虚拟局域网(Virtual Local Area Network),是将局域网上的节点划分成若干个逻辑工作组,使得处于相同逻辑工作组的节点可以交换数据,而不同工作组之间的节点不能相互访问。
其优点包括:
- 将网络划分成多个广播域,控制广播风暴的发生。
- 使网络的拓扑结构变得灵活
- 用于控制网络中不同部门、站点之间的相互访问
划分方法:
- 静态划分:
指定端口 VLAN:由管理员逐个配置每个端口的访问属性,设定 VLAN 号 - 动态划分
(1)基于 MAC 地址
(2)基于互联层协议(需要读取和分析高层协议信息,交换和转发速率会受到影响)
(3)基于 IP 组播
(4)基于策略
对于跨交换机的 VLAN 划分,我们可以采用以下两种划分方式:
- 对于一个 VLAN,在这个 VLAN 覆盖的每个交换机上选定一个额外的端口,将这些端口都划分为这个 VLAN。连接这些端口,则每个属于该 VLAN 的节点都可以通信了。
- 对于每一个 VLAN,每个交换机都使用一个共享端口,用于与其他交换机上相同 VLAN 的通信。为了让接收数据的交换机能够确定将数据转发到哪个 VLAN 上,需要在 MAC 帧结构中添加一个 VLAN 标识符字段,该字段以 8100H 标记开头。携带 VLAN 标识符字段的 MAC 帧成为 802.1Q 帧格式。
更多细节参见:802.1Q
