虛擬區域網

vlan在百度百科中為本詞條的同義詞，已為您做自動跳轉。

百科名片

vlan（virtual local area network）的中文名為"虛擬區域網"。vlan是一種將區域網裝置從邏輯上劃分成乙個個網段，從而實現虛擬工作組的新興資料交換技術。這一新興技術主要應用於交換機和路由器中，但主流應用還是在交換機之中。

但又不是所有交換機都具有此功能，只有vlan協議的第三層以上交換機才具有此功能，這一點可以檢視相應交換機的說明書即可得知。

目錄什麼是vlan

ieee於2023年頒布了用以標準化vlan實現方案的802.1q協議標準草案。vlan技術的出現，使得管理員根據實際應用需求，把同一物理區域網內的不同使用者邏輯地劃分成不同的廣播域，每乙個vlan都包含一組有著相同需求的計算機工作站，與物理上形成的lan有著相同的屬性。

由於它是從邏輯上劃分，而不是從物理上劃分，所以同乙個vlan內的各個工作站沒有限制在同乙個物理範圍中，即這些工作站可以在不同物理lan網段。由vlan的特點可知，乙個vlan內部的廣播和單播流量都不會**到其他vlan中，從而有助於控制流量、減少裝置投資、簡化網路管理、提高網路的安全性。

交換技術的發展，也加快了新的交換技術（vlan）的應用速度。通過將企業網路劃分為虛擬網路vlan網段，可以強化網路管理和網路安全，控制不必要的資料廣播。在共享網路中，乙個物理的網段就是乙個廣播域。

而在交換網路中，廣播域可以是有一組任意選定的第二層網路位址（mac位址）組成的虛擬網段。這樣，網路中工作組的劃分可以突破共享網路中的地理位置限制，而完全根據管理功能來劃分。這種基於工作流的分組模式，大大提高了網路規劃和重組的管理功能。

在同乙個vlan中的工作站，不論它們實際與哪個交換機連線，它們之間的通訊就好象在獨立的交換機上一樣。同乙個vlan中的廣播只有vlan中的成員才能聽到，而不會傳輸到其他的 vlan中去，這樣可以很好的控制不必要的廣播風暴的產生。同時，若沒有路由的話，不同vlan之間不能相互通訊，這樣增加了企業網路中不同部門之間的安全性。

網路管理員可以通過配置vlan之間的路由來全面管理企業內部不同管理單元之間的資訊互訪。交換機是根據使用者工作站的mac位址來劃分vlan的。所以，使用者可以自由的在企業網路中移動辦公，不論他在何處接入交換網路，他都可以與vlan內其他使用者自如通訊。

vlan網路可以是有混合的網路型別裝置組成，比如：10m乙太網、100m乙太網、令牌網、fddi、cddi等等，可以是工作站、伺服器、集線器、網路上行主幹等等。

vlan除了能將網路劃分為多個廣播域，從而有效地控制廣播風暴的發生，以及使網路的拓撲結構變得非常靈活的優點外，還可以用於控制網路中不同部門、不同站點之間的互相訪問。

vlan是為解決乙太網的廣播問題和安全性而提出的一種協議，它在乙太網幀的基礎上增加了vlan頭，用vlan id把使用者劃分為更小的工作組，限制不同工作組間的使用者互訪，每個工作組就是乙個虛擬區域網。虛擬區域網的好處是可以限制廣播範圍，並能夠形成虛擬工作組，動態管理網路。

vlan的目的

vlan（virtual local area network，虛擬區域網）技術的出現，主要為了解決交換機在進行區域網互連時無法限制廣播的問題。這種技術可以把乙個lan劃分成多個邏輯的lan——vlan，每個vlan是乙個廣播域，vlan內的主機間通訊就和在乙個lan內一樣，而vlan間則不能直接互通，這樣，廣播報文被限制在乙個vlan內。

vlan的優點

1. 廣播風暴防範：

限制網路上的廣播，將網路劃分為多個vlan可減少參與廣播風暴的裝置數量。lan分段可以防止廣播風暴波及整個網路。vlan可以提供建立防火牆的機制，防止交換網路的過量廣播。

