2.5.4 VLAN的实现

从实现的方式上看，所有VLAN均是通过交换机软件实现的。从实现的机制或策略划分，VLAN分为静态VLAN和动态VLAN。

（1）静态VLAN

在静态VLAN中，由网络管理员根据交换机端口进行静态VALN分配，当在交换机上将其某一个端口分配给一个VLAN时，则该端口将一直在此VLAN中，直到网络管理员改变这种配置为止，所以又被称为基于端口的VLAN。基于端口的VLAN配置简单，网络的可监控性强，但缺乏足够的灵活性，当用户在网络中的位置发生变化时，必须由网络管理员对交换机端口重新进行配置。所以静态VLAN比较适合用户或设备位置相对稳定的网络环境。

（2）动态VLAN

动态VLAN是指交换机上以联网用户的MAC地址、逻辑地址（如IP地址）或数据报协议等信息为基础将交换机端口动态分配给VLAN的方式。当用户的主机连入交换机端口时，交换机通过检查VLAN管理数据库中相应的关于MAC地址、逻辑地址或数据报协议的表项，以相应的数据库表项内容动态地配置相应的交换机端口。以基于MAC地址的动态VLAN为例，网络管理员首先需要在VLAN策略服务器上配置一个关于MAC地址与VLAN划分映射关系的数据库，当交换机初始化时将从VLAN策略服务器上下载关于MAC地址与VLAN划分关系的数据库文件，此时，当有一台主机连接到交换机的某个端口时，交换机就会检测该主机的MAC地址信息，然后查找VLAN管理数据库中的MAC地址表项，用相应的VLAN配置内容来配置这个端口。这种机制的好处在于只要用户的应用性质不变、所使用的主机不变（严格来说，是指使用的网卡不变），则用户在网络中移动时，并不需要对网络进行额外配置或管理。但是，在使用VLAN管理软件建立VLAN管理数据库和维护该数据库时需要做大量的管理工作。

总之，不管以何种机制实现，分配给同一个VLAN的所有主机共享一个广播域，而分配给不同VLAN的主机将不会共享广播域。也就是说，只有位于同一VLAN中的主机才能直接通信，而位于不同VLAN中的主机之间是不能直接通信的。