VLAN:虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN中,划分在同一广播域中的成员并没有任何物理或地理上的限制,他们可以连接到一个交换网络中的不同交换机上。
广播分组、未知分组及成员之间的数据分组都被限定在VLAN之内。
VLAN的功能:
区段化:使用VLAN可将单一的交换架构,一个广播域分隔成多个广播域,相当于分隔出物理上分离的多个单独的网络。
即将一个网络进行区段化,减少每个区段的主机数量,提高网络性能。
灵活性:VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。
安全性:将一个网络划分VLAN后,不同VLAN内的主机间的通讯必须通过3层设备设备,而在3层设备上可以设置ACL等实现
第3层的安全性。即VLAN间的通讯是在受控的方式下完成的。