虛擬網路劃分的方法有哪些

1. 虛擬區域網可以有幾種劃分方法

答：1.基於埠的劃分 2.基於MAC地址的劃分 3.基於子網的劃分 4.基於協議的劃分

2. 虛擬區域網的分類

定義VLAN成員的方法有很多，由此也就分成了幾種不同類型的VLAN。
基於埠的VLAN
基於埠的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照區域網交換機埠來定義VLAN成員。VLAN從邏輯上把區域網交換機的埠劃分開來，從而把終端系統劃分為不同的部分，各部分相對獨立，在功能上模擬了傳統的區域網。基於埠的VLAN又分為在單交換機埠和多交換機埠定義VLAN兩種情況：
多交換機埠定義VLAN
如圖3所示，交換機1的1、2、3埠和交換機2的4、5、6埠組成VLAN1，交換機1的4、5、6、7、8埠和交換機2的1、2、3、7、8埠組成VLAN2。
單交換機埠定義VLAN
如圖2所示，交換機的1、2、6、7、8埠組成VLAN1，3、4、5埠組成了VLAN2。這種VLAN只支持一個交換機。
基於埠的VLAN的劃分簡單、有效，但其缺點是當用戶從一個埠移動到另一個埠時，網路管理員必須對VLAN成員進行重新配置。
基於MAC地址的VLAN
基於MAC地址的VLAN是用終端系統的MAC地址定義的VLAN。MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是唯一的。這種方法允許工作站移動到網路的其他物理網段，而自動保持原來的VLAN成員資格。在網路規模較小時，該方案可以說是一個好的方法，但隨著網路規模的擴大，網路設備、用戶的增加，則會在很大程度上加大管理的難度。
基於路由的VLAN
路由協議工作在7層協議的第3層—網路層，比如基於IP和IPX的路由協議，這類設備包括路由器和路由交換機。在按IP劃分的VLAN中，很容易實現路由，即將交換功能和路由功能融合在VLAN交換機中。這種方式既達到了作為VLAN控制廣播風暴的最基本目的，又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。
基於策略的VLAN
基於策略的VLAN的劃分是一種比較有效而直接的方式，主要取決於在VLAN的劃分中所採用的策略。

3. 什麼是虛擬區域網，怎樣鍵虛擬區域網呢

虛擬區域網(VLAN)，是指網路中的站點不拘泥於所處的物理位置，而可以根據需要靈活地加入不同的邏輯子網中的一種網路技術。

基於交換式乙太網的虛擬區域網在交換式乙太網中，利用VLAN技術，可以將由交換機連接成的物理網路劃分成多個邏輯子網。也就是說，一個虛擬區域網中的站點所發送的廣播數據包將僅轉發至屬於同一VLAN的站點。

在交換式乙太網中，各站點可以分別屬於不同的虛擬區域網。構成虛擬區域網的站點不拘泥於所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。虛擬區域網技術使得網路的拓撲結構變得非常靈活，例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬區域網。

劃分虛擬區域網主要出於三種考慮：

第一是基於網路性能的考慮。對於大型網路，現在常用的Windows NetBEUI是廣播協議，當網路規模很大時，網上的廣播信息會很多，會使網路性能惡化，甚至形成廣播風暴，引起網路堵塞。那怎麼辦呢?可以通過劃分很多虛擬區域網而減少整個網路范圍內廣播包的傳輸，因為廣播信息是不會跨過VLAN的，可以把廣播限制在各個虛擬網的范圍內，用術語講就是縮小了廣播域，提高了網路的傳輸效率，從而提高網路性能。

第二是基於安全性的考慮。因為各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。在大規模的網路，比如說大的集團公司，有財務部、采購部和客戶部等，它們之間的數據是保密的，相互之間只能提供介面數據，其它數據是保密的。我們可以通過劃分虛擬區域網對不同部門進行隔離。

第三是基於組織結構上考慮。同一部門的人員分散在不同的物理地點，比如集團公司的財務部在各子公司均有分部，但都屬於財務部管理，雖然這些數據都是要保密的，但需統一結算時，就可以跨地域(也就是跨交換機)將其設在同一虛擬區域網之中，實現數據安全和共享。採用虛擬區域網有如下優勢：抑制網路上的廣播風暴；增加網路的安全性；集中化的管理控制。

