vlan技術能解決什麼

A. vlan技術的作用有哪些

一個vlan裡面是可以含有N個網段，最直接打個比喻，一個普通交換機（可以看成一個vlan）裡面可以允許多個網段。但是怎麼配置這里就很多人混淆。包括我以前吧，被DHCP這個傢伙影響誤導了。DHCP（他是獨立存在的）只能自動分配一個網段（例如分配192.168.1.0/24這個網段）。

如果交換機內還有其他網段的話（例如192.168.2.0/24）就需要手動配置。當然在一個vlan也可以存在有多個DHCP伺服器幫忙自動分配IP，但是這樣就會造成由隨機的DHCP服務分配地址。

VLAN（Virtual Local Area Network）的中文名為"虛擬區域網"。虛擬區域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬區域網。

VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點： 網路設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網路的安全性。

在計算機網路中，一個二層網路可以被劃分為多個不同的廣播域，一個廣播域對應了一個特定的用戶組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

(1)vlan技術能解決什麼擴展閱讀：

vlan優點：

1、安全

增強區域網的安全性』含有敏感數據的用戶組可與網路的其餘部分隔離，從而降低泄露機密信息的可能性。不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其他VLAN內的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。

2、成本降低

成本高昂的網路升級需求減少，現有帶寬和上行鏈路的利用率更高，因而可節約成本。

3、性能提高

將第二層平面網路劃分為多個邏輯工作組(廣播域)可以減少網路上不必要的流量並提高性能。

4、提高人員工作效率

VLAN為網路管理帶來了方便，因為有相似網路需求的用戶將共享同一個VLAN。

5、簡化項目管理或應用管理

VLAN將用戶和網路設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便，例如可以輕松管理教師的電子教學開發平台。此外，也很容易確定升級網路服務的影響范圍。

參考資料來源：網路-虛擬區域網

B. 什麼是VLAN，它的作用是什麼它用在哪些方面

一、虛擬區域網（Virtual Local Area Network或簡寫VLAN,V-LAN）。

是一種建構於區域網交換技術的網路管理的技術，網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠，達到對不同實體區域網中的設備進行邏輯分群管理，並降低區域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升區域網的信息安全保障。

二、VLAN可以為網路提供以下作用，廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、

1、物理層（physical layer）

直接以交換機上的埠做為劃分VLAN的基礎。

這個方式的優點是簡單與直觀，因此，運用這種設置VLAN的情況十分普遍。但因為是物理層的設置，所以比較適合在規模不大的組織。

2、數據鏈接層（data link layer）

以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫，通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後，交換機會向VMPS（VLAN管理策略伺服器）來請求這個資料庫。找到相應映射關系，完成埠到VLAN的分配。

這個方式的優點是即使計算機在實體上的位置不同，也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此，這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。

3、網路層（network layer）

以每台設備的IP地址做為劃分VLAN的基礎，以子網視為VLAN設置的依據。

這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下，將可大輻降低網管人員規劃並設置VLANs架構的復雜度。

但缺點是原本傳統交換機不需要對訊框作任何處理，但在這個機制下，交換機不但必須剖析訊框（Frame），還必須進一步取出Source IP與Destination IP進行比對，連帶降低交換機接收與分派分組的效率。

(2)vlan技術能解決什麼擴展閱讀：

為實現交換機乙太網絡的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。

一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層（網路層）完成。

否則，即便是同一交換機上的通信埠，假如它們不處於同一個VLAN，正常情況下也無法進行數據通信，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞，外來分組以廣播進到該交換機時，它仍然會流入所有連至交換機上的計算機，而導致信息可能外泄的潛藏風險。

為了解決上述信息安全議題，1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構，希望能透過設置邏輯地址（TPID、TCI），對實體區域網區隔成獨立虛擬網段，以規范分組廣播時的最大范圍。

C. vlan有什麼作用

VLAN（Virtual Local Area Network，虛擬區域網）是一種將一個區域網劃分為多個邏輯子網的技術，可以將不同的網路設備按照一定的規則分組，形成一個虛擬的子網。VLAN 的主要作用有以下幾點：

• 改善網路性能：通過將網路設備分組，可以降低廣播風暴、節省帶寬、提高網路性能和安全性。

• 提高安全性：VLAN 可以將網路設備隔離開來，避免一些攻擊如 ARP 欺騙等網路安全問題。

• 靈活的網路管理：VLAN 可以根據不同的網路管理需求，靈活配置和管理不同的網路設備，避免因某個設備的問題而影響整個區域網。

• 適應網路擴展：VLAN 可以根據不同的業務需求，方便快速地進行網路擴展和變更，無需對整個區域網進行重構。

-------FunNet超有趣學網路