Vlans

VLAN主要用于在第2层提供网络分割。VLANS可以通过逻辑函数而不是物理位置进行用户分组。它们使网络中的管理带宽使用可能通过：

• 允许在低流量段中分组高带宽用户
• 根据他们对共同资源和单个协议的需求，从不同的LAN细分市场组织用户
• 通过分开不同协议类型的流量来改善网络边缘的流量控制。
• 通过创建子网来控制对特定网络资源的带内访问来增强网络安全性

VLAN通常是在组织的基础上而不是在物理基础上分配的。例如，网络管理员可以将特定工作组使用的所有工作站和服务器分配给同一VLAN，无论其实际位置如何。

同一VLAN中的主机可以直接相互通信。不同VLAN中的主机需要相互通信的主机需要一个路由器或第3层开关。

VLAN有助于减少带宽浪费，提高LAN安全性，并使网络管理员能够解决可扩展性和网络管理等问题。