VLAN的概念

　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協(xié)議的第二層以上交換機才具有此功能，這一點可以查看相應交換機的說明書即可得知。

　　動態(tài)VLAN

　　根據(jù)終端用戶的MAC地址，決定屬于哪一個VLAN；VMPS（VLAN 管理策略服務器) 中包含一個文本文件，文件中存有VLAN與MAC地址對應表。交換機對這個文件進行下載，然后對文件中的MAC地址進行校驗。而靜態(tài)VLAN是根據(jù)交換機的端口劃分VLAN。

　　動態(tài)VLAN的實現(xiàn)技術而言，根據(jù)實現(xiàn)方法在OSI中的層級的不同而主要分為三種。

　　1、基于MAC地址定義。它根據(jù)終端用戶設備的MAC地址來定義成員資格的（而MAC地址的取得一般是提取用戶設備的網(wǎng)卡地址），也就是說當設備連入一個交換機端口時，該交換機必須查詢它的一個數(shù)據(jù)庫以建立VLAN的成員資格。因此，網(wǎng)絡管理員必須先把用戶的MAC地址分配到VLAN成員資格策略服務器（VMPS,VLAN Membership Policy Server）的數(shù)據(jù)庫中的一個VLAN上。這樣網(wǎng)管員就要先收集要接入VLAN的所有網(wǎng)卡的MAC地址并登錄，而且如果計算機換了網(wǎng)卡，就得重新設定。這樣無疑是加重了網(wǎng)管員的工作量，對經(jīng)常更換網(wǎng)卡的筆記本用戶更是極為不便。

　　2、基于IP地址，來決定端口所屬VLAN的，此辦法在OSI的第三層設定訪問鏈接來實現(xiàn)。不像基于MAC地址的VLAN,即使計算機因為換了網(wǎng)卡或是其他原因導致MAC地址改變，只要它的IP地址不變，就仍可以加入原先設定的VLAN.這個辦法相比較基于MAC地址而言，可以更為簡單的改變網(wǎng)絡結構。

　　3、基于用戶VLAN的解決辦法。此辦法根據(jù)交換機各端口所連的計算機上當前登錄的用戶（這里的用戶識別信息，一般是計算機操作系統(tǒng)登錄的用戶，比如可以是Windows域中使用的用戶名），來決定該端口屬于哪個VLAN.也就是說，只要使用自己的用戶名登陸系統(tǒng)，使用者不管在哪個電腦、哪個IP的電腦上都可以自由的接入屬于自己的VLAN網(wǎng)絡中去。不論是對使用者還是網(wǎng)絡管理員來說都非常方便，是三種實現(xiàn)方式中相對較好的一個解決方式。

　　以上就是動態(tài)VALN的三種劃分方法，相信大家了解以后會對端口分配有幫助，謝謝閱讀，希望能幫到大家，請繼續(xù)關注VEVB武林網(wǎng)，我們會努力分享更多優(yōu)秀的文章。