服务器vlan是什么意思

❶ VLAN有什么作用

作用：能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限和者制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信。

组件条件

1、路由和访问控制列表实现VLAN间访问控制。

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相唤慎薯互通信时，可以采用路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

2、采用VLAN技术本身来构造访问控制。

VLAN技术本身是以太网技术、其本身可以支持直接采用VLAN构造访问控制，并不需要借用路由，就可以实现完整的以太网网络的VLAN逻辑拓扑和VLAN间访问控制的设计，使得IT系统孝慧可以运行在其专用虚拟局域网上，实现IT系统的可靠隔离，同时，实现IT系统的安全的访问控制。

❷ vlan是什么意思

你好，VLAN是虚拟局域网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

划分虚拟局域网主要出于三种考虑：

第一是基于网络性能的考虑。对于大型网络，现在常用的Windows NetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。

第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。衡唤茄在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。

第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，实现数据安全和共享。采用虚拟局域网有如下优势：抑制网络上的广播风暴；增加网络的安全性；集中化的管理控咐察制。

基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。

(1)基于端口的虚拟局域网

基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单，就局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一个或多个虚拟局域网组，比较适用于连接服务器。

(2) 基于MAC地址的虚拟局域网

在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网链陆时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。

(3)基于IP地址的虚拟局域网

在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。VLAN
(4).根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

(5).基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。
采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

* 以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。

使用VLAN优点

使用VLAN具有以下优点：

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

三层交换技术

传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。

在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。

在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。

交换机充当的角色

交换机的好处在于其可以隔离冲突域，每个端口就是一个冲突域，因此在一个端口单独接计算机的时候，该计算机是不会与其它计算机产生冲突的，也就是带宽是独享的，交换机能做到这一点关键在于其内部的总线带宽是足够大的，可以满足所有端口的全双工状态下的带宽需求，并且通过类似电话交换机的机制保护不同的数据包能够到达目的地，可以把HUB和交换机比喻成单排街道与高速公路。

IP广播是属于OSI的第三层，是基于TCP/IP协议的，其产生和原理这里就不多讲了，大家可以看看TCP/IP协议方面的书籍。交换机是无法隔离广播的，就像HUB无法隔离冲突域一样，因为其是工作在OSI第二层的，无法分析IP包，但我们可以使用路由器来隔离广播域，路由器的每个端口可以看成是一个广播域，一个端口的广播无法传到另外一个端口（特殊设置除外），因此在规模较大，机器较多的情况下我们可以使用路由器来隔离广播。
下面开始归入正题。

通常，只有通过划分子网才可以隔离广播，但是VLAN的出现打破了这个定律，用二层的东西解决三层的问题很是奇怪，但是的确做到了。VLAN中文叫做虚拟局域网，它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。

VLAN的实现原理非常简单，通过交换机的控制，某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员，而不会发给该VLAN成员以外的计算机。

使用VLAN的目的不仅仅是隔离广播，还有安全和管理等方面的应用，例如将重要部门与其它部门通过VLAN隔离，即使同在一个网络也可以保证他们不能互相通讯，确保重要部门的数据安全；也可以按照不同的部门、人员，位置划分VLAN，分别赋给不同的权限来进行管理。

VLAN的划分有很多种，我们可以按照IP地址来划分，按照端口来划分、按照MAC地址划分或者按照协议来划分，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。

如果两台交换机都有同一VLAN的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。

如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。

❸ 华为ap缺省vlan是什么意思

在所有的网络中比如校园网或者是企业网中，用户在通过802.1x 认证之前属于一个缺省VLAN，用户访问该VLAN 内的资源不需要认证，只能访问有限的网络资源，但此时不游升敏能够访问其他网络资源。这个VLAN就是缺省VLAN。 没有通过认证的客户端计算机处于这个 VLAN中，它们只能访问到缺省 VLAN服务器的资源，用户从处于缺省神枝VLAN的服务器上可以获取802.1x客户端软件，升级客户端，或执行其他一些应用升级程序(例如防病毒软件、操作系统补丁程序等)这是笑喊因为如果没有专用的认证客户端或者客户端版本过低等原因，导致在一定的时间内端口上无客户端认证成功，接入设备会把该端口加入到缺省VLAN。 认证成功后，端口离开缺省 VLAN，用户可以访问其特定的网络资源。需要注意的是:缺省 vlan 仅支持基于端口的802.1X协议，不支持基于MAC地址的802.1X协议。一台交换机只能配置一个缺省 vlan。