使用vlan，可以將某個交換埠或使用者賦於某乙個特定的vlan組，該vlan組可以在乙個交換網中或跨接多個交換機，在乙個vlan中的廣播不會送到vlan之外。同樣，相鄰的埠不會收到其他vlan產生的廣播。這樣可以減少廣播流量，釋放頻寬給使用者應用，減少廣播的產生。

2. 安全：

增強區域網的安全性，含有敏感資料的使用者組可與網路的其餘部分隔離，從而降低洩露機密資訊的可能性。不同vlan內的報文在傳輸時是相互隔離的，即乙個vlan內的使用者不能和其它vlan內的使用者直接通訊，如果不同vlan要進行通訊，則需要通過路由器或三層交換機等三層裝置。

3.成本降低：

成本高昂的網路公升級需求減少，現有頻寬和上行鏈路的利用率更高，因此可節約成本。

4.效能提高：

將第二層平面網路劃分為多個邏輯工作組（廣播域）可以減少網路上不必要的流量並提高效能。

5.提高it員工效率：

vlan為網路管理帶來了方便，因為有相似網路需求的使用者將共享同乙個vlan。

6.簡化專案管理或應用管理：

vlan 將使用者和網路裝置聚合到一起，以支援商業需求或地域上的需求。通過職能劃分，專案管理或特殊應用的處理都變得十分方便，例如可以輕鬆管理教師的電子教學開發平台。此外，也很容易確定公升級網路服務的影響範圍。

[1]7. 增加了網路連線的靈活性。

借助vlan技術，能將不同地點、不同網路、不同使用者組合在一起，形成乙個虛擬的網路環境，就像使用本地lan一樣方便、靈活、有效。vlan可以降低移動或變更工作站地理位置的管理費用，特別是一些業務情況有經常性變動的公司使用了vlan後，這部分管理費用大大降低。

組建vlan的條件

vlan是建立在物理網路基礎上的一種邏輯子網，因此建立vlan需要相應的支援vlan技術的網路裝置。當網路中的不同vlan間進行相互通訊時，需要路由的支援，這時就需要增加路由裝置——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。同時還嚴格限制了使用者數量.

vlan的劃分

1.根據埠來劃分vlan

許多vlan廠商都利用交換機的埠來劃分vlan成員。被設定的埠都在同乙個廣播域中。例如，乙個交換機的1，2，3，4，5埠被定義為虛擬網aaa，同一交換機的6，7，8埠組成虛擬網bbb。

這樣做允許各埠之間的通訊，並允許共享型網路的公升級。但是，這種劃分模式將虛擬網限制在了一台交換機上。

第二代埠vlan技術允許跨越多個交換機的多個不同埠劃分vlan，不同交換機上的若干個埠可以組成同乙個虛擬網。

以交換機埠來劃分網路成員，其配置過程簡單明瞭。因此，從目前來看，這種根據埠來劃分vlan的方式仍然是最常用的一種方式。

2.根據mac位址劃分vlan

這種劃分vlan的方法是根據每個主機的mac位址來劃分，即對每個mac位址的主機都配置它屬於哪個組。這種劃分vlan方法的最大優點就是當使用者物理位置移動時，即從乙個交換機換到其他的交換機時，vlan不用重新配置，所以，可以認為這種根據mac位址的劃分方法是基於使用者的vlan，這種方法的缺點是初始化時，所有的使用者都必須進行配置，如果有幾百個甚至上千個使用者的話，配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低，因為在每乙個交換機的埠都可能存在很多個vlan組的成員，這樣就無法限制廣播包了。

