VLAN具有灵活性和可扩展性等特点,使用VLAN技术有以下几点好处: 1. 控制广播:每个VLAN都是一个广播域,从而大大减少了广播对网络带宽的占用,提高了网络传输效率,并且如果一个VLAN出现广播风暴不会影响到其他的VLAN。 2. 增强网络安全性:由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问的服务器等资源,
所以通过划分VLAN可以提高网络的安全性。 3. 简化网络管理:对于交换式以太网,如果对某些用户重新进行网络分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,
这样会增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
1. 静态VLAN:也称为基于端口的VLAN,是目前最常用的VLAN实现方式。 静态VLAN就是明确指定交换机的端口属于哪个VLAN,这需要网络管理员手工配置。当用户主机连接到交换机端口时,就被分配到了对应的VLAN中,
这种端口和VLAN的映射只是本地有效的,交换机之间不共享这一信息。 2. 动态VLAN:动态VLAN的实现方法有多种,目前最普遍的实现方法是基于MAC地址的动态VLAN。
基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其指派到合适的VLAN中,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,
即从一个交换机换到其他交换机时,VLAN不用重新配置。但这种方法的缺点是初始化时所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,
配置任务是非常繁重的,所以这种划分方法通常不适用于大型局域网。
