伺服器vlan是什麼意思

❶ VLAN有什麼作用

作用：能將網路劃分為多個廣播域，從而有效地控制廣播風暴的發生，以及使網路的拓撲結構變得非常靈活的優點外，還可以用於控制網路中不同部門、不同站點之間的互相訪問。

VLAN是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限和者制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信。

組件條件

1、路由和訪問控制列表實現VLAN間訪問控制。

VLAN是建立在物理網路基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相喚慎薯互通信時，可以採用路由的支持，這時就需要增加路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。

2、採用VLAN技術本身來構造訪問控制。

VLAN技術本身是乙太網技術、其本身可以支持直接採用VLAN構造訪問控制，並不需要借用路由，就可以實現完整的乙太網網路的VLAN邏輯拓撲和VLAN間訪問控制的設計，使得IT系統孝慧可以運行在其專用虛擬區域網上，實現IT系統的可靠隔離，同時，實現IT系統的安全的訪問控制。

❷ vlan是什麼意思

你好，VLAN是虛擬區域網，是指網路中的站點不拘泥於所處的物理位置，而可以根據需要靈活地加入不同的邏輯子網中的一種網路技術。

基於交換式乙太網的虛擬區域網在交換式乙太網中，利用VLAN技術，可以將由交換機連接成的物理網路劃分成多個邏輯子網。也就是說，一個虛擬區域網中的站點所發送的廣播數據包將僅轉發至屬於同一VLAN的站點。

在交換式乙太網中，各站點可以分別屬於不同的虛擬區域網。構成虛擬區域網的站點不拘泥於所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。虛擬區域網技術使得網路的拓撲結構變得非常靈活，例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬區域網。

劃分虛擬區域網主要出於三種考慮：

第一是基於網路性能的考慮。對於大型網路，現在常用的Windows NetBEUI是廣播協議，當網路規模很大時，網上的廣播信息會很多，會使網路性能惡化，甚至形成廣播風暴，引起網路堵塞。那怎麼辦呢?可以通過劃分很多虛擬區域網而減少整個網路范圍內廣播包的傳輸，因為廣播信息是不會跨過VLAN的，可以把廣播限制在各個虛擬網的范圍內，用術語講就是縮小了廣播域，提高了網路的傳輸效率，從而提高網路性能。

第二是基於安全性的考慮。因為各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。衡喚茄在大規模的網路，比如說大的集團公司，有財務部、采購部和客戶部等，它們之間的數據是保密的，相互之間只能提供介面數據，其它數據是保密的。我們可以通過劃分虛擬區域網對不同部門進行隔離。

第三是基於組織結構上考慮。同一部門的人員分散在不同的物理地點，比如集團公司的財務部在各子公司均有分部，但都屬於財務部管理，雖然這些數據都是要保密的，但需統一結算時，就可以跨地域(也就是跨交換機)將其設在同一虛擬區域網之中，實現數據安全和共享。採用虛擬區域網有如下優勢：抑制網路上的廣播風暴；增加網路的安全性；集中化的管理控咐察制。

基於交換式的乙太網要實現虛擬區域網主要有三種途徑：基於埠的虛擬區域網、基於MAC地址(網卡的硬體地址)的虛擬區域網和基於IP地址的虛擬區域網。

(1)基於埠的虛擬區域網

基於埠的虛擬區域網是最實用的虛擬區域網，它保持了最普通常用的虛擬區域網成員定義方法，配置也相當直觀簡單，就區域網中的站點具有相同的網路地址，不同的虛擬區域網之間進行通信需要通過路由器。採用這種方式的虛擬區域網其不足之處是靈活性不好。例如，當一個網路站點從一個埠移動到另外一個新的埠時，如果新埠與舊埠不屬於同一個虛擬區域網，則用戶必須對該站點重新進行網路地址配置，否則，該站點將無法進行網路通信。在基於埠的虛擬區域網中，每個交換埠可以屬於一個或多個虛擬區域網組，比較適用於連接伺服器。

