VLAN之间的通信

    交换机必须有一种方式来了解VLAN的成员关系，即那一个工作站属于哪一个虚拟网，否则，VLAN就只能局限在单交换机的应用环境里了。一般来说，基于数据链路层的VLAN（即按端口和MAC地址划分的VLAN），其成员是以直接的形式与其他成员联系的，而基于IP的VLAN成员之间是利用IP地址以间接的方式相互联系的。绝大多数利用网络层划分VLAN的网络产品，其工作方式均属于后一种。有3种方式用来实现VLAN之间的通信。
    
    1、通过路由器

    传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间的通信仍然要通过路由器转发。目前普遍采用单臂路由器，不管多少个VLAN，只需要一个链接端口。由于路由器的报文转发速度不高，而随着各种网络应用的发展，通过路由器的报文比率越来越大，因此路由器往往成为网络瓶颈。
    
    2、利用第三层交换技术

    这是一种将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。

    可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。目前，高性能交换机已经把二层交换功能和三层路由功能结合在一起。这种交换机能识别交换帧和路由帧。该交换就交换，该路由就路由。交换和路由在同一交换机中，并采用各种技术，使路由具有交换速度，较高提升了网络性能。这是目前最具发展前景的技术。
    
    3、交换机列表支持方式

    这种方式采用特定的工作机制。当工作站第一次在网络上广播其存在时，交换机就在自己内置的地址列表中将工作站的MAC地址或交换机的端口号与所属VLAN一一对应起来，并不断地向其他交换机广播。如果工作站的VLAN成员身分改变了；交换机中的地址列表将由网络管理员在控制台上手动修改。随着网络规模的扩充，大量用来升级交换机地址列表的广播信息将导致主干网路上的拥塞。因此，这种方式并不太普及。

    另外，还可通过应用层网关来实现VLAN之间的通信。某些终端，通常是服务器能够成为多个VLAN的成员，这些VLAN可以通过该服务器完成通信。(未完待续)