Có 3 loại thành viên VLAN để xác định và kiểm soát việc sử lý các gói dữ liệu: *VLAN theo port
*VLAN theo địa chỉ MAC *VLAN theo giao thức
Hình 8.1.5.1. 3 loại thành viên VLAN
*User thuộc loại VLAN nào là tuỳ thuộc vào port kết nối của user đó. *Không cần tìm trong cơ sở dữ liệu khi xác định thành viên VLAN
*Dễ dàng quản lý bằng giao diện đồ hoạ(GUIs). Quản lý thành viên của VLAN theo port cũng dễ dàng và đơn giản.
*Bảo mật tối đa giữa các VLAN
*Gói dữ liệu không bị “rò rỉ” sang các miền khác. *Dễ dàng kiểm soát qua mạng
Hình 8.1.5.b.Xác định thành viên VLAN theo port.
*User thuộc loại VLAN nào là tuỳ thuộc vào địa chỉ MAC của user đó
*Linh hoạt hơn nh−ng tăng độ tải lên giao thông mạng và công việc quản trị mạng.
*ảnh h−ởng đến hiệu suất hoạt động, khả năng mở rộng và khả năng quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một việc phức tạp.
*Tiến trình xử lý gần giống nh− các lớp trên.
Hình 8.1.5.c Xác định thành viên VLAN theo địa chỉ MAC.
+Dòng giao thông +Loại ứng dụng +Sự quản lý mạng +Sự phân nhóm
Ngoài ra một yếu tố quan trọng mà chúng ta cần quan tâm là kích th−ớc của switch và sơ đồ chia địa chỉ IP
Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bít subnet mask, nh− vậy mỗi subnet có tổng cộng 254 địa chỉ host. Chúng ta nên sử dụng mối t−ơng quan một- một giữa VLAN và IP subnet. Do đó, mỗi VLAN t−ơng ứng với một IP subnet, có tối đa 254 thiết bị.
Thieu hinh ve ko co hinh
Phần header của frame sẽ đ−ợc đóng gói lại và điều chỉnh để có thêm thông tin về VLAN ID tr−ớc khi frame đ−ợc truyền lên đ−ờng truyền kết nối giữa các switch. Công việc này gọi là dán nhãn cho framẹ Sau đó, phần header của frame đ−ợc trả lại nh− cũ tr−ớc khi truyền xuống cho thiết bị đích.
Có hai ph−ơng pháp chủ yếu để dán nhãn frame là Intr – Switch Link(ISL) và 802.1Q.ISL từng đ−ợc sử dụng phổ biến nh−ng bây giờ đang thay thế bởi 802.1Q.
Xét ví dụ trên hình 8.1.5.d: Switch l−u riêng từng bảng chuyển mạch t−ơng ứng với mỗi VLAN. Switch nhận frame vào từ VLAN nào thì chỉ học địa chỉ nguồn và tìm địa chỉ đích trong bảng chuyển mạch của VLAN đó. Nhờ đó switch bảo đảm chỉ thực hiện chuyển mạch trong cùng một VLAN. Bây giờ giả sử máy trạm trong VLAN1 của switch A gửi gói dữ liệu cho máy trạm trong VLAN 1 của switch B. Switch A nhận đ−ợc gói dữ liệu này vào từ port nằm trong VLAN1, do đó nó tìm địa chỉ đích trong bảng chuyển mạch của VLAN1. Sau đó switch xác định là phải chuyển frame này lên đ−ờng backbonẹ Tr−ớc khi chuyển frame lên đ−ờng
backbone thì Switch A sẽ đóng gói lại cho frame, trong đó phần header của frame có thêm thông tin về VLAN ID cho biết gói dữ liệu này thuộc VLAN1. Công việc này gọi là dán nhãn framẹ Sau đó Switch B nhận đ−ợc gói dữ liệu từ đ−ờng backbone xuống, dựa vào VLAN ID trong gói, Switch xác định gói dữ liệu này từ VLAN1 nên nó tìm địa chỉ đích trong bảng chuyển mạch của VLAN1. Switch B tìm đ−ợc port đích của gói dữ liệụ Tr−ớc khi chuyển gói xuống máy đích, Switch tìm đ−ợc port đích của gói dữ liệụ Tr−ớc khi chuyển gói xuống máy đích, Switch B trả lại định dạng ban đầu của phần header trong gói dữ liệu, hay còn gọi là gỡ nhãn framẹ
Mô phỏng LAN (LANE – LAN Emulation) làm cho mạng ATM(Asynchronous Transfer Mode) bắt ch−ớc giống mạng Ethernet. Trong LANE, không có dán nhãn frame mà sử dụng kết nối ảo để biểu thị choVLAN ID.