VLAN（虚拟局域网）的作用是什么

VLAN（虚拟局域网）的出现无疑是网络管理员的福音，因为我们可以利用虚拟局域网来方便地分割网络，隔离广播域，提高网络性能，隔离所有关键部门，提高他们的安全性。最重要的是，这些需求的实现非常便宜。
虚拟局域网可以根据网络工作组的职能划分，项目的组成，或系组成，不考虑具体的地理位置。总之，在办公楼的四层和五层的研发部门可以在同一个虚拟局域网，它是如此可见，它可以实现网络段来提高网络的安全性能和减少冲突的发生很便宜。
虚拟局域网可以将用户和终端设备划分为一个逻辑段，然后通过虚拟局域网交换机将这些逻辑段连接成一个交换网络，交换机的每个端口都可以连接一个独立的局域网。
通过同一个虚拟局域网共享端口的广播域共享，以及不同的虚拟局域网的端口不共享广播域。这样，虚拟域网络可以用来隔离广播域，从而提高网络的性能和便宜的避免一些常见的攻击，如DDoS攻击，提高网络的安全性。
因此，虚拟局域网的出现改变了网络管理员的工作方式，同时路由器和交换机的作用也发生了变化。
网络管理员了解了这些变化之后，我们就可以做好虚拟局域网的设计和管理工作了。
虚拟局域网中路由器角色的转换
在传统的局域网，路由器通常只提供防火墙、路由和分配，广播管理，等等。然而，在虚拟局域网的路由器的职责和传统局域网的任务已发生了显著的变化，或者，换句话说，内涵得到了最重要的区别是，在虚拟局域网的路由器也承担提供信息的转发工作组之间的功能，路由器主要提供两个函数在虚拟局域网，一个是在虚拟局域网的用户提供访问共享资源，而另一个是帮助每个虚拟局域网在两形式互相交流。
我们都知道，虚拟局域网的主要功能是将企业分成几个独立的部分局域网，这相当于不同的局域网络，没有路由器的帮助下，这些工作组不能互相交流。也就是说，如果有销售部和财务部在两个子VLAN，如果没有从路由器的帮助，他们无法互相沟通。
此外，路由器还提供对虚拟局域网用户的共享资源（如服务器路径）的访问，目前大多数应用是服务器/客户端或服务器/浏览器模式，服务器的访问量很大。对于大多数企业来说，服务器的访问效率是企业网络应用的瓶颈。
因此，如果对服务器的访问性能可以得到改善，这无疑将提高网络运行的整体效率。这更有效的方法是将服务器和减少广播，从而提高服务器的网络运行的效率。现在，如果服务器和其他工作组分为两个虚拟局域网，它无疑会降低广播冲突，提高网络的性能。
然而，现在的问题是，如果服务器和工作组处于不同的虚拟局域网中，企业的员工不能正常访问服务器。为此，我们还必须借助路由器的帮助，允许路由器提供对这些服务器的访问。
在实际工作中，我们的网络管理员可以通过一个或多个高速骨干路由器的路由连接到虚拟的LANs。依靠路由器、虚拟局域网不仅提供了逻辑分割功能，而且大大提高了网络的性能和安全性。换句话说，对虚拟局域网与路由器组合是双方相辅相成的过程。
使用虚拟局域网和路由器的企业网络可以提高路由器和交换机之间的信息吞吐量，因为我们都知道以太网中的一个包将被发送到局域网中的所有主机，这无疑增加了局域网中路由器和交换机端口的工作压力。

现在，虚拟局域网，数据包将在最小范围内转发，让无用的数据包会占用路由器和交换机的端口带宽价值。这提高了路由器的信息吞吐量，另一方面开关。另外，随着路由器的帮助下，它还可以增强在虚拟局域网内的所有物理端口的通信和控制能力。
二、虚拟局域网中的角色转换
交换机是虚拟局域网的核心网络设备之一。作为终端设备，交换机进入虚拟局域网。它是虚拟局域网中信息的存取，在虚拟局域网中起着至关重要的作用，可以毫不夸张地说，没有交换机就没有虚拟局域网。
传统的交换机一般不具备网络分割的功能。也就是说，交换机上的所有端口都在同一个局域网。然而，随着虚拟局域网技术的出现，在开关网络端口也可以属于不同的网络段。换句话说，交换机和虚拟局域网技术可用于实现网络分段。
如果支持虚拟局域网交换机技术，他们可以根据我们的网络管理员预定义的规则，根据数据知道决策是对数据包进行过滤和转发，如果转发，数据将转发给网络上的其他交换机或路由器。
一般来说，最常用的滤波数据包括帧滤波器和开关框表标签的方法。在两种方式，开关会分析它的数据包，并结合我们的预先定义的虚拟局域网的规则，然后决定是否转发或过滤。最重要的是，这些工作可以实现集中管理，方便地应用于企业局域网。
开关采用过滤的方法来检查通过帧信息交换的所有帧，有过滤表中每个开关。在这种情况下，开关可以灵活地控制数据的转发和提供更高层次的管理控制。例如，我们可以将企业局域网基于最终用户的IP地址，不同的MAC地址，和网络层协议等。
当数据包转发时，开关将结合相关的信息数据，根据内部过滤表，然后决定相应操作。但这一机制是比较早的治疗方法，因为开关通过所有数据的类似试验，判断和处理工艺，使该模型使用虚拟局域网的运行效率不高。因此，在早期，即使企业采用虚拟局域网，它不会觉得在局域网的性能改进。
现在很多虚拟局域网交换机使用的方法是帧标记。当转发的帧在网络主干线，在每一帧的头部和一个唯一的标识符。虚拟局域网交换机的帧转发的时间，如广播到其他交换机、路由器和其他设备之间的干扰，将检查标记。当帧左主干线或，当数据从虚拟局域网交换机，将删除标志。也就是说，其他设备没有检查标志。
因为在网络协议层对硬木进行二次检查，好的资源比较少，对网络性能的影响也很有限。
此外，该方法还具有较好的灵活性，在后续网络升级后可以很好地实现，因此，在大型企业网络中，仍然采用帧过滤方法建立虚拟局域网交换机，目前该技术已被IEEE组织采纳。
可以看出，虚拟局域网的出现扩大了交换机的应用范围，使交换机从传统的数据过渡到局域网的智能分段，这是交换机质量的改进，大大提高了交换机的性价比。
最后，我想提醒你，虽然虚拟局域网的管理是灵活的，其特有的灵活性也是虚拟局域网所使用的设备的设计密切相关，为了提高系统的灵活性和可扩展性的虚拟局域网，我们需要使用动态虚拟局域网设计了虚拟局域网的时候，但我们必须小心，当我们使用端口为中心的虚拟局域网或静态的虚拟局域网。

相对而言，动态虚拟局域网的灵活性和可扩展性要比后者高，但其安全性比其他两种方式都要差。
相反，虚拟局域网以端口为中心的虚拟局域网还是静态的，其灵活性和可伸缩性是不够的，但在安全性上，应该是一个以上的笔画，所以，当企业在设计虚拟局域网时，也需要在这里找到一个平衡点。
根据笔者的建议，对于具有扩张性的企业来说，采用动态虚拟局域网是比较好的，因为我多年的工作经验，对于一些成长型企业来说，往往需要调整组织结构。
因此，这种成长型企业对于网络应用更为灵活。