vlan是哪个网络层次

‘壹’ VLAN的概念实在不懂。

VLAN是一种将局域网(LAN)设备从逻辑上划分(注意，不是从物理上划分)成一个个网段(或者说是更小的局域网LAN)，从而实现虚拟工作组(单元)的数据交换技术。

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

(1)vlan是哪个网络层次扩展阅读:

VLAN（Virtual Local Area Network，虚拟局域网）的目的非常的多。通过认识VLAN的本质，将可以了解到其用处究竟在哪些地方。

第一，要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段，都必须要通过路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。

第二，VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。

第三，将在交换机的层次上阐述VLAN的目的。

‘贰’ VLAN tag在OSI参考模型的哪一层

vlan tag在OSI参考模型的第二层——数据链路层

你可以这么记，vlan作为网络技术肯定在下三层，而第一层物理层定义的是一些电气电子标准，是物理上的东西，排除；而第三层网络层是关于路由的，也排除。

‘叁’ 网络交换机中vlan 是啥意思

相当于把一个交换机划分成几个相互独立的交换机。

‘肆’ 什么是VLAN，它有什么作用

VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信。

作用：能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN优势

1、成本降低

成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。

2、性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

3、提高人员工作效率

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

4、简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

‘伍’ 什么是VLAN,以及他们的作用是什么详细点，谢谢

虚拟局域网（VLAN）是90年代局域网技术中最具有特色的技术，虚拟局域网技术突破了按照地域划分局域网段以及划分子网的限制，将企业网推向交换虚拟网的新阶段。与第3层（路由）相比，通过第2层（交换）LAN的结构能够明显改善整个网的性能。传统的第2层LAN交换提倡平整网络结构，充分利用线速交换功能传输数据，不是通过传统的路由器降低网络速度。但是，在结构平整的大型网络中，经常会受到大量广播和偶然发生的广播风暴的困扰，使网络性能降低。过去，只能将网络分为更小的网段，各网段之间通过路由器连接，因为路由器通常不传输广播数据。但VLAN提供了另一种解决方案。

一 VLAN的定义
虚拟局域网是基于局域网交换的网络技术，它主要解决以下几个问题：
? 能减少网络对路由器的依赖，有效地控制局域网内的广播流量。
? 同时减少由于网络站点的增加、移动和更改而造成的网络维护的麻烦。
? VLAN的合理使用，使网络的拓扑结构更加灵活，提高性能。
? 通过高度灵活地对网络进行分段，提高安全性。
如果没有对交换机进行虚拟局域网技术设置，局域网交换机只能对确定目的地址的分组进行单独信息交换。各站点发送数据包之前都要广播查询所要到达目的地的MAC地址，同时，由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只须发向某一组用户，此时如果没有VLAN，这些数据包会很快占用整个网络大量的资源，仍然象集线器一样，向交换机的所有端口上转发广播信息。使得正常数据包无法抢得正常带宽，严重影响到网络效率及性能。从限制分组广播的角度考虑，局域网交换机就引入了虚拟网的概念，即广播报文仅仅向同属于一个VLAN的局域网交换机的端口转发。从控制广播流量的角度看，VLAN包括多个局域网物理网段，但是一个VLAN的广播报文被限制该VLAN中，其余的VLAN则收不到任何报文。
从网络站点可以移动角度看，VLAN应该是独立于网络设备物理端口定义的一种网段，例如基于MAC地址定义的VLAN，无论物理网络站点移动到任何地方，只要该站点的网卡的物理地址（即MAC地址，在Win98下用WINIPCFG可查到）不变，它还是连接到原来的VLAN上，无需任何网络的更改。
网络变更造成的管理任务大大缩减，即管理员可以减少在整个网络上添加用户移动和改变用户物理位置的工作量，这个性能也是多数厂商经常讨论的话题，尤其是在多网络服务器或多网络操作系统的情况下，用户需要多种用途的网络操作，这种变更就显得尤为重要。
所以，在设计和实施VLAN时，必须首先明确VLAN的主要用处，以便选择不同种类的VLAN。通过仔细规划和设计，将几种类型相结合，完全可以有效地将广播隔离和方便网络站点的移动结合在一起，达到实用的境界。为了合理使用VLAN，必须了解不同VLAN的类型。

