VLAN是在計算機網絡的數據鏈路層(OSI第2層)上進行分割和隔離的任何廣播域。即使連接到相同的物理網絡,VLAN可以保持網絡應用的分離,而無需部署多套電纜和網絡設備。
使用VLAN有幾個好處:
增強安全性:一個VLAN的數據包不會發送到另一個VLAN。這確保了該VLAN的信息不會被其他VLAN的用戶竊聽。當發生ARP攻擊時,如果沒有VLAN劃分,所有主機都將受到影響。通過VLAN劃分,ARP攻擊的範圍大大減小,僅限於單一廣播域。
廣播控制:VLAN在以太網交換機中創建多個廣播域,因此可以控制廣播。我們可以減少廣播流量,因為每個廣播只會發送到相應的VLAN。
降低成本:使用者被指定到的VLAN不再取決於網絡的物理位置。屬於同一興趣組的員工可以加入同一虛擬LAN組,而不受其物理位置的限制。
威力工業的管理型交換機支持IEEE 802.1Q,也稱為基於標籤 (tag) 的VLAN。該標準定義了用於以太網帧的VLAN標籤系統。使用帧標籤,每個穿越網絡骨幹的帧都會附加一個標籤。
IEEE802.3 frame with 802.1Q
VLAN implementation in building