vlan的三种划分方式、pvlan和网段(子网)的关系

在任何一本讲vlan的网络书上都会提到vlan的三种划分方式：

1.按物理地址划分

2.按交换机端口划分

3.按ip地址划分

本文的结论为：pvlan就是    按交换机端口划分   的一种实现

子网就是    按ip地址划分    的一种实现

                        按物理地址划分的实现作者目前还没看到，看到的话以后会补上

pvlan：参考http://jasonliping.blog.51cto.com/471157/1151714

在PVLAN的概念中，交换机端口有三种类型：Isolated port（隔离端口）、Community port（公共端口）、Promiscuous port（混杂端口）。它们分别对应不同的VLAN类型：Isolated port属于Isolated PVLAN，Community port属于Community PVLAN；而代表一个Private VLAN整体的是Primary VLAN，前面两类VLAN需要和它绑定在一起。

 

在PVLAN中，通信的原则如下：Isolated port只能和Promiscuous port通信，但彼此不能交换通信流；在Community PVLAN中，Community port不仅可以和Promiscuous port通信，而且彼此也可以交换通信流；Promiscuous port 与路由器或三层交换机接口相连，它收到的通信流可以发往Isolated port和Community port。

PVLAN解决了服务商在使用VLAN时所遇到的两个问题：

         1.交换机仅支持最多4096个VLAN。如果要为每个客户分配一个VLAN，则服务提供商可以    为客户提供的VLAN数量就比较有限。

2要启用IP路由，每个VLAN要分配一个子网空间，或者一个地址块，这样就会引起IP地址浪费和创建      IP地址管理问题。

使用私有VLAN可以解决扩展性问题，并可以为服务商提供IP地址管理益处，为客户端提供二层安全。

PVLAN功能把一个VLAN二层广播域划分为多个子域。一个子域包括一对PVLAN：一个主VLAN （primary VLAN）、一个从VLAN（secondary VLAN）。一个PVLAN域可以有多个PVLAN对，每个子域一对。在PVLAN域中的所有子域中的PVLAN对共享相同的主VLAN，但每个子域中的从VLAN ID是不同的。如图所示。在其中的PVLAN中包括了两个子域（Subdomain），每个子域中都有自己的从VLAN（图中分别为“Secondary community VLAN”和“Secondary isolatedVLAN”），而共享相同的主VLAN（Primary VLAN）。

由这些可以看出，pvaln其实就是vlan划分里按交换机端口划分的一种实现

子网(一个广播域就是一个子网)

在同一个子网(vlM31n)中的主机M31拥有主机M33的ip地址(子网掩码为24位，如下图)，主机M31想向主机M33发送消息时，首先检查M31和M33是否处在同一个网段，（即Ip地址中的网络号是否相同），相同则通过M31RP协议来获取M33的物理地址，获取成功则M31、M33主机可以通过局域网直接通信，否则M31向默认网关B发送IP数据包，将数据包转发给路由。

这就是为什么可以通过划分网段来划分子网(在网络层划分子网，不同网段用路由器隔开)

如果M31、M33在同一个子网中，但网络号不同，(假设M33的网络号与子网的网络号不同，而M31与子网网络号相同)那么M31、M33不仅不能通过局域网来收发消息，而且，由于M31将发送给M33的消息送到了路由器，而路由器会将这条消息发送到M33的网络号所在的子网，而不是M33所在的子网，这样M31、M33就不可能通信

多种子网划分方式的组合，作者没时间想了，有人想到可以告诉我，很感谢