虚拟局域网

概念

虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组
这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。虚拟局域网只能在基于交换机的基础之上构造（网桥和交换机能够完成端口的通信屏蔽和控制，集线器是做不到这一点的）
虚拟局域网起始只是局域网给用户提供的一种服务，而并不是一种新型局域网

虚拟局域网的优点

网络设备的移动、添加和修改的管理开销减少；可以控制广播风暴（在一个单一的物理局域网中，不管是通过交换机还是路由器连接起来的，广播域是整个全网。如果有多个用户都发广播数据的话就会发生广播风暴。广播域只在小范围内有效，如果范围很大的话会导致网络瘫痪，因此无效）；可提高网络的安全性

虚拟局域网的划分方法

• 基于端口的划分：
单交换机端口定义（只适用于小规模网络）
多交换机端口定义（交换机之间有虚拟局域网交互协议，这样多个交换机之间才能互相了解哪一台交换机的哪个端口属于哪个虚拟局域网）
※虚拟局域网是必须手动配置的，不像网桥那样只要物理线路正常连通通电之后就能正常传
数据。如果有哪个端口有变化也要及时进行手动更改

• 基于MAC地址的划分（用网卡地址进行划分）

• 基于网络层的划分
网络层协议比如有IP协议，IPX协议，AppleTalk协议。定义每一个协议为一个虚拟局域网。如果只有单一的IP协议时，可以按照IP地址或IP子网进行划分

• 基于IP组播的划分
IP组播的用户可以散播在互联网中的任何角落。只要加入到这个播中，即物理链路连通就可以进行收到组播数据，而其他用户接收不到。已经不单单是个局域网

VLAN示意图.png

当B1向VLAN2发送广播时，B2和B3将会收到，A1-A4与C1-C3不会收到，避免了广播风暴

※虚拟局域网内部可以通过MAC层的屏蔽进行通信，但是虚拟局域网之间通信则要通过IP
路由才可以实现