Vlan是虚拟局域网。用途是在二层可以隔离广播域,从而提高数据传输的效率。

在不同的网络端口划分了Vlan时,二层的数据转发的仅能在同一个vlan下进行通信。从而实现了即使在同一个网段下的广播消息隔离。

为什么要使用vlan隔离广播域,可以先了解下以太网的冲突域与广播域

冲突域

  CSMA/CD是以太网采用了随机访问控制协议的带有冲突检测的载波侦听多址访问方法作为多路访问控制协议。形象的说,在此方法下每个接入网络的人都有发送消息的权利,但在同一时间只能有一个人占当前的线路,否则会发生混乱,因此每个人需要在发生前进行载波侦听(是否有人正在占线),如果有则需要等待后才可以发送消息。当两端同时发生冲突时,则会发生冲突检测,会话终止并随机等待一段时间后再开始的判断。

因此,在同一个网络介质下的多个节点按照以上方式进行共享链路带宽的传输任务。而当冲突发生时网络进行随机一段时间的等待(称为回退),此时不进行传输。而当链路中的节点越多冲突的发生概率就会更大,无法保证通信质量。将连在同一介质下的所有节点集合,称作冲突域。此时,总线型的网络方式就不够合适了,于是引入了二层交换机。

  二层交换机,工作在数据链路层,是基于MAC地址的基础上对数据包的转发。内部的ASIC的芯片来实现硬件转发。二层交换机的端口发送和接受数据独立,从而可以将各端口归属于不同的冲突域,从而有效的隔离了冲突。

广播域

 而在传输中当不知道目的MAC地址时,需要在网段内广播当前子网下所有的节点,相应的广播报文以及目的MAC查找失败报文会向所有端口转发,因此会消耗大量的网络带宽。而二层交换机只能隔离冲突域,不能隔离广播域。因此,引入Vlan的虚拟机交换机。

VLAN

  按照TCP/IP协议的原理,广播域越小越好。借鉴了路由结构中子网的思路,得出了虚网的理念,通过对网络的IP地址或MAC地址或端口进行划分。每一部分形成一个虚拟的局域网络,共享一个单独的广播域。这些网络在二层无法通信。Vlan-ID:可取值0~4095,标记不同的Vlan。处于不同的Vlan下的端口,必须经过三层交换机或路由器在网络层进行转发。