什么是虛擬局域網(wǎng)

　　虛擬局域網(wǎng)（VLAN，VirtualLocalAreaNetwork）是存在于計算機物理網(wǎng)絡(luò)中的邏輯網(wǎng)絡(luò)，可以根據(jù)業(yè)務(wù)功能、用戶組及網(wǎng)絡(luò)應(yīng)用的不同組織和建立，與用戶的物理位置沒有關(guān)系。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點：網(wǎng)絡(luò)設(shè)備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網(wǎng)絡(luò)的安全性。

　　虛擬局域網(wǎng)的組建

　　VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成，同時還嚴格限制了用戶數(shù)量。

　　虛擬局域網(wǎng)分類

　　1.基于端口的VLAN

　　基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照局域網(wǎng)交換機端口來定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機的端口劃分開來，從而把終端系統(tǒng)劃分為不同的部分，各部分相對獨立，在功能上模擬了傳統(tǒng)的局域網(wǎng)?；诙丝诘腣LAN又分為在單交換機端口和多交換機端口定義VLAN兩種情況：

　　多交換機端口定義VLAN

　　如圖3所示，交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1，交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2。

　　單交換機端口定義VLAN

　　如圖2所示，交換機的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機。

　　基于端口的VLAN的劃分簡單、有效，但其缺點是當(dāng)用戶從一個端口移動到另一個端口時，網(wǎng)絡(luò)管理員必須對VLAN成員進行重新配置。

　　2.基于MAC地址的VLAN

　　基于MAC地址的VLAN是用終端系統(tǒng)的MAC地址定義的VLAN。MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是唯一的。這種方法允許工作站移動到網(wǎng)絡(luò)的其他物理網(wǎng)段，而自動保持原來的VLAN成員資格。在網(wǎng)絡(luò)規(guī)模較小時，該方案可以說是一個好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)設(shè)備、用戶的增加，則會在很大程度上加大管理的難度。

　　3.基于路由的VLAN

　　路由協(xié)議工作在7層協(xié)議的第3層—網(wǎng)絡(luò)層，比如基于IP和IPX的路由協(xié)議，這類設(shè)備包括路由器和路由交換機。在按IP劃分的VLAN中，很容易實現(xiàn)路由，即將交換功能和路由功能融合在VLAN交換機中。這種方式既達到了作為VLAN控制廣播風(fēng)暴的最基本目的，又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。

　　基于策略的VLAN基于策略的VLAN的劃分是一種比較有效而直接的方式，主要取決于在VLAN的劃分中所采用的策略。

　　虛擬局域網(wǎng)的優(yōu)點

　　虛擬局域網(wǎng)優(yōu)點之一：具有安全穩(wěn)定性。虛擬的局域網(wǎng)可以使局域網(wǎng)更加的安全，它能夠讓比較敏感的帶有數(shù)據(jù)的用戶和網(wǎng)絡(luò)的其他部分進行一定的隔離，這樣就能夠保護網(wǎng)絡(luò)的機密信息了，可以有效的防止機密信息的泄漏。在不一樣的虛擬局域網(wǎng)中，報文在相互傳輸數(shù)據(jù)信息的時候是要進行隔離的。同樣的在一個虛擬局域網(wǎng)的用戶和其他的虛擬局域網(wǎng)內(nèi)的用戶是不能直接傳遞信息的，假如是不同的虛擬局域網(wǎng)要傳輸信息時，它會通過三層交換機，或者是無線路由器等。

　　虛擬局域網(wǎng)優(yōu)點之二：節(jié)約成本，利用率高。虛擬局域網(wǎng)可以減少網(wǎng)絡(luò)的升級需求，可以節(jié)約昂貴的成本，可以減少移動的位置和工作地點的費用。并且網(wǎng)絡(luò)寬帶的利用率更高，它可以使局域網(wǎng)中的第二層網(wǎng)絡(luò)劃分為好多個的廣播域，從而就可以節(jié)約寬帶網(wǎng)絡(luò)中沒有必要的流量，并且也提高了功能性。虛擬局域網(wǎng)是將網(wǎng)絡(luò)用戶和設(shè)備集中在一塊，從而可以對不同地域和商業(yè)的需要有一定的支持性。它還可以介入功能的分類，從而就會很方便地對一些項目的處理，以及其他方面的特殊情況的應(yīng)用。

　　虛擬局域網(wǎng)優(yōu)點之三：具有一定的靈活性。通過虛擬局域網(wǎng)的技術(shù)，可以在不同地域、網(wǎng)絡(luò)以及客戶之間很好的集中在一起，這樣就給大家提供一個通過虛擬出來的網(wǎng)絡(luò)空間，它的效果可以和路由器一樣，變得方便靈活，效率高。