VLAN的基础知识

VLAN配置 - NetEngine 8000 M14K, M14, M8K, M8, M4, 8000E M14, M8 V800R022C10SPC500 配置指南 - 华为

VLAN介绍

定义

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。

每一个VLAN都包含一组拥有相同需求的计算机，与物理上形成的LAN具有相同的属性。但是由于VLAN是在逻辑划分而不是在物理上划分，所有同一个VLAN内的各个工作站无需放置在同一个物理空间。

VLAN内的主机间可以直接通信，而VLAN间不能直接互通，即使两台计算机有着同样的网段，但是它们不属于同一个VLAN，它们各自的广播流不会互相转发，从而将广播报文限制在一个VLAN内。由于VLAN间不能直接互访，因此提高了网络安全性。

目的

早期的局域网LAN技术是基于总线型结构，它存在以下主要问题：

• 若某时刻有多个节点同时试图发送消息，那么它们将产生冲突。

• 从任意节点发出的消息都会被发送到其他节点，形成广播。

• 所有主机共享一条传输通道，无法保证网络中的信息安全。

这种网络构成了一个冲突域，网络中计算机数量越多冲突越严重，网络效率越低。同时，该网络也是一个广播域，当网络中发送信息的计算机数量越多时，广播流量将会耗费大量带宽。

因此，传统网络不仅面临冲突域和广播域两大难题，而且无法保障传输信息的安全。

为了扩展传统LAN，以接入更多计算机，同时避免冲突的恶化，出现了网桥和二层交换机，它们能有效隔离冲突域。

什么是网桥：网桥的基础知识

网桥和交换机采用交换方式将来自入端口的信息转发到出端口上，克服了共享介质上的访问冲突问题，从而将冲突域缩小到端口级。采用交换机进行组网，通过二层快速交换解决了冲突域问题，但是广播域和信息安全问题依旧存在。

VLAN原理介绍：

IEEE 802.1Q:

IEEE 802.1Q标准对Ethernet帧格式进行了修改，在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag如下图：

802.1Q Tag包含4个字段，其含义如下：

• EType

  长度为2字节，表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。