通信工程师交换技术考试虚拟局域网概述

9.4 虚拟局域网
9.4.1 虚拟局域网概述
利用以太网交换机可以方便地扩展局域网的规模，形成较大的交换式局域网。这种交换式局域网可以向用户提供虚拟局域网（VLAN)服务。VLAN是在LAN的网络物理拓扑基础上建立的一个或多个逻辑网络，即把一个LAN逻辑地分成若干个子网，子网之间一般需要通过以太网交换机实现互通。这样，逻辑子网的功能与传统的物理子网（网段）相同，不同的是逻辑子网中的成员与其物理位置无关，可以位于不同的物理网段上，如图9-11所示。
图9-11中使用四个以太网交换机构成了由三个物理子网组成的交换式局域网，它被划分为三个VLAN,即VLAN1:(A1,A2,A3,A4),VLANI2(B1,B2，B3),VLAN3：(C1,C2,C3)。VLAN技术给LAN的管理、安全及广播数据的抑制带来如下诸多好处。

(1)提高管理效率。当网络中的站点发生移动、节点数增加和减少时，一般都需要重新布线，并伴随着地址的重新分配需要对交换机进行重新配置。使用VLAN技术能够减少重新配开销。当一个VLAN用户从一个地点移动到另一个地点时，只要它仍保持在同一个VLAN中，那么就不需要修改其网络地址，最多将站点连接的交换机端口重新配置到相应的VLAN中，从而简化了配置与调试工作。
控制广播数据。使用VLAN的主要原因之一就是使用该技术实现对广播数据的抑制。由于广播只在同一VLAN内进行，不会扩散到其他VLAN上，合理划分VLAN将大大减小广播业务需要占用的网络带宽。而采用VLAN技术控制广播所花费的代价比其他方法要小得多。
增强安全性。VLAN的一个特别重要的好处就是它提高了网络安全性。可以让同一VLAN内的站点形成闭合用户群，群内用户可以相互通信，而归厉于别的VLAN的用户不能进入。因此通过划分VLAN,就可防止某些非法用户入侵。另外，可将实验或风险性应用的开发组定义成为一个VLAN,避免由于这些风险性应用造成对其他用户的负面影响。
提高网络监控性能。通过采集、分析某个VLAN的远程监控功能组信息，能更好地分析网络流量分布，缩小故障检测范围，及时查找故障原因。

返回目录：通信工程师交换技术以太网交换汇总

编辑推荐：

通信专业实务考试终端与业务教程汇总

通信专业实务考试设备与环境教程汇总

通信工程师考试培训交换理论基确汇总