什么是VLAN？

一、虛擬局域網（Virtual Local Area Network或簡寫VLAN, V-LAN），是一種建構于局域網交換技術的網絡管理的技術，網管人員可以借此透過控制交換機有效分派出入局域網的分組到正確的出入端口，達到對不同實體局域網中的設備進行邏輯分群管理，并降低局域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升局域網的信息安全保障。

二、VLAN可以為網絡提供以下作用：廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、用在物理層、數據鏈接層、網絡層

1、物理層（physical layer）

直接以交換機上的端口做為劃分VLAN的基礎。

2、數據鏈接層（data link layer）

以每臺主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的數據庫，通常為某網絡設備的MAC地址與VLAN的映射關系數據庫。當該網絡設備連接到端口后，交換機會向VMPS（VLAN管理策略服務器）來請求這個數據庫。找到相應映射關系，完成端口到VLAN的分配。

3、網絡層（network layer）

以每臺設備的IP地址做為劃分VLAN的基礎，以子網視為VLAN設置的依據。

目前在寬帶網絡中實現的VLAN基本上能滿足廣大網絡用戶的需求，但其網絡性能、網絡流量控制、網絡通信優先級控制等還有待提高。前面所提到的VTP技術、STP技術，基于三層交換的VLAN技術等在VLAN使用中存在網絡效率的瓶頸問題，這主要是IEEE802.1Q、IEEE802.1D協議的不完善所致，IEEE正在制定和完善IEEE802.1S（Multiple Spanning Trees）和IEEE802.1W（Rapid Reconfiguration of Spanning Tree）來改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協議，并結合使用RISC（精簡指令集計算）處理器或者網絡處理器而研制的吉位VLAN交換機在網絡流量等方面采取了相應的措施，大大提高了VLAN網絡的性能。IEEE802.1P協議提出了COS（Class of Service）標準，這使網絡通信優先級控制機制有了參考。