基於交換式的乙太網要實現虛擬區域網主要有三種途徑：基於埠的虛擬區域網、基於MAC地址(網卡的硬體地址)的虛擬區域網和基於IP地址的虛擬區域網。

(1)基於埠的虛擬區域網

基於埠的虛擬區域網是最實用的虛擬區域網，它保持了最普通常用的虛擬區域網成員定義方法，配置也相當直觀簡單，就區域網中的站點具有相同的網路地址，不同的虛擬區域網之間進行通信需要通過路由器。採用這種方式的虛擬區域網其不足之處是靈活性不好。例如，當一個網路站點從一個埠移動到另外一個新的埠時，如果新埠與舊埠不屬於同一個虛擬區域網，則用戶必須對該站點重新進行網路地址配置，否則，該站點將無法進行網路通信。在基於埠的虛擬區域網中，每個交換埠可以屬於一個或多個虛擬區域網組，比較適用於連接伺服器。

(2) 基於MAC地址的虛擬區域網

在基於MAC地址的虛擬區域網中，交換機對站點的MAC地址和交換機埠進行跟蹤，在新站點入網時根據需要將其劃歸至某一個虛擬區域網，而無論該站點在網路中怎樣移動，由於其MAC地址保持不變，因此用戶不需要進行網路地址的重新配置。這種虛擬區域網技術的不足之處是在站點入網時，需要對交換機進行比較復雜的手工配置，以確定該站點屬於哪一個虛擬區域網。

(3)基於IP地址的虛擬區域網

在基於IP地址的虛擬區域網中，新站點在入網時無需進行太多配置，交換機則根據各站點網路地址自動將其劃分成不同的虛擬區域網。在三種虛擬區域網的實現技術中，基於IP地址的虛擬區域網智能化程度最高，實現起來也最復雜。VLAN
使用VLAN優點

使用VLAN具有以下優點：

1、控制廣播風暴

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。

2、提高網路整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。

3、網路管理簡單、直觀

對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。

三層交換技術

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同時節約了成本。

交換機充當的角色

交換機的好處在於其可以隔離沖突域，每個埠就是一個沖突域，因此在一個埠單獨接計算機的時候，該計算機是不會與其它計算機產生沖突的，也就是帶寬是獨享的，交換機能做到這一點關鍵在於其內部的匯流排帶寬是足夠大的，可以滿足所有埠的全雙工狀態下的帶寬需求，並且通過類似電話交換機的機制保護不同的數據包能夠到達目的地，可以把HUB和交換機比喻成單排街道與高速公路。

IP廣播是屬於OSI的第三層，是基於TCP/IP協議的，其產生和原理這里就不多講了，大家可以看看TCP/IP協議方面的書籍。交換機是無法隔離廣播的，就像HUB無法隔離沖突域一樣，因為其是工作在OSI第二層的，無法分析IP包，但我們可以使用路由器來隔離廣播域，路由器的每個埠可以看成是一個廣播域，一個埠的廣播無法傳到另外一個埠（特殊設置除外），因此在規模較大，機器較多的情況下我們可以使用路由器來隔離廣播。
下面開始歸入正題。

通常，只有通過劃分子網才可以隔離廣播，但是VLAN的出現打破了這個定律，用二層的東西解決三層的問題很是奇怪，但是的確做到了。VLAN中文叫做虛擬區域網，它的作用就是將物理上互連的網路在邏輯上劃分為多個互不相乾的網路，這些網路之間是無法通訊的，就好像互相之間沒有連接一樣，因此廣播也就隔離開了。

VLAN的實現原理非常簡單，通過交換機的控制，某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員，而不會發給該VLAN成員以外的計算機。

使用VLAN的目的不僅僅是隔離廣播，還有安全和管理等方面的應用，例如將重要部門與其它部門通過VLAN隔離，即使同在一個網路也可以保證他們不能互相通訊，確保重要部門的數據安全；也可以按照不同的部門、人員，位置劃分VLAN，分別賦給不同的許可權來進行管理。

VLAN的劃分有很多種，我們可以按照IP地址來劃分，按照埠來劃分、按照MAC地址劃分或者按照協議來劃分，常用的劃分方法是將埠和IP地址結合來劃分VLAN，某幾個埠為一個VLAN，並為該VLAN配置IP地址，那麼該VLAN中的計算機就以這個地址為網關，其它VLAN則不能與該VLAN處於同一子網。

