第5章 虚拟局域网（VLAN）

随着网络中计算机的数量越来越多，传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。VLAN（Virtual Local Area Network，虚拟局域网）技术是将物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

传统以太网的问题如图5-1所示，广播帧充斥在整个网络中。

图5-1 传统以太网的问题

为了扩展传统以太网，接入更多计算机，同时避免冲突带来的问题，出现了网桥和二层交换机，它们能有效隔离冲突域。网桥和交换机采用交换方式将来自入端口的信息转发到出端口，克服了共享网络中的冲突问题。但是，在采用交换机进行组网时，广播域和信息安全问题依旧存在。

为限制广播域的范围，减少广播流量，需要实现对广播域的隔离。路由器可以通过三层技术实现广播域隔离，但是成本较高。采用VLAN技术，通过将一台物理交换设备在逻辑上划分成多个广播域的技术，实现广播域的隔离。