什么是VLAN _原创文档.pdf

第一

什么是VLAN：

VLAN（VirtualLocalAreaNetwork）的中文名为虚拟局域网。VLAN

是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作

组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器

中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功

能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以

查看相应交换机的说明书即可得知。IEEE于1999年颁布了用以标

准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使

得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地

划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算

机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上

划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有

限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到

其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、

提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通

过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络

安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是

一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二

层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划

分可以突破共享网络中的地理位置限制，而完全根据管理功能来划

分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理

功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，

它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广

播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，

这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的

话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门

之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管

理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站

的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移

动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户

自如通讯。

VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、

100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、

集线器、网络上行主干等等。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴

的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于

控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以

太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上

增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同

工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网

的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

VLAN的目的

VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术的出现，

主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种

技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是

一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN

间则不能直接互通，这样，广播报文被限制在一个VLAN内。

【VLAN的优点】

1.限制网络上的广播。VLAN可以提供建立防火墙的机制，防止交

换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某

一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换

机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口

不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽

给用户应用，减少广播的产生。

2.增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离

的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果

不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

3.增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不

同网络、不同用户