四、設(shè)置虛擬局域網(wǎng)的好處

　　1、防止廣播風(fēng)暴

　　在一個(gè)共享網(wǎng)絡(luò)中，一個(gè)網(wǎng)段就是一個(gè)獨(dú)立的廣播域。但是在交換網(wǎng)絡(luò)，廣播域就可以任意選定第二次網(wǎng)絡(luò)地址組成的虛擬網(wǎng)段。在這樣的情況中，網(wǎng)站工作組就可以不受共享網(wǎng)絡(luò)地理位置的控制，只根據(jù)管理功能劃分。

　　2、高安全性

　　虛擬局域網(wǎng)的分組模式，可以提高網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)虛擬局域網(wǎng)中的工作組，不論它們與哪個(gè)交換機(jī)進(jìn)行連接，它們之間的通訊還就和在獨(dú)立交換機(jī)上一樣。這樣就可以很好的控制廣播風(fēng)暴的發(fā)生；同時(shí)，沒有路由的話，不同的虛擬網(wǎng)之間也不能通訊，就可以增加企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。

　　3、無限制溝通訪問

　　網(wǎng)絡(luò)管理員可以通過配置虛擬局域網(wǎng)之前的路由來管理企業(yè)不同單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來劃分虛擬局域網(wǎng)的。所以，用戶在整個(gè)企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公的話是沒有限制的，不管在哪里進(jìn)去到交換網(wǎng)絡(luò)中，都可以與虛擬互聯(lián)網(wǎng)內(nèi)其他用戶互相溝通。

　　4.、安全

　　增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。

　　5、增加了網(wǎng)絡(luò)連接的靈活性

　　借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。

　　五、虛擬局域網(wǎng)的劃分方式

　　1.基于端口的劃分

　　基于端口來劃分VLAN是目前最為常用的方法，具有簡單、安全和實(shí)用的特點(diǎn)。以這種方式劃分VLAN時(shí)，VLAN可以被理解為交換機(jī)端口的集合，這些被劃分到同一個(gè)VLAN中的端口可以是在一個(gè)交換機(jī)中的，也可以是來自不同的交換機(jī)的。例如，可以把某一交換機(jī)的１、３、６端口劃分到VLAN10，而把２、４、５端口劃分到VLAN20。但是劃分到VLAN10中的這些端口必須使用VLAN10中的網(wǎng)絡(luò)地址，劃分到VLAN20中的端口必須使用VLAN20中的網(wǎng)絡(luò)地址，否則將不能進(jìn)行通信。按端口進(jìn)行VLAN劃分的設(shè)置操作較為簡單，也容易被理解和接受。但是它不允許在一個(gè)端口上設(shè)置多個(gè)VLAN，同時(shí)在設(shè)備移動(dòng)或添加時(shí)，需要網(wǎng)絡(luò)管理人員對(duì)交換機(jī)的端口重新進(jìn)行設(shè)置。該劃分方式屬于靜態(tài)劃分方式。

　　2.基于MAC地址的劃分

　　這種方式是根據(jù)網(wǎng)絡(luò)設(shè)備的物理地址（MAC地址）來劃分VLAN，屬于動(dòng)態(tài)劃分方式。由于網(wǎng)絡(luò)設(shè)備的MAC地址是惟一的，所以，基于MAC地址劃分VLAN時(shí)，當(dāng)網(wǎng)絡(luò)設(shè)備從一個(gè)物理位置移到另一個(gè)物理位置而沒有改變其VLAN時(shí)，可以避免對(duì)VLAN重新進(jìn)行設(shè)置和修改。在這種方式下，每一個(gè)VLAN就是一張MAC清單。當(dāng)網(wǎng)絡(luò)規(guī)模較大、設(shè)備較多時(shí)，要對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備逐一進(jìn)行VLAN設(shè)置，維護(hù)這些MAC清單也是相當(dāng)繁重的一項(xiàng)工作，這是這種劃分方式的缺點(diǎn)，也就是說，基于MAC的劃分方式不適合于大型網(wǎng)絡(luò)。

　　實(shí)現(xiàn)這種基于MAC地址劃VLAN的方式，通常需要一臺(tái)VLAN成員策略服務(wù)器（VLANMembershipPolicyServer，VMPS），VMPS服務(wù)器中有一個(gè)VMPS數(shù)據(jù)庫，該數(shù)據(jù)庫中包含了MAC地址到VLAC成員關(guān)系的關(guān)聯(lián)。每當(dāng)一臺(tái)計(jì)算機(jī)接入交換機(jī)端口時(shí)，交換機(jī)將該交換機(jī)的MAC地址發(fā)送到VMPS服務(wù)器中，VMPS服務(wù)器將在VMPS數(shù)據(jù)庫中查找該MAC地址對(duì)應(yīng)的VLAN配置信息并返回給交換機(jī)進(jìn)行配置。

　　3.基于網(wǎng)絡(luò)層的VLAN

　　這是一種基于網(wǎng)絡(luò)層協(xié)議或網(wǎng)絡(luò)地址來劃分VLAN的方式?；诰W(wǎng)絡(luò)層協(xié)議的劃分是在使用多種協(xié)議的情況下，可以根據(jù)所使用的協(xié)議來劃分不同的VLAN，它對(duì)每個(gè)協(xié)議有可能有不同的虛擬的拓?fù)湫问健６诰W(wǎng)絡(luò)地址的VLAN劃分是根據(jù)所連接的計(jì)算機(jī)的網(wǎng)絡(luò)層地址進(jìn)行VLAN的劃分，VLAN之間的路由是自動(dòng)的，不需要外部路由器。基于網(wǎng)絡(luò)地址的VLAN可以在一個(gè)端口上設(shè)置多個(gè)VLAN。

　　在實(shí)際應(yīng)用時(shí)，應(yīng)根據(jù)具體的需要和所選用的交換機(jī)設(shè)備來決定采用哪種VLAN的劃分，以獲得最佳的效果。