虚拟局域网技术

1.VLAN基本概念

传统共享型和交换式以太网的广播域会浪费大量的网络带宽，降低通信效率，甚至会产生广播风暴，导致网络拥塞。虚拟局域网( Virtual Local Area Network, VLAN）能够缩小广播域，降低广播包消耗带宽的比例，显著提高网络性能。

（1）VLAN的用途

为了限制广播域的范围，减少广播流量，需要在没有二层互访需求的主机(通常为一个部门)之间进行隔离。路由器是基于三层IP地址信息来选择路由和转发数据的，其连接两个网段时可以有效抑制广播报文的转发，并在路由器的每个接口连接-台交换机供二层主机接入。
这种解决方案虽然解决了部门计算机间的二层隔离，但是成本较高，因此，人们设想在一台或多台交换机上构建多个逻辑局域网(即VLAN),来实现部门计算机间的二层隔离。
 

（2）VLAN的原理

VLAN技术可以将一个物理局域网在逻 辑上划分成多个广播域，即划分为多个VLAN。VLAN技术部署在数据链路层，用于隔离二层流量。同一个VLAN内的主机共享同一个广播域，它们之间可以进行二层通信。而VLAN间的主机属于不同的广播域，不能直接实现二层互通。这样，广播报文就被限制在各个相应的VLAN内，并提高了网络的安全性。
 

（3）VLAN帧格式

在现有的交换网络环境中，以太网的帧有两种格式: TAG和UNTAG。其中，TAG是带有VLAN标记的以太网帧( Tgged Frame ), UNTAG是不带有VLAN标记的标准以太网帧( Untagged Frame）。

带有VLAN标记的以太网帧中,Tag标签的长度为4字节，具体内容说明如下。
(1) TPID ( Tag Protocol identifier): 2字节,固定取值为0x8100,是IEEE定义的新类型，表明这是一个携带IEEE 802.1q标签的帧。如果不支持IEEE 802.1q的设备收到这样的帧，则会将其丢弃。

(2) TCI ( Tag Control Information): 2字节，用来表示帧的控制信息，包括以下几部分。
①PRI (Priority): 3位，表示帧的优先级，取值为0~7，值越大，优先级越高。当交换机阻塞时，优先发送优先级高的数据帧。
②CFI( Canonical Format Indicator): 1位。CFI表示MAC地址是否为经典格式。CFI 为0表示为经典格式; CFH为 1表示为非经典格式，用于区分以太网帧、光纤分布式数据接口(Fiber Distributed Data lnterface, FDDI )帧和令牌环网帧。在以太网中，CFI的值为0。
③VLAN ID( VLAN Identifier): 12位，交换机一般可以划分255个VLAN,每个VLAN的ID 可以是1~4094的任意数字，ID的作用就是区分不同VLAN,可以设置TAG和UNTAG属性，使交换机端口的下行或上行数据帧标记标签。

（4）划分VLAN的方法

在实际网络中，对VLAN进行划分的方式有以下5种。

(1)基于端口划分:根据交换机的端口编号来划分VLAN。
初始情况下，交换机的端口都处于VLAN 1中，管理员通过为交换机的每个端口配置不同的端口虚拟局域网ID ( Port-base VLAN ID,PVID)，将不同端口划分到不同的VLAN中，该方法是最常用的方法。

(2)基于MAC地址划分:根据主机网卡的MAC地址划分VLAN。

此划分方法需要网络管理员提前配置