另外，對於使用膝上型電腦的使用者來說，他們的網絡卡可能經常更換，這樣，vlan就必須不停地配置。

3.根據網路層劃分vlan

這種劃分vlan的方法是根據每個主機的網路層位址或協議型別(如果支援多協議)劃分的，雖然這種劃分方法是根據網路位址，比如ip位址，但它不是路由，與網路層的路由毫無關係。

這種方法的優點是使用者的物理位置改變了，不需要重新配置所屬的vlan，而且可以根據協議型別來劃分vlan，這對網路管理者來說很重要，還有，這種方法不需要附加的幀標籤來識別vlan，這樣可以減少網路的通訊量。

這種方法的缺點是效率低，因為檢查每乙個資料報的網路層位址是需要消耗處理時間的(相對於前面兩種方法)，一般的交換機晶元都可以自動檢查網路上資料報的乙太網幀頭，但要讓晶元能檢查ip幀頭，需要更高的技術，同時也更費時。當然，這與各個廠商的實現方法有關。

4.根據ip組播劃分vlan

ip 組播實際上也是一種vlan的定義，即認為乙個組播組就是乙個vlan，這種劃分的方法將vlan擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴充套件，當然這種方法不適合區域網，主要是效率不高。

5.基於規則的vlan

也稱為基於策略的vlan。這是最靈活的vlan劃分方法，具有自動配置的能力，能夠把相關的使用者連成一體，在邏輯劃分上稱為「關係網路」。網路管理員只需在網管軟體中確定劃分vlan的規則（或屬性），那麼當乙個站點加入網路中時，將會被「感知」，並被自動地包含進正確的vlan中。

同時，對站點的移動和改變也可自動識別和跟蹤。

採用這種方法，整個網路可以非常方便地通過路由器擴充套件網路規模。有的產品還支援乙個埠上的主機分別屬於不同的vlan，這在交換機與共享式hub共存的環境中顯得尤為重要。自動配置vlan時，交換機中軟體自動檢查進入交換機埠的廣播資訊的ip源位址，然後軟體自動將這個埠分配給乙個由ip子網對映成的vlan。

6. 按使用者定義、非使用者授權劃分vlan

基於使用者定義、非使用者授權來劃分vlan，是指為了適應特別的vlan網路，根據具體的網路使用者的特別要求來定義和設計vlan，而且可以讓非vlan群體使用者訪問vlan，但是需要提供使用者密碼，在得到vlan管理的認證後才可以加入乙個vlan。

* 以上劃分vlan的方式中，基於埠的vlan埠方式建立在物理層上；mac方式建立在資料鏈路層上；網路層和ip廣播方式建立在第三層上。

vlan的標準

對vlan的標準，我們只是介紹兩種比較通用的標準，當然也有一些公司具有自己的標準，比如cisco公司的isl標準，雖然不是一種大眾化的標準，但是由於cisco catalyst交換機的大量使用，isl也成為一種不是標準的標準了。

· 802.10vlan標準

在2023年，cisco公司提倡使用ieee802.10協議。在此之前，ieee802.

10曾經在全球範圍內作為vlan安全性的同一規範。cisco公司試圖採用優化後的802.10幀格式在網路上傳輸framtagging模式中所必須的vlan標籤。

然而，大多數802委員會的成員都反對推廣802.10。因為，該協議是基於frametagging方式的。

· 802.1q

在2023年3月，ieee802.1internetworking委員會結束了對vlan初期標準的修訂工作。新出台的標準進一步完善了vlan的體系結構，統一了fram-etagging方式中不同廠商的標籤格式，並制定了vlan標準在未來一段時間內的發展方向，形成的802.

1q的標準在業界獲得了廣泛的推廣。它成為vlan史上的一塊里程碑。802.

1q的出現打破了虛擬網依賴於單一廠商的僵局，從乙個側面推動了vlan的迅速發展。另外，來自市場的壓力使各大網路廠商立刻將新標準融合到他們各自的產品中。

虛擬區域網

無限區域網

區域網中毒

組建區域網

虛擬區域網

無限區域網

區域網中毒

組建區域網

相關推薦