(2) 基於MAC地址的虛擬區域網

在基於MAC地址的虛擬區域網中，交換機對站點的MAC地址和交換機埠進行跟蹤，在新站點入網時根據需要將其劃歸至某一個虛擬區域網，而無論該站點在網路中怎樣移動，由於其MAC地址保持不變，因此用戶不需要進行網路地址的重新配置。這種虛擬區域網技術的不足之處是在站點入網鏈陸時，需要對交換機進行比較復雜的手工配置，以確定該站點屬於哪一個虛擬區域網。

(3)基於IP地址的虛擬區域網

在基於IP地址的虛擬區域網中，新站點在入網時無需進行太多配置，交換機則根據各站點網路地址自動將其劃分成不同的虛擬區域網。在三種虛擬區域網的實現技術中，基於IP地址的虛擬區域網智能化程度最高，實現起來也最復雜。VLAN
(4).根據IP組播劃分VLAN
IP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合區域網，主要是效率不高。

(5).基於規則的VLAN
也稱為基於策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為「關系網路」。網路管理員只需在網管軟體中確定劃分VLAN的規則（或屬性），那麼當一個站點加入網路中時，將會被「感知」，並被自己地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。
採用這種方法，整個網路可以非常方便地通過路由器擴展網路規模。有的產品還支持一個埠上的主機分別屬於不同的VLAN，這在交換機與共享式Hub共存的環境中顯得尤為重要。自動配置VLAN時，交換機中軟體自動檢查進入交換機埠的廣播信息的IP源地址，然後軟體自動將這個埠分配給一個由IP子網映射成的VLAN。

* 以上劃分VLAN的方式中，基於埠的VLAN埠方式建立在物理層上；MAC方式建立在數據鏈路層上；網路層和IP廣播方式建立在第三層上。

使用VLAN優點

使用VLAN具有以下優點：

1、控制廣播風暴

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。

2、提高網路整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。

3、網路管理簡單、直觀

對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。

三層交換技術

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同時節約了成本。

交換機充當的角色

交換機的好處在於其可以隔離沖突域，每個埠就是一個沖突域，因此在一個埠單獨接計算機的時候，該計算機是不會與其它計算機產生沖突的，也就是帶寬是獨享的，交換機能做到這一點關鍵在於其內部的匯流排帶寬是足夠大的，可以滿足所有埠的全雙工狀態下的帶寬需求，並且通過類似電話交換機的機制保護不同的數據包能夠到達目的地，可以把HUB和交換機比喻成單排街道與高速公路。

IP廣播是屬於OSI的第三層，是基於TCP/IP協議的，其產生和原理這里就不多講了，大家可以看看TCP/IP協議方面的書籍。交換機是無法隔離廣播的，就像HUB無法隔離沖突域一樣，因為其是工作在OSI第二層的，無法分析IP包，但我們可以使用路由器來隔離廣播域，路由器的每個埠可以看成是一個廣播域，一個埠的廣播無法傳到另外一個埠（特殊設置除外），因此在規模較大，機器較多的情況下我們可以使用路由器來隔離廣播。
下面開始歸入正題。

通常，只有通過劃分子網才可以隔離廣播，但是VLAN的出現打破了這個定律，用二層的東西解決三層的問題很是奇怪，但是的確做到了。VLAN中文叫做虛擬區域網，它的作用就是將物理上互連的網路在邏輯上劃分為多個互不相乾的網路，這些網路之間是無法通訊的，就好像互相之間沒有連接一樣，因此廣播也就隔離開了。

VLAN的實現原理非常簡單，通過交換機的控制，某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員，而不會發給該VLAN成員以外的計算機。

使用VLAN的目的不僅僅是隔離廣播，還有安全和管理等方面的應用，例如將重要部門與其它部門通過VLAN隔離，即使同在一個網路也可以保證他們不能互相通訊，確保重要部門的數據安全；也可以按照不同的部門、人員，位置劃分VLAN，分別賦給不同的許可權來進行管理。

VLAN的劃分有很多種，我們可以按照IP地址來劃分，按照埠來劃分、按照MAC地址劃分或者按照協議來劃分，常用的劃分方法是將埠和IP地址結合來劃分VLAN，某幾個埠為一個VLAN，並為該VLAN配置IP地址，那麼該VLAN中的計算機就以這個地址為網關，其它VLAN則不能與該VLAN處於同一子網。

