您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

VLAN是什么意思？有什么作用？什么情况下用到？

接口,交换机,数据VLAN是什么意思？有什么作用？什么情况下用到？

发布时间：2016-12-08加入收藏来源：互联网点击：

VLAN是什么意思？有什么作用？什么情况下用到？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

交换机在交换数据时是根据目的Mac地址确定其要转发到哪个端口！它内存中维护着一张Mac转发表！当一个新的Mac地址过来需要转发时，交换机在查询后并无此Mac对应的端口记录，咋么办？它会构建一个ARP数据包，从除了接受到这个数据的所有端口转发出去，叫做广播，作用是得到目的Mac地址在哪个端口上连接着！



而每次收到一个新的数据时都会发送一次广播，只要是这个交换机下的主机不管需不需要都得处理该ARP请求！当网络规模很大时，广播将会很多，严重影响网络的性能！这时候VLAN就可以有很大的作用！



它的全称是虚拟局域网，作用就是把连接在同一交换机下的主机分为更小的逻辑网段，以减少广播的数量，不同的VLAN之间不能通讯，这样广播就被限制在同一个业务需求主机的VLAN里，即便是连接在同一个交换机下，不同的VLAN也不会收到广播的ARP请求！如果他们之间需要通讯，只能借助路由器或三层交换机！

回答于 2019-09-11 08:43:50

前言

•以太网是一种基于CSMA/CD的数据网络通信技术，其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。

•在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。

•在本课程中，将介绍VLAN技术的相关概念，介绍不同二层接口的工作原理，并且会介绍VLAN的应用及其数据转发原理和相关配置。

传统以太网的问题

•广播域：

▫如图是一个典型的交换网络，网络中只有终端计算机和交换机。在这样的网络中，如果某一台计算机发送了一个广播帧，由于交换机对广播帧执行泛洪操作，结果所有其他的计算机都会收到这个广播帧。

▫把广播帧所能到达的整个访问范围称为二层广播域，简称广播域 (Broadcast Domain)。显然，一个交换网络其实就是一个广播域。

•网络安全问题和垃圾流量问题：

▫如图：如果PC1向PC2发送了一个单播帧。此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项，但SW2和SW5不存在关于PC2的MAC地址表项。那么，SW1和SW3将对该单播帧执行点对点的转发操作，SW7将对该单播帧执行丢弃操作，SW2和SW5将对该单播帧执行泛洪操作。最后的结果是，PC2虽然收到了该单播帧，但网络中的很多其他非目的主机，同样收到了不该接收的数据帧。

•显然，广播域越大，网络安全问题和垃圾流量问题就越严重。

•在典型交换网络中，当某台主机发送一个广播帧或未知单播帧时，该数据帧会被泛洪，甚至传递到整个广播域。

•广播域越大，产生的网络安全问题、垃圾流量问题，就越严重。

虚拟局域网 (VLAN, Virtual LAN)

•为了解决广播域带来的问题，人们引入了VLAN (Virtual Local Area Network)，即虚拟局域网技术：

▫通过在交换机上部署VLAN，可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域，由此可以有效地提升网络的安全性，同时减少垃圾流量，节约网络资源。

•VLAN的特点：

▫一个VLAN就是一个广播域，所以在同一个VLAN内部，计算机可以直接进行二层通信；而不同VLAN内的计算机，无法直接进行二层通信，只能进行三层通信来传递信息，即广播报文被限制在一个VLAN内。

▫VLAN的划分不受地域的限制。

•VLAN的好处：

▫灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

▫限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

▫增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

▫提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

•注：二层，即数据链路层。

虚拟局域网VLAN可以隔离广播域。

特点：

不受地域限制。

同一VLAN内的设备才能直接进行二层通信。

如何实现VLAN

•Switch1与Switch2同属一个企业，该企业统一规划了网络中的VLAN。其中VLAN10用于A部门，VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。

•PC1发出的数据经过Switch1和Switch2之间的链路到达了Switch2。如果不加处理，后者无法判断该数据所属的VLAN，也不知道应该将这个数据输出到本地哪个VLAN中。

VLAN标签 (VLAN Tag)

•交换机如何识别接收到的数据帧属于哪个VLAN？

•如图所示，SW1识别出某个帧是属于哪个VLAN后，会在这个帧的特定位置上添加一个标签。这个标签明确地标明了这个帧是属于哪个VLAN的。其他交换机（如SW2）收到这个带标签的数据帧后，就能轻而易举地直接根据标签信息识别出这个帧属于哪个VLAN。

•IEEE 802.1Q定义了这种带标签的数据帧的格式。满足这种格式的数据帧称为IEEE 802.1Q数据帧，也称VLAN数据帧。

VLAN标签：

•要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。

•IEEE 802.1Q协议规定，在以太网数据帧中加入4个字节的VLAN标签，又称VLAN Tag，简称Tag。

VLAN数据帧

•在一个VLAN交换网络中，以太网帧主要有以下两种形式：

▫有标记帧（Tagged帧）：IEEE 802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag）的数据帧。

▫无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的数据帧。 •VLAN数据帧中的主要字段：

▫TPID：2字节，Tag Protocol Identifier（标签协议标识符），表示数据帧类型。

▪取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。

▪各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时，为了能够识别这样的报文，实现互通，必须在本设备上修改TPID值，确保和邻居设备的TPID值配置一致。 ▫PRI：3 bit，Priority，表示数据帧的优先级，用于QoS。

 1/4    1 2 3 4 下一页 尾页