VLAN分配是交換機在劃分網(wǎng)絡(luò)的時候會常用到，這里面我們就以直接了解下，單獨對VLAN基本操作，方便我們?nèi)粘Ｌ幚斫粨Q機配置，本期我們從VLAN的作用來開始了解。

一、為什么要劃分VLAN

1、減少廣播風(fēng)暴

　　VLAN大的好處是可以隔離沖突域和廣播域，試想，如果一個局域網(wǎng)內(nèi)有上百臺主機，如果一旦產(chǎn)生廣播風(fēng)暴，那么，這個網(wǎng)絡(luò)就會被*的癱瘓。
可以通過VLAN還劃分廣播域，這樣使得廣播被限制在每一個VLAN里面，而不會跨VLAN傳播。
　　不同VLAN之間的成員在沒有三層路由的前提下是不能互訪的，這也是一種安全的考慮。

2、網(wǎng)絡(luò)管理方便

另外一個好處就是管理靈活，當(dāng)一個用戶需要切換到另外一個網(wǎng)絡(luò)時，只需要更改交換機的VLAN劃分即可，而不用換端口和連線。

二、VLAN的劃分方法

1. 基于端口劃分的VLAN

　　這是一常應(yīng)用的一種VLAN劃分方法，應(yīng)用也一為廣泛、一有效，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC（永一久虛電路）端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當(dāng)于一個獨立的VLAN交換機。

　　根據(jù)端口劃分VLAN是一常用的一種VLAN劃分方法。根據(jù)端口劃分VLAN優(yōu)點是簡單明了，管理也非常方便，缺點是維護(hù)相對繁瑣。

2. 基于MAC地址劃分VLAN

　　這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組，它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應(yīng)唯1的MAC地址，VLAN交換機跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。

　　這種方式的大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置；缺點是某一VLAN初始化時，所有的用戶都必須進(jìn)行配置，操作人員的負(fù)擔(dān)比較重。這種劃分方法通常適用于小型局域網(wǎng)

3. 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN

　　VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其VLAN成員身份仍然保留不變

這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN和附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量；缺點是效率低。

4. 根據(jù)IP組播劃分VLAN

　　IP 組播實際上也是一種VLAN的定義，即認(rèn)為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個VLAN，不適合局域網(wǎng)，主要是效率不高。

5. 按策略劃分VLAN

　　基于策略組成的VLAN能實現(xiàn)多種分配方法，包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。

6. 按用戶定義、非用戶*劃分VLAN

　　 基于用戶定義、非用戶*來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個VLAN。

三、怎樣的網(wǎng)絡(luò)需要劃分VLAN?

誠然，劃分VLAN可以減少廣播風(fēng)暴的產(chǎn)生，提高網(wǎng)絡(luò)通訊效率，但網(wǎng)管也必須清楚一點，不合理的VLAN也會影響網(wǎng)絡(luò)的傳輸性能。為此，網(wǎng)管在制訂VLAN劃分網(wǎng)絡(luò)改造計劃之前，必須開清楚自己的網(wǎng)絡(luò)是否有必要劃分VLAN。判斷網(wǎng)絡(luò)是否需要劃分VLAN，必須以網(wǎng)絡(luò)運行的一些參數(shù)為依據(jù)。對劃分VLAN有參考價值的幾個網(wǎng)絡(luò)參數(shù)有：

１. 網(wǎng)絡(luò)流量

通常情況下，需要劃分VLAN的網(wǎng)絡(luò)是因為網(wǎng)絡(luò)流量比較大，為此，網(wǎng)絡(luò)流量成為是否劃分VLAN的一個重要網(wǎng)絡(luò)參數(shù)。

另外，在查看網(wǎng)絡(luò)流量時，一定要把病毒等非客觀因素的影響考慮在內(nèi)，一旦網(wǎng)絡(luò)內(nèi)的客戶機感染了蠕蟲類病毒，網(wǎng)絡(luò)流量也會變大。

２. 網(wǎng)絡(luò)規(guī)模

網(wǎng)絡(luò)規(guī)模與網(wǎng)絡(luò)流量大小是成正比的，網(wǎng)絡(luò)客戶端數(shù)量越多，網(wǎng)絡(luò)流量就會越大，網(wǎng)絡(luò)規(guī)模也成為是否需要劃分VLAN的一個網(wǎng)絡(luò)參數(shù)。

３. 安全需求：

劃分VLAN可以提高企業(yè)網(wǎng)絡(luò)的安全性，安全需求也是劃分VLAN的一個參考條件。不少企業(yè)對網(wǎng)絡(luò)的安全需求比較高，因為市場部和財務(wù)部的一些機密不想被普通員工瀏覽，這種情況下，企業(yè)必須劃分VLAN將企業(yè)的各個部門的數(shù)據(jù)進(jìn)行加固。

