vlan是哪個網路層次

『壹』 VLAN的概念實在不懂。

VLAN是一種將區域網(LAN)設備從邏輯上劃分(注意，不是從物理上劃分)成一個個網段(或者說是更小的區域網LAN)，從而實現虛擬工作組(單元)的數據交換技術。

VLAN（Virtual Local Area Network）的中文名為"虛擬區域網"。虛擬區域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬區域網。

VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點： 網路設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網路的安全性。

(1)vlan是哪個網路層次擴展閱讀:

VLAN（Virtual Local Area Network，虛擬區域網）的目的非常的多。通過認識VLAN的本質，將可以了解到其用處究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都屬於不同的網段，都必須要通過路由器才能進行訪問，凡是不同網段間要互相訪問，都必須通過路由器。

第二，VLAN本質就是指一個網段，之所以叫做虛擬的區域網，是因為它是在虛擬的路由器的介面下創建的網段。

第三，將在交換機的層次上闡述VLAN的目的。

『貳』 VLAN tag在OSI參考模型的哪一層

vlan tag在OSI參考模型的第二層——數據鏈路層

你可以這么記，vlan作為網路技術肯定在下三層，而第一層物理層定義的是一些電氣電子標准，是物理上的東西，排除；而第三層網路層是關於路由的，也排除。

『叄』 網路交換機中vlan 是啥意思

相當於把一個交換機劃分成幾個相互獨立的交換機。

『肆』 什麼是VLAN，它有什麼作用

VLAN是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信。

作用：能將網路劃分為多個廣播域，從而有效地控制廣播風暴的發生，以及使網路的拓撲結構變得非常靈活的優點外，還可以用於控制網路中不同部門、不同站點之間的互相訪問。

VLAN優勢

1、成本降低

成本高昂的網路升級需求減少，現有帶寬和上行鏈路的利用率更高，因而可節約成本。

2、性能提高

將第二層平面網路劃分為多個邏輯工作組(廣播域)可以減少網路上不必要的流量並提高性能。

3、提高人員工作效率

VLAN為網路管理帶來了方便，因為有相似網路需求的用戶將共享同一個VLAN。

4、簡化項目管理或應用管理

VLAN將用戶和網路設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便，例如可以輕松管理教師的電子教學開發平台。此外，也很容易確定升級網路服務的影響范圍。

『伍』 什麼是VLAN,以及他們的作用是什麼詳細點，謝謝

虛擬區域網（VLAN）是90年代區域網技術中最具有特色的技術，虛擬區域網技術突破了按照地域劃分區域網段以及劃分子網的限制，將企業網推向交換虛擬網的新階段。與第3層（路由）相比，通過第2層（交換）LAN的結構能夠明顯改善整個網的性能。傳統的第2層LAN交換提倡平整網路結構，充分利用線速交換功能傳輸數據，不是通過傳統的路由器降低網路速度。但是，在結構平整的大型網路中，經常會受到大量廣播和偶然發生的廣播風暴的困擾，使網路性能降低。過去，只能將網路分為更小的網段，各網段之間通過路由器連接，因為路由器通常不傳輸廣播數據。但VLAN提供了另一種解決方案。

