什么是虛擬局域網(wǎng)?虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。

?虛擬局域網(wǎng)的原理

?

虛擬局域網(wǎng)的主要思想是：所有計算機組成一個大的物理局域網(wǎng)，即傳統(tǒng)局域網(wǎng);將所有計算機設(shè)備按照功能和需求劃分為若干組，每組劃分為一個邏輯網(wǎng)段，每個邏輯網(wǎng)段是1個虛擬局域網(wǎng);一個傳統(tǒng)局域網(wǎng)可劃分為多個邏輯網(wǎng)段，即多個VLAN;VLAN中的站點是通過軟件定義而不是硬件定義;站點可在多個VLAN之間移動;一個VLAN中的廣播信息可以被該VLAN中的站點接收，該VLAN之外的站點接收不到該廣播信息，因此VLAN和傳統(tǒng)局域網(wǎng)一樣可以隔離廣播信息;連接在不同交換機上的站點可以使用VLAN技術(shù)組成一個或多個VLAN;VLAN中的站點之間通信時就像傳統(tǒng)局域網(wǎng)一樣;VLAN之間的相互通信必通過網(wǎng)絡(luò)層協(xié)議實現(xiàn)，不能直接相互通信。

采用VLAN技術(shù)可以很容易地解決前面提出的問題。例如，某個單位擁有財物、開發(fā)和辦公三個部門，出于安全和管理方面的考慮，希望每個部門的計算機可以無障礙通信，部門之間的通信則需要進行控制。由于地理位置和設(shè)備限制，辦公、開發(fā)和財物部門的共用相同交換機，建成為一個傳統(tǒng)局域網(wǎng)，如圖所示。

采用VLAN技術(shù)可以容易地實現(xiàn)。根據(jù)需求，財物、開發(fā)和辦公三個部門個分配1個VLAN，把各個部門所屬的計算機站點劃分到對應(yīng)的邏輯網(wǎng)段中形成VLAN;VLAN之間不能互相訪問，隔離廣播信息;因此可以滿足該部門的用戶需求。

虛擬局域網(wǎng)的作用

VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。

VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問。

物理位置不同的多個主機如果劃分屬于同一個VLAN，則這些主機之間可以相互通信。物理位置相同的多個主機如果屬于不同的VLAN，則這些主機之間不能直接通信。VLAN通常在交換機或路由器上實現(xiàn)，在以太網(wǎng)幀中增加VLAN標簽來給以太網(wǎng)幀分類，具有相同VLAN標簽的以太網(wǎng)幀在同一個廣播域中傳送。

VLAN技術(shù)的優(yōu)點

限制廣播域：廣播域被限制在一個VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。

增強局域網(wǎng)的安全性：不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信。

提高網(wǎng)絡(luò)的健壯性：故障被限制在一個VLAN內(nèi)，本VLAN內(nèi)的故障不會影響其他VLAN的正常工作。

靈活構(gòu)建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護更方便靈活。