首先要搞明白VLAN的由来,为什么会产生这样一种技术。这得从计算机网络的数据交换说起,最开始,我们的网络处于蛮荒时代,数据是怎么交换的,就是简单的介质共享,大家都接到一条线路上,然后互相发数据,这个必然就会产生一个问题,路只有一条大家抢着用,难免不会产生冲突,用的人越多,冲突越厉害。那么接下来大家就共同制定一个规定,CSMA/CD产生了,发送数据之前先检测下线路忙不忙,不忙再发。不过问题还是有,忙的时候,线路一直轮不到我用,我不开心,服务总是被拒绝。怎么办,二层交换机来了,每个人分配端口,MAC地址绑定,自己用自己的,这样冲突减小了。二层交换机虽然隔离冲突域,但是不能有效划分广播域。广播报文会像所有人(端口)发,人多了还是有问题,虽然数据能转发,但是效率低,容易广播风暴。怎么办,VLAN来了,他干了什么,划分广播域。
下面看看专业说法:
为什么需要VLAN技术,它的优点在哪里呢?
在TCP/IP协议规范中,没有VLAN的定义。当第二层网络交换机发展到一定程度的时候,传统的路由器由于在性能上的不足,它作为网络节点的统治地位受到了很大的挑战。既然传统路由器是网络的瓶颈,而交换机又有如此优越的性能,为什么不用交换机取代传统路由器,来构造网络呢?我们都知道,位于协议第2层的交换机虽然能隔离冲突域,提高每一个端口的性能,但并不能隔离广播域,不能进行子网划分,不能层次化规划网络,更无法形成网络的管理策略,因为这些功能全都属于网络的第三层———网络层。因此,如果只用交换机来构造一个大型计算机网络,将会形成一个巨大的广播域,结果是,网络的性能反而降低以至无法工作,网络的管理束手无策,这样的网络是不可想象的。按照TCP/IP的原理,一般来说,广播域越小越好,一般不应超过200个站点。那么,如何在一个交换网络中划分广播域呢?交换机的设计者们借鉴了路由结构中子网的思路,得出了虚网的概念,即通过对网络中的IP地址或MAC地址或交换端口进行划分,使之分属于不同的部分,每一个部分形成一个虚拟的局域网络,共享一个单独的广播域。这样就可以把一个大型交换网络划分为许多个独立的广播域,即VLAN。
那么我们来讲讲VLAN,Virtual Local Area Network(虚拟局域网)。
VLAN,即Virtual Local Area Network(虚拟局域网),遵循IEEE802.1Q标准,它在原来的以太网帧源MAC字段的后面加入了4个字节的VLAN Tag,这4字节的结构如图:
VLAN Tag中各字段的含义如下:
Type:取固定值0x8100,用于标志VLAN Tag;
User Priority:用户优先级,用于流量的等级划分;
Flag:该bit在以太网中固定取0;
VLAN-ID:取值为0~4095,用于标志不同VLAN。下面就看看是怎么实现的:
由于不同VLAN之间是二层隔离,通过将不同的主机分到不同的VLAN中去,就有效控制了广播域的范围。这样,通过上面增加VLANID,可以对端口进行隔离,包的转发也就相对有序,广播域减小,冲突减少了。
更多的知识:http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_One/Home/Catalog/200911/655250_97665_0.htm