VLAN (virtual localArea network)是一种虚拟局域网技术,它可以将一个物理局域网划分为多个逻辑上的虚拟局域网。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
交换机买来即使不配置,直接插上通电就能用。但交换机不配置的话默认是一个广播域。一个广播域可能会导致管理不便。而且会有大量的未知泛洪。收到广播或组播帧,会向广播域内其他所有接口转发,导致有大量的组播流量。因此交换机一般要设置VLAN(Virtual LAN),VLAN的目的就是用于隔离/控制广播域大小。
一个VLAN就是一个广播域,交换机上每个端口都可以分配给不同的VLAN(不手动划分的话,默认所有端口都属于VLAN1),也可以把不同交换机上的端口划入同一VLAN。将端口划分VLAN后,不同VLAN间在二层上就无法通信了,实现了隔离/控制广播域的目的。
总结
VLAN是一种逻辑上的划分,它将一个物理的局域网划分为多个虚拟的局域网。每个VLAN都是一个独立的广播域,VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。这种划分方式提高了网络的安全性,因为不同VLAN间的设备不能直接访问,降低了网络攻击的影响范围。同时,VLAN也简化了网络管理,因为管理员可以根据需要将网络划分为不同的逻辑子网,便于管理和维护。
