交換機的端口

　　交換機的端口，可以分為以下兩種：

　　l 訪問鏈接(Access Link)

　　l 匯聚鏈接(Trunk Link)

　　接下來就讓我們來依次學習這兩種不同端口的特征。這一講，首先學習“訪問鏈接”。

　　訪問鏈接

　　訪問鏈接，指的是“只屬于一個VLAN，且僅向該VLAN轉發數據幀”的端口。在大多數情況下，訪問鏈接所連的是客戶機。

　　通常設置VLAN的順序是：

　　l 生成VLAN

　　l 設定訪問鏈接(決定各端口屬于哪一個VLAN)

　　設定訪問鏈接的手法，可以是事先固定的、也可以是根據所連的計算機而動態改變設定。前者被稱為“靜態VLAN”、后者自然就是“動態VLAN”了。

　　靜態VLAN

　　靜態VLAN又被稱為基于端口的VLAN(Port Based VLAN)。顧名思義，就是明確指定各端口屬于哪個VLAN的設定方法。

　　由于需要一個個端口地指定，因此當網絡中的計算機數目超過一定數字(比如數百臺)后，設定操作就會變得煩雜無比。并且，客戶機每次變更所連端口，都必須同時更改該端口所屬VLAN的設定——這顯然不適合那些需要頻繁改變拓補結構的網絡。

　　動態VLAN

　　另一方面，動態VLAN則是根據每個端口所連的計算機，隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類：

　　l 基于MAC地址的VLAN(MAC Based VLAN)

　　l 基于子網的VLAN(Subnet Based VLAN)

　　l 基于用戶的VLAN(User Based VLAN)

　　其間的差異，主要在于根據OSI參照模型哪一層的信息決定端口所屬的VLAN。

　　基于MAC地址的VLAN，就是通過查詢并記錄端口所連計算機上網卡的MAC地址來決定端口的所屬。假定有一個MAC地址“A”被交換機設定為屬于VLAN“10”，那么不論MAC地址為“A”的這臺計算機連在交換機哪個端口，該端口都會被劃分到VLAN10中去。計算機連在端口1時，端口1屬于VLAN10;而計算機連在端口2時，則是端口2屬于VLAN10。

　　由于是基于MAC地址決定所屬VLAN的，因此可以理解為這是一種在OSI的第二層設定訪問鏈接的辦法。

　　但是，基于MAC地址的VLAN，在設定時必須調查所連接的所有計算機的MAC地址并加以登錄。而且如果計算機交換了網卡，還是需要更改設定。

　　基于子網的VLAN，則是通過所連計算機的IP地址，來決定端口所屬VLAN的。不像基于MAC地址的VLAN，即使計算機因為交換了網卡或是其他原因導致MAC地址改變，只要它的IP地址不變，就仍可以加入原先設定的VLAN。

　　因此，與基于MAC地址的VLAN相比，能夠更為簡便地改變網絡結構。IP地址是OSI參照模型中第三層的信息，所以我們可以理解為基于子網的VLAN是一種在OSI的第三層設定訪問鏈接的方法。

　　基于用戶的VLAN，則是根據交換機各端口所連的計算機上當前登錄的用戶，來決定該端口屬于哪個VLAN。這里的用戶識別信息，一般是計算機操作系統登錄的用戶，比如可以是Windows域中使用的用戶名。這些用戶名信息，屬于OSI第四層以上的信息。

　　總的來說，決定端口所屬VLAN時利用的信息在OSI中的層面越高，就越適于構建靈活多變的網絡。

　　訪問鏈接的總結

　　綜上所述，設定訪問鏈接的手法有靜態VLAN和動態VLAN兩種，其中動態VLAN又可以繼續細分成幾個小類。

　　其中基于子網的VLAN和基于用戶的VLAN有可能是網絡設備廠商使用獨有的協議實現的，不同廠商的設備之間互聯有可能出現兼容性問題;因此在選擇交換機時，一定要注意事先確認。

　　下表總結了靜態VLAN和動態VLAN的相關信息。

 

　　由于需要一個個端口地指定，因此當網絡中的計算機數目超過一定數字(比如數百臺)后，設定操作就會變得煩雜無比。并且，客戶機每次變更所連端口，都必須同時更改該端口所屬VLAN的設定——這顯然不適合那些需要頻繁改變拓補結構的網絡。

　　動態VLAN

　　另一方面，動態VLAN則是根據每個端口所連的計算機，隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類：

　　l 基于MAC地址的VLAN(MAC Based VLAN)

　　l 基于子網的VLAN(Subnet Based VLAN)

　　l 基于用戶的VLAN(User Based VLAN)

　　其間的差異，主要在于根據OSI參照模型哪一層的信息決定端口所屬的VLAN。

　　基于MAC地址的VLAN，就是通過查詢并記錄端口所連計算機上網卡的MAC地址來決定端口的所屬。假定有一個MAC地址“A”被交換機設定為屬于VLAN“10”，那么不論MAC地址為“A”的這臺計算機連在交換機哪個端口，該端口都會被劃分到VLAN10中去。計算機連在端口1時，端口1屬于VLAN10;而計算機連在端口2時，則是端口2屬于VLAN10。

　　由于是基于MAC地址決定所屬VLAN的，因此可以理解為這是一種在OSI的第二層設定訪問鏈接的辦法。

　　但是，基于MAC地址的VLAN，在設定時必須調查所連接的所有計算機的MAC地址并加以登錄。而且如果計算機交換了網卡，還是需要更改設定。

　　基于子網的VLAN，則是通過所連計算機的IP地址，來決定端口所屬VLAN的。不像基于MAC地址的VLAN，即使計算機因為交換了網卡或是其他原因導致MAC地址改變，只要它的IP地址不變，就仍可以加入原先設定的VLAN。

　　因此，與基于MAC地址的VLAN相比，能夠更為簡便地改變網絡結構。IP地址是OSI參照模型中第三層的信息，所以我們可以理解為基于子網的VLAN是一種在OSI的第三層設定訪問鏈接的方法。

　　基于用戶的VLAN，則是根據交換機各端口所連的計算機上當前登錄的用戶，來決定該端口屬于哪個VLAN。這里的用戶識別信息，一般是計算機操作系統登錄的用戶，比如可以是Windows域中使用的用戶名。這些用戶名信息，屬于OSI第四層以上的信息。

　　總的來說，決定端口所屬VLAN時利用的信息在OSI中的層面越高，就越適于構建靈活多變的網絡。

　　訪問鏈接的總結

　　綜上所述，設定訪問鏈接的手法有靜態VLAN和動態VLAN兩種，其中動態VLAN又可以繼續細分成幾個小類。

　　其中基于子網的VLAN和基于用戶的VLAN有可能是網絡設備廠商使用獨有的協議實現的，不同廠商的設備之間互聯有可能出現兼容性問題;因此在選擇交換機時，一定要注意事先確認。

　　下表總結了靜態VLAN和動態VLAN的相關信息。