VLAN是什么意思？有什么作用？什么情况下用到？ _经验知识

文章插图

文章插图
它的全称是虚拟局域网。作用就是把连接在同一交换机下的主机分为更小的逻辑网段。以减少广播的数量。不同的VLAN之间不能通讯。这样广播就被限制在同一个业务需求主机的VLAN里。即便是连接在同一个交换机下。不同的VLAN也不会收到广播的ARP请求！如果他们之间需要通讯。只能借助路由器或三层交换机！
其他观点：
VLAN是什么意思？有什么作用？什么情况下用到？
VLAN是什么意思？

文章插图
VLAN有什么作用？
VLAN本质就是一个网段。且面对不同层次。其作用也具有一定的差异化。它的作用可以实现局域网中的子网划分。实现子网间信息共享。实现局域网交叠。总得来说。其作用就是区域划分管理。它的应用价值；一、增加网络连接的灵活性。二、控制网络上的广播风暴。三、增加网络的安全性。
VLAN在什么情况下用到？
基于交换端口VLAN的应用；把VLAN交换机的某些端口集合作为VLAN的成员。基于MAC地址VLAN的应用；把交换机对站点的MAC地址和交换机端口进行跟踪。在新站点入网时。根据实际需求将其划入某一个VLAN 。基于网络层VLAN的应用；其利用网络层业务属性来自动生成VLAN 。将使用不同的路由协议站点划分在相对应的VLAN 。
其他观点：

文章插图
?广播域：
?如图是一个典型的交换网络。网络中只有终端计算机和交换机。在这样的网络中。如果某一台计算机发送了一个广播帧。由于交换机对广播帧执行泛洪操作。结果所有其他的计算机都会收到这个广播帧。
?把广播帧所能到达的整个访问范围称为二层广播域。简称广播域 (Broadcast Domain) 。显然。一个交换网络其实就是一个广播域。
?网络安全问题和垃圾流量问题：
?如图：如果PC1向PC2发送了一个单播帧。此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项。但SW2和SW5不存在关于PC2的MAC地址表项。那么。SW1和SW3将对该单播帧执行点对点的转发操作。SW7将对该单播帧执行丢弃操作。SW2和SW5将对该单播帧执行泛洪操作。最后的结果是。PC2虽然收到了该单播帧。但网络中的很多其他非目的主机。同样收到了不该接收的数据帧。
?显然。广播域越大。网络安全问题和垃圾流量问题就越严重。

文章插图
?为了解决广播域带来的问题。人们引入了VLAN (Virtual Local Area Network) 。即虚拟局域网技术：
?通过在交换机上部署VLAN 。可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域。由此可以有效地提升网络的安全性。同时减少垃圾流量。节约网络资源。
?VLAN的特点：
?一个VLAN就是一个广播域。所以在同一个VLAN内部。计算机可以直接进行二层通信；而不同VLAN内的计算机。无法直接进行二层通信。只能进行三层通信来传递信息。即广播报文被限制在一个VLAN内。
?VLAN的划分不受地域的限制。
?VLAN的好处：
?灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组。同一工作组的用户也不必局限于某一固定的物理范围。网络构建和维护更方便灵活。
?限制广播域：广播域被限制在一个VLAN内。节省了带宽。提高了网络处理能力。
?增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的。即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
?提高了网络的健壮性：故障被限制在一个VLAN内。本VLAN内的故障不会影响其他VLAN的正常工作。
?注：二层。即数据链路层。

文章插图

文章插图
?如图所示。SW1识别出某个帧是属于哪个VLAN后。会在这个帧的特定位置上添加一个标签。这个标签明确地标明了这个帧是属于哪个VLAN的。其他交换机（如SW2）收到这个带标签的数据帧后。就能轻而易举地直接根据标签信息识别出这个帧属于哪个VLAN 。
?IEEE 802.1Q定义了这种带标签的数据帧的格式。满足这种格式的数据帧称为IEEE 802.1Q数据帧。也称VLAN数据帧。