104學習精靈

VLAN（Virtual Local Area Network或簡寫VLAN, V-LAN）虛擬區域網。是對連接到第2層交換機埠的網路用戶的邏輯分段的實現形式。為實現交換式乙太網的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。 這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者以太介面硬體地址來進行劃分。 一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同 VLAN 之間或 VLAN 與 LAN / WAN 的數據通訊必須通過第3層（網路層）網關來完成。否則，即便是同一交換機上的埠，假如它們不處於一個VLAN，正常情況下也無法進行數據通訊，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞。 根據物理位置的差異，VLAN可以被劃分為本地的（地區的），或端到端的（全園區範圍）。VLAN又可被分為靜態的，或動態的，目前，基於靜態的VLAN實現方式是最常見的。靜態VLAN通過將交換機(Switch)或 路由器(Router) 的某些介面強制性分配給某一VLAN來進行工作。 動態VLAN則必須先建立一個比較複雜的數據庫，通常為某網路設備的MAC地址與VLAN的映射關係數據庫。當該網路設備連接到介面後，交換機會向VMPS（VLAN管理策略服務器）來請求這個數據庫。找到相應映射關係，完成介面到VLAN的分配。