VLAN虚拟局域网

一、VLAN的概念：
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网，由于交换机端口有两VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要路由网关，其本身可以通过对VLANTAG的相互允许，组成不同访问控制属性的VLAN，当然也可以通过第3层的路由器来完成的，但是，通过VLANID和VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。

二、为什么需要VLAN？
1、VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。
2、交通网络是平面网络结构，必须依赖广播
广播过大会导致：
带宽浪费；
安全性降低；
不易管理。
所以这时候就需要VLAN的出现，进行广播域的分割。

分割广播域的方法：
使用路由器连接多个子网（但路由器过多，线会繁多杂乱，不方便移动，开销大）；【路由器天生隔绝广播域！】
使用虚拟局域网VLAN。

三、VLAN的优点
与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：
网络设备的移动，减少移动和改变的代价；
添加和修改的管理开销减少；
可以控制广播活动，限制广播包；
可提高网络的安全性。
虚拟工作组。

VLAN的特点：
基于逻辑的分组；
不受物理位置限制；
在同一VLAN内和真实局域网相同；
不同VLAN内用户要通信需要借助三层设备

四、VLAN的用途
控制不必要的广播报文的扩散；
提高网络带宽利用率，减少资源浪费；
划分不同的用户组，对组之间的访问进行限制；
增加安全性。

五、VLAN的定义方法
基于端口的VLAN（目前最常用的划分VLAN的方法）
根据以太网交换机的端口来划分；
基于MAC地址的VLAN，【常用】
根据每个主机网卡的MAC地址来划分；
基于协议的VLAN，
根据主机网络层地址或协议类型（如支持多协议）划分；
基于IP组播的VLAN，
一个组播组就是一个VLAN。

六、现实网络中，VLAN是怎么划分的？
基于地理位置。
基于部门。
基于人员属性。

七、知识点
一个VLAN中所有设备处于同一广播域内，不同的VLAN为不同的广播域，一个VLAN一般是一个IP网段，不同的VLAN规划到不同的IP网段。
不同的VLAN之间二层隔离，广播不能跨越VLAN传播，因此不同VLAN之间的设备无法进行二层通信，需要通过三层设备实现互通。
VLAN中成员关系多基于交换机的接口进行静态分配，划分VLAN就是将交换机的接口添加到特定的VLAN。
VLAN工作于OSI参考模型的第二层（数据链路层），是二层交换机一个非常根本的工作机制。
一个VLAN一般为一个逻辑子网，由被配置为此VLAN成员的设备组成。