四、選擇合適的VLAN劃分模式

　　很多網(wǎng)管只知道劃分VLAN可以提升網(wǎng)絡(luò)傳輸性能，并不知道一個不合理的VLAN劃分模式會降低網(wǎng)絡(luò)的傳輸性能。由于各企業(yè)網(wǎng)絡(luò)環(huán)境不同，一適合其使用的VLAN劃分方式也不同。下面，筆者結(jié)合實例詳細(xì)講一下企業(yè)網(wǎng)絡(luò)使用何種VLAN劃分模式更合理。

　　企業(yè)網(wǎng)絡(luò)環(huán)境：網(wǎng)絡(luò)中有43臺客戶機，其中35臺是臺式機，8臺筆記本。網(wǎng)絡(luò)流量并不是太大，由于財務(wù)部有一些敏感數(shù)據(jù)不想讓普通員工看到，為了提高網(wǎng)絡(luò)的安全性，網(wǎng)管決定對該網(wǎng)絡(luò)劃分VLAN，隔斷普通員工與財務(wù)部員工PC的通訊。

　　企業(yè)應(yīng)用需求：從上文敘述可知，該企業(yè)劃分VLAN是為了提高安全性，提升網(wǎng)絡(luò)傳輸性能并非主要目的。由于該企業(yè)的客戶機數(shù)量不多，筆記本有很強的移動性，日常辦公中，管理人員通常需要將筆記本移動到會議室，滿足移動辦公的需要。這種情況下，根據(jù)端口劃分VLAN的模式并不適合該企業(yè)，合適的劃分VLAN方式是根據(jù)MAC地址劃分。

　　對于企業(yè)而言，一適合的VLAN劃分模式是根據(jù)端口劃分VLAN和根據(jù)MAC地址劃分VLAN兩種模式。對于客戶機數(shù)量不大，而且又經(jīng)常需要移動辦公的企業(yè)網(wǎng)絡(luò)來說，根據(jù)MAC地址劃分VLAN是一種一佳的劃分模式。對于客戶機數(shù)量眾多，而且無需移動辦公的企業(yè)網(wǎng)絡(luò)來說，可以根據(jù)端口劃分VLAN。總之，根據(jù)網(wǎng)絡(luò)需求選擇一種合適的VLAN劃分模式。

結(jié)束語：

劃分VLAN似乎是一個老生常談的話題，可在實際應(yīng)用中卻罕有人能夠?qū)澐諺LAN這個管理手段用好。更重要的是，有些企業(yè)的網(wǎng)絡(luò)不需要劃分VLAN，結(jié)果網(wǎng)管卻為其劃分了VLAN，導(dǎo)致網(wǎng)絡(luò)通訊效率降低，殊不知，合理的劃分VLAN才能提高網(wǎng)絡(luò)傳輸效率，更不要把劃分VLAN當(dāng)成解決網(wǎng)速慢的良方。

針對各種復(fù)雜網(wǎng)絡(luò)業(yè)務(wù)的需求，有效保障和提升網(wǎng)絡(luò)性能，光網(wǎng)視的網(wǎng)管系列交換機的設(shè)計，均具有豐富的VLAN功能配置（如基于端口的VLAN，基于IP的VLAN，基于MAC地址的VLAN，基于協(xié)議的VLAN，Q-in-Q VLAN等），可滿足絕大部分網(wǎng)絡(luò)傳輸場景的應(yīng)用。同時提供到位的技術(shù)一支持服務(wù)，以確保機器正常投入使用。詳情請瀏覽官一網(wǎng)產(chǎn)品資料或?qū)?yīng)的區(qū)域負(fù)責(zé)人。

關(guān)于ONV·光網(wǎng)視

深圳市光網(wǎng)視科技有限公司（ONV），成立于2003年，簡稱光網(wǎng)視，立意為“光纖、網(wǎng)絡(luò)、視頻”，總部設(shè)立于深圳市福田區(qū)車公廟泰然大廈，是國內(nèi)專業(yè)的PoE交換機、工業(yè)智能交換機制造商與安防智能物聯(lián)網(wǎng)解決方案提供商。近年來研發(fā)的工業(yè)PoE交換機、萬兆PoE交換機、球機PoE交換機、視頻傳輸匯聚/核心交換機、三層網(wǎng)管PoE交換機、工業(yè)安防交換機、交換機智能管理平臺NMS,安防智能物聯(lián)網(wǎng)管理平臺等產(chǎn)品榮獲了榮耀安防產(chǎn)品突破獎、安防奧斯卡創(chuàng)新產(chǎn)品金獎、安防創(chuàng)業(yè)風(fēng)云企業(yè)、平安城市推薦品牌、安防產(chǎn)品創(chuàng)新獎、安防傳輸民族創(chuàng)新品牌等殊榮。產(chǎn)品遠(yuǎn)銷五大洲120多個國家，全國分銷商與代理商380多個，自建辦事處6個，提供布遍的分銷網(wǎng)絡(luò)，實力雄厚，輻射，乃是廣大客戶真誠合作、實現(xiàn)共贏的首一選！