数据链路层-2 VLAN

关于VLAN：

VLAN是在物理网络上划分出来的逻辑网络。VLAN有3个特点：

（1）：不受网络端口的实际物理位置的限制。

（2）：有着和物理网络同样的属性。

（3）：L2层的单播，多播和广播只会在同一VLAN中起作用，不会进入其它VLAN中。

             有时候，想把所有的节点都纳入到广播域中，不是一件好事，会影响广播的效率。

例子：

    在企业中，经常有这样一种情况：同一个公司的同一个部门有多个不同的办公地点（比如在不同的楼层），

    但是这两个地点的同事的电脑又要求能够相互访问。如果将这两个地点的主机接在同一个交换机下，布线将是一个麻烦的事情。

VLAN本质上就是代表VLAN ID的一些数字。其原理只是将VLAN ID的数据分配给各个端口，由此去识别端口而已。

如何设置VLAN：

VLAN有两种设置方法，一种是端口VLAN，另一种是打标VLAN。

端口VLAN：就是将VLAN分配给端口。例如：把端口1和2分配给VLAN1，把端口3，4，5分配给VLAN2。

打标VLAN：就是给VLAN打上标签。如何打标签？就是给帧上加上一个段包含VLAN的信息而已。

实现方式就是在帧上，加上4个字节的VLAN标签。

分配完VLAN后，VLAN1内的广播，VLAN2就不会收到。如果要让VLAN1和VLAN2之间产生通信，

必须通过L3交换机或路由器等L3层设备进行中转才行。

（为什么不能跨网段（物理或逻辑）通信，必须通过路由设备中转，后面讲解）

端口VLAN有一个不好的地方，就是如果跨交换机设置VLAN的话，有多少个VLAN，就要准备多少个端口和线缆。

例如：交换机1上有3个VLAN（VLAN1，VLAN2，VLAN3），交换机2上也有3个VLAN（VLAN1，VLAN2，VLAN3），

要让这3个VLAN连通的话，就要在交换机1上准备3个端口，和交换机2准备的3个端口相连接，并且还要准备3根线。

打标VLAN就不需要这么多端口和线缆，两台交换机上，只需要1个端口和根线缆就可以了。

打标VLAN还有一个特点，就是存在一个VLAN叫作：本征VLAN（Native VLAN）。

这个VLAN上的数据不会被打标（可能是为了设置一个默认VLAN，传输数据快）

为什么不能跨网段（物理或逻辑）通信，必须通过路由设备中转？

因为数据链路层的核心是“MAC地址表”，MAC地址表记录的只有“端口“和”MAC地址“还有一些其它设置，没有记录”IP地址“。

也就是说，他不是针对IP地址进行转发的，而是针对MAC地址进行转发的。

而在转发时，交换机只能把数据转发到和交换机端口绑定的MAC地址，

也就是MAC地址表中的地址。或者是不在同一交换机上，在其它交换机上，但这两台交换机必须相连接，

而且源节点和目的节点的VLAN ID必须一致。

这样就限定了能够直接通信的节点在物理上，必须是同一个网段里

（虽然有可能在同一个物理网络里，因为VLAN ID不同也不能通信，但如果不在同一个物理网络里，就算VLAN ID一致，也是不能通信的）。

两个物理网段如何通信呢，这就需要路由器了。为什么路由器能够跨网段，等讲网络层的时候再讲。

（用网桥也可以实现两个网段连接，具体请参考网桥的资料）