什么是vlan，有什么作用。（vlan 详情概述）

~

VLAN****是什么？：

VLAN 是英文Virtual Local Area Network的简称，又叫 虚拟局域网 ，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN，必须购买支持VLAN功能的网络设备。

划分VLAN的作用：

VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。

划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。

优势

广播风暴防范

限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 [4]

安全

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 [4]

成本降低

成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。 [4]

性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。 [4]

提高人员工作效率

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。 [4]

简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。 [4]

增加了网络连接的灵活性

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。 [4]

组建条件

[编辑](javascript:;)

VLAN是建立在物理 网络 基础上的一种逻辑 子网 ，因此建立VLAN需要相应的支持VLAN技术的 网络设备 。当 网络 中的不同VLAN间进行相互通信时，需要 路由 的支持，这时就需要增加路由设备——要实现路由功能，既可采用 路由器 ，也可采用 三层交换机 来完成，同时还严格限制了 用户数量 。 [4]

划分依据

按端口划分VLAN

许多VLAN厂商都利用 交换机 的端口来划分VLAN成员。被设定的端口都在同一个 广播域 中。例如，一个 交换机 的1，2，3，4，5端口被 定义 为 虚拟网 AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型 网络 的升级。但是，这种划分模式将 虚拟网 限制在了一台 交换机 上。 [4]

第二代端口VLAN技术允许跨越多个 交换机 的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个 虚拟网 。 [4]

以 交换机 端口来划分 网络 成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 [4]

按MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个 交换机 换到其他的 交换机 时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行 效率 的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制 广播包 了。另外，对于使用笔记本电脑的用户来说，他们的 网卡 可能经常更换，这样，VLAN就必须不停地配置。 [4]

按网络层划分

这种划分VLAN的方法是根据每个 主机 的 网络层地址 或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据 网络地址 ，比如IP地址，但它不是 路由 ，与网络层的路由毫无关系。 [4]

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对 网络管理 者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。 [4]

这种方法的缺点是效率低，因为检查每一个 数据包 的 网络层地址 是需要消耗处理时间的(相对于前面两种方法)，一般的 交换机 芯片都可以自动检查网络上数据包的 以太网 帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。 [4]

按IP组播划分

IP 组播 实际上也是一种VLAN的 定义 ，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了 广域网 ，因此这种方法具有更大的灵活性，而且也很容易通过 路由器 进行扩展，当然这种方法不适合局域网，主要是 效率 不高。 [4]

基于规则的VLAN

也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动 配置 的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系 网络 ”。网络管理员只需在 网管 软件 中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。 [4]

采用这种方法，整个 网络 可以非常方便地通过 路由器 扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在 交换机 与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时， 交换机 中 软件 自动检查进入 交换机 端口的 广播 信息的IP源地址，然后软件自动将这个端口分配给一个由 IP 子网 映射成的VLAN。 [4]

按用户定义、非用户授权划分

基于用户 定义 、非用户授权来划分VLAN，是指为了适应特别的VLAN 网络 ，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。 [4]

以上划分VLAN的方式中，基于端口的VLAN端口方式建立在 物理层 上； MAC 方式建立在 数据链路层 上；网络层和IP 广播 方式建立在第三层上。 [4]

VLAN之间的通信

尽管大约有80%的通信流量发生在VLAN内，但仍然有大约20%的通信流量要跨越不同的VLAN。目前，解决VLAN之间的通信主要采用路由器技术。 [5]

VLAN之间通信一般采用两种路由策略，即集中式路由和分布式路由。 [5]

(1)集中式路由

集中式路由策略是指所有VLAN都通过一个中心路由器实现互联。对于同一交换机（一般指二层交换机）上的两个端口，如果它们属于两个不同的VLAN，尽管它们在同一交换机上，在数据交换时也要通过中心路由器来选择路由。 [5]

这种方式的优点是简单明了，逻辑清晰。缺点是由于路由器的转发速度受限，会加大网络时延，容易发生拥塞现象。因此，这就要求中心路由器提供很高的处理能力和容错特性。 [5]

(2)分布式路由

分布式路由策略是将路由选择功能适当地分布在带有路由功能的交换机上（指三层交换机），同一交换机上的不同VLAN可以直接实现互通，这种路由方式的优点是具有极高的路由速度和良好的可伸缩性。

优点：广播控制、带宽利用、降低延迟、安全性

总结：它的全称是虚拟局域网，作用就是把连接在同一交换机下的主机分为更小的逻辑网段，以减少广播的数量，不同的VLAN之间不能通讯，这样广播就被限制在同一个业务需求主机的VLAN里，即便是连接在同一个交换机下，不同的VLAN也不会收到广播的ARP请求！如果他们之间需要通讯，只能借助路由器或三层交换机！

---

弥勒县15584923945： 什么是VLAN?它有什么作用? - ？
漳钞怡维： VLAN,中文名为＂虚拟局域网＂,是英文Virtual Local Area Network的缩写.1、VLAN是 一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数...

弥勒县15584923945： 什么是VLAN功能?VLAN功能起什么做用? - ？
漳钞怡维： VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通. 如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VLAN Trunk来解决. 如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们...

弥勒县15584923945： 什么是VLAN?？
漳钞怡维： VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络.一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处...

弥勒县15584923945： vlan是什么,有什么用? - ？
漳钞怡维： 拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术. 基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成...

弥勒县15584923945： VLAN有什么用 - ？
漳钞怡维： 控制流量、减少设备投资、简化网络管理、提高网络的安全性. VLAN是为解决以太网的广播问题和安全性而提出的,可以限制广播范围,并能够形成虚拟工作组,动态管理网络.

弥勒县15584923945： VLAN是什么意思,它有什么好处?？
漳钞怡维： :VLAN是Virtualnbsp;Localnbsp;Areanbsp;Network的缩写,即虚拟局域网的意思.VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址.通过划分VLAN,可以把数据交换限制在各个虚拟网的范围内,从而减少整个网络范围...

弥勒县15584923945： 什么是VLAN? - ？
漳钞怡维： VLAN,是英文Virtual Local Area Network的缩写,中文名为＂虚拟局域网＂, VLAN是 一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者 说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据...

弥勒县15584923945： VLAN的作用是什么 - ？
漳钞怡维： VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术.VLAN作用是广播控制,安全性,带宽利用,延迟

弥勒县15584923945： VLAN的作用 - ？
漳钞怡维： VLAN叫虚拟局域网 VLAN作用是广播控制,安全性,带宽利用,延迟....应该可以理解吧(类似局域网的作用,VLAN虽然是虚拟的,也是局域网嘛) 设置VLAN步骤:PC与交换机使用Console电缆连接起来,启动交换机后 switch>enable 进入特...

弥勒县15584923945： 什么是VLAN功能?VLAN功能起什么做用?？
漳钞怡维：VLAN(Virtual Local Area Network)的中文名为＂虚拟局域网＂.VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术.这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中.但...