❹ vlanid是什么意思

交换机一般可以划分255个vlan，每个vlan的id，可以是1~4094之间的任意数字。 所以用户在VLAN ID输入框位置输入从 1 到 4094 之间的一个 VLAN ID 编号即可。

VLAN ID在虚拟机的属性页上分配，这可能是很多管理员比较熟悉的一种VLAN ID方法。当然，你也可以用PowerShell脚本给虚拟机分配VLAN ID。如果你要给多个虚拟机分配VLAN ID的话，这个脚本是非常有用的。

大多数IT组织都用VLAN ID来隔离物理和虚拟化的工作负载。然而，通过引入VSID，云主机托管商现在可以连接1600万个虚拟网络并为不同的客户提供虚拟机隔离。

(4)服务器vlan是什么意思扩展阅读

移动虚拟化

企业虚拟化与移动虚拟化之间相应的有所区别。但是，虚拟化技术的定义大致相同。正如PC机可分离地单独运行应用程序，智能手机也可以。

如其他所有技术一样，虚拟化领域也正在进行越来越精准的细分，今天提起虚拟化，不再是单纯的服务器虚拟化，桌面虚拟化、网络虚拟化、甚至手机移动虚拟化等也正快速的走近我们的生活。

好处

1、VLAN技术在云中无用武悄枯之地，L2更受欢迎

2、融合的结果：重新定义工作范围

3、虚拟网络服务蔓延

4、新商业模型对厂商既是机遇又是挑战

5、虚拟交换机将成为虚拟启手洞工作负载的动力薯拍

❺ vlan是什么

VLAN是虚拟网络局域网的缩写（Virtual Local Area Network），它是一种将物理局域网在逻辑上划分为不同网段的技术，每个逻辑网段即每一个VLAN相当于一个小型局域网，在同一个VLAN内的设备可以通过传统的以太网交换技术实现通信，而不受物理位置的约束；不同VLAN的设雀没备之间的通信需要通过三层交换机或者路由器等网络层设备才能实现。
在1996年3约，IEEE 802.1 Internetwork委员会结束对VLAN初期标准的修订工作。后来IEEE于1999年版不可用于标准化VLAN实现方案的803.2q协议的标准草案。802.1q的出现打破了虚拟局域网依赖于单一厂商的僵局，从一个侧面推动了VLAN技术的快速发展。
VLAN的作用如下所示：
1、 有效的控制广播：在一个局域网内，如果主机数量过多，容易造成广播泛滥，带宽喝主机资源浪费严重，有了vlan之后，广播被限制在一个VLAN内，广播泛洪的范围减小，从而有效的节省了带宽和系统处理开销
2、 增强局域网的安全性:不同VLAN的主机不能直接通信，使用VLAN可以将交换机下面链接的不同业务或部门的主机进行有效的隔离，通过广播的方式泛洪的病毒也会被限制在一个VLAN内部。
3、 提高了网络的灵活性性：可以将处于不同物理位置的设备划分到同一个虚拟工作组，使网络的构建和后期维护更加灵活方便
4、 增强了网络的健壮性：故障被限制在一个vlan中，本vlan内的故障不会影响到其他的vlan的正常工作

缺省VLAN:
缺省VLAN又称PVID（Port Default VLAN ID）。前面提到，顷悄纳交换机处理的数据帧都带Tag，当交换机收到Untagged帧时，就需要给该帧添加Tag，添加什么Tag，就由接口上的缺省VLAN决定。它的具体作用是：
当接口接收数据帧时，如果接口收到一个Untagged帧，交换机会根据PVID给此数据帧添加等于PVID的Tag，然后再交给交换机内部处理；如果接口收到一个Tagged帧，交换机则不会再给该帧添加接口上PVID对应的Tag。
当接口发送数据帧时，如果发现此数据帧的Tag的VID值与PVID相同，则交换机会将Tag去掉，然后再从此接口发送出去。
每个接口都有一个缺省VLAN。缺省情况下，所有接口的缺省VLAN均为VLAN1，但用户可以根据需要进行配置：
对于Access接口，缺省VLAN就是它允许通过的VLAN，修改接口允许通过的VLAN即可更改接口的缺省VLAN。
对于Trunk接口和Hybrid接口，一个接口可以允许多个VLAN通过，但是只能有一个缺省VLAN，修改接口允许通过的VLAN不会更改接口的缺省VLAN。