一 VLAN的定義
虛擬區域網是基於區域網交換的網路技術，它主要解決以下幾個問題：
? 能減少網路對路由器的依賴，有效地控制區域網內的廣播流量。
? 同時減少由於網路站點的增加、移動和更改而造成的網路維護的麻煩。
? VLAN的合理使用，使網路的拓撲結構更加靈活，提高性能。
? 通過高度靈活地對網路進行分段，提高安全性。
如果沒有對交換機進行虛擬區域網技術設置，區域網交換機只能對確定目的地址的分組進行單獨信息交換。各站點發送數據包之前都要廣播查詢所要到達目的地的MAC地址，同時，由於大量應用層軟體需要廣播傳送某些數據包，而這些數據廣播包只須發向某一組用戶，此時如果沒有VLAN，這些數據包會很快佔用整個網路大量的資源，仍然象集線器一樣，向交換機的所有埠上轉發廣播信息。使得正常數據包無法搶得正常帶寬，嚴重影響到網路效率及性能。從限制分組廣播的角度考慮，區域網交換機就引入了虛擬網的概念，即廣播報文僅僅向同屬於一個VLAN的區域網交換機的埠轉發。從控制廣播流量的角度看，VLAN包括多個區域網物理網段，但是一個VLAN的廣播報文被限制該VLAN中，其餘的VLAN則收不到任何報文。
從網路站點可以移動角度看，VLAN應該是獨立於網路設備物理埠定義的一種網段，例如基於MAC地址定義的VLAN，無論物理網路站點移動到任何地方，只要該站點的網卡的物理地址（即MAC地址，在Win98下用WINIPCFG可查到）不變，它還是連接到原來的VLAN上，無需任何網路的更改。
網路變更造成的管理任務大大縮減，即管理員可以減少在整個網路上添加用戶移動和改變用戶物理位置的工作量，這個性能也是多數廠商經常討論的話題，尤其是在多網路伺服器或多網路操作系統的情況下，用戶需要多種用途的網路操作，這種變更就顯得尤為重要。
所以，在設計和實施VLAN時，必須首先明確VLAN的主要用處，以便選擇不同種類的VLAN。通過仔細規劃和設計，將幾種類型相結合，完全可以有效地將廣播隔離和方便網路站點的移動結合在一起，達到實用的境界。為了合理使用VLAN，必須了解不同VLAN的類型。

二 VLAN的類型
VLAN的協議規定在802.1q中，到目前為止，該規定只提到基於埠的VLAN，未提及基於協議的VLAN（按協議類別分組）或基於MAC的VLAN（按端點地址分組）。
1 基於埠的VLAN
這是最早的VLAN類型，也是最簡單的VLAN，可以將區域網交換機其中的幾個埠指定成一個VLAN。基於埠的VLAN就是將交換機中的若干個埠定義為一個VLAN，同一個VLAN中的站點具有相同的網路地址，不同的VLAN之間進行通信需要通過路由器。。基於埠規則的VLAN就是一個群組。這類VLAN的最大特點是可以有效地隔離廣播報文，這也是設計這類VLAN的出發點。這類VLAN的缺點在於：VLAN的定義依賴於交換機的物理埠，所以無法保證網路站點在整個網路中方便地移動；另外，在跨交換機設置VLAN（即使用了多個交換機），難於保證VLAN配置的一致性。基於埠規則的VLAN雖然簡單，但是它是具有其它種類VLAN的必要補充。可以將這類VLAN作為輔助VLAN，幫助實現其它種類的VLAN。
2 基於MAC 的VLAN
基於MAC 地址的VLAN就是根據區域網MAC地址（即網卡物理地址）劃分VLAN。在實際實現時，還是根據不同VLAN中的MAC地址對應的區域網交換機埠，實現VLAN廣播域的劃分。基於MAC 地址的VLAN比基於埠規則的VLAN要移動靈活，由於是採用全球唯一MAC地址（每一塊網卡都有專門的機構給予它唯一的地址）的乙太網，所以無論計算機移動到任何VLAN定義的角落，只要它的網卡不變，就能通過它原來的VLAN上網。便於網路的安全控制和管理。 在基於MAC地址的VLAN中，交換機對站點的MAC地址和交換機埠進行跟蹤，在新站點入網時根據需要將其劃歸至某一個VLAN，而無論該站點在網路中怎樣移動，由於其MAC地址保持不便，因此用戶不需要進行網路地址的重新配置。基於MAC地址的VLAN的主要問題在於：
（1） 定義和維護VLAN較繁瑣。如果要在多個交換機上定義這類VLAN，必須在所有交換機上定義每個MAC地址，以保證全網范圍VLAN成員一致性。如果網路中需要加入一個新站點，則該新站點網卡的MAC地址必須添加在該網路上所有的交換機上。如果網路站點需要更換網卡，則需要在所有交換機上刪除原來網卡的MAC地址，加入新網卡的MAC地址。基於MAC地址劃分VLAN的交換機一般會提供提供相應的VLAN管理和配置輔助工具軟體，用來幫助配置和管理VLAN。
（2） 在多個交換機環境下，這類VLAN會出現通信問題。因為交換機相互連接的埠不屬於任何基於MAC地址的VLAN，這時必須要通過附加埠規則，強制這些交換機埠成為某個VLAN的成員（註：基於埠規則的VLAN在這種場合下是不可少的）。例如：MAC地址A和MAC地址B屬於VLAN2，MAC地址C、MAC地址D和MAC地址E屬於VLAN3。由於MAC地址F沒有定義，所以站點F仍然屬預設的VLAN1，它是無法與VLAN1和VLAN2內的站點進行通信，VLAN2和VLAN3之間也無法通信。
3 基於協議的VLAN
基於協議規則的VLAN是把具有相同的第三層協議（即網路層協議）網路站點歸並成一個VLAN，這些站點連接的交換機埠構成一個廣播域，以減少在同一個網路環境下不同協議之間的相互干擾。基於協議規則的VLAN是基於MAC地址的VLAN思路的擴展。基於MAC地址的VLAN是通過區域網交換機判別各個埠上數據幀的MAC地址域，從而確定每個交換機埠屬於哪個VLAN；而基於協議規則的VLAN是判別各個埠數據幀的協議類型域，根據基於協議劃分的VLAN的規則，確定每個交換機埠屬於哪個VLAN。以下是可以定義VLAN的協策略列表，只要選擇一種就可以構成一種VLAN。應用基於協議規則的VLAN時，要定義好所有在網路上應用的協議，以便真正將廣播限制在指定的網路站點。例如：所有運行NetBIOS協議的站點構成VLAN3，所有運行IP協議的站點構成VLAN2，NetBIOS協議的大量廣播報文將不會干擾運行IP協議的站點。

