【网络基础知识】VLAN技术介绍（详细）

1. 简介

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要路由网关，其本身可以通过对VLANTAG的相互允许，组成不同访问控制属性的VLAN，当然也可以通过第3层的路由器来完成的，但是，通过VLANID和VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

2. VLAN的特点

一个物理局域网可以划分成多个VLAN，一个VLAN也可能包含多个物理网络的设备。一个VLAN中所有设备都是在同一广播域内，广播不能跨越VLAN传播。VLAN之间的二层报文是相互隔离的。如果要实现VLAN间的通信只能通过三层路由技术（可以由路由器或三层交换机等三层网络设备实现）。VLAN之间通过VLAN编号进行区分，VLAN编号的取值范围为1到4094。系统为BGroup保留32个。VLAN编号范围是从224到255，但是在此范围中未被BGroup使用的编号仍可被VLAN使用。VLAN工作于参考模型的第二层（数据链路层）。

3. VLAN的识别

3.1 中继链路(Trunk link)

VLAN中交换机之间的链路;用来承载多个VL AN的数据流。

Trunk端口：交换机连接交换机或上层设备之间的通信端口，用于干道链路。

接收报文规则：

收到tagged frame，首先判断此802.1Q帧的VL .AN ID是多少，然后判断trunk端口是否属于此VLAN，如果属于该VLAN,则转发，反之丢弃。Vlan的识别是指当帧正在穿越交换机时，交换机跟踪这些帧的方式。指的是交换机怎样识别哪一个帧是属于哪一个VLAN的。

IEEE 802.1Q 是由IEEE创建的。

802.1Q帧标志方法的基本意图是提供交换机之间的VLAN通信。802.1Q封装格式：

3.2 访问链路(Access link)

这种类型的链路只是某个VLAN的一部分，被称为端口的本机VLAN。

Access端口：交换机连接用户的端口，只用于接入链路。

接收报文规则：

收到tagged frame, 与本地VLAN一致，解封此帧。与本地VLAN不一 致，直接丢弃。收到untagged frame，首先进行802.1Q封装。802.1Q VLAN id为此端口所属VLAN，然后将封装后的帧转发此VLAN内的其他端口。

4. VLAN的运作

5. 技术优势

（1）广播风暴防范

限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

（2）安全

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

（3）成本降低

成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。

（4）性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

（5）提高人员工作效率

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

（6）简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

（7）增加了网络连接的灵活性

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

☛ 以上部分图片及内容显示异常，详细图文内容！

标签：

相关文章： 百度SEO核心：内容为王，结构优化  新时代高效创作，AI写作工具是必备助手吗？  京东白条额度怎么提升？  “智慧搜索，便捷生活”  舟山新站SEO，精准引流，网站飞跃！  特效酷炫！UP主自制小米SU7动态互动演示网页 网友以为官方出品迪丽热巴“走哪捂哪”太做作？看到她生活照，终于理解了她的难处  一触即达，素材无忧存！  环保节能智能空气净化器类网站模板  中国北京上海深圳有多少家专业建站公司  如何让闲鱼快速提升排名？  贷易通平台，轻松贷！  可以改淘宝名字吗？新名儿行不行？  如何让AI写作让创作更轻松高效？  深圳网站优化排名优化价炜心cj111602，如何快速提升网站流量？,碳酸锂营销推广案例分享  西安SEO网站架构优化，助企业腾飞，布局有何秘诀？,南山区网站营销推广招聘  品牌策划，创意营销专家  百度指数，洞察趋势风向标  互联网思维下的全网营销  GPTKey免费，如何让我的创作更高效？  微信小程序如何制作成疑问句？  SEO优化，提升在线能见度，抢占流量制高点。  品牌霸屏，崛起加速秘籍！  金属SEO神器，优化一网打尽  轻松更换企业邮箱，一步到位！  百度热搜第一：0D技术，颠覆性应用将如何改变未来？,兰州安宁区网站推广平台  Web技术核心，应用前景如何？,潍坊短视频seo价格多少  字符型数据是什么意思  舞钢SEO，关键词优化，地域定位，本地化策略。  直播运营是干什么的（职责和任务）  供应链和采购区别  广州新站优化，快速提升排名，专业高效！  淘宝网页打不开？崩溃了怎么解决？  口碑传播，口碑即金  医院招聘临时护士是什么意思  数据回显是什么意思  网络营销有高覆盖面成本低廉的优势  盐城网站优化，双倍效果，您想知道如何实现吗？,黄圃网站seo优化排名  快速掌握动态网页制作技巧  太原SEO专业外包  如何成为京东直营店加盟商？  抢购狂欢，限时优惠，速来抢购！🛒  依托新型网络营销工具 中小企业掘金互联网  涉及违法建设 华发股份旗下西安公司被处罚个子很高挑的胡杏儿，是一个很优秀的女演员，还拥有着幸福的婚姻  “SEO关键词优化，网站排名加速神器”  关键词分类精简版：分类关键词聚合  OpenAI是否成为科技革命的新前沿力量？  淘宝V卡能否直接提现呢？  一键注册，费用透明，快速上线！  情绪低落什么意思  如何快速注册京东金融账号呢？