虚拟局域网

利用交换式集线器实现的局域网
image
虚拟局域网(Virtual Local Area Network,VLAN),[1]是一组逻辑上的设备和用户,在实际应用的过程中,不会受到物理位置的限制性影响,可以按照不同功能合理组织、相互通信,置于同一网段之内。虚拟局域网属于全新的技术,主要是OIS参考模型中进行第二层和第三层的工作,每个虚拟局域网均能作为广播域。在网络信息平台中,二层网络可以分成很多广播域,每个广播域中均对应某个用户组,且一般情况下不同的广播域是被隔离的。在第三层的路由器中,则能够实现最终的通信目的。虚拟局域网与传统的局域网相比,更加灵活。[2][1]
虚拟局域网技术,属于现代化信息技术的延伸产品技术。比较主流的虚拟组网技术方案是创建基于SD-WAN技术的虚拟局域网,其具有统一管理与监控,高安全性以及智能链路控制的特性。[2]
虚拟局域网的实际应用过程中可以避免网络传输产生的堵塞问题,有效地规避广播风险,实现广播风险的屏蔽,在分段化网络下实现科学处理。[3]虚拟局域网技术在中国各个领域已取得广泛应用,也取得了良好的效果。[1]

概述

IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。