1. VLAN是啥？

　　VLAN是虚拟局域网，是指网络中的站点不拘泥于地址的物理方位，而能够依据需求活络地参加纷歧样的逻辑子网中的一种网络技能。
　　依据沟通式以太网的虚拟局域网在沟通式以太网中，运用VLAN技能，能够将由沟通机联接成的物理网络差异成多个逻辑子网。也即是说，一个虚拟局域网中的站点所发送的播送数据包将仅转发至归于同一VLAN的站点。
　　在沟通式以太网中，各站点能够别离归于纷歧样的虚拟局域网。构成虚拟局域网的站点不拘泥于地址的物理方位，它们既能够挂接在同一个沟通机中，也能够挂接在纷歧样的沟通机中。虚拟局域网技能使得网络的拓扑构造变得十分活络，例如坐落纷歧样楼层的用户或许纷歧样有些的用户能够依据需求参加纷歧样的虚拟局域网。

2. 为啥需求差异VLAN？
　　差异虚拟局域网首要出于三种思考：
　　榜首是依据网络功用的思考。关于大型网络，如今常用的Windows NetBEUI是播送协议，当网络方案很大时，网上的播送信息会许多，会使网络功用恶化，乃至构成播送风暴，致使网络阻塞。那怎么办呢?能够经过差异许多虚拟局域网而削减悉数网络方案内播送包的传输，因为播送信息是不会跨过VLAN的，能够把播送绑缚在各个虚拟网的方案内，用术语讲即是减小了播送域，跋涉了网络的传输功率，然后跋涉网络功用。
　　第二是依据安全性的思考。因为各虚拟网之间不能直接进行通讯，而有必要经过路由器转发，为高档的安全操控供给了或许，增强了网络的安全性。在大方案的网络，比方说大的集团公司，有财务部、收买部和客户部等，它们之间的数据是保密的，彼此之间只能供给接口数据，其它数据是保密的。咱们能够经过差异虚拟局域网对纷歧样有些进行阻隔。
　　第三是依据安排构造上思考。同一有些的人员懈怠在纷歧样的物理地址，比方集团公司的财务部在各子公司均有分部，但都归于财务部处理，尽管这些数据都是要保密的，但需一同结算时，就能够跨地域(也即是跨沟通机)将其设在同一虚拟局域网傍边，结束数据安全和同享。选用虚拟局域网有如下优势：按捺网络上的播送风暴；添加网络的安全性；会集化的处理操控。

3. 怎么结束VLAN?

　　依据沟通式的以太网要结束虚拟局域网首要有三种路径：依据端口的虚拟局域网、依据MAC地址(网卡的硬件地址)的虚拟局域网和依据IP地址的虚拟局域网。
　　(1)依据端口的虚拟局域网（树立在物理层上）

•利益：依据端口的虚拟局域网是最有用的虚拟局域网，它坚持了最通常常用的虚拟局域网成员界说方法，配备也恰当直观简略，就局域网中的站点具有一样的网络地址，纷歧样的虚拟局域网之间进行通讯需求经过路由器。
•短少：活络性欠好。例如，当一个网络站点从一个端口移动到别的一个新的端口时，假定新端口与旧端口不归于同一个虚拟局域网，则用户有必要对该站点从头进行网络地址配备，不然，该站点将无法进行网络通讯。
　　在依据端口的虚拟局域网中，每个沟通端口能够归于一个或多个虚拟局域网组，比照适用于联接效力器。

　　(2) 依据MAC地址的虚拟局域网（树立在数据链路层上）

•利益：在依据MAC地址的虚拟局域网中，沟通机对站点的MAC地址和沟通机端口进行盯梢，在新站点入网时依据需求将其划归至某一个虚拟局域网，而不管该站点在网络中怎么移动，因为其MAC地址坚持不变，因而用户不需求进行网络地址的从头配备。
•短少：站点入网时，需求对沟通机进行比照杂乱的手艺配备，以断定该站点归于哪一个虚拟局域网。
　　(3)依据IP地址的虚拟局域网（树立在网络层上）

•利益：在依据IP地址的虚拟局域网中，新站点在入网时无需进行太多配备，沟通机则依据各站点网络地址主动将其差异成纷歧样的虚拟局域网。
•短少：在三种虚拟局域网的结束技能中，依据IP地址的虚拟局域网智能化程度最高，结束起来也最杂乱。
　　*常用的差异方法是将端口和IP地址联络来差异VLAN，某几个端口为一个VLAN，并为该VLAN配备IP地址，那么该VLAN中的核算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。

