简要介绍虚拟局域网的特点 简述虚拟局域网的特点

局域网特点是什么

局域网的特点如下：

简要介绍虚拟局域网的特点 简述虚拟局域网的特点

覆盖的地理范围较小，一般为10m～10km（如一幢办公楼，一个企业内等），通常为一个单位所拥有。

使用专门铺设的传输介质进行联网，数据传输速率高（10Mb/s～10Gb/s）。

通信延迟时间短，可靠性较高。

局域网可以支持多种传输介质。

局域网的拓扑结构多为总线型、环型或树型。

局域网一般采用分组交换技术。

局域网常采用广播或组播方式进行数据传输。

局域网上的各工作站地位平等，采用既争又协同工作方式。

1、覆盖范围小

如如一座或集中的建筑群内。使用专门铺设的传输介质进行联网，数据传输速率高（10Mb/s～10Gb/s）

2、可靠稳定

通信延迟时间也很短，可靠性较高且局域网可以支持多种传输介质

虚拟网络有什么特征和功能

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

有一个重要问题不可回避：VLAN之间如何通信？显然不能再通过第2层交换机。那样的话，广播域又合并到一起了，其必经之路是路由器。这样的结果是，本来企图通过VLAN的划分，来使用交换机代替路由器组建大型网络，以提高网络的性能，可是又回到路由器上来了，这就是VLAN的一大矛盾。

目前，VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN组网灵活性的惟一办法。所有的VLAN都经过中心路由器（当然可以配置备份的中心路由器），也就是所有的广播都经过中心路由器，这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时，中心路由器就成了网络的瓶颈，并且一旦中心路由器失效，所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾

2、多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法，多个VLAN完全可以处于同一个网段中。多VLAN通信问题，如果多VLAN处于同一个网段中（可以想象一个A类地址），他们之间显然在二层是不能通信的，这个就是VLAN隔离。要使这些VLAN能够进行通信，必须为这些VLAN建立路由。

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN是

一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者

说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中

。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查

看相应交换机的说明书即可得知。VLAN的好处主要有三个：

(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这

样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻

辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理

上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个

VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段

。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有

助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划

分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活

的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN在交换机上的实现方法，可以大致划分为六类:

1. 基于端口的VLAN

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协

议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端

口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口

分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某

站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通

过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能

。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简

单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是

如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2. 基于MAC地址的VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配

置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属

于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置

时，自动保留其所属VLAN的成员身份。

由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移

动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而

不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果

有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域

网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都

可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，

对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

3. 基于网络层协议的VLAN

VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络

。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具

体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络

内部自由移动，但其VLAN成员身份仍然保留不变。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根

据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标

签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个

数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都

可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，

同时也更费时。当然，这与各个厂商的实现方法有关。

4. 根据IP组播的VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的

方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器

进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主

要是效率不高。

5. 按策略划分的VLAN

基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、

网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型

的VLAN 。

6. 按用户定义、非用户授权划分的VLAN

基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的

网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要

提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

什么是虚拟局域网？

虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

划分虚拟局域网主要出于三种考虑：

第一是基于网络性能的考虑。对于大型网络，现在常用的Windows NetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。

第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。

第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，实现数据安全和共享。采用虚拟局域网有如下优势：抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。

基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。

(1)基于端口的虚拟局域网

基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单，就局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一个或多个虚拟局域网组，比较适用于连接服务器。

(2) 基于MAC地址的虚拟局域网

在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。

(3)基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。VLAN

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

下面是网上的教程《虚拟局域网配置》：

一、简单虚拟局域网划分

无论如何，对于企业来说，路由器和交换机都是必须设置，对于中、大型企业来说，路由器作为接入设备，从交换机上划分VLAN是比较常用的做法，也比较便于管理。

本例的目的就是使用交换机配置VLAN，路由器作为内网的网络出口，并起到路由的作用，简易网络拓扑图如图1所示。

第一步：配置路由器。为了能让整个网络正常通讯，第一步必须简单的配置一下路由器，这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接，如果以前对路由器进行过配置，那么这里可以直接使用Telnet的方法连接，这里使用Telnet的方式连接到路由器，将路由器的以太网接口IP地址设置为10.150.224.1，子网掩码为255.255.255.0，在实际的配置过程中，大家可以根据自己的实际情况对IP地址、子网掩码进行修改。

进入路由器之后，依次输入以下命令，“//”之后为命令简单解释，实际配置时无需输入。

Enable //进入特权模式

Configure terminal //进入配置模式

Hostname routervlan //为路由器命名

Interface fastethernet0/0 //进入接口模式

Ip address 10.150.224.1 255.255.255.0 //配置当前接口的IP地址和子网掩码

No shut //开启接口

上面的命令行中，所有提示符均忽略未输入，实际执行结果可以参看图2。

第二步：配置交换机。全部使用思科的设备的好处非常明显，兼容性、稳定性就不说了，连命令同路由器的都基本上相同，配置也方便。

配置交换也比较简单，只要先根据需要建立VLAN，然后再将交换机的各端口指派给具体的VLAN即可。

执行以下命令，即可完成一个VLAN的创建，并将1号端口指派给创建的VLAN。

Enable //进入特权模式

Configure terminal //进入配置模式

Vlan 11 name pcs //建立VLAN

Interface e0/1 //进入接口模式

Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN

以上就是划分VLAN以及指派端口所涉及到的命令了，根据自己的需要稍做变通即可创建适合自己的VLAN，具体命令执行如况如图3所示。

不同型号的设备配置稍有不同，具体使用时可以通过“？”来查看命令以命令的具体语法格式。

二、虚拟局域网路由配置

上面只是进行了简单的VLAN划分，通过在客户端进行相应的IP设置，可以通过交换机的，最后再经过路由器访问Internet，但没有进行很好的路由配置，在大型企业网络中，就需要对虚拟局域网进行路由配置了。