如果兩台交換機都有同一VLAN的計算機，怎麼辦呢，我們可以通過VLAN Trunk來解決。

如果交換機1的VLAN1中的機器要訪問交換機2的VLAN1中的機器，我們可以把兩台交換機的級聯埠設置為Trunk埠，這樣，當交換機把數據包從級聯口發出去的時候，會在數據包中做一個標記（TAG），以使其它交換機識別該數據包屬於哪一個VLAN，這樣，其它交換機收到這樣一個數據包後，只會將該數據包轉發到標記中指定的VLAN，從而完成了跨越交換機的VLAN內部數據傳輸。VLAN Trunk目前有兩種標准，ISL和802.1q，前者是Cisco專有技術，後者則是IEEE的國際標准，除了Cisco兩者都支持外，其它廠商都只支持後者。

4. 虛擬網的分類

基於埠的虛擬區域網劃分是比較流行和最早的劃分方式，其特點是將交換機按照埠進行分組，每一組定義為一個虛擬區域網。這些交換機埠分組可以在一台交換機上也可以跨越幾個交換機（例如，1號交換機的埠1和2以及2號交換機的埠4、5、6和7上的最終工作站組成了虛擬區域網A；而1號交換機的埠3、4、5、6、7和8加上2號交換機的埠1、2、3和8上的最終工作站組成了虛擬區域網B）。
埠分組目前是定義虛擬區域網成員最常用的方法，而且配置也相當直截了當。純粹用埠分組來定義虛擬區域網不會容許多個虛擬區域網包含同一個實際網段（或交換機埠）。其特點是一個虛擬區域網的各個埠上的所有終端都在一個廣播域中，它們相互可以通信，不同的虛擬區域網之間進行通信需經過路由來進行。這種虛擬區域網劃分方式的優點在於簡單，容易實現，從一個埠發出的廣播，直接發送到虛擬區域網內的其他埠，也便於直接監控。但是，用埠定義虛擬區域網的主要局限性是：使用不夠靈活，當用戶從一個埠移動到另一個埠的時候網路管理員必須重新配置虛擬區域網成員。不過這一點可以通過靈活的網路管理軟體來彌補。 基於硬體MAC地址層地址的虛擬區域網具有不同的優點和缺點。由於硬體地址層的地址是硬連接到工作站的網路界面卡（NIC）上的，所以基於硬體地址層地址的的虛擬區域網使網路管理者能夠把網路上的工作站移動到不同的實際位置，而且可以讓這台工作站自動地保持它原有的虛擬區域網成員資格。按照這種方式，由硬體地址層地址定義的虛擬區域網可以被視為基於用戶的虛擬區域網。
這種方式的虛擬區域網，交換機對終端的MAC地址和交換機埠進行跟蹤，在新終端入網時根據已經定義的虛擬區域網——MAC對應表將其劃歸至某一個虛擬區域網，而無論該終端在網路中怎樣移動，由於其MAC地址保持不變，故不需進行虛擬區域網的重新配置。這種劃分方式減少了網路管理員的日常維護工作量，不足之處在於所有的終端必須被明確的分配在一個具體的虛擬區域網，任何時候增加終端或者更換網卡，都要對虛擬區域網資料庫調整，以實現對該終端的動態跟蹤。
基於硬體地址層地址的虛擬區域網解決方案的缺點之一是要求所有的用戶必須初始配置在至少一個虛擬區域網中。在這次初始手工配置之後，用戶的自動跟蹤才有可能實現，而且取決於特定的供應商解決方案。然而，這種不得不在一開始先用人工配置虛擬區域網的方法，其缺點在一個非常大的網路中變得非常明顯：幾千個用戶必須逐個地分配到各自特定的虛擬區域網中。某些供應商已經減少了初始手工配置基於硬體地址的虛擬區域網的繁重任務，它們採用根據網路的當前狀態生成虛擬區域網的工具，也就是說為每一個子網生成一個基於硬體地址的虛擬區域網。 交疊虛擬區域網是在基於埠劃分虛擬區域網的基礎上提出來的，最早的交換機每一個埠只能同時屬於一個虛擬區域網，交疊虛擬區域網允許一個交換機埠同時屬於多個虛擬區域網。這種技術可以解決一些突發性的、臨時性的虛擬區域網劃分。比如在一個科研機構，已經劃分了若干個虛擬區域網，但是因為某個科研任務，從各個虛擬區域網裡面抽調出來技術人員臨時組成課題組，要求課題組內部通信自如，同時各科研人員還要保持和原來的虛擬區域網進行信息交流。如果採用路由和訪問列表控制技術，成本會較大，同時會降低網路性能。交疊技術的出現，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應的交換機埠設置成為支持多個虛擬區域網，然後創建一個新虛擬區域網，將所有人員劃分到新虛擬區域網，保持各人員原來所屬虛擬區域網不變即可。