　　(4)依据IP组播差异VLAN （树立在网络层上）

•利益：IP 组播实习上也是一种VLAN的界说，即认为一个组播组即是一个VLAN，这种差异的方法将VLAN拓宽到了广域网，因而这种方法具有更大的活络性，并且也很简略经过路由器进行拓宽。
•短少：这种方法不合适局域网，首要是功率不高。
　　(5)依据规矩的VLAN
　　这是最活络的VLAN差异方法，具有主动配备的才调，能够把有关的用户连成一体，在逻辑差异上称为“联络网络”。网络处理员只需在网管软件接连定差异VLAN的规矩（或特征），那么当一个站点参加网络中时，将会被“感知”，并被自个地包括进精确的VLAN中。一同，对站点的移动和改动也可主动辨认和盯梢。选用这种方法，悉数网络能够十分便本地经过路由器拓宽网络方案。有的商品还支撑一个端口上的主机别离归于纷歧样的VLAN，这在沟通机与同享式Hub共存的环境中显得尤为首要。主动配备VLAN时，沟通机中软件主动查看进入沟通机端口的播送信息的IP源地址，然后软件主动将这个端口分配给一个由IP子网映射成的VLAN。

　　假定两台沟通机都有同一VLAN的核算机，怎么办呢？咱们能够经过VLAN Trunk来处理。
　　假定沟通机1的VLAN1中的机器要拜访沟通机2的VLAN1中的机器，咱们能够把两台沟通机的级联端口设置为Trunk端口，这么，当沟通机把数据包从级联口宣告去的时分，会在数据包中做一个符号（TAG），以使其它沟通机辨认该数据包归于哪一个VLAN，这么，其它沟通机收到这么一个数据包后，只会将该数据包转发到符号中指定的VLAN，然后结束了跨过沟通机的VLAN内部数据传输。VLAN Trunk如今有两种规范，ISL和802.1q，前者是Cisco专有技能，后者则是IEEE的世界规范，除了Cisco两者都支撑外，其它厂商都只支撑后者。

4. 运用VLAN的利益
(1) 操控播送风暴

　　一个VLAN即是一个逻辑播送域，经过对VLAN的创立，阻隔了播送，减小了播送方案，能够操控播送风暴的发作。

(2) 跋涉网络整体安全性

　经过路由拜访列表和MAC地址分配等VLAN差异准则，能够操控用户拜访权限和逻辑网段巨细，将纷歧样用户群差异在纷歧样VLAN，然后跋涉沟通式网络的整体功用和安全性。 例如将首要有些与其它有些经过VLAN阻隔，即便同在一个网络也能够保证他们不能彼此通讯，保证首要有些的数据安全；也能够依照纷歧样的有些、人员，方位差异VLAN，别离赋给纷歧样的权限来进行处理。

(3) 网络处理简略、直观

　　关于沟通式以太网，假定对某些用户从头进行网段分配，需求网络处理员对网络体系的物理构造从头进行调整，乃至需求追加网络设备，增大网络处理的作业量。而关于选用VLAN技能的网络来说，一个VLAN能够依据有些功用、政策组或许运用将纷歧样地舆方位的网络用户差异为一个逻辑网段。在不改动网络物理联接的状况下能够恣意地将作业站在作业组或子网之间移动。运用虚拟网络技能，大大减轻了网络处理和维护作业的背负，下降了网络维护费用。在一个沟通网络中，VLAN供给了网段和安排的弹性组合机制。

5. 赔偿常识点

　　三层沟通技能
　　传统的路由器在网络中有路由转发、防火墙、阻隔播送等效果，而在一个差异了VLAN往后的网络中，逻辑上差异的纷歧样网段之间通讯依然要经过路由器转发。因为在局域网上，纷歧样VLAN之间的通讯数据量是很大的，这么，假定路由器要对每一个数据包都路由一次，跟着网络上数据量的不断增大，路由器将不堪重负，路由器将变成悉数网络作业的瓶颈。
　　在这种状况下，呈现了第三层沟通技能，它是将路由技能与沟通技能合二为一的技能。三层沟通机在对榜首个数据流进行路由后，会发作一个MAC地址与IP地址的映射表，当一样的数据流再次经过期，将依据此表直接从二层经过而不是再次路由，然后消除了路由器进行路由挑选而构成网络的推延，跋涉了数据包转发的功率，消除了路由器或许发作的网络瓶颈疑问。可见，三层沟通机集路由与沟通于一身，在沟通机内部结束了路由，跋涉了网络的整体功用。
　　在以三层沟通机为基地的千兆网络中，为保证纷歧样功用有些处理的便当性和安全性以及悉数网络作业的安稳性，可选用VLAN技能进行虚拟网络差异。VLAN子网阻隔了播送风暴，对一些首要有些施行了安全维护；且当某一有些物理方位发作改动时，只需对沟通机进行设置，就能够结束网络的重组，十分便当、便当，一同节约了本钱。

上一篇：光纤链路缺点要素及查找打扫事例

下一篇：思科沟通机acl与vacl差异