2 、基于硬件MAC地址層

　　基于硬件MAC地址層地址的虛擬局域網(wǎng)具有不同的優(yōu)點和缺點。由于硬件地址層的地址是硬連接到工作站的網(wǎng)絡(luò)界面卡（NIC）上的，所以基于硬件地址層地址的的虛擬局域網(wǎng)使網(wǎng)絡(luò)治理者能夠把網(wǎng)絡(luò)上的工作站移動到不同的實際位置，而且可以讓這臺工作站自動地保持它原有的虛擬局域網(wǎng)成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網(wǎng)可以被視為基于用戶的虛擬局域網(wǎng)。

　　這種方式的虛擬局域網(wǎng)，交換機對終端的MAC地址和交換機端口進行跟蹤，在新終端入網(wǎng)時根據(jù)已經(jīng)定義的虛擬局域網(wǎng)——MAC對應(yīng)表將其劃歸至某一個虛擬局域網(wǎng)，而無論該終端在網(wǎng)絡(luò)中怎樣移動，由于其MAC地址保持不變，故不需進行虛擬局域網(wǎng)的重新配置。這種劃分方式減少了網(wǎng)絡(luò)治理員的日常維護工作量，不足之處在于所有的終端必須被明確的分配在一個具體的虛擬局域網(wǎng)，任何時候增加終端或者更換網(wǎng)卡，都要對虛擬局域網(wǎng)數(shù)據(jù)庫調(diào)整，以實現(xiàn)對該終端的動態(tài)跟蹤。

　　基于硬件地址層地址的虛擬局域網(wǎng)解決方案的缺點之一是要求所有的用戶必須初始配置在至少一個虛擬局域網(wǎng)中。在這次初始手工配置之后，用戶的自動跟蹤才有可能實現(xiàn)，而且取決于特定的供給商解決方案。然而，這種不得不在一開始先用人工配置虛擬局域網(wǎng)的方法，其缺點在一個非常大的網(wǎng)絡(luò)中變得非常明顯：幾千個用戶必須逐個地分配到各自特定的虛擬局域網(wǎng)中。某些供給商已經(jīng)減少了初始手工配置基于硬件地址的虛擬局域網(wǎng)的繁重任務(wù)，它們采用根據(jù)網(wǎng)絡(luò)的當(dāng)前狀態(tài)生成虛擬局域網(wǎng)的工具，也就是說為每一個子網(wǎng)生成一個基于硬件地址的虛擬局域網(wǎng)。

　　3 、基于網(wǎng)絡(luò)層

　　基于網(wǎng)絡(luò)層的虛擬局域網(wǎng)劃分也叫做基于策略（POLICY）的劃分，是這幾種劃分方式中最高級也是最為復(fù)雜的。基于網(wǎng)絡(luò)層的虛擬局域網(wǎng)使用協(xié)議（假如網(wǎng)絡(luò)中存在多協(xié)議的話）或網(wǎng)絡(luò)層地址（如TCP/ip中的子網(wǎng)段地址）來確定網(wǎng)絡(luò)成員。利用網(wǎng)絡(luò)層定義虛擬網(wǎng)有以下幾點優(yōu)勢。第一，這種方式可以按傳輸協(xié)議劃分網(wǎng)段。其次，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動而不用重新配置自己的工作站。第三，這種類型的虛擬網(wǎng)可以減少由于協(xié)議轉(zhuǎn)換而造成的網(wǎng)絡(luò)延遲。這種方式看起來是最為理想的方式，但是在采用這種劃分之前，要明確兩件事情：一是IP盜用，二是對設(shè)備要求較高，不是所有設(shè)備都支持這種方式。

　　虛擬局域網(wǎng)的應(yīng)用

　　由于虛擬局域網(wǎng)具有比較明顯的優(yōu)勢，在各種企業(yè)中都有了很好的應(yīng)用。下面就根據(jù)不同的案例來分析虛擬局域網(wǎng)的應(yīng)用情況。

　　  1、局域網(wǎng)內(nèi)部的局域網(wǎng)