二 VLAN的类型
VLAN的协议规定在802.1q中，到目前为止，该规定只提到基于端口的VLAN，未提及基于协议的VLAN（按协议类别分组）或基于MAC的VLAN（按端点地址分组）。
1 基于端口的VLAN
这是最早的VLAN类型，也是最简单的VLAN，可以将局域网交换机其中的几个端口指定成一个VLAN。基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由器。。基于端口规则的VLAN就是一个群组。这类VLAN的最大特点是可以有效地隔离广播报文，这也是设计这类VLAN的出发点。这类VLAN的缺点在于：VLAN的定义依赖于交换机的物理端口，所以无法保证网络站点在整个网络中方便地移动；另外，在跨交换机设置VLAN（即使用了多个交换机），难于保证VLAN配置的一致性。基于端口规则的VLAN虽然简单，但是它是具有其它种类VLAN的必要补充。可以将这类VLAN作为辅助VLAN，帮助实现其它种类的VLAN。
2 基于MAC 的VLAN
基于MAC 地址的VLAN就是根据局域网MAC地址（即网卡物理地址）划分VLAN。在实际实现时，还是根据不同VLAN中的MAC地址对应的局域网交换机端口，实现VLAN广播域的划分。基于MAC 地址的VLAN比基于端口规则的VLAN要移动灵活，由于是采用全球唯一MAC地址（每一块网卡都有专门的机构给予它唯一的地址）的以太网，所以无论计算机移动到任何VLAN定义的角落，只要它的网卡不变，就能通过它原来的VLAN上网。便于网络的安全控制和管理。 在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个VLAN，而无论该站点在网络中怎样移动，由于其MAC地址保持不便，因此用户不需要进行网络地址的重新配置。基于MAC地址的VLAN的主要问题在于：
（1） 定义和维护VLAN较繁琐。如果要在多个交换机上定义这类VLAN，必须在所有交换机上定义每个MAC地址，以保证全网范围VLAN成员一致性。如果网络中需要加入一个新站点，则该新站点网卡的MAC地址必须添加在该网络上所有的交换机上。如果网络站点需要更换网卡，则需要在所有交换机上删除原来网卡的MAC地址，加入新网卡的MAC地址。基于MAC地址划分VLAN的交换机一般会提供提供相应的VLAN管理和配置辅助工具软件，用来帮助配置和管理VLAN。
（2） 在多个交换机环境下，这类VLAN会出现通信问题。因为交换机相互连接的端口不属于任何基于MAC地址的VLAN，这时必须要通过附加端口规则，强制这些交换机端口成为某个VLAN的成员（注：基于端口规则的VLAN在这种场合下是不可少的）。例如：MAC地址A和MAC地址B属于VLAN2，MAC地址C、MAC地址D和MAC地址E属于VLAN3。由于MAC地址F没有定义，所以站点F仍然属缺省的VLAN1，它是无法与VLAN1和VLAN2内的站点进行通信，VLAN2和VLAN3之间也无法通信。
3 基于协议的VLAN
基于协议规则的VLAN是把具有相同的第三层协议（即网络层协议）网络站点归并成一个VLAN，这些站点连接的交换机端口构成一个广播域，以减少在同一个网络环境下不同协议之间的相互干扰。基于协议规则的VLAN是基于MAC地址的VLAN思路的扩展。基于MAC地址的VLAN是通过局域网交换机判别各个端口上数据帧的MAC地址域，从而确定每个交换机端口属于哪个VLAN；而基于协议规则的VLAN是判别各个端口数据帧的协议类型域，根据基于协议划分的VLAN的规则，确定每个交换机端口属于哪个VLAN。以下是可以定义VLAN的协策略列表，只要选择一种就可以构成一种VLAN。应用基于协议规则的VLAN时，要定义好所有在网络上应用的协议，以便真正将广播限制在指定的网络站点。例如：所有运行NetBIOS协议的站点构成VLAN3，所有运行IP协议的站点构成VLAN2，NetBIOS协议的大量广播报文将不会干扰运行IP协议的站点。

三 VLAN配置
1 静态配置
通过网管平台（超级终端、telnet或WebServerI）
2 动态配置
通过GVRP协议动态学习。
GVRP协议介绍：
GVRP协议是在GARP协议的基础之上，实现对VLAN的动态配置。GVRP使用GARP信息发布（GID）和GARP信息扩散（GIP），提供了基于GARP应用定义的一般信息描述和一般信息扩散机制。GVRP允许桥接局域网中的终端和桥设备发起或者取消一个有关VLAN成员的发布。发起一个这样的发布将会使每个收到这个发布的GVRP参与者在FDB中建立或者更新一个动态VLAN注册入口信息，并且可以通过这些信息知道通过哪些端口可以到达这些成员

‘陆’ 二层VLAN和三层VLAN的区别

一、主体不同

1、二层VLAN：是一个基于网桥技术的多端口第二层网络设备，为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

2、三层VLAN：具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层。

二、功能不同

1、二层VLAN：属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

2、三层VLAN：加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

三、特点不同

1、二层VLAN：含有专门用于处理数据包转发的ASIC 芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

2、三层VLAN：对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

‘柒’ Vlan是什么意思及怎么划分

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少，可以控制广播活动，可提高网络的安全性。

1、根据端口来划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。

2、根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。

3、根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

4、根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

‘捌’ 路由器划分vlan有什么用

路由器划分vlan的作用：使路由器的一个物理端口能够连接2个或者以上的网段。

例如：一个路由器只有一个用于终端连接的端口（当然这种情况基本不可能发生，只不过简化举例），这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门，一个销售部，一个企划部，每个部门要求单独成为一个子网，有单独的服务器。

就可以在这个物理端口下，创建两个子接口---逻辑接口实现。如逻辑接口F0/0.1就分配IP地址192.168.1.1/25，用于销售部，而F0/0.2就分配IP地址192.168.1.129/25，用于企划部。这样就等于用一个物理端口却实现了两个逻辑接口的功能。

这样就将原本只能划分一个网段的情形，扩展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的，所以称之为虚拟局域网VLAN。这是在路由器的层次上阐述了VLAN的目的。

(8)vlan是哪个网络层次扩展阅读：

VLAN划分依据：

1、按端口划分VLAN：许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。

2、按MAC地址划分VLAN：这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。

3、按网络层划分：这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

‘玖’ 什么是VLAN，它的作用是什么它用在哪些方面

一、虚拟局域网（Virtual Local Area Network或简写VLAN,V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

(9)vlan是哪个网络层次扩展阅读：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某着名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解决上述信息安全议题，1995年IEEE802委员会发表了802.1QVLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。

‘拾’ vlan对网络的哪一层进行了分隔

OSI参考模型的7层是：1.物理层；2.数据链路层；3.网络层(路由)；4；传输层；5.会话层；6；表示层；7.应用层。
VLAN的作用是分割广播域，属于第二层数据链路层。