ネットワークインフラストラクチャのVLAN（仮想ローカルエリアネットワーク）

VLAN（仮想ローカルエリアネットワーク）は、中国語で「仮想LAN。」と命名します
仮想LAN（VLAN）は、論理デバイスとユーザの集合であり、これらのデバイスのユーザが物理的な場所に限定されるものではなく、関数が要因に基づくことができる、セクタ及びアプリケーションは、それらを一緒に整理、互いの間の通信それらがある場合同名の仮想ローカルエリアネットワークと同じセグメント。VLANは、レイヤ2およびOSI参照モデルのレイヤ3で働いて、比較的新しい技術であり、VLANはブロードキャストドメインである、第三の層を介してルータのVLAN間の通信が完了します。VLAN技術は、より柔軟性があり、従来のLAN技術と比較すると、それは次のような利点があります管理オーバーヘッドを削減するために、モバイルネットワーク機器、追加や変更、活動を放送制御することができ、ネットワークのセキュリティを向上させます。
コンピュータネットワークでは、レイヤ2ネットワークは、異なるブロードキャストドメインに分割することができる、特定のユーザグループに対応するブロードキャストドメイン、これらの異なるデフォルトのブロードキャストドメインは単離されます。あなたは、1つまたは複数のルータが別のブロードキャストドメインを必要と経由して、通信したいです。これは、ブロードキャストドメインのVLANと呼ばれています。
物理的および論理的な分割に分割VLAN分割方法。物理ブロードキャストドメインを分割すると、ルータ、比較的高いコストを使用して分割されます。そして、使用して論理パーティションは、小さなブロードキャストドメインにそれらを切り替えます。
VLANの利点は、その上のネットワーク管理を簡素化し、ネットワークのセキュリティを強化する、放送を制御し、そして。
ダイナミックVLAN静的に分割されたVLANのVLAN。スタティックポートベースのVLANは、スタティックVLANで、同じポートは、相互運用性をホストすることができ、異なるポートのホストは、相互運用性にすることはできません。ダイナミックVLANは、MACアドレスに基づいて分割します。
範囲のVLAN ID。使用制限に0 4095システムは、ユーザが表示およびVLANを使用することができません。図1は、シスコデフォルトVLANのユーザーはそれを使用することができますが、あなたはそれを削除することはできません。2から1001は、イーサネットのVLANは、ユーザーが作成、使用、およびこれらのVLANを削除することができます。トークンリングおよびFDDI VLANのデフォルトのユーザーのためのCisco 1002-1005IDは、これらのVLANを削除することはできません。1006-1024は、ユーザーがのみ使用するシステムでは、ユーザがVLANを表示して使用することはできません。1025-4096IDは、イーサネットVLANのために使用されています。