VLAN的概念

　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協議的第二層以上交換機才具有此功能，這一點可以查看相應交換機的說明書即可得知。

　　動態VLAN

　　根據終端用戶的MAC地址，決定屬于哪一個VLAN；VMPS（VLAN 管理策略服務器) 中包含一個文本文件，文件中存有VLAN與MAC地址對應表。交換機對這個文件進行下載，然后對文件中的MAC地址進行校驗。而靜態VLAN是根據交換機的端口劃分VLAN。

　　動態VLAN的實現技術而言，根據實現方法在OSI中的層級的不同而主要分為三種。

　　1、基于MAC地址定義。它根據終端用戶設備的MAC地址來定義成員資格的（而MAC地址的取得一般是提取用戶設備的網卡地址），也就是說當設備連入一個交換機端口時，該交換機必須查詢它的一個數據庫以建立VLAN的成員資格。因此，網絡管理員必須先把用戶的MAC地址分配到VLAN成員資格策略服務器（VMPS,VLAN Membership Policy Server）的數據庫中的一個VLAN上。這樣網管員就要先收集要接入VLAN的所有網卡的MAC地址并登錄，而且如果計算機換了網卡，就得重新設定。這樣無疑是加重了網管員的工作量，對經常更換網卡的筆記本用戶更是極為不便。

　　2、基于IP地址，來決定端口所屬VLAN的，此辦法在OSI的第三層設定訪問鏈接來實現。不像基于MAC地址的VLAN,即使計算機因為換了網卡或是其他原因導致MAC地址改變，只要它的IP地址不變，就仍可以加入原先設定的VLAN.這個辦法相比較基于MAC地址而言，可以更為簡單的改變網絡結構。

　　3、基于用戶VLAN的解決辦法。此辦法根據交換機各端口所連的計算機上當前登錄的用戶（這里的用戶識別信息，一般是計算機操作系統登錄的用戶，比如可以是Windows域中使用的用戶名），來決定該端口屬于哪個VLAN.也就是說，只要使用自己的用戶名登陸系統，使用者不管在哪個電腦、哪個IP的電腦上都可以自由的接入屬于自己的VLAN網絡中去。不論是對使用者還是網絡管理員來說都非常方便，是三種實現方式中相對較好的一個解決方式。

　　以上就是動態VALN的三種劃分方法，相信大家了解以后會對端口分配有幫助，謝謝閱讀，希望能幫到大家，請繼續關注VEVB武林網，我們會努力分享更多優秀的文章。