隨著(zhù)交換機應用的普及，VLAN技術(shù)的應用也越來(lái)越廣泛。眾所周知，VLAN技術(shù)的主要作用是可將分布于不同地理位置的計算機按工作需要組合成一個(gè)邏輯網(wǎng)絡(luò )，同時(shí)VLAN的劃分可縮小廣播域，以提高網(wǎng)絡(luò )傳輸速度，由于處于不同VLAN的計算機之間不能直接通信，從而使網(wǎng)絡(luò )的安全性能得到了很大提高。但事實(shí)上在很多網(wǎng)絡(luò )中要求處于不同VLAN中的計算機間能夠相互通信，如何解決VLAN間的通信問(wèn)題是我們在規劃VLAN時(shí)必須認真考慮的問(wèn)題。在校園網(wǎng)絡(luò )發(fā)展的初期，網(wǎng)絡(luò )中只有10%~20%的信息在VLAN之間傳播，但隨著(zhù)多媒體技術(shù)在校園網(wǎng)絡(luò )中應用的迅速普及，VLAN之間信息的傳輸量增加了許多倍，如果VLAN之間的通信問(wèn)題解決得不好，將嚴重影響網(wǎng)絡(luò )的使用和安全。
　
　　在LAN內的通信，是通過(guò)數據幀頭中指定通信目標的MAC地址來(lái)完成的。而為了獲取MAC地址，TCP/IP協(xié)議下使用ARP地址協(xié)議解析MAC地址的方法是通過(guò)廣播報文來(lái)實(shí)現的，如果廣播報文無(wú)法到達目的地，那么就無(wú)從解析MAC地址，亦即無(wú)法直接通信。當計算機分屬不同的VLAN時(shí)，就意味著(zhù)分屬不同的廣播域，自然收不到彼此的廣播報文。因此，屬于不同VLAN的計算機之間無(wú)法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層——網(wǎng)絡(luò )層的信息（IP地址）來(lái)進(jìn)行路由。在目前的網(wǎng)絡(luò )互連設備中能完成路由功能的設備主要有路由器和三層以上的交換機。
　
　　1 通過(guò)路由器實(shí)現VLAN間的通信
　
　　使用路由器實(shí)現VLAN間通信時(shí)，路由器與交換機的連接方式有兩種。第一種通過(guò)路由器的不同物理接口與交換機上的每個(gè)VLAN分別連接。第二種通過(guò)路由器的邏輯子接口與交換機的各個(gè)VLAN連接。
　
　　1.1通過(guò)路由器的不同物理接口與交換機上的每個(gè)VLAN分別連接。
　
　　這種方式的優(yōu)點(diǎn)是管理簡(jiǎn)單，缺點(diǎn)是網(wǎng)絡(luò )擴展難度大。每增加一個(gè)新的VLAN，都需要消耗路由器的端口和交換機上的訪(fǎng)問(wèn)鏈接，而且還需要重新布設一條網(wǎng)線(xiàn)。而路由器，通常不會(huì )帶有太多LAN接口的。新建VLAN時(shí)，為了對應增加的VLAN所需的端口，就必須將路由器升級成帶有多個(gè)LAN接口的高端產(chǎn)品，這部分成本、還有重新布線(xiàn)所帶來(lái)的開(kāi)銷(xiāo)，都使得這種接線(xiàn)法成為一種不受歡迎的辦法。
　
　　1.2通過(guò)路由器的邏輯子接口與交換機的各個(gè)VLAN連接。
　
　　這種連接方式要求路由器和交換機的端口都支持匯聚鏈接，且雙方用于匯聚鏈路的協(xié)議自然也必須相同。接著(zhù)在路由器上定義對應各個(gè)VLAN的邏輯子接口E1.1和E1.2.由于這種方式是靠在一個(gè)物理端口上設置多個(gè)邏輯子接口的方式實(shí)現網(wǎng)絡(luò )擴展，因此網(wǎng)絡(luò )擴展比較容易且成本較低，只是對路由器的配置要復雜一些。
　
　　2. 用交換機代替路由器實(shí)現VLAN間的通信
　
