VLAN技术

        大家好呀，我是请假君，今天又来和大家一起学习数通了，今天要分享的知识是VLAN技术。

        介绍VLAN之前先来了解一下广播风暴：

        在交换式以太网出现后，同一个交换机下不同的端口处于不同的冲突域中，交换式以太网的效率大大增加。但是，在交换式以太网中，由于交换机所有的端口都处于一个广播域内，导致一台计算机发出的广播帧，局域网中所有的计算机都能够接收到，使局域网中的有限网络资源被无用的广播信息所占用。

        上图中，四台终端主机发出的广播帧在整个局域网中广播，假如每台主机的广播帧流量是100Kbps，则四台主机达到400Kbps；如果链路是100Mbps带宽，则广播帧占用带宽达到0.4%。但如果网络内主机达到400台，则广播流量将达到40Mbps，占用带宽达到40%，网络上到处充斥着广播流，网络带宽资源被极大的浪费。另外，过多的广播流量会造成网络设备及主机的CPU负担过重，系统反应变慢甚至死机。

        如何降低广播域的范围，提升局域网的性能，是急需解决的问题。于是有下面两种方案：

        一、用路由器来隔离广播：

        路由器的各个接口处于独立的广播域中，终端主机发出的广播帧在接口被终止。所以，在局域网中使用路由器能够隔离广播，减小广播域范围。

        但是，路由器的价格比交换机要高，使用路由器提高了局域网的部署成本。另外，大部分中低端路由器使用软件转发，转发性能不高，容易在网络中造成性能瓶颈。所以，在局域网中使用路由器来隔离广播是一个高成本、低性能的方案。 于是我们便选择了另一个方法——VLAN。

        二、用VLAN隔离广播：

        VLAN技术的出现，就是为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分多个逻辑的LAN——VLAN，每个VLAN是一个广播域，不同VLAN间的设备不能直接互通，只能通过路由器等三层设备而互通。这样，广播数据帧被限制在一个VLAN内。

        目前，绝大多数以太网交换机都能够支持VLAN。使用VLAN来减小广播域的范围，减少LAN内的广播流量，是高效率、低成本的方案。 

        VLAN的划分不受物理位置的限制。不在同一物理位置范围的主机可以属于同一个VLAN；一个VLAN包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。

        VLAN技术的优点如下：

        1.有效控制广播域范围：广播域被限制在一个VLAN内，广播流量仅在VLAN中传播，节省了带宽，提高了网络处理能力。

        2.增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等设备。

        3.灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活

         好的，那么今天的分享就到这里，有疑问的欢迎来评论区讨论，我们下次再见。