VLAN（虛擬局域網）是對連接到的第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組?；诮粨Q機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。接下來我們就一起來詳細了解下交換機的VLAN技術!

        一、VLAN技術概況

        VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"，注意不是"VPN"（虛擬專用網）。VLAN是一種將局域網設備從邏輯上劃分（注意，不是從物理上劃分）成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協議的第三層以上交換機才具有此功能，這一點可以查看相應交換機的說明書即可得知。

        VLAN技術的出現，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

        交換技術的發展，也加快了新的交換技術（VLAN）的應用速度。通過將企業網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全，控制不必要的數據廣播。在共享網絡中，一個物理的網段就是一個廣播域。而在交換網絡中，廣播域可以是有一組任意選定的第二層網絡地址（MAC地址）組成的虛擬網段。這樣，網絡中工作組的劃分可以突破共享網絡中的地理位置限制，而完全根據管理功能來劃分。這種基于工作流的分組模式，大大提高了網絡規劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸到其他的VLAN中去，這樣可以很好的控制不必要的廣播風暴的產生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業網絡中移動辦公，不論他在何處接入交換網絡，他都可以與VLAN內其他用戶自如通訊。

        VLAN網絡可以是有混合的網絡類型設備組成，比如：10M以太網、100M以太網、令牌網、FDDI、CDDI等等，可以是工作站、服務器、集線器、網絡上行主干等等。

        二、VLAN在交換機上的實現方法，可以大致劃分為六類:

        1、 基于端口劃分的VLAN
        2、 基于MAC地址劃分VLAN
        3、 基于網絡層協議劃分VLAN
        4、 根據IP組播劃分VLAN
        5、 按策略劃分VLAN
        6、按用戶定義、非用戶授權劃分VLAN

        三、VLAN實現原理

        1、靜態VLAN

        在VLAN管理員最初配置交換機Port和VLAN ID的對應關系時，就已經固定了這種對應關系，即這個Port只能對應這個VLAN ID，之后無法進行更改，除非管理員再重新配置。

        當一臺設備接到這個Port上的時候，怎么判斷該主機的VLAN ID與Port對應呢，這里是根據IP配置決定的，我們知道每個VLAN都有一個子網號，并對應著哪些Port，如果設備要求的IP地址和該Port對應的VLAN的子網號不匹配，則連接失敗，該設備將無法正常通信。所以除了連接到正確的Port外，也必須給設備分配屬于該VLAN網絡段的IP地址，這樣才能加入到該VLAN中。

        2、動態VLAN

        交換機自動配置Port為主機所屬的VLAN。這里有三種分類：基于MAC，基于IP，基于用戶

        3、基于MAC的VLAN（例如二層交換機）

        將所有主機的硬件地址都加入到VALN的管理數據庫中，例如，一主機隨便連接到交換機的一個動態VLAN的Port時，管理數據庫將根據主機的MAC地址查詢到該主機要加入VLAN 2中，然后自動設置該Port為VLAN 2。缺點是當主機更換了網卡之后，管理數據庫需要重新設定。

        4、基于IP的VLAN（例如三層交換機）

        與基于MAC不同，這種方法會記錄子網ID與VLAN ID的映射，而不論主機的網卡怎么變換，只要他的IP不變，交換機就可以根據主機的子網ID自動設置對應的VLAN ID。

        5、基于用戶的VLAN

        根據操作系統的登錄用戶決定VLAN。

        6、Access接口和Trunk接口

        交換機中，有兩種類型的接口：接入端口（Access）和中繼端口（Trunk），Access接口只能用來連接用戶主機，只能屬于一個VLAN，因此該接口只傳輸本VLAN的數據。

        以上介紹的都是基于一臺交換機劃分VLAN的情況，當要實現跨兩臺甚至更多交換機呢，基于Access接口已經無法實現了，我們需要加入Trunk接口連接交換機。

        四、VLAN的優越性

        1、增加了網絡連接的靈活性

        借助VLAN技術，能將不同地點、不同網絡、不同用戶組合在一起，形成一個虛擬的網絡環境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業務情況有經常性變動的公司使用了VLAN后，這部分管理費用大大降低。
 
        2、控制網絡上的廣播

        VLAN可以提供建立防火墻的機制，防止交換網絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機， 在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。
 
        3、增加網絡的安全性

        因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網絡的利用率，確保了網絡的安全保密性。人們在LAN上經常傳送一些保密的、關鍵性的數據。保密的數據應 提供訪問控制等安全手段。一個有效和容易實現的方法是將網絡分段成幾個不同的廣播組，網絡管理員限制了VLAN中用戶的數量，禁止未經允許而訪問VLAN中的應用。交換端口可以基于應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置于安全性VLAN中。

        廣州光橋通信設備有限公司專業研發、生產通信設備。生產的主要設備有：工業交換機，工業以太網交換機、工業PoE交換機，光纖收發器，光纖交換機，多電口收發器，電話光端機，視頻光端機，協議轉換器（網橋），PCM復用設備，PDH光端機，E1倒換設備，串口光端機，SFP光模塊等。聯系電話：400-8866-640 020-82319301 82319302，質量第一，價格優惠。