三 VLAN配置
1 靜態配置
通過網管平台（超級終端、telnet或WebServerI）
2 動態配置
通過GVRP協議動態學習。
GVRP協議介紹：
GVRP協議是在GARP協議的基礎之上，實現對VLAN的動態配置。GVRP使用GARP信息發布（GID）和GARP信息擴散（GIP），提供了基於GARP應用定義的一般信息描述和一般信息擴散機制。GVRP允許橋接區域網中的終端和橋設備發起或者取消一個有關VLAN成員的發布。發起一個這樣的發布將會使每個收到這個發布的GVRP參與者在FDB中建立或者更新一個動態VLAN注冊入口信息，並且可以通過這些信息知道通過哪些埠可以到達這些成員

『陸』 二層VLAN和三層VLAN的區別

一、主體不同

1、二層VLAN：是一個基於網橋技術的多埠第二層網路設備，為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。

2、三層VLAN：具有部分路由器功能的交換機，工作在OSI網路標准模型的第三層。

二、功能不同

1、二層VLAN：屬數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發，並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。

2、三層VLAN：加快大型區域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。

三、特點不同

1、二層VLAN：含有專門用於處理數據包轉發的ASIC 晶元，因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同，直接影響產品性能。

2、三層VLAN：對於數據包轉發等規律性的過程由硬體高速實現，而像路由信息更新、路由表維護、路由計算、路由確定等功能，由軟體實現。

『柒』 Vlan是什麼意思及怎麼劃分

VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。

虛擬區域網(VLAN)是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬區域網。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點：網路設備的移動、添加和修改的管理開銷減少，可以控制廣播活動，可提高網路的安全性。

1、根據埠來劃分VLAN

許多VLAN廠商都利用交換機的埠來劃分VLAN成員。被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。但是，這種劃分模式將虛擬網限制在了一台交換機上。

2、根據MAC地址劃分VLAN

這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬於哪個組。這種劃分VLAN方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據MAC地址的劃分方法是基於用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。

3、根據網路層劃分VLAN

這種劃分VLAN的方法是根據每個主機的網路層地址或協議類型(如果支持多協議)劃分的，雖然這種劃分方法是根據網路地址，比如IP地址，但它不是路由，與網路層的路由毫無關系。這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網路管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網路的通信量。

