虛擬局域網(wǎng)（Virtual Local Area Network簡寫VLAN）是一種建構(gòu)于局域網(wǎng)路交換技術(shù)(LAN Switch)的網(wǎng)絡(luò)管理的技術(shù)，網(wǎng)管人員可以借此透過控制交換機有效分派出入局域網(wǎng)的封包到正確的出入埠，達到對不同實體局域網(wǎng)中的設(shè)備進行邏輯分群(Grouping)管理，并降低局域網(wǎng)內(nèi)大量資料流通時，因無用封包過多導致雍塞的問題，以及提升局域網(wǎng)的資訊安全保障。

概述[ ]

為實現(xiàn)交換式以太網(wǎng)的廣播隔離，一種理想的解決方案就是采用虛擬局域網(wǎng)技術(shù)。這種對連接到第2層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段技術(shù)實現(xiàn)非常靈活，它可以不受用戶物理位置限制，根據(jù)用戶需求進行VLAN劃分；可在一個交換機上實現(xiàn)，也可跨交換機實現(xiàn)；可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或根據(jù)使用的應(yīng)用程序、上層協(xié)議或者以太接口硬件地址來進行劃分。

一個VLAN相當于OSI 模型第2層的廣播域，它能將廣播控制在一個VLAN內(nèi)部。而不同 VLAN 之間或 VLAN 與LAN / WAN 的數(shù)據(jù)通訊必須通過第3層（網(wǎng)絡(luò)層）網(wǎng)關(guān)來完成。否則，即便是同一交換機上的端口，假如它們不處于同一個VLAN，正常情況下也無法進行數(shù)據(jù)通訊，特例是由于某著名廠商生產(chǎn)的交換機帶有VLAN穿越漏洞，外來封包以廣播進到該交換機時，它仍然會流入所有連至交換機上的電腦，而導致資訊可能外泄的潛藏風險。

為了解決上述資訊安全議題，1995 年IEEE 802委員會發(fā)表了 802.1Q VLAN 技術(shù)的實作標準與訊框結(jié)構(gòu)，希望能透過設(shè)定邏輯位址（TPID、TCI），對實體局域網(wǎng)區(qū)隔成獨立虛擬網(wǎng)段，以規(guī)范封包廣播時的最大范圍。

VLAN的優(yōu)點[ ]

• 廣播風暴防范：限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風暴的設(shè)備數(shù)量。LAN分段可以防止廣播風暴波及整個網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機， 在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。

• 安全：增強局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機密信息的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設(shè)備。

• 成本降低：成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。

• 性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。

• 提高IT員工效率：VLAN為網(wǎng)絡(luò)管理帶來了方便，因為有相似網(wǎng)絡(luò)需求的用戶將共享同一個 VLAN。

• 簡化項目管理或應(yīng)用管理：VLAN 將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學開發(fā)平臺。此外，也很容易確定升級網(wǎng)絡(luò)服務(wù)的影響范圍。

• 增加了網(wǎng)絡(luò)連接的靈活性。借助VLAN技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。

VLAN的基本配置命令[ ]

VLAN的基本配置命令

相關(guān)條目[ ]

• 網(wǎng)絡(luò)
• 交換機
• 路由器

參考資源[ ]

ChinaITLab