如果兩台交換機都有同一VLAN的計算機，怎麼辦呢，我們可以通過VLAN Trunk來解決。

如果交換機1的VLAN1中的機器要訪問交換機2的VLAN1中的機器，我們可以把兩台交換機的級聯埠設置為Trunk埠，這樣，當交換機把數據包從級聯口發出去的時候，會在數據包中做一個標記（TAG），以使其它交換機識別該數據包屬於哪一個VLAN，這樣，其它交換機收到這樣一個數據包後，只會將該數據包轉發到標記中指定的VLAN，從而完成了跨越交換機的VLAN內部數據傳輸。VLAN Trunk目前有兩種標准，ISL和802.1q，前者是Cisco專有技術，後者則是IEEE的國際標准，除了Cisco兩者都支持外，其它廠商都只支持後者。

❸ 華為ap預設vlan是什麼意思

在所有的網路中比如校園網或者是企業網中，用戶在通過802.1x 認證之前屬於一個預設VLAN，用戶訪問該VLAN 內的資源不需要認證，只能訪問有限的網路資源，但此時不游升敏能夠訪問其他網路資源。這個VLAN就是預設VLAN。 沒有通過認證的客戶端計算機處於這個 VLAN中，它們只能訪問到預設 VLAN伺服器的資源，用戶從處於預設神枝VLAN的伺服器上可以獲取802.1x客戶端軟體，升級客戶端，或執行其他一些應用升級程序(例如防病毒軟體、操作系統補丁程序等)這是笑喊因為如果沒有專用的認證客戶端或者客戶端版本過低等原因，導致在一定的時間內埠上無客戶端認證成功，接入設備會把該埠加入到預設VLAN。 認證成功後，埠離開預設 VLAN，用戶可以訪問其特定的網路資源。需要注意的是:預設 vlan 僅支持基於埠的802.1X協議，不支持基於MAC地址的802.1X協議。一台交換機只能配置一個預設 vlan。

❹ vlanid是什麼意思

交換機一般可以劃分255個vlan，每個vlan的id，可以是1~4094之間的任意數字。 所以用戶在VLAN ID輸入框位置輸入從 1 到 4094 之間的一個 VLAN ID 編號即可。

VLAN ID在虛擬機的屬性頁上分配，這可能是很多管理員比較熟悉的一種VLAN ID方法。當然，你也可以用PowerShell腳本給虛擬機分配VLAN ID。如果你要給多個虛擬機分配VLAN ID的話，這個腳本是非常有用的。

大多數IT組織都用VLAN ID來隔離物理和虛擬化的工作負載。然而，通過引入VSID，雲主機託管商現在可以連接1600萬個虛擬網路並為不同的客戶提供虛擬機隔離。

(4)伺服器vlan是什麼意思擴展閱讀

移動虛擬化

企業虛擬化與移動虛擬化之間相應的有所區別。但是，虛擬化技術的定義大致相同。正如PC機可分離地單獨運行應用程序，智能手機也可以。

如其他所有技術一樣，虛擬化領域也正在進行越來越精準的細分，今天提起虛擬化，不再是單純的伺服器虛擬化，桌面虛擬化、網路虛擬化、甚至手機移動虛擬化等也正快速的走近我們的生活。

