shè)�����
2.根據(jù)MAC地址劃分VLAN
由于只有�(wǎng)卡才分配有MAC地址�,因此按MAC地址來劃分VLAN實際上是將某些工作站和服�(wù)器劃屬于某個VLAN。事實上����,該VLAN是一些MAC地址的集合。當(dāng)�(shè)備移動時�,VLAN能夠自動識別���。網(wǎng)�(luò)管理需要管理和配置�(shè)備的MAC地址,顯然當(dāng)�(wǎng)�(luò)�(guī)模很������,設(shè)備很多時����,會給管理帶來難�������
3.根據(jù)�(wǎng)�(luò)層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個主�(jī)的網(wǎng)�(luò)層地址或協(xié)議類�(如果支持多協(xié)�)劃分���,雖然這種劃分方法是根�(jù)�(wǎng)�(luò)地址��,比如IP地址,但它不是路���,與�(wǎng)�(luò)層的路由毫無�(guān)������
這種方法的優(yōu)點是用戶的物理位置改變了���,不需要重新配置所屬的VLAN����,而且可以根據(jù)�(xié)議類型來劃分VLAN����,這對�(wǎng)�(luò)管理者來說很重要��,還�����,這種方法不需要附加的幀�(biāo)簽來識別VLAN����,這樣可以減少�(wǎng)�(luò)的通信���
這種方法的缺點是效率�����,因為檢查每一個數(shù)�(jù)包的�(wǎng)�(luò)層地址是需要消耗處理時間的(相對于前面兩種方�),一般的交換�(jī)芯片都可以自動檢查網(wǎng)�(luò)上數(shù)�(jù)包的以太�(wǎng)幀���,但要讓芯片能檢查IP幀���,需要更高的技�(shù),同時也更費������。當(dāng)������,這與各個廠商的實現(xiàn)方法有關(guān)�
4.根據(jù)IP組播劃分VLAN
IP 組播實際上也是一種VLAN的定�����,即�(rèn)為一個組播組就是一個VLAN�,這種劃分的方法將VLAN�(kuò)大到了廣域網(wǎng)���,因此這種方法具有更大的靈活�����,而且也很容易通過路由器�(jìn)行擴(kuò)������,當(dāng)然這種方法不適合局域網(wǎng)���,主要是效率不高�
5.基于�(guī)則的VLAN
也稱為基于策略的VLAN�����。這是最靈活的VLAN劃分方法,具有自動配置的能力��,能夠把相關(guān)的用戶連成一����,在邏輯劃分上稱為“關(guān)系網(wǎng)�(luò)”。網(wǎng)�(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(�?qū)傩裕?��,那�?dāng)一個站點加入網(wǎng)�(luò)中時��,將會被“感知”,并被自動地包含�(jìn)正確的VLAN������。同���,對站點的移動和改變也可自動識別和跟���
采用這種方法�����,整個網(wǎng)�(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)�(luò)�(guī)��。有的產(chǎn)品還支持一個端口上的主�(jī)分別屬于不同的VLAN�,這在交換�(jī)與共享式Hub共存的環(huán)境中顯得尤為重要����。自動配置VLAN時,交換�(jī)中軟件自動檢查�(jìn)入交換機(jī)端口的廣播信息的IP源地址����,然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN��
6. 按用戶定義、非用戶授權(quán)劃分VLAN
基于用戶定義�����、非用戶授權(quán)來劃分VLAN,是指為了適�(yīng)特別的VLAN�(wǎng)�(luò)����,根�(jù)具體的網(wǎng)�(luò)用戶的特別要求來定義和設(shè)計VLAN���,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密����,在得到VLAN管理的認(rèn)證后才可以加入一個VLAN�
