VLAN划分方法及优缺点

VLAN划分方法及优缺点（共8篇）

篇1：VLAN划分方法及优缺点

VLAN划分方法及优缺点

基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。

1.基于端口的VLAN

基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分相对独立，在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况：

（1）多交换机端口定义VLAN

如图3所示，交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1，交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2.（2）单交换机端口定义VLAN

如图2所示，交换机的1、2、6、7、8端口组成VLAN1，3、4、5端口组成了VLAN2.这种VLAN只支持一个交换机。

基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。

2.基于MAC地址的VLAN

基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN.MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

3.基于路由的VLAN

路由协议工作在7层协议的第3层-网络层，比如基于IP和IPX的路由协议，这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在按IP划分的VLAN中，很容易实现路由，即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。

4.基于策略的VLAN

基于策略的VLAN的划分是一种比较有效而直接的方式，主要取决于在VLAN的划分中所采用的策略。

篇2：VLAN划分方法及优缺点

1.根据端口来划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

2.根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。

3.根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

其优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。其缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

4.根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高，

VLAN的标准

对VLAN的标准，我们只是介绍两种比较通用的标准，当然也有一些公司具有自己的标准，比如Cisco公司的ISL标准，虽然不是一种大众化的标准，但是由于Cisco Catalyst交换机的大量使用，ISL也成为一种不是标准的标准了。

802.10 VLAN标准

在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广802.10。因为，该协议是基于FrameTagging方式的。

802.1Q

在3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Fram-eTagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

下面给出一个VLAN的实例，进行说明:

某IT公司现有行政部、技术部、市场部。VLAN的划分：行政部VLAN10，技术部VLAN20，市场部VLAN30，各部门之间还可以相互通讯。

现有设备为:Cisco 3640路由器，Cisco Catalyst 2924交换机一台，二级交换机若干台。

交换机配置文件中的部分代码如下：

篇3：VLAN常规划分及应用

关键词：网络安全,广播域,VLAN,交换机

0 引言

网络上的节点发送一个数据帧或包, 传输到本地网段上的所有节点就是广播, 而该网段上所有设备的集合就称为广播域。在TCP/IP协议中, 很多协议会频繁地使用广播, 例如以RIP作为路由协议时, 每隔30秒路由器就会向邻近的其它路由器广播一次路由信息。随着网络技术的发展、应用需求的增加, 通过交换机在局域网中接入的设备逐渐增多, 交换机会将广播转发到所有的网段, 形成一个大的广播域, 而过大的广播域会带来以下问题:

(1) 广播域过大, 网络中需要广播的数据会急剧增加, 急剧增加的广播包在占用网络带宽的同时, 也使设备频繁地处于对广播包的响应和处理过程中, 降低正常业务的处理效率。当广播数据超出负载能力时, 容易形成广播风暴, 导致网络瘫痪。

(2) 单纯地将所有用户划分到同一个广播域中, 很难对本地网络中特定的设备接入进行限制, 不仅带来安全隐患, 而且限制了网络的灵活性。

综上, 当局域网内的接入设备达到一定数量后, 一种有效的做法是进行虚拟局域网划分, 将一个完整的网络划分为多个能够隔离广播的逻辑组, 将一个大的广播域划分为若干个小的广播域, 从而减少广播效应带来的损害。

1 VLAN及划分方式

在IEEE802.1Q标准中, 虚拟局域网VLAN (Virtual Local Area Network) 的定义为:VLAN是由一些局域网网段构成的与物理位置无关的逻辑组, 这些网段具有某些共同需求[1]。

每一个VLAN帧都有一个明确的标识符, 标示出发送该帧的工作站是属于哪一个VLAN。以IEEE802.1Q为例 (帧格式如图1所示) , 交换机会在该帧的源地址字段和类型字段之间插入一个4字节的标记字段, 并重新计算FCS。交换机根据该字段值就可以将数据帧转发到同一VLAN上。

常见的VLAN划分方式有[2,3]:

(1) 基于端口的VLAN划分。该方式按照交换机上的端口进行逻辑组划分, 可以在一台交换机上划分, 也可以跨越多台交换机划分。信息只在相同的VLAN端口间传送, 便于监控, 但缺乏灵活性, 一旦成员设备位置发生端口调整时, 必须重新进行配置。

(2) 基于MAC地址的VLAN划分。该方式依据网卡的MAC地址进行逻辑组划分。管理员根据用户MAC地址及VLAN需求进行配置。由于划分不依赖于端口, 当成员设备位置发生端口改变时, 设备逻辑组成员资格不会发生改变, 具有一定灵活性。但当有新的设备接入网络或设备的网卡发生改变时, 必须重新进行维护。

(3) 基于策略的VLAN划分。该方式可以通过VLAN交换机端口、MAC地址、IP地址、网络层协议等多种方式进行逻辑组划分, 每种方式都可以视为一种策略, 这些策略还可以组合为新的策略。该方式具有较强的灵活性, 成员设备可以在网络中自由移动而不需要重新配置, 可以减少由于协议转换造成的网络通信延迟, 但此法配置相对复杂, 对网络主干设备要求较高。

(4) 基于IP组播VLAN划分。该方式将IP组播组作为逻辑组的划分依据。设备通过对IP组播组的回应获取成员资格, 同一组播组内的所有设备视为同一VLAN成员。以这种方式定义的VLAN具有较强的灵活性和动态性, 具有跨越路由器、跨越广域网的能力, 适用于将不同地理范围内的用户组成一个VLAN。

2 VLAN划分应用

实际工程中, 通常应根据应用不同考虑如何定义VLAN, 为跨越多台交换机的VLAN通信和跨越多个VLAN的通信选择合理有效的通信方式。要尽可能将接入资源与集中使用需求方的设备规划于同一VLAN中, 使得设备在物理层上集中的同时, 保证服务逻辑上靠近用户, 减少对跨越VLAN通信的依赖。

在无法避免跨越VLAN通信的情况下, 选择合适的方式, 尽可能减少路由器的跳数。不同VLAN端口不能直接访问, VLAN间数据帧的传递, 也需要使用相应设备进行路由。这个设备可以是一个三层交换机, 也可以是一个路由器, 但过多设备的使用会增加数据帧的传输延迟, 造成性能瓶颈。

应避免创建无用的VLAN。虽然交换机本身能够支持一定数量的VLAN, 但过多的VLAN同样会给路由器和其它网络设备带来额外开销, 降低网络效能。

下面以Cisco 3550为例简单介绍如何进行静态VLAN划分。Cisco的VLAN成员关系分为静态VLAN和动态VLAN。所谓静态VLAN是指管理员根据划分规划要求在交换机上建立与VLAN的对应关系后, 交换机始终维护这种配置关系, 直到管理员手动改变端口的分配;而动态VLAN可以是基于MAC地址、协议甚至是应用程序来创建的, 当管理员正确配置后, 交换机能够自动地将动态变化的设备分配到正确的VLAN中。

(1) 创建并命名VLAN。下列指令进入3550终端配置模式, 启用vlan 2并配置其别名为sce, 然后启用vlan 3配置其别名为osce。

cisco35506>enable

cisco35506#config terminal

cisco35506 (config) #vlan 2

cisco35506 (config-vlan) #name sce

cisco35506 (config-vlan) #vlan 3

cisco35506 (config-vlan) #name osce

cisco35506 (config-vlan) #exit

(2) 配置端口类型并将端口指定到VLAN。下列指令进入3550终端配置模式, 将端口fastethernet 0/7的链路类型配置为访问端口, 并将该端口划分到vlan 2中, 成为vlan 2的成员。

cisco35506#config terminal

cisco35506 (config) #interface fastethernet 0/7

cisco35506 (config-if) #switchport mode access

cisco35506 (config-if) #switchport access vlan 2

在Cisco的交换网络环境下, 存在着访问端口 (AC-CESS LINK) 和中继端口 (TRUNK LINK) 两种不同的链路类型, 这对Cisco的VLAN配置至关重要, 其中访问端口是配置中普遍应用的链路类型, 在不涉及“辅助VLAN”的情况下, 访问端口一旦被指派给某一个VLAN, 就只能承载该VLAN的通信。总是假定到达该端口的数据包属于该端口的VLAN, 不会携带VLAN标记。而中继端口可以存在于交换机与交换机之间、交换机与路由器之间或是交换机与服务器之间的链路上, 可以同时指派一个中继端口到多个VLAN, 承载来自多个VLAN的通信。中继端口用来实现跨VLAN通信或同一VLAN的跨交换机通信。需要注意的是Cisco的中继端口只能用于100Mb/s以上的链路。

3 结语

合理、适当地划分VLAN, 使所有广播都限制在同一虚拟局域网内进行, 减少了广播对网络带宽的占用, 能有效提高网络整体性能, 避免广播风暴的产生。由于VLAN间不能直接进行数据交换, 因而, 通过VLAN的实现, 可以有效防止特定设备和敏感数据被非授权用户访问, 提高网络安全性[4]。借助相应的网管软件, 获取VLAN内以及VLAN间的通信状态信息, 可以辅助管理, 使网络管理变得更加简单、有效。

参考文献

[1]谢希仁.计算机网络[M].第4版.北京:电子工业出版社, 2005.

[2]崔北亮.CCNA学习与实验指南[M].北京:电子工业出版社, 2012.

[3]TODD LAMMLE.CCNA学习指南[M].第7版.北京:人民邮电出版社, 2012.

篇4：网络社区划分方法及评价

【关键词】复杂网络；网络社区；社区划分；社会网络分析；社区的评价；局部社区划分

0.引言

网络科学将系统内部的各个元素作为节点，元素之间的关系视为连接，那么系统就构成了一个具有复杂连接关系的网络。然而，近几年的实证研究表明，这些看似毫不相干的且形态各异的真实系统的拓扑抽象都具有某些共同的拓扑性质，如小世界与无标度特性等等。由于它们所表现出来的拓扑性质与随机网络、规则网络等有着天壤之别，且节点众多，因此被称为复杂网络。目前，复杂网络成为技术、生物乃至社会各类复杂系统的非常一般的抽象方法与描述骨架，相关研究成为重要的学科交叉研究前沿。

所谓社区(community)即指网络的内聚子图，其基本特征表现为子图内部链接丰富，不同子图之间连接相对稀少。

1.常见网络社区划分方法

1.1基于优化思想的算法

基于优化思想的算法将复杂网络社区划分转化为优化问题，通过最优化预定义的目标函数来计算复杂网络的社区结构。比如K-L算法、谱平分法、随机游走(Random Walks)算法和派系过滤(CMP)算法等。这些算法的突出优点是速度比较快，效率显著。但是缺点也很突出，这一类算法都需要知道网络社区的数目，甚至KL算法还需要知道每个社区中各有多少节点，才能正确划分。这显然不适于网络未知社区的探索。

1.2社会网络分析方法

源于社会网络分析中寻找社区结构的传统算法，主要基于分级聚类思想，按照各个节点之间连接的相似性或者强度，把网络自然地划分为各个子群。其具体实现方式又有两种：其一是往网络中添加边，即凝聚方法(agglomerative method)；其二是又从网络中移除边，即分裂方法(divisive method)。凝聚方法的基本思想是基于网络中节点某种相似性分层进行聚类的。初始时，每个节点为一个社区，然后从相似性最高的节点对开始，往一个节点数为n而边的数目为0的原始空网络中添加边。这个过程可以中止于任何一点，此时这个网络的组成就认为是若干个社团。节点间的相似度，由网络拓扑结构决定，如快速FN算法中采用基于模块度的相似度；还有基于随机行走相似度；基于结构等价性的相似度,；基于边独立路径数的相似度；基于節点聚类中心度(clustering centrality)的相似度。相反地，在分裂算法中，一般是从所关注的整个网络着手，试图找到已连接的相似性最低的节点对，然后删除它们的连接。重复这个过程，就逐步把整个网络分成越来越小的各个部分，直到每个节点均为一个独立的社区。同样地，可以在任何情况下中止，并且把此状态下的网络看作若干网络社团的集合。最著名的GN算法就是以不断删除网络中边介数最大的连接，来逐步划分社区的。GN算法准确度比以往的算法要高，但是，由于要不断计算边介数，其效率比较低。因此，出现了一些改进型的GN算法和新算法，比如：Tyler等提出的采用节点集的GN算法；Radicchi等人提出的自包含GN算法(self-contained GN algorithm)和基于边聚类系数的快速分裂算法；基于相异性指数(dissimilarity index)的算法；基于信息中心度(information centrality)的算法；以及多种极值优化(extremal optimization, EO)算法。

2.网络社区社区发现方法的评价

如此众多的社区发现算法，如何评价算法的性能就成为一个问题。这里涉及三个方面。

第一个方面是网络社区的定义。最初，Newman等人对于网络社区，都只是给出一个定性的解释，并没有做出一个精确的定义。直到Radicchi等在00年首次明确量化定义了强社区(strong community)结构和弱社区(weak community)结构。

第二个方面是网络社区结构的评价标准，比如，分多少个社区比较合适？那种社区划分方案更合理？对此，Newman等给出了一个模块度(modularity)评价指标；此后，Aaron Clauset等针对局部社区挖掘问题，又进一步给出了局部模块度(local modularity)概念；针对权重网络,00年Fan等人定义了含权模块度。

最后一个方面就是测试基准网络。不同算法的性能只有在相同的条件下才有可比性，因此选择合适的基准网络，就显得十分重要了。其中最有代表性的就是Girvan和Newman于00年提出的GN基准网络，模型有四个参数RN(C,N,k,pin)，其中C为社区数目，N为每个社区的节点数目，k为节点的平均度，pin为社区内部链接比例；在此基础上，Fan等人设计了一个加权的GN基准网络；真实网络中的社区规模往往是不相等的，因此，Brandes等人提出了一个社区规模服从高斯分布的基准网络模型；进一步来说，真实世界网络的社区规模一般服从幂律分布,，因此，00年Bagrow基于BA模型生成的初始网络，随机分为几个社区，在不同两个社区间选择一对边，引入重连接机制，从而可以生成一个新的基准网络，该方法随着重连接次数的增大，社区结构愈加显著。同年，Andrea Lancichinetti等进一步设计了一个社区数目和社区规模都呈幂律分布的LFR基准网络模型，00年有进一步扩展到具有重叠社区的有向加权网络。

3.结论与展望

篇5：思科交换机划分vlan

Switch>enable

Switch#vlan data

Switch(vlan)#vlan 10 name v1

VLAN 10 added:

Name: v1

Switch(vlan)#vlan 20 name v2

VLAN 20 added:

Name: v2

Switch(vlan)#vlan 30 name v3

VLAN 30 added:

Name: v3

Switch(vlan)#exit

APPLY completed.

Exiting....

//为vlan添加接口

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport acc vlan 10

Switch(config-if)#no shutdown

Switch(config-if)#exit      //留给管理员用

Switch(config)#int range f0/2-15

Switch(config-if-range)#switchport mode acc

Switch(config-if-range)#switchport acc vlan 20

Switch(config-if-range)#no sh

Switch(config-if-range)#exit

篇6：VLAN划分方法及优缺点

在宽带接入迅猛发展的同时，运营商为了高质量地拓展业务，必须要解决的一个问题是，如何对网络结构进行合理的分层规划，以实现对用户的定位以及业务管理。

由于在接入网层面大量地采用了以太网技术，目前基于以太网来实现网络划分的技术主要是虚拟局域网(VLAN)技术。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。但是，传统的以太网帧格式中只定义了4096个VLAN，对VLAN在更大规模上的应用已经形成了制约，那么，在二层网络的条件下，该如何突破这种瓶颈呢?作为电信级以太网领域的领先企业，SCNB为此提出了全面的解决方案。

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通信，所以不同的VLAN之间的通信是需要有路由来完成的。

划分VLAN的方法主要有几种。一是根据端口来划分VLAN;这种根据端口来划分VLAN的方式仍然是最常用的一种方式;二是根据MAC地址划分VLAN，这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，缺点是初始化时所有的用户都必须进行配置，导致了交换机执行效率降低;三是根据网络层划分VLAN，这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的而不是根据路由，因此即便用户物理位置改变了，不需要重新配置所属的VLAN，缺点是重新解析帧头将降低效率;四是根据IP组播划分VLAN，IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高，

SCNB对于VLAN划分的看法是：对于普通的VLAN划分，建议在环网内启用VLAN设置，环网上的互联的交换机上光纤采用802.1Q协议利用TRUNK链路进行互联，来承载网络的不同的VLAN传输。由于目前用户端交换机性能参差不齐，如果下行接入的用户端交换机可以支持802.1QTRUNK协议建议采用中继互联，并且接受用户交换机所传送的不同的VLAN数据。如果用户端交换机不支持802.1q协议，可以替换该低端交换机，然后启用TRUNK连接，在新的高性能交换机上对此端口划分VLAN。

SCNB提出了StackingVLAN方案，从前瞻性的角度考虑，建议电信级以太城域网的发展目标是采用每用户一个VLAN的方式进行组网。每用户一个VLAN方式的主要优点体现在：

拥有最小的广播域，网络工作效率高;

用户之间的数据传送在二层上隔离，网络安全性好;

每个用户拥有全网唯一的VLAN标示，可作为用户的标示，从而解决用户定位的问题;

每用户一个VLAN，VLAN标示可作为区分用户进行不同服务类别处理的标签，从而增强QoS的易用性;

每用户一VLAN使得网络的可操作性，可管理性更强。

虽然每用户一个VLAN的方案有很多优点，但必须注意到如何保证具有足够的VLAN数量。由于最初的设计问题，在以太网帧格式当中只定义了12个比特用于表示VLAN，这样共有4096个VLAN，虽然初期可以够电信级使用，但从长远来看，4096个VLAN在每用户一个VLAN的环境下很难满足需求。目前，业界使用StackingVLAN或叫做 QinQ的方案解决VLAN不足的问题。

因此，SCNB提出，电信级以太城域网必须支持StackingVLAN方案，以扩充全网VLAN数量，经扩充后VLAN数量可达到16000000以上可以满足任何规模的城域网的要求。而启用VLANStacking时，只需要在环网上启用该设置，环网以下无需支持该特性。

篇7：浅析划分VLAN的技巧及应用

什么叫广播风暴呢?所谓的广播风暴就是因传播过多的广播信息而产生网络拥塞。广播风暴如右图所示。虚拟局域网VLAN技术正是为了解决这一问题而诞生的。所谓的虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。在交换型局域网络中，VLAN提供了分段和组织方面的灵活性。通过使用VLAN，可按部门进行逻辑编组，而不考虑用户的地理位置。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。它代表一种不用路由器对广播数据进行抑制的解决方案。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

2、VLAN划分的关键技术

VLAN建立在一种特殊设计的、支持VLAN的交换机或路由器的基础之上，那么VLAN是怎样实现的。它的关键技术就是不同的连接允许通过的以太网帧是不一样的。（1) Access link：只能允许某一个VLAN的untagged数据流通过。（2) Trunk link：允许多个VLAN的tagged数据流和某一个VLAN的untagged数据流通过。（3) Hybrid link：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。发送数据时，VLAN ID在tagged list中时携带tag标记，VLAN ID在untagged list中时删除tag标记。接收数据时，untagged数据流属于PVID的VLAN, tagged数据流保持VLAN ID不变。数据帧在网络通信中的变化如图2所见：

大家都知道VLAN技术能隔离广播域且数据帧在网络的通信过程中是发生变化的，那么在不同交换机或路由器中的同一个VLAN又是如何进行隔离的呢？它的关键技术就是在二层交换机上实现隔离，如图3所示：但是VLAN间的子网访问是在三层交换机上实现子网间的通讯。

3、划分VLAN的优点

3.1 控制广播风暴

VLAN划分可以避免广播风暴在骨干网络中，尤为突出在多媒体视频点播等很容易引起广播信息。划分之后广播数据包只在虚拟子网中传播，不会做无意义的广播消除了广播风暴产生的条件。在传统的共享介质的LAN互连网络中，路由器起隔离各个LAN段、控制广播通信溢流的作用。这个作用能够在VLAN中得到妥善的处理。因此。VLAN可以减少路由器使用的数目。能够节省费用。还可以减少网络故障的影响。通过正确地将网络分段为VLAN，并在网段间设置路由器。将可以有效地防止这类问题从一个VLAN扩散到其他分段域或VLAN,

3.2 提高网络管理的效率

使用VLAN管理软件工具能够解决管理VLAN中存在的技术困难，使网络管理人员容易地从多个层面查看网络中的虚拟连接和物理连接。与传统的物理连接的LAN相比较，VLAN的管理和监控功能更能够加强管理作用，提高工作效率。

3.3 提高网络利用效率和带宽

VLAN成员所发的数据包大部分流量在VLAN内部成员之间流通，这样可以有效地节省主干道的流量，提高网络利用效率和带宽。同时能够保持在VLAN之间路由流量的能力，这将有效地缩小故障所影响的范围，以及大大提高排除故障的时间和容易度。增加网络的安全性。VLAN间路由采用三层交换设备进行VLAN路由。以便不同VLAN间进行访问，对于学校重要网络资源需要进行授权访问时采用专家级ACL (可同时基于VLAN号以太网类型MAC地址IP地址TCP/UDP端口号的灵活组合限定的硬件ACL) 来进行访问权限设定保障重要资料不被非法访问。

3.4 增强网络的安全性

特别是在校园网连接Internet的环境中，在不借助单独的物理连接或者使用以路由器为基础的防火墙 (Firewal1) 的情况下，VLAN结构可以提高网络的安全性。随着自动化的以策略为基础的VLAN结构的应用．网络管理人员能够以很高的精确度来确定访问网络服务的途径。此外，在每个交换端口只有一个节点设备的结构中，可以形成特别有效的限制非授权访问的屏障。VLAN划分可以增加网络的安全性在不同的VLAN之间不能随意通讯。ARP欺骗攻击一般是针对同一网段内的所有主机，因此只要VLAN划分的足够小，就可以缩小ARP病毒影响范围。而且可以很方便的找到病毒源。

4、划分VLAN方法

4.1 基于端口VLAN划分

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VIAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC (永久虚电路) 端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VIAN交换机。这种划分VLAN的方法是根据以太网交换机的端口来划分，属于同一VI AN的端口可以不连续，具体如何配置，由管理员决定：如果有多个交换机，同一ⅥAN可以跨越数个以太网交换机。这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义就可以了。它的缺点是如果ⅥAN的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

4.2 基于MAC地址VLAN划分

VLAN根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VI AN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN划分，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户，配置的工作量是非常大的。

4.3 基于网络层协议VLAN划分

VLAN按网络层协议来划分，可分为IP、IPX、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多议) 划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的地址，而是根据生成树算法进行桥交换，这种方法的优点是用户的物理位置改变了，不需要重新配置所属的ⅥAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的 (相对于前面两种方法) ，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查帧头，需要更高的技术，同时也更费时。

4.4 基于子网的VLAN划分

IP组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

5、总结

综上所述，采用VLAN技术可以实现控制有效广播风暴、提高网络管理的效率、提高网络利用效率和带宽，提高网络运行效率、具有良好的灵活性与扩展性。通过合理划分VLAN可以在一定程度上防止病毒的传播，增强网络的安全性，大大提高网络的生存性。

摘要：本文主要是简述划分VLAN的关键技术、通信和方法;以及使用VLAN技术带来的诸多优点, 为VLAN技术的进一步应用和发展提供参考价值。

关键词：关键技术,VLAN,网络安全

参考文献

[1]谢希仁.计算机网络 (第四版) .电子工业出版, 2003.

[2]潘爱民 (译) .计算机网络 (第四版) .清华大学出版社, 2004 (8) .

篇8：VLAN划分方法及优缺点

关键词：数学；计算

中图分类号：G622 文献标识码：B 文章编号：1002-7661（2015）06-186-01

“20以内数的进位加法和退位减法”的计算，是在10以内数的加减法及10以内数的认识的基础上进行的。它是学习多位数计算的基础，也是进一步学习其它数学知识必须具备的基础。20以内的进位加法和退位是小学数学计算的重点，也是难点，很多孩子难以学会学好。如果这个重难点不突破，对将来孩子的计算学习将会造成很大的影响。我们首先要根据学生已有的知识经验，确立正确的计算方法，并且结合学生的年龄特点，创设新颖有趣适合学生个性的计算方法，让学生在轻松愉快的气氛中学习枯燥、抽象的计算方法。现根据已往的教学经验总结出以下方法，希望能为各位家长辅导孩子提供方便，也希望各位家长能加强对孩子的个别辅导，以弥补孩子在学校中学习的不足。

一、20以内进位加法

方法一：“凑十法”9 + 4=9+1+3=13

“凑十法”的主要特点是：看大数，分小数，把大数凑成十，再加剩下的数。要熟练掌握这方法首先要把得数是10的加法记熟了，如：9+1=10，再次是要熟练把数分成两个数相加，如：4分成1和3。这方法的难点就在于要分清把小的数拆成几和几才有利于凑成十，如：4一定要分成1和3，因为9+1刚好等于10。凑十法的优点在于能多复习10以内的加法和10以内的数的拆法。缺点在于一时学生掌握难度大，要慢慢的训练。

方法二：“五五凑十”6 + 8 =5+5+1+3=14

“五五凑十法”的主要特点是：当两个数都大于且接近5时，把这两个数都拆成5+，如：6=5+1，8=5+3，6+7=5+1+5+3=5+5+1+3。要熟练掌握这个方法主要是要熟练大于5的数分成5和几就行了。“五五凑十法”的优点在于比“凑十法更容”易掌握。缺点在于只局限于等于5和大于5的数的加法。

方法三：“多加减补”9 + 5 =10 + 5 -1 =14

“多加减补”的主要特点是：先把9看成10后与5相加，再把多加的1减掉。这是“多加减补”的方法，这里蕴涵假设的思想。也可以这样理解：8=10-2 ，用10-1来替换原式中的9，算式转换为10 -2+ 5，再调整运算顺序为10+5-1，这里蕴涵着替换的思想。这方法的优点：在于复习了得数是10的加法，从一年级就开始接处到假设法，替换法，加法运算顺序等。缺点在于和“凑十法”一样学生掌握起来难度大。

方法四：“记数添数法”把9记在心里，再接着数到6个数。

9+6=9+1+1+1+1+1+1=15

“记数添数法”的主要特点是：先把大数9记在心里，然后再添数1，边添数边数手指头，添到6为止。“记数添数法”的优点是：廷续了10以内的加法比手指头的计算方法学生容易掌握。缺點是：没有什么思考空间，单纯的机械计算。

教无定法，同样学也无定法。只要学生能正确计算就是最好的方法，所以在教学中有个别学生有自己的计算方法，我们不能搞一刀切，应该多鼓励学生用不同的方法计算。以上几种方法都有“凑整化简”的思想，在做题时应结合每道题不同的特点来灵活选择。

二、20以内退位减法

方法一：“做减想加”或“想加做减”因为8+7=15，所以15-8=7，15-7=8。

“做减想加”或“想加做减”这个计算方法看似简单，但要求学生思维力最高，首先要求学生要熟练掌握20以内的加法才能快速的应用“做减想加”或“想加做减”。这个方法的优点在于：从简单的10以内加减法入手，学生容易了解，如：1+2=3反过来就是3-1=2，3-2=1。又能够廷伸到以后二年级的乘法口诀求商法。这个方法的缺点在于：要求学生的思维要高，反应要快，有个别学生记性不好或反应能力差的，要掌握这方法不容易。

方法二：“破十法”12-5=10-5+2=7

“破十法”这个计算方法如果让学生自己思考计算方法，它是一个不受欢迎的方法。这方法要在教师的指导下学习学生才能掌握，首先告诉学生3不够5减时先不减，要找十位借1变成一个10-5得数5再和剩下的2合在一起成了7。这个方法的优点在于：学习来容易记住，简单又好理解，还能为以后多位数的退位减法设下伏笔。但这个方法的缺点：学习这方法是在老师的引导下学习的，缺乏自主学习的氛围。

方法三：“平十法”14-5=14-4-1=9

“平十法”也叫“连续减法”它的特点就在于先把减数拆成补减数的个位和别一个数如：把5拆成4和1，再把14-3=10，最后把10-1=9，这方法的难点在于把减数拆成另外两个数，一定要拆对。“平十法”的优点在于：大多数学生容易掌握可以让学生自主动手研究学习。这方法的缺点：学生在用这个方法计算时容易养成扒手指的习惯。

方法四：“多减加补”13-9=13-10+1=4

“多减加补”这个方法的特点在于：把减数先凑成10，再用补减数减再加上和9凑成10的那个数1，如：9+1=10，再把13-10+1=4。这方法的优点在于：再次让学生复习凑十法。它的气点就是：只能局限于小位数的计算，以后计算多位数这方法行不通。有个别学生容易加补上的那数忘记加上了。

方法五：“将被减数个位上补足成够减的数”13-5=15-5-2=8

“将被减数个位上补足成够减的数”这个方法是将被减数的个位补到能被减数减，再接着减去补上的数。如：13-5化成15-5-2=8这样学生就更容易掌握了。优点：这个方法比“多减加补”的方法更容易记，也比效不会出错。缺点：只能局限于小位数的计算，以后计算多位数这方法行不通。