5. 劃分vlan的常用方法有哪幾種

1. 基於埠劃分的VLAN

2. 基於MAC地址劃分VLAN

3. 基於網路層協議劃分VLAN

4. 根據IP組播劃分VLAN

5. 按策略劃分VLAN

6. 按用戶定義、非用戶授權劃分VLAN
   

6. 虛擬區域網的劃分方式有哪些

你好：
主要就是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。
VLAN(虛擬區域網)是為解決乙太網的廣播問題和安全性而提出的，VLAN技術允許網路管理者將一個物理的LAN用VLAN
ID把用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機，與物理上形成的LAN有著相同的屬性。
VLAN的劃分有很多種，我們可以按照IP地址來劃分，按照埠來劃分、按照MAC地址劃分或者按照協議來劃分，常用的劃分方法是將埠和IP地址結合來劃分VLAN。

7. 虛擬區域網的組網方法

虛擬區域網VLAN（Virtual Local Area Network）是一種將區域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的數據交換技術。
VLAN在交換機上的實現方法，可以大致劃分為以下4類：
（1）基於埠劃分的VLAN。這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。
（2）基於MAC地址劃分VLAN。這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬於哪個組，它實現的機制就是每一塊網卡都對應唯一的MAC地址，VLAN交換機跟蹤屬於VLAN MAC的地址。這種方式的VLAN允許網路用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。
（3）基於網路層協議劃分VLAN。這種按網路層協議來組成的VLAN，可使廣播域跨越多個VLAN交換機。
（4）根據IP廣播組劃分VLAN。IP廣播實際上也是一種VLAN的定義，即認為一個IP廣播組就是一個VLAN。

8. 劃分VLAN的方法有哪幾種

1.
基於埠劃分的VLAN
這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據乙太網交換機的交換埠來劃分的，它是將VLAN交換機上的物理埠和VLAN交換機內部的PVC（永久虛電路）埠分成若干個組，每個組構成一個虛擬網，相當於一個獨立的VLAN交換機。
對於不同部門需要互訪時，可通過路由器轉發，並配合基於MAC地址的埠過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應埠上，設定可通過的MAC地址集。這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能。
從這種劃分方法本身我們可以看出，這種劃分的方法的優點是定義VLAN成員時非常簡單，只要將所有的埠都定義為相應的VLAN組即可。適合於任何大小的網路。它的缺點是如果某用戶離開了原來的埠，到了一個新的交換機的某個埠，必須重新定義。
2.
基於MAC地址劃分VLAN
這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬於哪個組，它實現的機制就是每一塊網卡都對應唯一的MAC地址，VLAN交換機跟蹤屬於VLAN
MAC的地址。這種方式的VLAN允許網路用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。
由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基於用戶，而不是基於交換機的埠。這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用於小型區域網。而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個交換機的埠都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易。另外，對於使用筆記本電腦的用戶來說，他們的網卡可能經常更換，這樣VLAN就必須經常配置。
3.
基於網路層協議劃分VLAN
VLAN按網路層協議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網路。這種按網路層協議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對於希望針對具體應用和服務來組織用戶的網路管理員來說是非常具有吸引力的。而且，用戶可以在網路內部自由移動，但其VLAN成員身份仍然保留不變。
這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網路管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網路的通信量。這種方法的缺點是效率低，因為檢查每一個數據包的網路層地址是需要消耗處理時間的(相對於前面兩種方法)，一般的交換機晶元都可以自動檢查網路上數據包的乙太網禎頭，但要讓晶元能檢查IP幀頭，需要更高的技術，同時也更費時。當然，這與各個廠商的實現方法有關。
4.
根據IP組播劃分VLAN
IP
組播實際上也是一種VLAN的定義，即認為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，主要適合於不在同一地理范圍的區域網用戶組成一個VLAN，不適合區域網，主要是效率不高。
5.
按策略劃分VLAN
基於策略組成的VLAN能實現多種分配方法，包括VLAN交換機埠、MAC地址、IP地址、網路層協議等。網路管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN
。
6.
按用戶定義、非用戶授權劃分VLAN
基於用戶定義、非用戶授權來劃分VLAN，是指為了適應特別的VLAN網路，根據具體的網路用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證後才可以加入一個VLAN。