隨著交換機(jī)應(yīng)用的普及， VLAN技術(shù)的應(yīng)用也越來越廣泛。眾所周知，VLAN技術(shù)的主要作用是可將分布于不同地理位置的計(jì)算機(jī)按工作需要組合成一個(gè)邏輯網(wǎng)絡(luò)，同時(shí)VLAN的劃分 可縮小廣播域，以提高網(wǎng)絡(luò)傳輸速度，由于處于不同VLAN的計(jì)算機(jī)之間不能直接通信，從而使網(wǎng)絡(luò)的安全性能得到了很大提高。但事實(shí)上在很多網(wǎng)絡(luò)中要求處于 不同VLAN中的計(jì)算機(jī)間能夠相互通信，如何解決VLAN間的通信問題是我們在規(guī)劃VLAN時(shí)必須認(rèn)真考慮的問題。在校園網(wǎng)絡(luò)發(fā)展的初期，網(wǎng)絡(luò)中只有 10%~20%的信息在VLAN之間傳播，但隨著多媒體技術(shù)在校園網(wǎng)絡(luò)中應(yīng)用的迅速普及，VLAN之間信息的傳輸量增加了許多倍，如果VLAN之間的通信 問題解決得不好，將嚴(yán)重影響網(wǎng)絡(luò)的使用和安全。

  隨著交換機(jī)應(yīng)用的普及， VLAN技術(shù)的應(yīng)用也越來越廣泛。眾所周知，VLAN技術(shù)的主要作用是可將分布于不同地理位置的計(jì)算機(jī)按工作需要組合成一個(gè)邏輯網(wǎng)絡(luò)，同時(shí)VLAN的劃分 可縮小廣播域，以提高網(wǎng)絡(luò)傳輸速度，由于處于不同VLAN的計(jì)算機(jī)之間不能直接通信，從而使網(wǎng)絡(luò)的安全性能得到了很大提高。但事實(shí)上在很多網(wǎng)絡(luò)中要求處于 不同VLAN中的計(jì)算機(jī)間能夠相互通信，如何解決VLAN間的通信問題是我們在規(guī)劃VLAN時(shí)必須認(rèn)真考慮的問題。在校園網(wǎng)絡(luò)發(fā)展的初期，網(wǎng)絡(luò)中只有 10%~20%的信息在VLAN之間傳播，但隨著多媒體技術(shù)在校園網(wǎng)絡(luò)中應(yīng)用的迅速普及，VLAN之間信息的傳輸量增加了許多倍，如果VLAN之間的通信 問題解決得不好，將嚴(yán)重影響網(wǎng)絡(luò)的使用和安全。

  在LAN內(nèi)的通信，是通過數(shù)據(jù)幀頭中指定通信目標(biāo)的MAC地址來完成的。而為了獲取 MAC地址，TCP/IP協(xié)議下使用ARP地址協(xié)議解析MAC地址的方法是通過廣播報(bào)文來實(shí)現(xiàn)的，如果廣播報(bào)文無法到達(dá)目的地，那么就無從解析MAC地 址，亦即無法直接通信。當(dāng)計(jì)算機(jī)分屬不同的VLAN時(shí)，就意味著分屬不同的廣播域，自然收不到彼此的廣播報(bào)文。因此，屬于不同VLAN的計(jì)算機(jī)之間無法直 接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層--網(wǎng)絡(luò)層的信息（IP地址）來進(jìn)行路由。在目前的網(wǎng)絡(luò)互連設(shè)備中能完成路由功 能的設(shè)備主要有路由器和三層以上的交換機(jī)。

  1 通過路由器實(shí)現(xiàn)VLAN間的通信 使用路由器實(shí)現(xiàn)VLAN間通信時(shí)，路由器與交換機(jī)的連接方式有兩種。第一種通過路由器的不同物理接口與交換機(jī)上的每個(gè)VLAN分別連接。第二種通過路由器的邏輯子接口與交換機(jī)的各個(gè)VLAN連接。

  1.1通過路由器的不同物理接口與交換機(jī)上的每個(gè)VLAN分別連接。 這種方式的優(yōu)點(diǎn)是管理簡單，缺點(diǎn)是網(wǎng)絡(luò)擴(kuò)展難度大。每增加一個(gè)新的VLAN,都需要 消耗路由器的端口和交換機(jī)上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。而路由器，通常不會(huì)帶有太多LAN接口的。新建VLAN時(shí)，為了對應(yīng)增加的VLAN 所需的端口，就必須將路由器升級成帶有多個(gè)LAN接口的高端產(chǎn)品，這部分成本、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡迎的辦法。

  1.2通過路由器的邏輯子接口與交換機(jī)的各個(gè)VLAN連接。 這種連接方式要求路由器和交換機(jī)的端口都支持匯聚鏈接，且雙方用于匯聚鏈路的協(xié)議自 然也必須相同。接著在路由器上定義對應(yīng)各個(gè)VLAN的邏輯子接口E1.1和E1.2.由于這種方式是靠在一個(gè)物理端口上設(shè)置多個(gè)邏輯子接口的方式實(shí)現(xiàn)網(wǎng)絡(luò) 擴(kuò)展，因此網(wǎng)絡(luò)擴(kuò)展比較容易且成本較低，只是對路由器的配置要復(fù)雜一些。

[1]  [2]