vlan技术出现的原因和技术扩展详解

vlan技术出现的原因

Vlan的出现是为了解决网络风暴的产生, 方便管理。为减少广播，需要在没有互访需求的主机之间进行隔离，路由器成本太高。

vlan技术基本概念

vlan是将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接互通，即使两台计算机有着同样的网段，但是它们不属于同一个VLAN，它们各自的广播流不会互相转发，从而将广播报文限制在一个VLAN内。
工作在OSI的第二层和第三层，第三层主要用于vlan之间的通信，由路由器完成。

vlan的缺点和弥补方式

1 vlan内的所有设备之间都可以自由通信，怎样限制vlan内某些设备的自由通信？
解决办法：Pvlan技术，Pvlan将pvlan中的端口分为隔离端口和混合端口，解决网络安全性问题
2 交换机每划分一个vlan，在分配IP地址时就需要多分配3个IP地址作为vlan的缺省网关、网络号、广播地址，IP地址分配到子网之后其他子网pc无法使用，怎么解决IP地址浪费的问题？
解决办法;super vlan技术，一个Super vlan下可以建立多个子vlan，子vlan之间隔离，子vlan之间通信依靠super vlan。
3 划分vlan时vlanID只支持4096个vlanID的划分，怎样突破瓶颈？
解决办法：QinQ技术，基于IEEE802.1Q封装的隧道协议，在原有vlan标签之外再增加一个vlan标签，外层标签将内层标签屏蔽起来。这样就可使使得vlanID的数量支持到4096*4096.