　　目前市場(chǎng)上有許多三層以上的交換機，在這些交換機中，廠(chǎng)家通過(guò)硬件或軟件的方式將路由功能集成到交換機中，交換機主要用于園區網(wǎng)中，園區網(wǎng)中的路由比較簡(jiǎn)單，但要求數據交換的速度較快，因此在大型園區網(wǎng)中用交換機代替路由器已是不爭的事實(shí)。用交換機代替路由器實(shí)現VLAN間通信的方式也有兩種，其一，就是啟用交換機的路由功能，這種方式的實(shí)現方法可采用以上介紹的路由器方式的任一種。其二，是利用某些高端交換機所支持的專(zhuān)用VLAN功能來(lái)實(shí)現VLAN間的通信。下面就對這種方式作重點(diǎn)介紹。
　
　　專(zhuān)用VALN將端口分為混雜端口、隔離端口和群體端口三類(lèi)，只有混雜端口能夠和路由器或三層交換機連接。對應混雜端口的VLAN稱(chēng)為Primary VLAN，它可以和映射到混雜端口的所有隔離VLAN（Isolated VLAN）的端口及群體VLAN（Community VLAN）的
　
　　端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，內部端口間也可以相互通信。Isolated VLAN內的端口只能和Primary VLAN的端口通信外，內部端口間是互相隔離的。
　
　　在神州數碼公司的DCRS7504上的配置如下：
　
　　DCRS7504（config）#vlan 7
　
　　DCRS7504（config-vlan-7）#tagged Ethernet 1/5
　
　　DCRS7504（config-vlan-7）#pvlan type Community
　
　　DCRS7504（config-vlan-7）#exit
　
　　DCRS7504（config）#vlan 5
　
　　DCRS7504（config-vlan-5）#tagged Ethernet 1/7
　
　　DCRS7504（config-vlan-5）#pvlan type Isolated
　
　　DCRS7504（config-vlan-5）#exit
　
　　DCRS7504（config）#vlan 9
　
　　DCRS7504（config-vlan-9）#untagged Ethernet 1/3
　
　　DCRS7504（config-vlan-9）#pvlan type primary
　
　　DCRS7504（config-vlan-9）#pvlan mapping 7 ethernet 1/5
　
　　DCRS7504（config-vlan-9）#pvlan mapping 5 ethernet 1/7
　
　　專(zhuān)用VLAN在城域網(wǎng)建設中得到了廣泛的應用，一個(gè)專(zhuān)用VLAN 不需要多個(gè)VLAN和IP子網(wǎng)就提供了具備第二層數據通信安全性的連接，所有的用戶(hù)都接入專(zhuān)用VLAN，從而實(shí)現了所有用戶(hù)與缺省網(wǎng)關(guān)的連接，而與專(zhuān)用VLAN內的其它用戶(hù)沒(méi)有任何訪(fǎng)問(wèn)，專(zhuān)用VLAN同樣具有控制廣播域的作用。
　
　　3 結束語(yǔ)
　
　　在當今的網(wǎng)絡(luò )規劃中，VLAN的設計是必不可少的，在考慮網(wǎng)絡(luò )安全性能和傳輸速度的同時(shí)VLAN 間的通信問(wèn)題也是十分重要的一個(gè)環(huán)節，由于網(wǎng)絡(luò )產(chǎn)品的開(kāi)發(fā)和應用速度相當快，目前VLAN間的通信還沒(méi)有統一的標準，各廠(chǎng)家生產(chǎn)的網(wǎng)絡(luò )設備在實(shí)現VLAN間通信的技術(shù)上各有所長(cháng)，因此在具體的網(wǎng)絡(luò )規劃中應根據網(wǎng)絡(luò )設備的特點(diǎn)和具體的網(wǎng)絡(luò )應用情況來(lái)決定采用那種方式。