這種劃分VLAN的方法是根據交換機的端口來劃分，根據交換機的端口來劃分VLAN是目前應用最廣泛的一種方法，這種方法的優點是劃分VLAN成員時較為簡單，隻要將相關端口劃入相應的交換機端口即可。缺點是靈活性較差，當某台客戶端從一個端口另外一個新的端口，而新的端口和原來的端口不在同一個VLAN時，要重新更改交換機端口的VLAN配置，或者需要客戶端重新配置網絡地址，這樣才能加入到新的VLAN中實現正常的網絡通信。

2.2.2 基於MAC地址的劃分方法

使用這種方法劃分VLAN時，首先要采集所有節點設備及客戶端的MAC地址，接入網絡時需要把它添加到相應的VLAN中。以後無論客戶端怎麼移動，隻要其MAC地址沒有發生變化.就無需對它進行重新配置。缺點也是顯而易見的，由於在配置之初需要對局域網內的所有網絡設備都進行配置，當網絡管理員麵對的是成百上千的網絡用戶時，配置工作就顯得極為繁瑣，而且大量的MAC地址跟蹤任務也降低了交換機的工作效率。

2.2.3 基於策略的劃分方法

基於策略的VLAN劃分是最靈活有效的一種VLAN劃分方法。網絡管理員隻需要在相關網絡管理軟件中配置VLAN劃分的分組策略，它具有自動配置的功能，能夠把滿足相應策略的用戶關聯到一起，形成邏輯上的策略網絡。當一個客戶端接入網絡後，將會被自動加入到相應的VLAN中去，一旦客戶端發生移動或改變也能被自動識別和追蹤。策略的應用與廠商設備的支持情況有關，目前常用的是按MAC地址、IP地址、以太網協議類型、網絡的應用等策略來進行劃分。

3 VLAN技術在園區網中的應用

以常鐵校的校園網為例，我校的校園網采用三層網絡架構，分別是核心層、彙聚層、接入層，網絡管理中心的核心層設備選用了惠普公司的HP-5308三層核心交換機。彙聚層選用了HP-2824交換機，接入層則使用了HP-2626交換機，校園主幹網絡采用的是千兆以太網。

我校的VLAN劃分按照學校成員的屬性，劃為教師組、領導組、財務組、學生組1、學生組2、VPN組，采用的是基於端口的VLAN劃分方法，較好的解決了各組成員工作學習地理位置較為分散不利管理的問題，對各組的通信數據進行了較好的隔離，有效的提高了教職工的工作效率，保證了各組的獨立安全性。

4 結論

在目前的園區網絡中，VLAN技術的應用基本上滿足了廣大網絡用戶的需求，但其在網絡性能、網絡流量控製、網絡通信優先級控製等方麵還有待提高。VTP技術、STP技術等在VLAN使用中尚存在一些問題，這需要在將來對相應的網絡通信協議及交換機的軟硬件技術進一步加強完善。

參考文獻

[1]Dr.V.Rajaravivarma.Virtual Local Area Network Technology and Applications.IEEE Transactions on Communications，1997：49-52.

[2]林維忠.虛擬局域網（VLAN）技術[J].西部廣播電視，2003，3：44-45.

[3]華為3COM技術有限公司.華為3COM網絡學院教材（一、二學期）[M].杭州：華為三康技術有限公司，2004.