一、传统局域网的局限(促进VLAN的诞生)
- 缺乏流量隔离:即使把组流量局域化道一个单一交换机中,广播流量仍会跨越整个机构网络(ARP、RIP、DHCP协议)
- 管理用户不便:如果一个主机在不同组间移动,必须改变物理布线,连接到新的交换机上。
- 路由器成本较高:局域网内使用很多路由器花销较大。
二、VLAN简介
虚拟局域网VLAN (Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组有某些共同的需求。每个VLAN是一个单独的广播域/不同的子网。
三、VLAN的实现
此时在交换机上连接有四台主机(A、B、C、D),分成两个VLAN,此时我们需要知道交换机上生成的各VLAN互不相通,若想实现通信,需要借助路由器或三层交换机才能实现。
该图的交换机有以下三个表:
基于接口的VLAN技术:
基于MAC地址的VLAN技术: 
在上图的结构中,如果A想要与E进行通信,那么过程是:
A先准备好要发送的帧,然后将帧发给交换机1,然后交换机1在A发送的帧的基础上附加一个标签type=1,表示是从A主机1号端口发过来的帧(表明是从VLAN1发出的),然后交换机1通过truck接口将帧发送给交换机2,交换机2从帧中读取到标签type=1,知道数据是从VLAN1发出的,所以就将数据发给VLAN1,然后VLAN1通过其他的字段来了解是发送给E还是F的。
不在同一个VLAN下的主机之间不能进行访问
扩展
以太网的MAC帧:
插入VLAN标记后:
VLAN标记是4字节,前两个字节表明是IEEE802.1Q帧,接下来(两字节=16位)的4位没用,后面12位是VLAN标识符VID,唯一表示了该以太网帧属于哪个VLAN。
- VID的取值范围为0~4095,但0和4095都不用来表示VLAN,因此用于表示VLAN的有效VID取值范围为1~4094。
- IEEE 802.1Q帧是由交换机来处理的,而不是由用户主机来处理的(即主机和交换机之间只交换普通的以太网帧)
例题:
以下关于虚拟局域网特性的描述中,错误的是 ( D )。
A.虚拟局域网是建立在局域网交换技术基础上的
B.虚拟局域网可以将局域网上的结点划分成若干个「逻辑工作组」,那么一个逻辑上作组就定一个显队网绐
C.逻辑工作组的结点组成不受物理位置的限制
D.虚拟网络建立在网络交换机之上,它以硬件(软件)方式来实现逻辑工作组的划分与管理
总结
以上就是数据链路层之VLAN基本概念和基本原理的相关知识点。
