VLAN是虚拟网络局域网的缩写(Virtual Local Area Network),它是一种将物理局域网在逻辑上划分为不同网段的技术,每个逻辑网段即每一个VLAN相当于一个小型局域网,在同一个VLAN内的设备可以通过传统的以太网交换技术实现通信,而不受物理位置的约束;不同VLAN的设备之间的通信需要通过三层交换机或者路由器等网络层设备才能实现。
在1996年3约,IEEE 802.1 Internetwork委员会结束对VLAN初期标准的修订工作。后来IEEE于1999年版不可用于标准化VLAN实现方案的803.2q协议的标准草案。802.1q的出现打破了虚拟局域网依赖于单一厂商的僵局,从一个侧面推动了VLAN技术的快速发展。
VLAN的作用如下所示:
1、 有效的控制广播:在一个局域网内,如果主机数量过多,容易造成广播泛滥,带宽喝主机资源浪费严重,有了vlan之后,广播被限制在一个VLAN内,广播泛洪的范围减小,从而有效的节省了带宽和系统处理开销
2、 增强局域网的安全性:不同VLAN的主机不能直接通信,使用VLAN可以将交换机下面链接的不同业务或部门的主机进行有效的隔离,通过广播的方式泛洪的病毒也会被限制在一个VLAN内部。
3、 提高了网络的灵活性性:可以将处于不同物理位置的设备划分到同一个虚拟工作组,使网络的构建和后期维护更加灵活方便
4、 增强了网络的健壮性:故障被限制在一个vlan中,本vlan内的故障不会影响到其他的vlan的正常工作
缺省VLAN:
缺省VLAN又称PVID(Port Default VLAN ID)。前面提到,交换机处理的数据帧都带Tag,当交换机收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省VLAN决定。它的具体作用是:
当接口接收数据帧时,如果接口收到一个Untagged帧,交换机会根据PVID给此数据帧添加等于PVID的Tag,然后再交给交换机内部处理;如果接口收到一个Tagged帧,交换机则不会再给该帧添加接口上PVID对应的Tag。
当接口发送数据帧时,如果发现此数据帧的Tag的VID值与PVID相同,则交换机会将Tag去掉,然后再从此接口发送出去。
每个接口都有一个缺省VLAN。缺省情况下,所有接口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置:
对于Access接口,缺省VLAN就是它允许通过的VLAN,修改接口允许通过的VLAN即可更改接口的缺省VLAN。
对于Trunk接口和Hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN,修改接口允许通过的VLAN不会更改接口的缺省VLAN。
VLAN数据帧:
在一个VLAN交换网络中,以太网帧主要有以下两种形式:
有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。
常用设备中:
用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧。
交换机、路由器和AC既能收发Tagged帧,也能收发Untagged帧。
语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧。
为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。
温馨提示:答案为网友推荐,仅供参考