虛擬局域網(wǎng)技術(shù)

virtual local area network 是計算機、服務(wù)器等網(wǎng)絡(luò)設(shè)備通過邏輯連接形成的，而不管這些設(shè)備的物理位置如何，而是在邏輯上將設(shè)備分組到獨立的虛擬網(wǎng)絡(luò)中。

目的：

• 提高安全性
• 流量管理
• 使網(wǎng)絡(luò)更簡單

All the network broadcast traffic are mixed in with the other department .e

位于不同物理位置的網(wǎng)絡(luò)設(shè)備連接到同一個交換機上面，所有的廣播流量都與其他部門混在一起，所有部門也都能看到彼此的網(wǎng)絡(luò)流量。

如果希望這些網(wǎng)絡(luò)流量彼此分開，一個辦法是物理移動屬于同一個部門的計算機，把他們放在一起，分別部署額外的網(wǎng)絡(luò)硬件和布線。但這太麻煩和沒有必要。

可以使用更為簡單的方法來解決這個問題：VLAN。在一臺支持VLAN的交換機上使用VLAN，可以邏輯上構(gòu)建虛擬網(wǎng)絡(luò)來隔離網(wǎng)絡(luò)廣播流量，為每一個部門構(gòu)建一個虛擬局域網(wǎng)。這樣三個部門之間的流量就被隔離了，他們不會看到其他部門產(chǎn)生的任何流量，而只能看到自己部門的網(wǎng)絡(luò)流量（即使來自不同部門的計算機共享相同的布線和交換機）

這個例子中，VLAN是在交換機上構(gòu)建的。通過指定交換機的特定接口，并將這些端口分配給特定的VLAN來完成。

構(gòu)建VLAN的原因：

構(gòu)建VLAN最主要的原因是方便流量管理。

因為隨著局域網(wǎng)的增長，會有更多的網(wǎng)絡(luò)設(shè)備添加進來，局域網(wǎng)中額廣播頻率也會隨之增加，網(wǎng)絡(luò)數(shù)據(jù)就會嚴(yán)重?fù)砣?。但是通過構(gòu)建VLAN，將網(wǎng)絡(luò)劃分為更小的廣播域這有助于緩解廣播流量。