vlan的概念和作用

VLAN 的主要作用有

1、增强局域网的安全性含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。2、成本降低成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。 3、性能提高将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。4、提高人员工作效率VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。扩展资料：组建条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成，同时还严格限制了用户数量。当一个交换机上的所有端口中有至少一个端口属于不同网段的时候，当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候，这就是VLAN的目的。

什么是VLAN，它有什么作用？

VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信。作用：能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN优势1、成本降低成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。2、性能提高将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。3、提高人员工作效率VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。 4、简化项目管理或应用管理VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

VLAN有什么作用

作用：能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信。组件条件1、路由和访问控制列表实现VLAN间访问控制。VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，可以采用路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。2、采用VLAN技术本身来构造访问控制。VLAN技术本身是以太网技术、其本身可以支持直接采用VLAN构造访问控制，并不需要借用路由，就可以实现完整的以太网网络的VLAN逻辑拓扑和VLAN间访问控制的设计，使得IT系统可以运行在其专用虚拟局域网上，实现IT系统的可靠隔离，同时，实现IT系统的安全的访问控制。

vlan的主要作用是什么?

VLAN是虚拟网络局域网的缩写（Virtual Local Area Network），它是一种将物理局域网在逻辑上划分为不同网段的技术，每个逻辑网段即每一个VLAN相当于一个小型局域网，在同一个VLAN内的设备可以通过传统的以太网交换技术实现通信，而不受物理位置的约束；不同VLAN的设备之间的通信需要通过三层交换机或者路由器等网络层设备才能实现。
在1996年3约，IEEE 802.1 Internetwork委员会结束对VLAN初期标准的修订工作。后来IEEE于1999年版不可用于标准化VLAN实现方案的803.2q协议的标准草案。802.1q的出现打破了虚拟局域网依赖于单一厂商的僵局，从一个侧面推动了VLAN技术的快速发展。
VLAN的作用如下所示：
1、 有效的控制广播：在一个局域网内，如果主机数量过多，容易造成广播泛滥，带宽喝主机资源浪费严重，有了vlan之后，广播被限制在一个VLAN内，广播泛洪的范围减小，从而有效的节省了带宽和系统处理开销
2、 增强局域网的安全性:不同VLAN的主机不能直接通信，使用VLAN可以将交换机下面链接的不同业务或部门的主机进行有效的隔离，通过广播的方式泛洪的病毒也会被限制在一个VLAN内部。
3、 提高了网络的灵活性性：可以将处于不同物理位置的设备划分到同一个虚拟工作组，使网络的构建和后期维护更加灵活方便
4、 增强了网络的健壮性：故障被限制在一个vlan中，本vlan内的故障不会影响到其他的vlan的正常工作

缺省VLAN:
缺省VLAN又称PVID（Port Default VLAN ID）。前面提到，交换机处理的数据帧都带Tag，当交换机收到Untagged帧时，就需要给该帧添加Tag，添加什么Tag，就由接口上的缺省VLAN决定。它的具体作用是：
当接口接收数据帧时，如果接口收到一个Untagged帧，交换机会根据PVID给此数据帧添加等于PVID的Tag，然后再交给交换机内部处理；如果接口收到一个Tagged帧，交换机则不会再给该帧添加接口上PVID对应的Tag。
当接口发送数据帧时，如果发现此数据帧的Tag的VID值与PVID相同，则交换机会将Tag去掉，然后再从此接口发送出去。
每个接口都有一个缺省VLAN。缺省情况下，所有接口的缺省VLAN均为VLAN1，但用户可以根据需要进行配置：
对于Access接口，缺省VLAN就是它允许通过的VLAN，修改接口允许通过的VLAN即可更改接口的缺省VLAN。
对于Trunk接口和Hybrid接口，一个接口可以允许多个VLAN通过，但是只能有一个缺省VLAN，修改接口允许通过的VLAN不会更改接口的缺省VLAN。

VLAN数据帧：
在一个VLAN交换网络中，以太网帧主要有以下两种形式：
有标记帧（Tagged帧）：加入了4字节VLAN标签的帧。
无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的帧。
常用设备中：
用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧。
交换机、路由器和AC既能收发Tagged帧，也能收发Untagged帧。
语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧。
为了提高处理效率，交换机内部处理的数据帧一律都是Tagged帧。

为什么要划分vlan，vlan的作用是什么？

网络管理方便，VLAN的作用是可以隔离冲突域和广播域。如果一个局域网内有上百台主机，一旦产生广播风暴，那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。划分vlan的一个好处是网络管理方便管理灵活，当一个用户需要切换到另外一个网络时，只需要更改交换机的vlan划分即可，而不用换端口和连线。扩展资料vlan特点1、限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。2、增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。3、借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。 参考资料来源：百度百科—VLAN