我的信念课件:什么是虚拟局域网？

虚拟局域网(VLAN，Virtual Local Area Network)是存在于计算机物理网络中的逻辑网络，可以根据业务功能、用户组及网络应用的不同组织和建立，与用户的物理位置没有关系。
物理网络中允许存在多个不同的VLAN，它们在逻辑上是各自独立的广播域。隶属于同一个VLAN的成员可以处于计算机物理网络的不同网段。借助VLAN技术，它们之间仍然可以像在同一个局域网上那样通信而不受物理位置的限制在VLAN技术的支持下，管理员对网络中的用户可以方便地进行添加、删除或移动操作，网络管理效率大大提高。VLAN支持三种划分组网方式：基于端口的VLAN、基于 MAC地址的VLAN和基于网络层的VLAN。

基于端口的VLAN，按照交换机的端口进行分组划分，每一组定义为一个VLAN。基于交换机端口的VLAN分组可以在一台交换机上，也可以跨越多台交换机。其优点是简单易实现，从一个端口发送的信息，直接传送到VLAN内的其他端口，便于直接监控；缺点是使用不够灵活，当任一VLAN成员设备发生物理位置的变化时，都必须重新设置。这个缺点可以通过灵活的网络管理软件弥补。

基于MAC地址的VLAN，按照设备的MAC地址进行分组划分，每一组定义为一个VLAN。分组可以在一台交换机上，也可以跨越多台交换机。这种划分方式的优点是减少了网络管理员重新配置VLAN的日常维护工作量，缺点在于所有的入网设备都必须事先被明确划分到某个VLAN中，任何时候增加设备或者更换网卡，网络管理员都必须对VLAN数据库进行维护。

基于网络层的VLAN，也称为基于策略的VLAN，使用网络层协议或网络层地址来确定VLAN成员。例如可以使用IP子网段地址进行VLAN分组。利用网络层划分VLAN的优点，在于用户的入网设备不但可以在网络中自由移动而不用重新配置，还可以减少由于协议转换而造成的网络通信延迟。但是它对网络主干设备要求较高，不是所有主干设备都支持这种方式。同时管理员还必须面对IP盗用问题。

使用支持VLAN技术的交换机建网时，通常需要考虑的问题是在网络中应该如何定义 VLAN；在跨越多台交换机时使用哪种方法提供VLAN成员间的信息交流最方便；对VLAN配置自动化到何种程度最理想；不同VLAN间进行通信时哪种方法最经济有效。

当链路聚合在虚拟局域网中使用时，其含义扩展到要求通过一条物理链路为多个 VLAN提供互相独立的逻辑链路。这时，交换机必须对通过链路传输的每个数据帧进行标识，保证不同VLAN间通过同一条物理链路传输的数据帧不会被混淆。标识方法通常是通过在所传输数据帧中加入标识字节实现的。