什么叫Vlan？

從度娘得知

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。

虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門(mén)及應(yīng)用等因素將它們組織起來(lái)，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)，由于交換機(jī)端口有兩種VLAN屬性，其一是VLANID，其二是VLANTAG，分別對(duì)應(yīng)VLAN對(duì)數(shù)據(jù)包設(shè)置VLAN標(biāo)簽和允許通過(guò)的VLANTAG（標(biāo)簽）數(shù)據(jù)包，不同VLANID端口，可以通過(guò)相互允許VLANTAG，構(gòu)建VLAN。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN不一定是一個(gè)廣播域，VLAN之間的通信并不一定需要路由網(wǎng)關(guān)，其本身可以通過(guò)對(duì)VLANTAG的相互允許，組成不同訪問(wèn)控制屬性的VLAN，當(dāng)然也可以通過(guò)第3層的路由器來(lái)完成的，但是，通過(guò)VLANID和VLANTAG的允許，VLAN可以為幾乎局域網(wǎng)內(nèi)任何信息集成系統(tǒng)架構(gòu)邏輯拓?fù)浜驮L問(wèn)控制，并且與其它共享物理網(wǎng)路鏈路的信息系統(tǒng)實(shí)現(xiàn)相互間無(wú)擾共享。VLAN可以為信息業(yè)務(wù)和子業(yè)務(wù)、以及信息業(yè)務(wù)間提供一個(gè)相符合業(yè)務(wù)結(jié)構(gòu)的虛擬網(wǎng)絡(luò)拓?fù)浼軜?gòu)并實(shí)現(xiàn)訪問(wèn)控制功能。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點(diǎn)： 網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理開(kāi)銷減少；可以控制廣播活動(dòng)；可提高網(wǎng)絡(luò)的安全性。

以上知道了Vlan是什么，接下來(lái)我就來(lái)給大家講講Vlan有哪些優(yōu)缺點(diǎn)，預(yù)計(jì)大概、可能、也許需要時(shí)長(zhǎng)五分鐘，超過(guò)了你能奈我何？

-----------------------------------華麗的分割線------------------------------

VLAN（虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè) VLAN 都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的 LAN有著相同的屬性。

由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè) VLAN 內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理 LAN網(wǎng)段。

由 VLAN的特點(diǎn)可知，一個(gè) VLAN 內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他 VLAN 中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

我將Vlan 的劃分方式將其分為五類優(yōu)缺點(diǎn)：

一、基于端口劃分：

這種方法明確指定各端口屬于哪個(gè)VLAN。

優(yōu)點(diǎn)：操作簡(jiǎn)單。

缺點(diǎn)：主機(jī)較多時(shí)，重復(fù)工作量大；主機(jī)端口變動(dòng)的時(shí)候，需要同時(shí)改變?cè)摱丝谒鶎俚腣LAN。

二、 基于 MAC地址的劃分：

根據(jù)主機(jī)網(wǎng)卡的 MAC地址進(jìn)行劃分（每個(gè)網(wǎng)卡都有世界上唯一的 MAC地址）。通過(guò)檢查并記錄端口所連接的網(wǎng)卡的 MAC地址來(lái)決定端口所屬的 VALN。

優(yōu)點(diǎn)：當(dāng)用戶主機(jī)物理地址改變的時(shí)候，不需要重新配置VLAN。

缺點(diǎn)：初始化的時(shí)候需要對(duì)所有用戶進(jìn)行配置，當(dāng)主機(jī)數(shù)很大時(shí)工作量較大；由于交換機(jī)每個(gè)端口可能需要保存多個(gè)主機(jī)的 MAC地址，從而降低了交換機(jī)的執(zhí)行效率。

三、基于網(wǎng)絡(luò)協(xié)議的劃分：

基于所用的網(wǎng)絡(luò)層協(xié)議劃分 VLAN，可以劃分為 IP/IPX/DECnet/AppleTalk/Banyan等 VLAN網(wǎng)絡(luò)。這種按照網(wǎng)絡(luò)層協(xié)議劃分的方式可以使廣播域跨越多個(gè)交換機(jī)，對(duì)希望針對(duì)應(yīng)用和服務(wù)來(lái)組織用戶的網(wǎng)絡(luò)管理員具有很大的吸引力。

優(yōu)點(diǎn)：用戶主機(jī)物理位置改變后，不需要重新配置所屬的 VLAN 網(wǎng)絡(luò)；適用于需要針對(duì)不同應(yīng)用和服務(wù)來(lái)組織用戶的場(chǎng)景。

缺點(diǎn)：檢查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址需要消耗處理時(shí)間，效率較低。

四、基于 IP地址劃分：

將任何屬于同一IP廣播組的主機(jī)認(rèn)為屬于同一 VLAN。

優(yōu)點(diǎn)：良好的靈活性和可擴(kuò)展性，可以方便的通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)。

缺點(diǎn)：不適合局域網(wǎng)，效率不高。

五、基于策略的劃分：

一種根據(jù)不同的情況，將多種（上面提到的）劃分 VLAN 的技術(shù)按照一定的安全策略進(jìn)行綜合運(yùn)用的劃分技術(shù)。

優(yōu)點(diǎn)：這種方式具有自動(dòng)配置的能力，自動(dòng)化程度高；可以非常方便的擴(kuò)展網(wǎng)絡(luò)規(guī)模。

缺點(diǎn)：對(duì)設(shè)備要求較高