好處

1、VLAN技術在雲中無用武悄枯之地，L2更受歡迎

2、融合的結果：重新定義工作范圍

3、虛擬網路服務蔓延

4、新商業模型對廠商既是機遇又是挑戰

5、虛擬交換機將成為虛擬啟手洞工作負載的動力薯拍

❺ vlan是什麼

VLAN是虛擬網路區域網的縮寫（Virtual Local Area Network），它是一種將物理區域網在邏輯上劃分為不同網段的技術，每個邏輯網段即每一個VLAN相當於一個小型區域網，在同一個VLAN內的設備可以通過傳統的乙太網交換技術實現通信，而不受物理位置的約束；不同VLAN的設雀沒備之間的通信需要通過三層交換機或者路由器等網路層設備才能實現。
在1996年3約，IEEE 802.1 Internetwork委員會結束對VLAN初期標準的修訂工作。後來IEEE於1999年版不可用於標准化VLAN實現方案的803.2q協議的標准草案。802.1q的出現打破了虛擬區域網依賴於單一廠商的僵局，從一個側面推動了VLAN技術的快速發展。
VLAN的作用如下所示：
1、 有效的控制廣播：在一個區域網內，如果主機數量過多，容易造成廣播泛濫，帶寬喝主機資源浪費嚴重，有了vlan之後，廣播被限制在一個VLAN內，廣播泛洪的范圍減小，從而有效的節省了帶寬和系統處理開銷
2、 增強區域網的安全性:不同VLAN的主機不能直接通信，使用VLAN可以將交換機下面鏈接的不同業務或部門的主機進行有效的隔離，通過廣播的方式泛洪的病毒也會被限制在一個VLAN內部。
3、 提高了網路的靈活性性：可以將處於不同物理位置的設備劃分到同一個虛擬工作組，使網路的構建和後期維護更加靈活方便
4、 增強了網路的健壯性：故障被限制在一個vlan中，本vlan內的故障不會影響到其他的vlan的正常工作

預設VLAN:
預設VLAN又稱PVID（Port Default VLAN ID）。前面提到，頃悄納交換機處理的數據幀都帶Tag，當交換機收到Untagged幀時，就需要給該幀添加Tag，添加什麼Tag，就由介面上的預設VLAN決定。它的具體作用是：
當介面接收數據幀時，如果介面收到一個Untagged幀，交換機會根據PVID給此數據幀添加等於PVID的Tag，然後再交給交換機內部處理；如果介面收到一個Tagged幀，交換機則不會再給該幀添加介面上PVID對應的Tag。
當介面發送數據幀時，如果發現此數據幀的Tag的VID值與PVID相同，則交換機會將Tag去掉，然後再從此介面發送出去。
每個介面都有一個預設VLAN。預設情況下，所有介面的預設VLAN均為VLAN1，但用戶可以根據需要進行配置：
對於Access介面，預設VLAN就是它允許通過的VLAN，修改介面允許通過的VLAN即可更改介面的預設VLAN。
對於Trunk介面和Hybrid介面，一個介面可以允許多個VLAN通過，但是只能有一個預設VLAN，修改介面允許通過的VLAN不會更改介面的預設VLAN。

VLAN數據幀：
在一個VLAN交換網路中，乙太網幀主要有以下兩種形式：
有標記幀（Tagged幀）：加入了4位元組VLAN標簽的幀。
無標記幀（Untagged幀）：原始的、未加入4位元組VLAN標簽的幀。
常用設備中：
用戶主機、伺服器、Hub、傻瓜交換機只能收發Untagged幀。
交換機、路由器和AC既能收發Tagged幀，也能收發Untagged幀。
語音終端、AP等設備可以同時收發一個運猛Tagged幀和一個Untagged幀。
為了提高處理效率，交換機內部處理的數據幀一律都是Tagged幀。

❻ vlan是什麼怎樣實現

1) VLAN是虛擬區域網或虛擬的乙太網。區域網和虛擬區域網的關系類似物理計培陸算機和虛擬機的關系。

2）虛擬區域網是可以在乙太網上進行邏輯拓撲設計和訪問控制設計（專利：一種基於VLAN構造的訪問控制方法）。不僅對TCP/IP協議有效，而且對在乙太網上非TCP/IP傳輸協議也同樣有效

3）由於ACL主要是為TCP/IP協議工作的，因此對於ARP廣播定址等功能不能進行良好的隔離。故需要系統在二層隔離時（乙太網層），需要VLAN。

VLAN的含義：相同VLANID的交換機埠（或網卡MAC、IP）或不同VLANID，若允許本身或彼此攜帶VLAN標簽（TAG）的數據包通過，這些埠就構成VLAN。由於不同VLANID的埠可以允許不同的VLAN標簽（TAG）通過。所以每種VLANID埠的廣播域可以不一樣。

