虚拟局域网VLAN

概述

广播域

使用一个或多个以太网交换机互连接起来的交互式以太网，其所有站点都属于同一个广播域，随着交换式以太网规模的扩大，广播域响应扩大，从而形成一个巨大的广播域。

但是巨大的广播域会带来很多的弊端：

• 广播风暴
• 难以管理和维护
• 潜在的安全问题
  例如，网络中的某台主机A需要向另外一台主机B发送数据，此时主机A只有主机B的IP地址，但是没有主机B的MAC地址，主机A需要发送ARP（ARP属于体系结构的网络层）广播请求来获取主机B的MAC地址，该ARP请求会传遍整个网络网络，网络中的其他所有主机都能够收到广播。
  
  广播风暴会浪费网络资源和各个主机的CPU资源，但是在实际应用中网络中会频繁出现广播信息，TCP/IP协议栈中的很多协议都会使用广播。
• 地址解析协议ARP（已知IP地址，找出对应的MAC地址）
• 动态主机配置协议DHCP（用于自动配置ip地址）
  我们可以使用分割广播域的方法对广播域进行隔离：
• 使用路由器隔离广播域：但是路由器的成本较高，局域网中如果全部用路由器隔离广播域不大现实。
  
• 使用虚拟局域网VLAN

虚拟局域网VLAN

虚拟局域网VLAN（Virtual Local Area Network）是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术，这些逻辑组具有某些共同的需求。
假如在网络中有三个局域网，分别叫做局域网1、局域网2、局域网3，我们可以使用一个交换机S4将三个局域网连成一个更大的局域网。原来每个局域网就成为新的大局域网中的各个网段。我们可以在S4上将整个局域网划分成两个VLAN：VLAN1和VLAN2，这样两个不同的VLAN之间的广播包不会互相传输，当然如果是在同一个VLAN中的主机依然可以进行广播通信。

注意：不是所有的交换机都能够进行VLAN划分，一般需要企业级交换机才可以。