VLAN相关扩展学习

1.       基于Mac的Vlan？

Google>>这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。

基于协议的Vlan

Google: 基于协议的VLAN是用得较为广泛的一种策略（Policy），它把不同的VLAN以在VLAN上应用的网络协议区分开来，不同的VLAN可以基于不同的协议，如：IP协议、IPX协议、DECnet协议及NetBIOS协议等等。

2.       Vlan聚合（SupperVlan）

                 Supper Vlan：使处在同一个物理交换设备中的分属不同虚拟广播域的主机处在相同Ipv4子网中，而且使用同一个默认网关

                   subvlan：保留各自独立的广播域。一个或多个subvlan同属于一个超级虚拟网supperVlan ，并且都使用Supper Vlan的默认网关IP地址。

                   ARP代理：使不同子虚拟网中的主机相互之间进行通信。

         参考RFC3069

3.       虚拟城域网（vMan）

                   IEEE802.1Q标准中规定vlan标签只有4095个，在城域网中明显不够，通过在原有的标签前增加虚拟城域网VMAN标签，给数据包附加两个独立的标签来解决这个问题。一个是原有的vlanTag,一个是vManTag.

                   Flex中的实现是通过改变EtherType来实现的，将以前的0x8100改成其他的值。

         示例

    00503b00045b  000012254f8b  8850   07ff   8100 0018  8006  ……………….

     DA                   SA   vMan   Tag    vlan Tag        DATA

                                                        DATA … … …

4.       Vcn （Visit　Community　Network访问社区网络）

                   这是vlan的使用实例。                 

                   使用下行vlan的广播域来限制下行端口间的通讯，隔离下行端口间的用户，但下行端口可以和上行端口间正常通讯。满足实际接入组网中的使用需求。

Ray>>各个客户端端口间没有通信，但是可以和上行端口通信(uplink口)，这个技术用于保护不同社区网络之间的安全！