3.8. 虚拟局域网(VLAN)

VLAN （虚拟 LAN） 是一个可应用于网络数据包的属性。网络数据包可以"标记"到数字的 VLAN 中。VLAN 是一种安全功能，用于在交换机级别上完全隔离网络流量。VLAN 是完全独立的，相互排斥。Red Hat Virtualization Manager 的 VLAN 感知并能够标记和重定向 VLAN 流量，但 VLAN 实现需要一个支持 VLAN 的交换机。

在交换机级别，为端口分配 VLAN 设计。交换机应用 VLAN 标签到源自特定端口的流量，将流量标记为 VLAN 的一部分，并确保响应执行相同的 VLAN 标签。VLAN 可以在多个交换机之间扩展。交换机上带有 VLAN 标记的网络流量完全无法检测到，但连接到使用正确 VLAN 指定的端口的计算机除外。给定端口可以标记到多个 VLAN 中，允许多个 VLAN 的流量发送到单个端口，以使用接收流量的软件来分离。