VLAN数据帧：
在一个VLAN交换网络中，以太网帧主要有以下两种形式：
有标记帧（Tagged帧）：加入了4字节VLAN标签的帧。
无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的帧。
常用设备中：
用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧。
交换机、路由器和AC既能收发Tagged帧，也能收发Untagged帧。
语音终端、AP等设备可以同时收发一个运猛Tagged帧和一个Untagged帧。
为了提高处理效率，交换机内部处理的数据帧一律都是Tagged帧。

❻ vlan是什么怎样实现

1) VLAN是虚拟局域网或虚拟的以太网。局域网和虚拟局域网的关系类似物理计培陆算机和虚拟机的关系。

2）虚拟局域网是可以在以太网上进行逻辑拓扑设计和访问控制设计（专利：一种基于VLAN构造的访问控制方法）。不仅对TCP/IP协议有效，而且对在以太网上非TCP/IP传输协议也同样有效

3）由于ACL主要是为TCP/IP协议工作的，因此对于ARP广播寻址等功能不能进行良好的隔离。故需要系统在二层隔离时（以太网层），需要VLAN。

VLAN的含义：相同VLANID的交换机端口（或网卡MAC、IP）或不同VLANID，若允许本身或彼此携带VLAN标签（TAG）的数据包通过，这些端口就构成VLAN。由于不同VLANID的端口可以允许不同的VLAN标签（TAG）通过。所以每种VLANID端口的广播域可以不一样。

虚拟局域网的定义：

1）按端口的PVID定义，即相同的VLANID为同一个VLAN（VLANID为端口打印的虚拟局域网标签）。每个端口只允许携带该VLAN标签的数据包通过。

2)不同VLANTAG（标签）也被允许通过，当某个VLANID（列如：VLAN100的端口，允许VLAN200端口打印的数据包也能通过），这样如果VLAN100和VLAN200 都允许彼此打印的数据包通过。则VLAN100和VLAN200构成一个VLAN。同理如下图：

简单实现一个虚拟网络的访问控制逻辑拓扑

习惯上VLANID，即VLAN100、VLAN200中数字100、200代表了每个VLAN号。尊重这种习惯，在此、我们用“组VLAN”来代表一个虚拟局域网，我们设置VLAN100 不仅允许自身VLANID的IP包通过，也允许VLAN200的数据包(VLANTAG)通过，同时设置VLAN200也允许VLAN100的数据包通过。VLAN100和VLAN200就构成了一个虚拟局域网。同理，如果我们设置VLAN100和VLAN300互通，VLAN200和VLAN400互通。如图1所示：由于，端口对VLANTAG的选择性限制，VLAN100与VLAN400不能互通、VLAN200不能与VLAN300互通。VLAN300也不能与VLAN400互通。

MAC-VLAN ,IP-VLAN.主要是网卡设置，即通过网卡设置MAC和IP和VLAN成员的对应关系，此地就不再重复说明。早中卜

VLAN逻辑拓扑设计和VLAN直接访问控制目前是最新的技术，可以按照服务器及其服务对象（客户端）划入同个VLAN。服务器和客户端都可以加入不同的组“VLAN”。陆穗如下图所示：

愿能帮助到你！

❼ VLAN是 什么 BRAS又是什么

VLAN是指虚拟局域网,为了安全以宽亮猜及键基文件保密而人为设置的划分局域网的方法
BRAS是宽带接入服务器,有它你的上网慎型能多一层安全.

❽ 什么是VLAN，它的作用是什么它用在哪些方面

一、虚拟局域网谈纯（Virtual Local Area Network或简写VLAN,V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子纳侍卖网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

(8)服务器vlan是什么意思扩展阅读：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某着名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解洞逗决上述信息安全议题，1995年IEEE802委员会发表了802.1QVLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。