虚拟局域网(VLAN)

原创

Jerrylee6 2022-08-26 16:41:57 博主文章分类：网络 ©著作权

©著作权归作者所有：来自51CTO博客作者Jerrylee6的原创作品，请联系作者获取转载授权，否则将追究法律责任

虚拟局域网(VLAN)

简介

随着网络规模的不断扩大，接入的主机和设备越来越多，使得网络中的广播浏览加大，这样就会加重交换机的负担，甚至肯能导致交换机宕机。那么有没有一种方法来分割交换机上的广播域呢？有的，VLAN（Virtual Local Area Network，虚拟局域网）技术，可以从逻辑上将一个大的网络划分成若干个小的虚拟局域网。VLAN技术不仅能够控制广播，还可以增强网络的安全性。

VLAN 概述

VLAN的概述及优势

在传统的交换式以太网中，所有的用户都是在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总数量的30%时，网络的传输效率将会明显的下降。特别时当某网络设备出现故障后，会不停地向网络发送广播，从而导致广播风暴，使网络通讯陷入瘫痪。那么，应该如何怎样解决出现的问题呢？可以使用分隔广播域的方法来解决这一问题，分割广播域有两种方法。

物理隔离，将网络从物理上划分为若干个小的网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分隔，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN（Virtual Local Area Netwrok, 虚拟局域网）。VLAN工作在OSI参考模型的数据链路层，一个VLAN 就是一个交换网络，其中所有的用户都在同一个广播域中，各VLAN通过路由设备连接实现通信。

但是使用物理分隔有很多缺点，它会使得局域网的设计缺乏灵活性，例如连接在同一台交换机上的用户只能划分在一个网络中，而不能划分在多个不同的网络中。

VLAN的产生主要是为了给局域网的设计增加灵活性，VLAN 使得网络管理员在划工作组时，不再受限于用户处物理位置。VLAN可以在一个交换机上实现，也可以跨交换机实现。VLAN可以根据网络用户的位置、作用或部门等进行划分。

VLAN具有灵治性和可扩展性等特点，使用VLAN技术有以下几点好处。

控制广播

每个VLAN都是一个独立的广播域，从而大大减少了广播对网络带宽的占用，提高了网络传输效率，并且如果一个VLAN出现广播风暴不会影响到其他的VLAN。

增强网络安全性

由于只能在同一VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此VLAN可限制个别王机访问的服务器等资源，所有通过划分VLAN可以提高网络的安全性。

简化网络管理

对于交换式以大网，如果对某些用户重新进行网段分配，需要网络管里员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，这样会增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门的职能，对象组或者应用将不同的地理位置的用户划分为一个逻辑网段，在不改变网络物理连接的情况下可以任意的将工作站在工作组或者子网之间移动。利用VLAN技术，大大减轻网络管理和维护工作的负担，降低网络维护成本。