VLAN技术

优点
控制网络的广播风暴
采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。
确保网络安全
共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能 限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全 性。
简化网络管理
网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可 能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使 用VLAN网络，就像在本地使用局域网一样。
特点
基于端口的VLAN，简单的讲就是交换机的一个端口就是一个虚拟局域网，凡是连接在这个端口上的主机属于 同个虚拟局域网之中。基于端口的VLAN的优点为：由于一个端口就是一个独立的局域网。所以，当数据在网络中 传输的时候，交换机就不会把数据包转发给其他的端口，如果用户需要将数据发送到其他的虚拟局域网中，就需 要先由交换机发往路由器再由路由器发往其他端口；同时以端口为中心的VLAN中完全由用户自由支配端口，无形 之中就更利于管理。但是美中不足的是以端口为中心的VLAN，当用户位置改变时，往往也伴随着用户位置的改变 而对网线也要进行迁移。如果不会经常移动客户机的话，采用这一方式倒也不错。
当一台设备接到这个Port上的时候，怎么判断该主机的VLAN ID与Port对应呢，这里是根据IP配置决定的， 我们知道每个VLAN都有一个子网号，并对应着哪些Port，如果设备要求的IP地址和该Port对应的VLAN的子网号 不匹配，则连接失败，该设备将无法正常通信。所以除了连接到正确的Port外，也必须给设备分配属于该VLAN网 络段的IP地址，这样才能加入到该VLAN中。
简介
传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪 费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播 域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之间的数据传 输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安 全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层 第四层的交换结合使用能够为网络提供较好的安全措施。
VLAN技术
不受网络用户的物理位置限制而根据用 户需求进行网络分段
01 简介
03 优点 05 应用
目录
02 实现原理 04 特点
VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制 而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、 作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决 冲突域、广播域、带宽问题。
另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实 现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
ห้องสมุดไป่ตู้
实现原理
静态VLAN
在VLAN管理员最初配置交换机Port和VLAN ID的对应关系时，就已经固定了这种对应关系，即这个Port只能 对应这个VLAN ID，之后无法进行更改，除非管理员再重新配置。
应用
近来参加了不少医院网络方案的讨论和评标活动，在几乎所有医院的方案中都或多或少地采用了虚拟局域网 （VLAN）技术，但**发现大多数方案中的VLAN设计都存在一个共同且致命的缺陷，那就是VLAN跨越网络的核心。 本文就这个问题谈一谈自己的看法，供同行们参考。
VLAN相互受影响
根据VLAN的定义和技术规范，VLAN不是由独享的物理设备和物理链路搭建的物理子网或网段，VLAN与实实在 在的物理子网的本质区别在于，VLAN之间要共享物理设备和物理链路，因此，VLAN间就会通过所共享的设备和链 路相互影响。这种影响是如何产生的呢?VLAN是通过将一个物理拓扑中的两个或多个节点通过逻辑组合而形成的， 要想实现这种逻辑的组合就必须使用支持VLAN的交换设备，但真正提供VLAN功能的是这些设备内部的软件。也就 是说，VLAN所构造的子网（广播域）是软件实现的，而不是由网络拓扑所决定的。网络拓扑仅对由软件所建立的 VLAN有所限制。
知道了VLAN的工作原理，就不难解释VLAN间的影响了，同一交换机上的不同VLAN要共享交换机、要争夺交换 机的CPU和背板资源。VLAN对交换机和链路的共享可分为两种类型：一种是“广播共享”，即VLAN划定的广播域 贯穿共享设备和链路（如图1所示），换句话说广播共享是二层的共享。
感谢观看
动态VLAN
交换机自动配置Port为主机所属的VLAN。这里有三种分类：基于MAC，基于IP，基于用户
基于MAC的VLAN（例如二层交换机）
将所有主机的硬件地址都加入到VALN的管理数据库中，例如，一主机随便连接到交换机的一个动态VLAN的 Port时，管理数据库将根据主机的MAC地址查询到该主机要加入VLAN 2中，然后自动设置该Port为VLAN 2。缺点 是当主机更换了网卡之后，管理数据库需要重新设定。
静态VLAN的优缺点
可以说静态VLAN与基于端口的VLAN有一丝相似之处，用户可在交换机上让一个或多个交换机端口形成一个略 大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。缺陷 方面，静态 VLAN虽说是可以使多个端口的设置成一个虚拟局域网，假如两个不同端口、不同虚拟局域网的人员 聚到一起协商一些事情，这时候问题就出现了，因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局 域网的人员就不能正常的访问他原先所在的VLAN之中（静态虚拟局域网的端口在同一时间只能属于同一个虚拟局 域网），这样就需要网络管理人员随时配合及时修改该线路上的端口。