正确答案
VLAN的功能包括:
(1)提高管理效率。VLAN有效控制发生网络中站点的移动、增加和改变而进行修改时的工作量,同时减少对交换器和路由器重新进行配置的开销。例如,当某个VLAN中的一个用户从一个地点移动至另一个地点时,只要他们仍旧保持在同一个VLAN中并且能够联接到一个交换器端口上,就无需对他们的网络地址进行修改,最多只是需要将此交换端口重新配置到相应的VLAN中。此种方式将极大地简化配置和调试工作,并且此时路由器的配置可以保持不变。
在VLAN解决方案中一般都带有可集中配置管理的监控的VLAN管理软件,可以进行站点的移动、增加和修改,以及网络资源访问权限的设置等。
(2)控制广播数据。VLAN可以支持VLAN的交换设备有效地对广播数据进行控制,某VLAN中的广播数据将只是被复制到那些联接有此VLAN的某个成员的交换端口上,在其他的那些端上将不会出现这些数据。
(3)增强网络安全性。增强网络安全性的一种最有效和最易于管理的方法是将整个网络划分成一个个互相独立的广播组(VLAN),另外网管人员可以限制某个VLAN中的用户的数量,并且可以禁止那些没有得到许可的用户加入到某个VLAN中。按照此种方式,VLAN可以提供一道安全性防火墙,以控制用户对于网络资源的访问,控制广播组的大小和构成,并且可借助于网管软件在发生非法入侵进及时通知管理人员。
(4)减少站点的移动和改变开销。VLAN可以减少处理用户站点的移动和改变所带来的开销,因为VLAN的成员身份同站点所在的地址是无关的,这样一来站点可以发生移动而其IP地址和子网成员身份则可以保持不变。
(5)实现虚拟工作组。虚拟工作级指的是当在整个园区网络环境下实现了VLAN之后,同一个部门的所有面员将可以像处于同一个LAN上那样进行通信,大部分网络通信将不会传出此VLAN广播域。当某个用户从一个地方移动到另一个地方时,如果他的工作部门不发生变化,那么就用不着对机器进行重新配置。与此类似,如果某个用户改变了工作部门,他可以不改变其工作地点,而只需网管人员修改一下其VLAN成员身份即可。