交换机1 的 1、2、3 端口和交换机 2 的 4、5、6 端口组成 VLANl,交换机 1 的 4、5、6、7、8 端口和交换机 2 的 1、2、3、7、8 端口组成 VLAN2。多交换机端口定义的 VLAN 的特点是一个 VLAN 可以跨多个交换机,而且同一个交换机上的端口可能属于不同的 VLAN。
用端口定义 VLAN 成员的方法的优点是其配置直接了当,但不允许不同的 VLAN 包含相同的物理网段或交换机端口,例如交换机 1 和 2 端口属于 VLAN1 后,就不能再属于 VLAN2;另外更重要的是当用户从一个端口移动到另一个端口时,网络管理者必须对 VLAN 成员进行重新配置。
按 MAC 地址划分 VLAN 是用终端系统的 MAC 地址来定义 VLAN。MAC 地址对应于网络接口卡,固定于工作站的网络接口卡内,是与硬件密切相关的地址。正因如此,MAC 地址定义的 VLAN 允许工作站移动到网络的其他物理网段,而自动保持原来的 VLAN 成员资格(因为它的 MAC 地址没变)。所以说,基于 MAC 定义的 VLAN 可视为基于用户的 VLAN,这种 VLAN 要求所有用户在初始阶段必须配置到至少一个 VLAN 中,初始配置由人工完成,随后就可以自动跟踪用户,如果开展ISP许业务,需要了解网络运营商。
(3)按 IP 地址划分 VLAN
按 IP 地址划分 VLAN 也叫三层 VLAN,即用协议类型(如果支持多协议)或网络层地址(例如 TCP/IP 的子网地址)来定义 VLAN 成员资格。
IEEE 802.1Q 是 IEEE 802 委员会制定的 VLAN 标准。是否支持 IEEE 802.1Q 标准,是衡量局域网交换机的重要指标之一。目前,新一代的局域网交换机都支持 IEEE 802.1Q 标准,而较早的设备则不支持。
ISL(Inter Switch Link)协议是由 Cisco 公司开发的,它支持实现跨多个交换机的 VLAN。该协议使用 10bit 寻址技术,数据包只传送到那些具有相同 10bit 地址的交换机和链路上,并由此来进行逻辑分组,控制交换机和路由器之间广播和传输的流量。
尽管大约有 80% 的通信流量发生在 VLAN 内,但仍然有大约 20% 的通信流量要跨越不同的 VLAN。目前,主要采用路由器技术解决 VLAN 之间的通信。
VLAN 之间的通信一般采用两种路由策略,即集中式路由和分布式路由。
集中式路由策略是指所有 VLAN 都通过一个中心路由器实现互连。对于同一交换机(一般指二层交换机)上的两个端口,如果它们属于两个不同的 VLAN,尽管它们在同一交换机上,在数据交换时也要通过中心路由器来选择路由。
这种方式的优点是简单明了、逻辑清晰;缺点是由于路由器的转发速度受限,会加大网络时延,容易发生拥塞现象。因此,这就要求中心路由器提供很高的处理能力和容错特性。
