VLAN

VLAN (Virtual Local Area Network)虛擬區域網路
在一個實體的Switch上，VLAN簡化管理，將他劃分數個不同邏輯網路，而每個邏輯網路可把它想像為一個獨立的Switch，讓網路可以更單純，降低碰撞的機率。
基本上切割VLAN，就會使用不同的網段(分割廣播網域)，所以等於不同網段要互通，則必須透過Layer 3 設備利用路由的方式來互通。

VLAN 可以用來克服LAN中廣播領域、安全性、管理上的問題，因為VLAN具備了以下幾個特性
VLAN 裡頭全部的設備都位於同一個廣播領域(一個VLAN 即一個廣播領域 (Broadcast Domain)。)
VLAN 是邏輯的分割。
VLAN 內的節點通常是根據 Switch上的靜態 的VLAN 是由 Port 來決定的，然而動態的VLAN是
靜態VLAN使用Port來判斷是否為VLAN的成員。
動態VLAN使用MAC位址來判斷是否為VLAN的成員。

VLAN 在switch上的實施方法
(1)根據port區分的VLAN。
(2)根據MAC地址區分VLAN。
(3)根據網路層協定區分VLAN。
(4)根據IP組播區分VLAN。
(5)按策略區分VLAN。
(6)按用戶定義、非用戶授權區分VLAN。

VLAN的連線: Access Link, Trunk Link。
Access Link就是一條連線上只有一個VLAN使用。
Trunk Link 主要是提供不同Switch間透一條連線上同時共存了一個以上的VLAN一起使用，使其不同的Switch可應用相同的VLAN。

VLAN的識別方式
Inter-Switch Link (ISL) (ISL是Cisco自行開發的專有技術)。
IEEE 802.1Q (IEEE 802.1Q是國際標準)。
802.1q 為IEEE所定義的標準，主要是提供不同Switch間透過一個連結(Trunk)來傳送不同的VLAN，使其不同的Switch可應用相同的VLAN。

兩種Trunk的方法是屬於運作於資料連結層，會再訊框的標頭上增加一個唯一的辨識欄位在frame中增加辨識的欄位，這個動作又稱為 Frame Tagging。

VLAN主幹通訊協定(VLAN Trunking Protocol,VTP)
也是Cisco建立的,不過這不是Cisco專屬的,他的基本目的是要管理交換式互聯網路上所有設定的VLAN,以及維護整個網路的一致性,VTP讓管理員可新增,刪除,以及重新命名VLAN - 然後散播到VTP網域中的所有其他交換器。

VTP優點:
網路中的所有交換器之間有一致的VLAN設定。
允許VLAN以主幹連結魚混合網路上,例如乙太網路到ATM LANE甚至是FDDI。
正確的紀錄與監視VLAN。
動態地廣告新增的VLAN給VTP網域中所有交換器。
隨插即用地新增VLAN。