虚拟局域网

一个以太网包含太多计算机会带来两个缺点：

在以太网交换机的交换表完善的过程中要使用许多广播帧。所以主机数量越大的以太网消耗的资源越多。如果网络配置错误，就有可能发生广播帧无限制的兜圈，使整个网络瘫痪。

例如一个单位的财务部门，他们的信息是需要保密的，如果和许多部门共享一个局域网，这可不利于信息安全。

可以看出，想要解决上面的问题，就得划分局域网。如果每个部门拥有自己的小局域网，这样不仅使广播域变小了，也提高了各部门信息安全性。

虚拟局域网VLAN 在IEEE 802.1Q中是这样定义的：

虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的计算机属于哪个VLAN。

以太网交换机可以很方便灵活的建立虚拟局域网。但是虚拟局域网只是给用户提供的一种服务，并不是一种新型局域网。

为了支持虚拟局域网，1988年IEEE批准了802.3ac标准，定义了以太网帧格式的扩展（这种新的标准只做了添加，其余无差别）。

虚拟局域网协议规定在以太网帧格式的源地址字段后插入一个4字节的标识符，称为VLAN标签（tag），用来指明发送该帧的计算机属于哪个虚拟局域网。

标签的前两个字节总是0x8100，称为IEEE 802.1Q标签类型 。后两个字节中，前4位没什么用，后12位是该虚拟局域网的VLAN标识符VID ，它唯一的标志了802.1Q帧属于哪一个VLAN。插入标签后FCS帧检验序列必须重新计算。

802.1Q帧的最大长度就变为了1522字节（1500+18+4），其中数据部分最短长度就变为了42（64-18-4）。（再复习一下：MAC帧的最短帧长=64B【18+46】，最长=1518B【18+1500】，其中46~1500是数据部分的长度范围）

假设有两个交换机X1,X2，都由VLAN-10和VLAN-20两个虚拟机与王组成。10，20即为VID。每台计算机通过接入链路 （access link）连接到以太网交换机。连接两个交换机端口之间的链路称为汇聚链路 （trunk link）或干线链路。

如果X1的VLAN-10中的两台主机A,B要通信，X1能根据A发出的帧首部的目的MAC地址识别出B属于本交换机的VLAN-10，因此制只做简单转发，也不需要插入标签。

如果X1的VLAN-10中的A要与X2的VLAN-10中的C通信，X1查到C并没有连接本交换机，于是插入VLAN标签，否则X2也不知道交给哪个VLAN。X1从汇聚链路把帧发到X2，所以汇聚链路传送的是802.1Q帧。 X2收到后把帧中插入的标签拿走后转发给C。

那如果不同交换机的不同VLAN中的主机通信呢？有两种方案：

（1）因为是不同网络的通信，可以由网络层的路由器来解决。

（2）有的交换机中嵌入了一个用专用芯片构成的转发模块，用来在不同的VLAN之间转发帧。这样就不用路由器了，而在交换机中就实现了第3层的转发功能，并且是使用硬件转发，速率比路由器更快。这种交换机常称为L2/L3交换机。