　　往往很多企業(yè)已經(jīng)具有一個相當(dāng)規(guī)模的局域網(wǎng)，但是現(xiàn)在企業(yè)內(nèi)部因為保密或者其他原因，要求各業(yè)務(wù)部門或者課題組獨立成為一個局域網(wǎng)，同時，各業(yè)務(wù)部門或者課題組的人員不一定是在同一個辦公地點，各網(wǎng)絡(luò)之間不答應(yīng)互相訪問。根據(jù)這種情況，可以有幾種解決方法，但是虛擬局域網(wǎng)解決方法可能是最好的。為了完成上述任務(wù)，我們要做的工作是收集各部門或者課題組的人員組成、所在位置、與交換機連接的端口等信息。根據(jù)部門數(shù)量對交換機進行配置，創(chuàng)建虛擬局域網(wǎng)，設(shè)置中繼，最后，在一個公用的局域網(wǎng)內(nèi)部劃分出來若干個虛擬的局域網(wǎng)，同時減少了局域網(wǎng)內(nèi)的廣播，提高了網(wǎng)絡(luò)傳輸性能。這樣的虛擬局域網(wǎng)可以方便地根據(jù)需要增加、改變、刪除。

　　2、共享訪問——訪問共同的接入點和服務(wù)器

　　在一些大型寫字樓或商業(yè)建筑（酒店、展覽中心等），經(jīng)常存在這樣的現(xiàn)象：大樓出租給各個單位，并且大樓內(nèi)部已經(jīng)構(gòu)建好了局域網(wǎng)，提供給入駐企業(yè)或客戶網(wǎng)絡(luò)平臺，并通過共同的出口訪問Internet或者大樓內(nèi)部的綜合信息服務(wù)器。由于大樓的網(wǎng)絡(luò)平臺是統(tǒng)一的，使用的客戶有物業(yè)治理人員、有其他不同單位的客戶。在這樣一個共享的網(wǎng)絡(luò)環(huán)境下，解決不同企業(yè)或單位對網(wǎng)絡(luò)的需求的同時，還要保證各企業(yè)間信息的獨立性。這種情況下，虛擬局域網(wǎng)提供了很好的解決方案。大廈的系統(tǒng)治理員可以為入駐企業(yè)創(chuàng)建一個個獨立的虛擬局域網(wǎng)，保證企業(yè)內(nèi)部的互相訪問和企業(yè)間信息的獨立，然后利用中繼技術(shù)，將提供接入服務(wù)的代理服務(wù)器或者路由器所對應(yīng)的局域網(wǎng)接口配置成為中繼模式，實現(xiàn)共享接入。這種配置方式還有一個好處，可以根據(jù)需要設(shè)置中繼的訪問許可，靈活地答應(yīng)或者拒絕某個虛擬局域網(wǎng)的訪問。

　　3、交疊虛擬局域網(wǎng)

　　交疊虛擬局域網(wǎng)是在基于端口劃分虛擬局域網(wǎng)的基礎(chǔ)上提出來的，最早的交換機每一個端口只能同時屬于一個虛擬局域網(wǎng)，交疊虛擬局域網(wǎng)答應(yīng)一個交換機端口同時屬于多個虛擬局域網(wǎng)。這種技術(shù)可以解決一些突發(fā)性的、臨時性的虛擬局域網(wǎng)劃分。比如在一個科研機構(gòu)，已經(jīng)劃分了若干個虛擬局域網(wǎng)，但是因為某個科研任務(wù)，從各個虛擬局域網(wǎng)里面抽調(diào)出來技術(shù)人員臨時組成課題組，要求課題組內(nèi)部通信自如，同時各科研人員還要保持和原來的虛擬局域網(wǎng)進行信息交流。假如采用路由和訪問列表控制技術(shù)，成本會較大，同時會降低網(wǎng)絡(luò)性能。交疊技術(shù)的出現(xiàn)，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應(yīng)的交換機端口設(shè)置成為支持多個虛擬局域網(wǎng)，然后創(chuàng)建一個新虛擬局域網(wǎng)，將所有人員劃分到新虛擬局域網(wǎng)，保持各人員原來所屬虛擬局域網(wǎng)不變即可。

圖4

　　以上簡單的介紹了虛擬局域網(wǎng)的主要技術(shù)和一些實際應(yīng)用，希望會給讀者帶來有益的幫助。隨著現(xiàn)代交換技術(shù)的發(fā)展而出現(xiàn)，并將隨著網(wǎng)絡(luò)的應(yīng)用得到普及，虛擬局域網(wǎng)將成為眾多網(wǎng)絡(luò)設(shè)計、規(guī)劃和治理人員歡迎和使用的技術(shù)。