VLAN的概念

  VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第二层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。

  动态VLAN

  根据终端用户的MAC地址,决定属于哪一个VLAN;VMPS(VLAN 管理策略服务器) 中包含一个文本文件,文件中存有VLAN与MAC地址对应表。交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。而静态VLAN是根据交换机的端口划分VLAN。

  动态VLAN的实现技术而言,根据实现方法在OSI中的层级的不同而主要分为三种。

  1、基于MAC地址定义。它根据终端用户设备的MAC地址来定义成员资格的(而MAC地址的取得一般是提取用户设备的网卡地址),也就是说当设备连入一个交换机端口时,该交换机必须查询它的一个数据库以建立VLAN的成员资格。因此,网络管理员必须先把用户的MAC地址分配到VLAN成员资格策略服务器(VMPS,VLAN Membership Policy Server)的数据库中的一个VLAN上。这样网管员就要先收集要接入VLAN的所有网卡的MAC地址并登录,而且如果计算机换了网卡,就得重新设定。这样无疑是加重了网管员的工作量,对经常更换网卡的笔记本用户更是极为不便。

  2、基于IP地址,来决定端口所属VLAN的,此办法在OSI的第三层设定访问链接来实现。不像基于MAC地址的VLAN,即使计算机因为换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN.这个办法相比较基于MAC地址而言,可以更为简单的改变网络结构。

  3、基于用户VLAN的解决办法。此办法根据交换机各端口所连的计算机上当前登录的用户(这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名),来决定该端口属于哪个VLAN.也就是说,只要使用自己的用户名登陆系统,使用者不管在哪个电脑、哪个IP的电脑上都可以自由的接入属于自己的VLAN网络中去。不论是对使用者还是网络管理员来说都非常方便,是三种实现方式中相对较好的一个解决方式。

  以上就是动态VALN的三种划分方法,相信大家了解以后会对端口分配有帮助,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。