划分方式 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> | 简单描述与优缺点比较 | 适用场合 |
基于端口 | 按 VLAN 交换机上的物理端口和内部的 PVC (永久虚电路)的端口来划分 优点:定义 VLAN 成员时非常简单,只要将所有的端口定义为相应的 VLAN 组即可 缺点:如果某用户离开原来的端口到另一个新的交换机的某个端口,必须重新定义 | 适用任何大小的网络 |
基于 MAC | 这种划分 VLAN 的方法是根据每个用户的主机的 MAC 地址来划分 优点:当用户物理位置从一个交换机换到其他的交换机时,不用重新配置 缺点 : 初始化时,所有的用户都必须进行配置 | 适用于小型局域网 |
基于网络协议 | 按网络层协议来划分,可分为 IP 、 IPX 、 DECnet ( DIGITAL 公司开 发 )和 AppleTalk 等网络 优点:用户物理位置改变了,不需要重新配置所属的 VLAN ,而且可以根据协议类型来划分 VLAN ,并且可以减少网络通信量,可使广播域跨越多个 VLAN 交换机 缺点:效率低 | 适用于需要同时运行多种协议的网络 |
基于 IP 组播 | Ip 组播实际也是一种 VLAN 的定义,即认为一个 ip 组播组就是一个 VLAN 优点:更大的灵活性,而且也很容易通过路由进行扩展 缺点:适合局域网,主要是效率不高 | 适用于不在同一地理范围的局域网用户组成一个 VLAN |
按策略划分 | 基于策略的能实现多种分配,包括端口、 MAC 地址、 IP 和网络层协议等 优点:网络管理人员可根据自己的管理模式和需求来决定选择哪种类型的 VLAN 缺点:建设初期步骤复杂 | 适用于需求比较复杂的环境 |
按用户定义或非用户授权划分 | 这是指为了适应特别的 VLAN 网络,根据具体网络用户的不同需求来定义和设计 VLAN , 而且可以让非 VLAN 群体用户访问 VLAN 。但是需要提供具体用户密码,在得到 VLAN 管理员的认证后才可以加入一个 VLAN 。 | 适用于安全性较高的环境 |
转载于:https://blog.51cto.com/victor2010/313164
