雙魚座6119

VLAN是什麼意思？有什麼作用？什麼情況下用到？

VLAN是什麼意思？

VLAN即虛擬局域網，指在局域網交換機裡採用網絡管理軟件構建可跨越不同網絡端、不同網絡、不同位置的端到端的邏輯網絡。VLAN是一個廣播域，與用戶物理位置沒任何關係，它是一個在物理網絡上依據用途、工作組、應用等邏輯劃分的局域網絡。因此，VLAN是指網絡中的站點不拘泥於所處的物理位置，而可以根據需要靈活的加入不同邏輯子網中的一種網絡技術。

VLAN有什麼作用？

VLAN本質就是一個網段，且面對不同層次，其作用也具有一定的差異化。它的作用可以實現局域網中的子網劃分，實現子網間信息共享，實現局域網交疊。總得來說，其作用就是區域劃分管理。它的應用價值；一、增加網絡連接的靈活性。二、控制網絡上的廣播風暴。三、增加網絡的安全性。

VLAN在什麼情況下用到？

基於交換端口VLAN的應用；把VLAN交換機的某些端口集合作為VLAN的成員。基於MAC地址VLAN的應用；把交換機對站點的MAC地址和交換機端口進行跟蹤，在新站點入網時，根據實際需求將其劃入某一個VLAN。基於網絡層VLAN的應用；其利用網絡層業務屬性來自動生成VLAN，將使用不同的路由協議站點劃分在相對應的VLAN。

Talk工控小白

我來介紹下vlan的定義，vlan的作用，以及vlan是如何劃分的。

vlan的定義

vlan叫虛擬局域網，是一種通過局域網內的設備邏輯地址劃分成一個一個網段從而實現虛擬工作組的新技術。

vlan的作用

通過劃分不同的vlan，相同vlan內的主機可以直接通信，不同vlan之間的主機不能直接通信，從而將廣播域限制在一個vlan內。

①增加局域網的安全性

不同vlan內的報文在傳輸時相互隔離。

②限制廣播域

廣播域限制在一個vlan內，避免中毒引起廣播風暴，既節省帶寬，又提高了網絡處理能力。

③靈活構建虛擬局域網

用vlan劃分不同的用戶到不同的局域網，不必受限於固定的物理環境，組建局域網絡和維護網絡更加方便靈活。

④提高網絡的健壯性

故障限制在同一個vlan內，本vlan內的故障不會影響其他vlan的正常工作。

vlan的劃分

vlan劃分主要有基於端口劃分，基於mac地址劃分，基於協議劃分和基於子網劃分，下面來具體介紹。

①基於端口劃分

基於端口的vlan劃分是最常用的一種劃分防範，將一個或者幾個端口劃分到屬於一個vlan，這個端口下面的用戶也就屬於該vlan，優點就是配置比較方便，只要在交換機上將相應的端口加入相應的vlan即可。

②基於mac地址劃分

基於mac地址劃分的vlan就是在劃分的時候根據mac地址來劃分，不受地理位置的限制，不管PCA用戶接在哪個接口，只要網卡地址不變，都是同一個vlan，但配置比基於端口要繁瑣。

③基於子網劃分

這種方法主要是根據子網來劃分，比如10.0.0.0/24屬於vlan10,20.0.0.0/24屬於vlan20，這種劃分方式在實際項目應用中較少。

④基於協議劃分

這種劃分方式是指運行於不同的協議劃分到相同的vlan，比如運行IP協議的劃到一個vlan，運行IPX協議的劃分到另外個vlan，實際應用較少，其實PC真正運行的協議沒有很多，劃分vlan有數量上的限制。

綜上所述，vlan是虛擬局域網的簡稱，在實際項目中劃分vlan有限制廣播域，增加網絡安全性等作用，vlan的劃分方式主要有基於端口劃分，基於mac地址劃分，基於子網劃分，基於協議的劃分，其中基於端口劃分在實際項目中應用最多，需要重點掌握。

如果你覺得我的回答對你有幫助，請隨手點贊，並關注，我會一直做智能化弱電行業的知識分享！

智能化弱電圈

交換機在交換數據時是根據目的Mac地址確定其要轉發到哪個端口！它內存中維護著一張Mac轉發表！當一個新的Mac地址過來需要轉發時，交換機在查詢後並無此Mac對應的端口記錄，咋麼辦？它會構建一個ARP數據包，從除了接受到這個數據的所有端口轉發出去，叫做廣播，作用是得到目的Mac地址在哪個端口上連接著！

而每次收到一個新的數據時都會發送一次廣播，只要是這個交換機下的主機不管需不需要都得處理該ARP請求！當網絡規模很大時，廣播將會很多，嚴重影響網絡的性能！這時候VLAN就可以有很大的作用！

它的全稱是虛擬局域網，作用就是把連接在同一交換機下的主機分為更小的邏輯網段，以減少廣播的數量，不同的VLAN之間不能通訊，這樣廣播就被限制在同一個業務需求主機的VLAN裡，即便是連接在同一個交換機下，不同的VLAN也不會收到廣播的ARP請求！如果他們之間需要通訊，只能藉助路由器或三層交換機！

風來了156

這問題正好今天小兄弟問過我，長話短說。

vlan是個二層概念，而且是以太網中的概念，你要了解他你必須先熟悉以太網是什麼東東。

vlan簡單說他隔離了以太網總線，一個vlan包含一個以太網總線，隔離一個廣播域。

同一個vlan連接的設備，只能偵聽到相同vlan設備發送的信息，同一vlan連接的設備，只能在同一vlan中泛洪。

題外話，很多人吧vlan解釋為二層隔離，這也可以說對，但是非常不準確，不要脫離以太網談vlan。

欽賜太醫

虛擬局域網（Virtual Local Area Network或簡寫VLAN, V-LAN）。

是一種建構於局域網交換技術的網絡管理的技術，網管人員可以藉此透過控制交換機有效分派出入局域網的分組到正確的出入端口，達到對不同實體局域網中的設備進行邏輯分群管理，並降低局域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升局域網的信息安全保障。

VLAN可以為網絡提供以下作用：廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

VLAN技術的出現，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由於它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內的各個工作站沒有限制在同一個物理範圍中，即這些工作站可以在不同物理LAN網段。由VLAN的特點可知，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助於控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。 VLAN除了能將網絡劃分為多個廣播域，從而有效地控制廣播風暴的發生，以及使網絡的拓撲結構變得非常靈活的優點外，還可以用於控制網絡中不同部門、不同站點之間的互相訪問。

VLAN在交換機上的實現方法，可以大致劃分為六類:1. 基於端口的VLAN2. 基於MAC地址的VLAN3. 基於網絡層協議的VLAN4. 根據IP組播的VLAN5. 按策略劃分的VLAN6. 按用戶定義、非用戶授權劃分的VLAN

關鍵字: 網絡 什麼 科技