虚拟局域网

虚拟局域网

随着以太网规模的扩大，会产生一个巨大的广播域

其弊端是

• 广播风暴

  广播风暴会浪费网络资源和各主机的CPU资源 、、

• 难以维护和管理

• 潜在的安全问题

如何分隔广播域

• 使用路由器，但是由于路由器的成本高，因此不能使用路由器全部进行区分

路由器工作在网络层，其默认情况下不对广播数据包进行转发

具体实现机制

虚拟局域网VLAN是一种将局域网内的设备划分成与物理位置无光的逻辑组的技术，这些逻辑组具有某些共同的需求

同一个VLAN中可以实现通信，但是不同VLAN中不可以实现通信

虚拟局域网是在交换机的机制上实现的，需要交换机能实现以下两大功能

1. 能够处理带有VLAN标记的帧------IEEE 802.1Q帧
2. 交换机的端口能够实现不同的类型

IEEE 802.1Q帧

对MAC帧进行拓展，插入了4字节的VLAN标记

VALN的最后12个比特称之为VALN标识符VID，唯一的标志了以太网帧属于哪一个VLAN、

802.1Q帧是交换机来处理的，而不是用户主机来处理

其具体处理过程为

交换机的端口类型

主要类型有三种

• Access

• Trunk

• Hybrid

  

access

access端口一般用于连接用户计算机

access端口只能属于一个vlan

access端口的pvid值与端口所属的vlan的id相同

trunk

用于交换机之间或交换机与路由器之间的互联