日韩在线播放一区,91天天综合日韩丝袜免费观看,亚洲aV无码国产精品久久不卡,黄网在线免费播放

?

VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可大致劃分為六類:

1. 基于端口劃分的VLAN

這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，具有簡單、安全和實(shí)用的特點(diǎn)。目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。

以這種方式劃分VLAN時(shí)，VLAN可以被理解為交換機(jī)端口的集合，這些被劃分到同一個(gè)VLAN 中的端口可以是在一個(gè)交換機(jī)中的，也可以是來自不同的交換機(jī)。例如，可以把某一交換機(jī)的1、3、6端口劃分到VLAN1，而把2、4、5端口劃分到VLAN2。但是劃分到VLAN1中的這些端口必須使用VLAN1中的網(wǎng)絡(luò)地址，劃分到VLAN2中的端口必須使用VLAN2中的網(wǎng)絡(luò)地址，否則將不能進(jìn)行通信。按端口進(jìn)行VLAN劃分的設(shè)置操作較為簡單，也容易被理解和接受。但是它不允許在一個(gè)端口上設(shè)置多個(gè)VLAN，同時(shí)在設(shè)備移動(dòng)或添加時(shí)，需要網(wǎng)絡(luò)管理人員對(duì)交換機(jī)的端口重新進(jìn)行設(shè)置。該劃分方式屬于靜態(tài)劃分方式。

對(duì)于不同部門需要互訪時(shí)，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。對(duì)某站點(diǎn)的訪問路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。

這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可，適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義。

2. 基于MAC地址劃分

這種方式是根據(jù)網(wǎng)絡(luò)設(shè)備的物理地址（MAC地址）來劃分VLAN，屬于動(dòng)態(tài)劃分方式，而網(wǎng)絡(luò)設(shè)備的MAC地址是惟一的。實(shí)現(xiàn)這種基于MAC地址劃VLAN的方式，通常需要一臺(tái)VLAN成員策略服務(wù)器(VLAN? Membership Policy Server，VMPS)，VMPS服務(wù)器中有一個(gè)VMPS數(shù)據(jù)庫，該數(shù)據(jù)庫中包含了MAC地址到VLAC成員關(guān)系的關(guān)聯(lián)。每當(dāng)一臺(tái)計(jì)算機(jī)接入交換機(jī)端口時(shí)，交換機(jī)將該計(jì)算機(jī)的MAC地址發(fā)送到VMPS服務(wù)器中，VMPS服務(wù)器將在VMPS數(shù)據(jù)庫中查找該MAC地址對(duì)應(yīng)的VLAN配置信息并返回給交換機(jī)進(jìn)行配置。 ?

由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)網(wǎng)絡(luò)設(shè)備從一個(gè)物理位置移到另一個(gè)物理位置而沒有改變其VLAN時(shí)，可以避免對(duì)VLAN重新進(jìn)行設(shè)置和修改。

在這種方式下，每一個(gè)VLAN就是一張MAC清單。當(dāng)網(wǎng)絡(luò)規(guī)模較大、設(shè)備較多時(shí)，要對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備逐一進(jìn)行VLAN設(shè)置，維護(hù)這些MAC清單也是相當(dāng)繁重的一項(xiàng)工作，這是這種劃分方式的缺點(diǎn)，也就是說，基于MAC的劃分方式通常適用于小型局域網(wǎng)，不適合于大型網(wǎng)絡(luò)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當(dāng)不容易。另外，對(duì)于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。

3. 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN

這是一種基于網(wǎng)絡(luò)層協(xié)議或網(wǎng)絡(luò)地址來劃分VLAN的方式。基于網(wǎng)絡(luò)層協(xié)議的劃分是在使用多種協(xié)議的情況下，可以根據(jù)所使用的協(xié)議來劃分不同的VLAN，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。它對(duì)每個(gè)協(xié)議有可能有不同的虛擬的拓?fù)湫问健＿@種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。

而基于網(wǎng)絡(luò)地址的VLAN劃分是根據(jù)所連接的計(jì)算機(jī)的網(wǎng)絡(luò)層地址進(jìn)行VLAN的劃分，VLAN之間的路由是自動(dòng)的，不需要外部路由器?；诰W(wǎng)絡(luò)地址的VLAN可以在一個(gè)端口上設(shè)置多個(gè)VLAN。?

這種方法的優(yōu)點(diǎn)是用戶的物理位置改變時(shí)，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。

4. 根據(jù)IP組播劃分VLAN

IP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN，不適合局域網(wǎng)，主要是效率不高。

5. 按策略劃分VLAN

基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。但是這種VLAN劃分建設(shè)初期步驟繁復(fù)，適用于需求比較復(fù)雜的環(huán)境?！?/span>

6. 按用戶定義、非用戶授權(quán)劃分VLAN

基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。

以上所介紹的六種劃分方法的優(yōu)缺點(diǎn)及適用范圍如下表所示。?