VLAN的划分原则
2013年03月25日 16:05供稿中心:兆隆教育
摘要:
原则一:基于端口划分的VLAN 按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。 优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。 缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。 适合
原则一:基于端口划分的VLAN
按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。
优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。 适合于任何大小的网络
原则二:基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。
优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN不用重新配置。
缺点:初始化时,所有的用户都必须进行配置。 适用于小型局域网。
原则三:基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk等VLAN网络。
优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可使广播域跨越多个VLAN交换机。
缺点:效率低下。 适用于需要同时运行多协议的网络
原则三:根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
优点:更大的灵活性,而且也很容易通过路由器进行扩展。
缺点:适合局域网,主要是效率不高。 适合于不在同一地理范围的局
原则四:域网用户组成一个VLAN按策略划分VLAN
基于策略的VLAN能实现多种分配,包括端口、MAC地址、IP地址、网络层协议等
优点:网络管理人员可根据自己的管理模式和需求来决定选择哪种类型的VLAN 。
缺点:建设初期步骤繁复。 适用于需求比较复杂的环境
原则五:按用户定义、非用户授权划分VLAN
是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。 适用于安全性较高的环境