虛擬區域網的定義：

1）按埠的PVID定義，即相同的VLANID為同一個VLAN（VLANID為埠列印的虛擬區域網標簽）。每個埠只允許攜帶該VLAN標簽的數據包通過。

2)不同VLANTAG（標簽）也被允許通過，當某個VLANID（列如：VLAN100的埠，允許VLAN200埠列印的數據包也能通過），這樣如果VLAN100和VLAN200 都允許彼此列印的數據包通過。則VLAN100和VLAN200構成一個VLAN。同理如下圖：

簡單實現一個虛擬網路的訪問控制邏輯拓撲

習慣上VLANID，即VLAN100、VLAN200中數字100、200代表了每個VLAN號。尊重這種習慣，在此、我們用「組VLAN」來代表一個虛擬區域網，我們設置VLAN100 不僅允許自身VLANID的IP包通過，也允許VLAN200的數據包(VLANTAG)通過，同時設置VLAN200也允許VLAN100的數據包通過。VLAN100和VLAN200就構成了一個虛擬區域網。同理，如果我們設置VLAN100和VLAN300互通，VLAN200和VLAN400互通。如圖1所示：由於，埠對VLANTAG的選擇性限制，VLAN100與VLAN400不能互通、VLAN200不能與VLAN300互通。VLAN300也不能與VLAN400互通。

MAC-VLAN ,IP-VLAN.主要是網卡設置，即通過網卡設置MAC和IP和VLAN成員的對應關系，此地就不再重復說明。早中卜

VLAN邏輯拓撲設計和VLAN直接訪問控制目前是最新的技術，可以按照伺服器及其服務對象（客戶端）劃入同個VLAN。伺服器和客戶端都可以加入不同的組「VLAN」。陸穗如下圖所示：

願能幫助到你！

❼ VLAN是 什麼 BRAS又是什麼

VLAN是指虛擬區域網,為了安全以寬亮猜及鍵基文件保密而人為設置的劃分區域網的方法
BRAS是寬頻接入伺服器,有它你的上網慎型能多一層安全.

❽ 什麼是VLAN，它的作用是什麼它用在哪些方面

一、虛擬區域網談純（Virtual Local Area Network或簡寫VLAN,V-LAN）。

是一種建構於區域網交換技術的網路管理的技術，網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠，達到對不同實體區域網中的設備進行邏輯分群管理，並降低區域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升區域網的信息安全保障。

二、VLAN可以為網路提供以下作用，廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、

1、物理層（physical layer）

直接以交換機上的埠做為劃分VLAN的基礎。

這個方式的優點是簡單與直觀，因此，運用這種設置VLAN的情況十分普遍。但因為是物理層的設置，所以比較適合在規模不大的組織。

2、數據鏈接層（data link layer）

以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫，通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後，交換機會向VMPS（VLAN管理策略伺服器）來請求這個資料庫。找到相應映射關系，完成埠到VLAN的分配。

這個方式的優點是即使計算機在實體上的位置不同，也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此，這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。

3、網路層（network layer）

以每台設備的IP地址做為劃分VLAN的基礎，以子納侍賣網視為VLAN設置的依據。

這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下，將可大輻降低網管人員規劃並設置VLANs架構的復雜度。

但缺點是原本傳統交換機不需要對訊框作任何處理，但在這個機制下，交換機不但必須剖析訊框（Frame），還必須進一步取出Source IP與Destination IP進行比對，連帶降低交換機接收與分派分組的效率。

(8)伺服器vlan是什麼意思擴展閱讀：

為實現交換機乙太網絡的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。

一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層（網路層）完成。

否則，即便是同一交換機上的通信埠，假如它們不處於同一個VLAN，正常情況下也無法進行數據通信，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞，外來分組以廣播進到該交換機時，它仍然會流入所有連至交換機上的計算機，而導致信息可能外泄的潛藏風險。

為了解洞逗決上述信息安全議題，1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構，希望能透過設置邏輯地址（TPID、TCI），對實體區域網區隔成獨立虛擬網段，以規范分組廣播時的最大范圍。