vlan技术
VLAN
一、定义
- vlan:虚拟局域网,是基于802.1Q协议的二层标签隔离技术,其核心在于通过修改以太网帧结构实现逻辑广域网分割。
- 802.1Q是对连接到第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个vlan可以在一个交换机或者跨交换机实现。vlan可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
二、Vlan解决的问题
- 可以逻辑隔离广域网。在仅有二层交换机的局域网内,所有机器的广播报文会占用每一条线路,发往每一台pc,造成带宽浪费,pc资源浪费。
- 可以实现逻辑二层网络。如果只有1台二层交换机的情况下,所有连接在其上的pc都会互通,增加了vlan可以划分逻辑局域网,使不在同一vlan中的pc无法实现二层互通。且vlan可以根据用户需求,多样化实现逻辑vlan,如根据交换机端口的静态绑定,根据mac地址(二层标识)、根据ip地址(三层标识)、根据登录用户(四层以上标识)等动态绑定。使二层网络的划分不再受限于物理位置。
- 在pc移动的情况下,无需更改网络配置。如果选用动态vlan绑定的方式,在pc更换交换机端口的情况下,端口会根据pc的mac或ip自动将端口设置为响应pc所属的vlan。无需手动更改网络的拓扑。
三、Vlan的实现原理
1、802.1Q帧
vlan的实现机制是基于802.1Q协议的二层标签隔离技术,其核心在于通过修改以太网帧结构实现逻辑广域网分割。