VLAN （Virtual Local Area Network）虚拟局域网

1.1 基本概念

        虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网，由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要路由网关，其本身可以通过对VLANTAG的相互允许，组成不同访问控制属性的VLAN，当然也可以通过第3层的路由器来完成的，但是，通过VLANID和VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

· VLAN （Virtual Local Area Network）虚拟局域网

在交换机上，隔离不同的广播域

· 好处

限制广播域

增强局域网的安全性

提高了网络的健壮性

灵活构建虚拟工作组

· 特点

隔离 ---------------- 不同VLAN的MAC地址表互相隔离

虚拟 ---------------- 同一个VLAN内的成员主机物理位置可以不固定

1.2 VLAN标签

· TPID

VLAN标签的封装格式通过什么协议来实现

当天网络都是通过802.1Q来实现

取值为0x8100

· PRI

优先级字段

· CFI

表示该数据帧是否为标准以太网数据帧

默认取值为0

· VID

表示VLAN ID

取值0 - 4095

1.3 接口链路类型

· Access

只能属于一个VLAN

用于交换机与非交换机之间的链路

· Trunk

可以属于多个VLAN

交换机与交换机之间的链路

· Hybrid

可以属于一个VLAN，也可以属于多个VLAN

· QinQ

用于私网与公网之间的连接

给帧加上双层Tag

1.4 标签的剥离与添加

· Access

· Trunk

· Hybrid