VLAN

1 虚拟局域网（VLAN）技术

• VLAN（Virtual Local Area Network）即虚拟局域网：通过将局域网内的设备逻辑地址而不是物理地址划分成一个个网段从而实现虚拟工作组的技术
• VLAN分类
  
  • 基于端口划分的VLAN
  • 基于MAC地址划分的VLAN
  • 基于网络层划分的VLAN
  • 根据IP组播划分的VLAN

2 VLANs: 动机

考虑一下情形:

• CS用户迁移到EE，但是希望连接至CS交换机，怎么办？
• 单一广播域:
  
  • 所有第2层广播流量(ARP,DHCP, 未知目的MAC地址位置)必须穿越整个LAN
  • 安全/隐私、效率问题

3 VLANs

虚拟局域网(Virtual Local Area Network)：支持VLAN划分的交换机， 可以在一个物理 LAN架构上配置、定义多个VLAN。

基于端口的VLAN: 分组交换机端口 (通过交换机管理软件)，于是， 单一的物理交换机 ……

4 基于端口的VLAN

• 流量隔离(traffic isolation):去往/来自端口1-8的帧只到达端口1-8
  
  • 也可以基于MAC地址定义VLAN, 而不是交换端口
• 动态成员: 端口可以动态分配给不同VLAN
• 在VLAN间转发: 通过路由(就像在独立的交换机之间)
  
  • 实践中，厂家会将交换机与路由器集成在一起

5 跨越多交换机的VLAN

• 多线缆连接
  
  • 每个线缆连接一个VLAN
• 中继端口(trunk port): 在跨越多个物理交换机定义的VLAN承载帧
  
  • 为多VLAN转发802.1帧容易产生歧义 (必须携带VLAN ID信息)
  • 802.1q协议为经过中继端口转发的帧增加/去除额外的首部域

802.1Q VLAN帧格式