基本概念
在传统的局域网中,所有连接到同一个交换机的设备都属于同一个广播域,这意味着当一个设备发送广播消息的时候,所有其他设备都会收到这个消息。
广播域越大,广播风暴的影响也越大,会消耗大量的带宽和处理资源。此外,同一个 LAN 中的设备都可以互相通信,这存在一定的安全隐患。而 VLAN 可以将一个物理的 LAN 在逻辑上划分成多个不同的广播域
工作原理 - 帧标记
当一个数据帧进入支持 VLAN 的交换机时,交换机会在帧中插入一个 VLAN 标签,其中包含了该帧所属的 VLAN ID。交换机会根据这个来决定如何转发,只会转发到相同 ID 的端口,从而实现广播域的隔离
VLAN 的划分方法
- 基于端口的 VLAN:
- 这是最常见的 VLAN 划分方法,也是最简单、最有效的方法.
- 交换机的每个端口都被静态地分配到一个 VLAN.
- 基于 MAC 地址的 VLAN:
- 交换机根据设备的 MAC 地址来动态地将设备分配到 VLAN.
- 这种方法比较灵活,但配置和管理比较复杂.
- 基于网络层地址的 VLAN:
- 交换机根据设备的 IP 地址或子网来划分 VLAN.
- 这种方法也比较灵活,但需要交换机支持三层交换功能.
- 基于协议的 VLAN:
- 交换机根据数据包的协议类型(例如,TCP、UDP)来划分 VLAN.
- 这种方法比较少见.