動態VLAN介紹

隨著公司網路的不斷擴大、交換機技術的不斷進步，公司的網路管理員在佈局時更願意選擇可網管交換機，然後在可網管交換機上應用VLAN（虛擬區域網），VLAN所連線的裝置可以來自不同區域，使得不同區域的裝置相互之間彼此隔離，VLAN可以隔離廣播，並將廣播風暴壓制在本VLAN範圍內，其他VLAN使用者不會受影響，非常節約網路頻寬。而在VLAN技術的實現中，動態VLAN又明顯受使用者喜愛。

動態VLAN優於靜態VLAN

根據交換機埠聯結的屬性來劃分，VLAN又分為靜態VLAN和動態VLAN。靜態VLAN指的是交換機中某個埠屬於哪個VLAN是相對固定的，而動態VLAN則是根據接入交換機的計算機來決定這個埠是工作在哪個VLAN中的。

就目前的應用情況來說，靜態VLAN應用極為廣泛，設定也很簡單。但靜態VLAN唯一也是最大的缺點是交換機埠的屬性必須由網路管理員人工設定。如果網路中的計算機數目超過一定數字（如200臺），或者需要改變、切換埠的VLAN屬性時，網管就必須對交換機進行重新配置，這就大大增強了誤操作的可能性。而且客戶機每次更改所連埠時，都必須同時改變埠所屬的VALN，顯然不適合那些需要頻繁改變拓撲結構的網路。

而動態VLAN則不一樣，因為他是基於使用者，而不是基於交換機的埠來設定的，所以當使用者物理位置移動時（即從一個交換機換到其他的交換機時），VLAN不用重新配置。既減少了網管出錯的機率，也減少了維護成本。

因此，就長遠看來，動態VLAN技術必將得到更多網管的青睞。

使用者名稱技術成亮點

就動態VLAN的實現技術而言，根據實現方法在OSI中的層級的不同而主要分為三種。

其中最流行的是在OSI的第二層設定訪問連結的辦法——基於MAC地址定義。它根據終端使用者裝置的MAC地址來定義成員資格的（而MAC地址的取得一般是提取使用者裝置的網路卡地址），也就是說當裝置連入一個交換機埠時，該交換機必須查詢它的一個資料庫以建立VLAN的成員資格。

因此，網路管理員必須先把使用者的MAC地址分配到VLAN成員資格策略伺服器(VMPS，VLAN Membership Policy Server）的資料庫中的一個VLAN上。這樣網管員就要先收集要接入VLAN的所有網路卡的MAC地址並登入，而且如果計算機換了網路卡，就得重新設定。這樣無疑是加重了網管員的工作量，對經常更換網路卡的筆記本使用者更是極為不便。

第二種動態VLAN的實現辦法則是透過所連計算機的IP地址，來決定埠所屬VLAN，此辦法在OSI的第三層設定訪問連結來實現。不像基於MAC地址的VLAN，即使計算機因為換了網路卡或是其他原因導致MAC地址改變，只要它的IP地址不變，就仍可以加入原先設定的VLAN。這個辦法相比較基於MAC地址而言，可以更為簡單的改變網路結構。

而第三種辦法則在OSI的第四層以上實現，它就是基於使用者VLAN的解決辦法。此辦法根據交換機各埠所連的計算機上當前登入的使用者（這裡的使用者識別資訊，一般是計算機作業系統登入的使用者，比如可以是Windows域中使用的使用者名稱），來決定該埠屬於哪個VLAN。

也就是說，只要使用自己的使用者名稱登陸系統，使用者不管在哪個電腦、哪個IP的電腦上都可以自由地接入屬於自己的VLAN網路中去。不論是對使用者還是網路管理員來說都非常方便，是三種實現方式中相對較好的一個解決方式。

[@more@]