VLAN—虚拟局域网

虚拟局域网技术

virtual local area network 是计算机、服务器等网络设备通过逻辑连接形成的，而不管这些设备的物理位置如何，而是在逻辑上将设备分组到独立的虚拟网络中。

目的：

• 提高安全性
• 流量管理
• 使网络更简单

All the network broadcast traffic are mixed in with the other department .e

位于不同物理位置的网络设备连接到同一个交换机上面，所有的广播流量都与其他部门混在一起，所有部门也都能看到彼此的网络流量。

如果希望这些网络流量彼此分开，一个办法是物理移动属于同一个部门的计算机，把他们放在一起，分别部署额外的网络硬件和布线。但这太麻烦和没有必要。

可以使用更为简单的方法来解决这个问题：VLAN。在一台支持VLAN的交换机上使用VLAN，可以逻辑上构建虚拟网络来隔离网络广播流量，为每一个部门构建一个虚拟局域网。这样三个部门之间的流量就被隔离了，他们不会看到其他部门产生的任何流量，而只能看到自己部门的网络流量（即使来自不同部门的计算机共享相同的布线和交换机）

这个例子中，VLAN是在交换机上构建的。通过指定交换机的特定接口，并将这些端口分配给特定的VLAN来完成。

构建VLAN的原因：

构建VLAN最主要的原因是方便流量管理。

因为随着局域网的增长，会有更多的网络设备添加进来，局域网中额广播频率也会随之增加，网络数据就会严重拥塞。但是通过构建VLAN，将网络划分为更小的广播域这有助于缓解广播流量。