VLAN

代表“虚拟局域网”或“虚拟局域网”。VLAN 是从一个或多个现有LAN创建的自定义网络。它使来自多个网络（有线和无线）的设备组能够组合成一个逻辑网络。结果是可以像物理局域网一样管理的虚拟 LAN。

为了创建虚拟局域网，路由器和交换机等网络设备必须支持 VLAN 配置。硬件通常使用允许网络管理员自定义虚拟网络的软件管理工具进行配置。管理软件可用于将交换机上的单个端口或端口组分配给特定的 VLAN。例如，交换机 #1 上的端口 1-12 和交换机 #2 上的端口 13-24 可以分配给同一个 VLAN。

假设一家公司在一栋大楼内拥有三个部门——财务、营销和开发。即使这些组分布在多个位置，也可以为每个位置配置 VLAN。例如，财务团队的每个成员都可以分配到“财务”网络，营销或开发团队无法访问该网络。这种类型的配置限制了对机密信息的不必要访问，并在局域网内提供了额外的安全性。

VLAN 协议

由于来自多个 VLAN 的流量可能通过同一物理网络传输，因此数据必须映射到特定网络。这是使用 VLAN协议完成的，例如 IEEE 802.1Q、Cisco 的 ISL 或 3Com 的 VLT。大多数现代 VLAN 使用IEEE 802.1Q 协议，该协议在每个以太网帧中插入一个额外的标头或“标签” 。该标签标识发送设备所属的 VLAN，防止数据被路由到虚拟网络之外的系统。数据使用称为“主干”的物理链路在交换机之间发送，该物理链路将交换机连接在一起。必须启用中继，以便一台交换机将 VLAN 信息传递给另一台交换机。

使用 802.1Q 协议可以在以太网中创建 4,904 个 VLAN，但在大多数网络配置中，只需要几个 VLAN。无线设备可以包含在 VLAN 中，但它们必须通过连接到 LAN 的无线路由器进行路由。