什么是 VLAN？VLAN的优点，如何实现 VLAN 间通信？有几种方法？

**

20、 什么是 VLAN？

**
虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，
工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，
隔离广播域
一个vlan=一个局域网=一个逻辑子网（网段）
优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

**

21、 如何实现 VLAN 间通信？有几种方法？

**
要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。

1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接（代价很大）。

这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。（所有VLAN通信都会这一根物理线路，带宽严重不足（这里需要做trunk干道））

这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

2. 用交换机（三层）代替路由器实现VLAN间的通信（默认交换机不开启，需要手动ip routing 开启）

目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。

**专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。**对应混杂端口的VLAN称为Prim ry VLAN，它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的

端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外，内部端口间也可以相互通信。Isol ted VLAN内的端口只能和Prim ry VLAN的端口通信外，内部端口间是互相隔离的。

专用VLAN在城域网建设中得到了广泛的应用，一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接，所有的用户都接入专用VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN内的其它用户没有任何访问，专用VLAN同样具有控制广播域的作用。

3. 结束语

在当今的网络规划中，VLAN的设计是必不可少的，在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节，由于网络产品的开发和应用速度相当快，目前VLAN间的通信还没有统一的标准，各厂家生产的网络设备在实现VLAN间通信的技术上各有所长，因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。