第五节　虚拟局域网

虚拟局域网是以交换式网络为基础的一种新型的局域网技术，这种技术的核心是路由器和交换机，通过这些交换设备将整个物理网络在逻辑上分成许多个虚拟工作组，这种逻辑上划分的虚拟工作组就是虚拟局域网。

在传统的局域网中，一个工作组在同一个网段上，不同网段间通过网桥和路由器来交换数据。如果一个逻辑工作组中的某台计算机想要转移到另一个逻辑工作组，则需要将该计算机从它原来所在的网段撤离，连接到另一个网段，这样实现起来就会受到节点所在网段的物理位置的限制。而虚拟局域网则不同，它是建立在局域网交换机的基础上的，以软件来实现逻辑工作组的划分和管理，节点不受物理位置的限制，同一个工作组的成员不一定要连接到同一个物理网段上。

虚拟局域网在功能和操作上与传统局域网基本相同，如图4.5.1和图4.5.2所示为虚拟局域网的物理结构和逻辑结构示意图。

图4.5.1　虚拟局域网的物理结构

图4.5.2　虚拟局域网的逻辑结构

交换技术本身就涉及网络的多个层次，因此，虚拟局域网也可以在网络的不同层次上实现。虚拟局域网的划分方法主要有以下几种：

1．基于交换机端口的虚拟局域网

早期的局域网中大多数都是根据交换机的端口来定义虚拟局域网成员的。虚拟局域网可以从逻辑上把同一个交换机的端口划分为不同的虚拟子网。如图4.5.3所示，交换机一的端口1和交换机三的端口1组成VLAN A；交换机一的端口2、交换机二的端口2和交换机三的端口2组成VLAN B；交换机一的端口3、交换机二的端口3和交换机三的端口3组成VLAN C；交换机一的端口4、交换机二的端口4和交换机三的端口4组成VLAN D。

采用交换机端口划分VLAN是一种简单易用的方法，比较容易理解和管理。但如果交换机的某一个端口连接集线器时，由于集线器支持的是一个共享介质的多用户网络，所以必须将这个集线器下面的所有用户划分到一个VLAN中，如图4.5.4所示。

图4.5.3　基于交换机端口的虚拟局域网(www.daowen.com)

图4.5.4　连接到集线器的所有用户只能属于一个VLAN

提示：基于交换机端口的虚拟局域网无法自动解决节点的移动、增加和变更问题。

2．基于MAC地址的虚拟局域网

用节点的MAC地址来划分虚拟局域网是虚拟局域网的另外一种划分方法。由于MAC地址是与硬件相关的地址，因此，用MAC地址定义虚拟局域网允许节点移动到网络的其他物理网段还仍然保持原来的虚拟局域网成员的地位。通过这种方法还可以将用集线器连接的计算机划分到不同的虚拟网络中去，如图4.5.5所示为基于MAC地址的虚拟局域网。

基于MAC地址的虚拟局域网的最大缺点是需要对大量的MAC地址进行手工配置，这在一个大型网络中非常烦琐。

图4.5.5　基于MAC地址的虚拟局域网

3．基于网络层地址的虚拟局域网

划分局域网也可以使用节点的网络层地址来配置虚拟局域网，在这种局域网中，用户可以随意地移动节点而无须重新配置网络地址。此外，一个虚拟局域网可以扩展到多个交换机的端口上，而且一个端口也能够对应于多个虚拟局域网。

与基于MAC地址的虚拟局域网相比，基于网络层地址的虚拟局域网的延迟较大，从而影响了整个网络的性能。同时，维护地址也增加了管理的负担。