VLAN 简介

yubsheng

已于 2023-08-07 15:19:44 修改

阅读量98

点赞数

文章标签：智能路由器网络

于 2023-07-20 14:26:46 首次发布

本文链接：https://blog.csdn.net/yubsheng/article/details/131823736

版权

VLAN是一种通信技术，将物理LAN划分为多个逻辑广播域，限制广播，提高网络安全性和网络性能。VLAN通过Access、Trunk和Hybrid接口实现不同VLAN间的通信，其中Trunk和Hybrid接口支持多VLAN帧的传输。VLAN间通信需通过路由器的VLAN间路由功能。

摘要由CSDN通过智能技术生成

什么是 VLAN

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内。

为什么需要 VLAN

早期以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术。这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，广播报文就被限制在一个VLAN内。

VLAN具备以下优点：

限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

增强局域网的安全性：不同VLAN内的报文在传输时相互隔离，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

VLAN 的实现

如果在交换机上生成两个VLAN；同时设置端口1、2属于VLAN1、端口3、4属于VLAN2。再端口1发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于VLAN1的端口2，不会再转发给属于VLAN2的端口。同样，端口3发送广播信息时，只会被转发给其他属于VLAN2的端口，不会被转发给属于VLAN1的端口。VLAN通过限制广播帧转发的范围分割了广播域。为了便于说明，以VLAN1、VLAN2识别不同的VLAN，在实际使用中则是用“VLAN ID”来区分的。

更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。但是，VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。

不同的 VLAN 间通信

VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。常见的VLAN接口类型有三种，包括：Access、Trunk和Hybrid。

Access接口

Access接口一般用于和不能识别Tag的用户终端（如用户主机、服务器）相连，或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧，且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧，所以Access接口需要给收到的数据帧添加VLAN Tag，也就必须配置缺省VLAN。配置缺省VLAN后，该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧，并且帧中VID与PVID相同时，Access接口也能接收并处理该帧。在发送带有Tag的帧前，Access接口会剥离Tag。

Trunk端口

Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过，但只允许属于缺省VLAN的帧从该类接口上发出时不带Tag（即剥除Tag）。

Trunk接口上的缺省VLAN，有的厂商也将它定义为native VLAN。当Trunk接口收到Untagged帧时，会为Untagged帧打上Native VLAN对应的Tag。

Eth-Trunk：一种链路冗余技术，通过将多条物理链路捆绑成一条逻辑链路来提高链路带宽和可靠性。

E-Trunk：一种链路冗余技术。Eth-Trunk链路冗余升级到设备级，进一步增强了链路的可靠性。

Hybrid接口

Hybrid接口既可以用于连接不能识别Tag的用户终端（如用户主机、服务器）和网络设备（如Hub），也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过，且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag（即不剥除Tag）、某些VLAN的帧不带Tag（即剥除Tag）。

Hybrid接口和Trunk接口在很多应用场景下可以通用，但在某些应用场景下，必须使用Hybrid接口。比如在灵活QinQ中，服务提供商网络的多个VLAN的报文在进入用户网络前，需要剥离外层VLAN Tag，此时Trunk接口不能实现该功能，因为Trunk接口只能使该接口缺省VLAN的报文不带VLAN Tag通过。