简单拓扑图同图一类似，只是进行虚拟局域网的路由设置，一般设备相对来说要高端一点，这里以5500的交换机同3640的路由器为例进行简单讲解，这里假设在交换机中已经划分了三个虚拟局域网，名字分别为11、22、33，现在通过3640来实现虚拟局域网之间的路由，将交换机上支持ISL的端口与路由器的端口进行连接。

enable

configure terminal

interface ethernet 0 /0

encapsulation isl 11

ip address 10.150.1.1 255.255.255.0

interface ethernet 0/ 1

encapsulation isl 22

ip address 10.150.2.1 255.255.255.0

interface ethernet 0/ 2

encapsulation isl 33

ip address 10.150.3.1 255.255.255.0

命令具体执行效果如图4所示。

经过一番配置之后，基本上就实现了虚拟局域网之间的路由了，这时可以通过Show命令来查看当前的配置情况，如果对配置情况确认的话，就执行Copy命令将结果保存。

三、小结

思科设备的配置方法多种多样，不同的组合可以配置出不同的效果，而文中只是提出一些最基本的实现方法，希望在大家遇到类似情况时，在具体的配置过程中，能起到一点作用。

以下是我的个人理解，不知道是不是你想了解的。虚拟局域网，应该就是我们平常听到的VPN，也叫虚拟英特网。它实际上不是真正过一定范围之内的几台电脑互相用网线，通过交换机等相连，而是通过远程的一种访问形式，比如你公司有VPN，你在外地出差，这时候，你只要可以上英特网，就可以利用你的账号和密码访问到你们公司的内部网络。就可以像平常在局域网内工作是一样的，可以访问网上邻居、打印文件等。

它的作用也就是提供了远程的系统管理、文件传输、打印等功能，提高了工作效率。

虚拟局域网优点一

节约成本，利用率高。虚拟局域网可以减少网络的升级需求，可以节约昂贵的成本，可以减少移动的位置和工作地点的费用。并且网络宽带的利用率更高，它可以使局域网中的第二层网络划分为好多个的广播域，从而就可以节约宽带网络中没有必要的流量，并且也提高了功能性。虚拟局域网是将网络用户和设备集中在一块，从而可以对不同地域和商业的需要有一定的支持性。它还可以介入功能的分类，从而就会很方便地对一些项目的处理，以及其他方面的特殊情况的应用.

虚拟局域网优点二

具有一定的灵活性。通过虚拟局域网的技术，可以在不同地域、网络以及客户之间很好的集中在一起，这样就给大家提供一个通过虚拟出来的网络空间，它的效果可以和路由器一样，变得方便灵活，效率高。

虚拟局域网优点三

具有安全稳定性。虚拟的局域网可以使局域网更加的安全，它能够让比较敏感的带有数据的用户和网络的其他部分进行一定的隔离，这样就能够保护网络的机密信息了，可以有效的防止机密信息的泄漏。在不一样的虚拟局域网中，报文在相互传输数据信息的时候是要进行隔离的。同样的在一个虚拟局域网的用户和其他的虚拟局域网内的用户是不能直接传递信息的，假如是不同的虚拟局域网要传输信息时，它会通过三层交换机，或者是无线路由器等等。

虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能

VLAN 简单来说就是用交换机分割广播域，即划分网段，是基于MAC地址实现广播域分割的

没有vlan的时候，一个路由器的端口连接的一个广播域，极大地限制了网络规模

建议你去找点CCNA交换机部分资料学习

付出才有收获，PS：VLAN很容易理解

虚拟局域网：连接许多组织的网段

虚拟网的特点

在使用带宽、灵活性、性能等方面，虚拟局域网（VLAN）都显示出很大优势。虚拟局域网的使用能够方便地进行用户的增加、删除、移动等工作，提高网络管理的效率。他具有以下特点：1、灵活的、软定义的、边界独立于物理媒质的设备群VLAN概念的引入，使交换机承担了网络的分段工作，而不再使用路由器来完成。通过使用VLAN，能够把原来一个物理的局域网划分成很多个逻辑意义上的子网，而不必考虑具体的物理位置，每一个VLAN都可以对应于一个逻辑单位，如部门、车间和项目组等。2、广播流量被限制在软定义的边界内、提高了网络的安全性由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机，因此减少了数据窃听的可能性，极大地增强了网络的安全性。3、在同一个虚拟局域网成员之间提供低延迟、线速的通信能够在网络内划分网段或者微网段，提高网络分组的灵活性。VLAN技术通过把网络分成逻辑上的不同广播域，使网络上传送的包只在与位于同一个VLAN的端口之间交换。这样就限制了某个局域网只与同一个VLAN的其它局域网互相连，避免浪费带宽，从而消除了传统的桥接/交换网络的固有缺陷——包经常被传送到并不需要它的局域网中。这也改善了网络配置规模的灵活性，尤其是在支持广播/多播协议和应用程序的局域网环境中，会遭遇到如潮水般涌来的包。而在 VLAN结构中，可以轻松地拒绝其他VLAN的包，从而大大减少网络流量。