4、根據IP組播劃分VLAN

IP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合區域網，主要是效率不高。

『捌』 路由器劃分vlan有什麼用

路由器劃分vlan的作用：使路由器的一個物理埠能夠連接2個或者以上的網段。

例如：一個路由器只有一個用於終端連接的埠（當然這種情況基本不可能發生，只不過簡化舉例），這個埠被分配了192.168.1.1/24的地址。然而由於公司有兩個部門，一個銷售部，一個企劃部，每個部門要求單獨成為一個子網，有單獨的伺服器。

就可以在這個物理埠下，創建兩個子介面---邏輯介面實現。如邏輯介面F0/0.1就分配IP地址192.168.1.1/25，用於銷售部，而F0/0.2就分配IP地址192.168.1.129/25，用於企劃部。這樣就等於用一個物理埠卻實現了兩個邏輯介面的功能。

這樣就將原本只能劃分一個網段的情形，擴展到了可以劃分2個或者更多個網段的情形。這些網段因為是在邏輯介面下創建的，所以稱之為虛擬區域網VLAN。這是在路由器的層次上闡述了VLAN的目的。

(8)vlan是哪個網路層次擴展閱讀：

VLAN劃分依據：

1、按埠劃分VLAN：許多VLAN廠商都利用交換機的埠來劃分VLAN成員。被設定的埠都在同一個廣播域中。

2、按MAC地址劃分VLAN：這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬於哪個組。

3、按網路層劃分：這種劃分VLAN的方法是根據每個主機的網路層地址或協議類型(如果支持多協議)劃分的，雖然這種劃分方法是根據網路地址，比如IP地址，但它不是路由，與網路層的路由毫無關系。

『玖』 什麼是VLAN，它的作用是什麼它用在哪些方面

一、虛擬區域網（Virtual Local Area Network或簡寫VLAN,V-LAN）。

是一種建構於區域網交換技術的網路管理的技術，網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠，達到對不同實體區域網中的設備進行邏輯分群管理，並降低區域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升區域網的信息安全保障。

二、VLAN可以為網路提供以下作用，廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、

1、物理層（physical layer）

直接以交換機上的埠做為劃分VLAN的基礎。

這個方式的優點是簡單與直觀，因此，運用這種設置VLAN的情況十分普遍。但因為是物理層的設置，所以比較適合在規模不大的組織。

2、數據鏈接層（data link layer）

以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫，通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後，交換機會向VMPS（VLAN管理策略伺服器）來請求這個資料庫。找到相應映射關系，完成埠到VLAN的分配。

這個方式的優點是即使計算機在實體上的位置不同，也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此，這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。

3、網路層（network layer）

以每台設備的IP地址做為劃分VLAN的基礎，以子網視為VLAN設置的依據。

這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下，將可大輻降低網管人員規劃並設置VLANs架構的復雜度。

但缺點是原本傳統交換機不需要對訊框作任何處理，但在這個機制下，交換機不但必須剖析訊框（Frame），還必須進一步取出Source IP與Destination IP進行比對，連帶降低交換機接收與分派分組的效率。

(9)vlan是哪個網路層次擴展閱讀：

為實現交換機乙太網絡的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。

一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層（網路層）完成。

否則，即便是同一交換機上的通信埠，假如它們不處於同一個VLAN，正常情況下也無法進行數據通信，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞，外來分組以廣播進到該交換機時，它仍然會流入所有連至交換機上的計算機，而導致信息可能外泄的潛藏風險。

為了解決上述信息安全議題，1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構，希望能透過設置邏輯地址（TPID、TCI），對實體區域網區隔成獨立虛擬網段，以規范分組廣播時的最大范圍。

『拾』 vlan對網路的哪一層進行了分隔

OSI參考模型的7層是：1.物理層；2.數據鏈路層；3.網路層(路由)；4；傳輸層；5.會話層；6；表示層；7.應用層。
VLAN的作用是分割廣播域，屬於第二層數據鏈路層。