1.      什么是VLAN
VLAN(Virtual LAN),虚局域,实现的分,被大型大型网广泛使用
个用主机都接在一个支持VLAN的交机端口上并属于一个VLAN。同一个VLAN中的成都共享广播,而不同VLAN广播信息是相互隔离的
 
2.没有VLAN的时候,会有什么缺点?
大而平的网络结构——个端口设备都暴露在整个网中,网广播暴极易生,重要站点的安全性也是一个问题
 
3VLAN的好处?
A、控制广播B、网 有效的 带宽 C、网安全性的提高D 、网络管理简单、直观
4 VLAN 组网的条件?
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,VLAN之间的通讯是需要路由设备或者三层交换机。需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。基于安全性和控制广播风暴,也需要VLAN
5VLAN划分方法
1、基于端口的VLAN划分 (这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
2、基于MAC地址的VLAN划分 (麻烦不易管理)
3、基于路由的VLAN划分 (路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。)
4、根据IP组播划分VLAN IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。)
就目前来说,对于VLAN的划分主要采取上述第13种方式,第24种方式为辅助性的方案。
 
6VLAN的实现
VLAN tagging 技术是VLAN实现的关键
 
IEEE802.1Q标准作为802.1D桥接规范的一部分,它使不同厂家的交换机之间传递VLAN信息成为可能。IEEE802.1Q在媒介访问控制子层(MAC)帧中包括一个12bit长度的VLAN标识符,该标识符是IEEE802.1Q16bit报头信息的一部分,该报头被添加到用于以太网和令牌环网络中传输的数据帧中,余下的4bit信息,3bit用于优先队列(802.1p)的标识,1bit0
 
VLAN帧标记方法
Frame
方向
Tag Port
Untag port
Taged   Frame
In
unchange
unchange
Out
unchange
去标记
Untaged Frame
In
unchange
unchange
Out
打标记
unchange
 
Tagging:802.1QVLAN的信息加入数据包的包头。具有加标记能力的端口会将VID、优先级和其他VLAN信息加入到所有进出该端口的数据包内,如果数据包已经被标志过了,那么,端口将不对该数据包改动,保持原有的VLAN信息。
Untagging:802.1QVLAN的信息从数据包的包头去掉的操作,具有去标记能力的端口将VID、优先级和其他VLAN信息从所有进出该端口的数据包头中去掉,如果数据包没有被标记过,端口将不对该数据包改动。
             
 
 
第二是工作在OSI模型中的第二,即数据。它按照所接收到数据包的目的MAC地址来转发于网络层或者高层协议是透明的。它不理网络层IP地址,不理高层协议TCPUDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交是靠硬件来实现的,其速度相当快,是二的一个著的点。但是,它不能理不同IP子网之的数据交
 
换处OSI模型的第三,三机除具有二机的所有功能以外,同在第三层还具有部分路由器的功能。它是将路由技与交合二一的技
(不会重复进行路由,熟悉的直接给第二层交换机)
 
因此,在划有VLAN的局域网中,一般都要采用三机来实现VLAN的通信。。
的特点
 
1线速路由
2、二.三功能有机
3、多个子网互联时,不需要增加端口,保的投
4、路由自动发现,配置简单
5、提供访问控制列表,实现过滤功能
6访问控制列表可以限制不同的VLAN的成访问策略
7、采用QoS音、视频等多媒体通信的需求
8线速路