【网络基础知识】VLAN技术介绍（详细）

1. 简介

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要路由网关，其本身可以通过对VLANTAG的相互允许，组成不同访问控制属性的VLAN，当然也可以通过第3层的路由器来完成的，但是，通过VLANID和VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

2. VLAN的特点

一个物理局域网可以划分成多个VLAN，一个VLAN也可能包含多个物理网络的设备。一个VLAN中所有设备都是在同一广播域内，广播不能跨越VLAN传播。VLAN之间的二层报文是相互隔离的。如果要实现VLAN间的通信只能通过三层路由技术（可以由路由器或三层交换机等三层网络设备实现）。VLAN之间通过VLAN编号进行区分，VLAN编号的取值范围为1到4094。系统为BGroup保留32个。VLAN编号范围是从224到255，但是在此范围中未被BGroup使用的编号仍可被VLAN使用。VLAN工作于参考模型的第二层（数据链路层）。

3. VLAN的识别

3.1 中继链路(Trunk link)

VLAN中交换机之间的链路;用来承载多个VL AN的数据流。

Trunk端口：交换机连接交换机或上层设备之间的通信端口，用于干道链路。

接收报文规则：

收到tagged frame，首先判断此802.1Q帧的VL .AN ID是多少，然后判断trunk端口是否属于此VLAN，如果属于该VLAN,则转发，反之丢弃。Vlan的识别是指当帧正在穿越交换机时，交换机跟踪这些帧的方式。指的是交换机怎样识别哪一个帧是属于哪一个VLAN的。

IEEE 802.1Q 是由IEEE创建的。

802.1Q帧标志方法的基本意图是提供交换机之间的VLAN通信。802.1Q封装格式：

3.2 访问链路(Access link)

这种类型的链路只是某个VLAN的一部分，被称为端口的本机VLAN。

Access端口：交换机连接用户的端口，只用于接入链路。

接收报文规则：

收到tagged frame, 与本地VLAN一致，解封此帧。与本地VLAN不一 致，直接丢弃。收到untagged frame，首先进行802.1Q封装。802.1Q VLAN id为此端口所属VLAN，然后将封装后的帧转发此VLAN内的其他端口。

4. VLAN的运作

5. 技术优势

（1）广播风暴防范

限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

（2）安全

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

（3）成本降低

成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。

（4）性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

（5）提高人员工作效率

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

（6）简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

（7）增加了网络连接的灵活性

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

☛ 以上部分图片及内容显示异常，详细图文内容！

标签：

相关文章： 网站建设 篇八：大模型助力图标设计，零基础也能轻松搞定何炅被李湘拉到墙角说：你一定要在北京买一套房子，借钱都要买  关岭SEO专家，助力网站腾飞  一分钟带你了解全网营销渠道  畅享AI对话，无需登录，ChatGPT网页版！  母婴行业该怎样利用软文做好全网营销？  品牌推广策略精炼术  互联网推广核心策略，如何让你的项目脱颖而出？,郑州建设经理招聘网站  双11电商大战，什么排第几？,徐州麻辣鱼团购网站推广  搜索引擎优化技术，金口碑好用吗？,云南网络营销推广平台  “SEO快车道，企业排名加速器”  小程序关键词推广应该怎么做好？  网站关键词霸屏，轻松上位，一跃而出！  新医二附院，品质医疗先锋  资源宝库，探寻未知领域？,seo销售工程师招聘  网站测速神器，站长必备！  优化品牌SEO，精准触达目标客群  有没有AI软件能助我写文章更高效？  安恒信息申请镜像网站制作专利，实现制作包含伪静态网页和动态网页的网站的镜像网站赵丽颖9年前旧照被疯传，没了10级滤镜加持，才知啥叫纯天然美女  强化地板VS实木复合，谁更胜一筹？  关键词排名神器一触即达  百度双核心关键词，竞价排名服务有吗？,微信不能发营销推广信息  提升企业网站排名，精准引流，高效SEO策略。  “寮步SEO优化，高效价格优”  掌上互动黄坤：开拓海外深耕棋牌 全方位打造移动全案营销生态  百度总部：北京海淀区上地十街10号  策划网络营销，步骤精炼，目标明确  挑选优质SEO公司，助力企业飞跃！  如何快速查看闲鱼卖家评价？  “效果付费SEO，成功再付费”  如何让AI写作更高效精准？  许昌SEO公司收费情况如何？  关闭多余后台程序，如何提升游戏运行流畅度？,岚山搜索排名关键词  b端大客户销售是什么  AI时代领航者，智能助手新选择  招聘oc是什么意思  在设计之前请注意：这5种网页设计已经过时了！  全面SEO优化，提升网站排名，一步到位  智汇中国，广聚未来  招聘icon什么意思  “优质收录免费站，一键直达新门户”  关于调整涉密人员的通知  零基础，如何入门并开发出一个微信小程序？  深耕行业，双管齐下，如何打造高效地推？,做推广网站第一易速达  淘宝权重速查神器  信息发布平台分析：新视角，简析精要  SEO行业：潜力无限，机遇无限  网络维护专家团  oc工作是什么意思  基金销售服务费什么意思  快速提升网站排名：白帽SEO实战秘籍！