VLAN是什么意思？有什么作用？什么情况下用到？

试试语音读文章

热门回答：

它的全称是虚拟局域网。作用就是把连接在同一交换机下的主机分为更小的逻辑网段。以减少广播的数量。不同的VLAN之间不能通讯。这样广播就被限制在同一个业务需求主机的VLAN里。即便是连接在同一个交换机下。不同的VLAN也不会收到广播的ARP请求！如果他们之间需要通讯。只能借助路由器或三层交换机！

其他观点：

VLAN是什么意思？有什么作用？什么情况下用到？

VLAN是什么意思？

VLAN有什么作用？

VLAN本质就是一个网段。且面对不同层次。其作用也具有一定的差异化。它的作用可以实现局域网中的子网划分。实现子网间信息共享。实现局域网交叠。总得来说。其作用就是区域划分管理。它的应用价值；一、增加网络连接的灵活性。二、控制网络上的广播风暴。三、增加网络的安全性。

VLAN在什么情况下用到？

基于交换端口VLAN的应用；把VLAN交换机的某些端口集合作为VLAN的成员。基于MAC地址VLAN的应用；把交换机对站点的MAC地址和交换机端口进行跟踪。在新站点入网时。根据实际需求将其划入某一个VLAN。基于网络层VLAN的应用；其利用网络层业务属性来自动生成VLAN。将使用不同的路由协议站点划分在相对应的VLAN。

其他观点：

•广播域：

▫如图是一个典型的交换网络。网络中只有终端计算机和交换机。在这样的网络中。如果某一台计算机发送了一个广播帧。由于交换机对广播帧执行泛洪操作。结果所有其他的计算机都会收到这个广播帧。

▫把广播帧所能到达的整个访问范围称为二层广播域。简称广播域 (Broadcast Domain)。显然。一个交换网络其实就是一个广播域。

•网络安全问题和垃圾流量问题：

▫如图：如果PC1向PC2发送了一个单播帧。此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项。但SW2和SW5不存在关于PC2的MAC地址表项。那么。SW1和SW3将对该单播帧执行点对点的转发操作。SW7将对该单播帧执行丢弃操作。SW2和SW5将对该单播帧执行泛洪操作。最后的结果是。PC2虽然收到了该单播帧。但网络中的很多其他非目的主机。同样收到了不该接收的数据帧。

•显然。广播域越大。网络安全问题和垃圾流量问题就越严重。

•为了解决广播域带来的问题。人们引入了VLAN (Virtual Local Area Network)。即虚拟局域网技术：

▫通过在交换机上部署VLAN。可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域。由此可以有效地提升网络的安全性。同时减少垃圾流量。节约网络资源。

•VLAN的特点：

▫一个VLAN就是一个广播域。所以在同一个VLAN内部。计算机可以直接进行二层通信；而不同VLAN内的计算机。无法直接进行二层通信。只能进行三层通信来传递信息。即广播报文被限制在一个VLAN内。

▫VLAN的划分不受地域的限制。

•VLAN的好处：

▫灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组。同一工作组的用户也不必局限于某一固定的物理范围。网络构建和维护更方便灵活。

▫限制广播域：广播域被限制在一个VLAN内。节省了带宽。提高了网络处理能力。

▫增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的。即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

▫提高了网络的健壮性：故障被限制在一个VLAN内。本VLAN内的故障不会影响其他VLAN的正常工作。

•注：二层。即数据链路层。

•如图所示。SW1识别出某个帧是属于哪个VLAN后。会在这个帧的特定位置上添加一个标签。这个标签明确地标明了这个帧是属于哪个VLAN的。其他交换机（如SW2）收到这个带标签的数据帧后。就能轻而易举地直接根据标签信息识别出这个帧属于哪个VLAN。

•IEEE 802.1Q定义了这种带标签的数据帧的格式。满足这种格式的数据帧称为IEEE 802.1Q数据帧。也称VLAN数据帧。

•在一个VLAN交换网络中。以太网帧主要有以下两种形式：

▫有标记帧（Tagged帧）：IEEE 802.1Q协议规定。在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag。简称Tag）的数据帧。

▫无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的数据帧。 •VLAN数据帧中的主要字段：

▫TPID：2字节。Tag Protocol Identifier（标签协议标识符）。表示数据帧类型。

▪取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧。会将其丢弃。

▪各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时。为了能够识别这样的报文。实现互通。必须在本设备上修改TPID值。确保和邻居设备的TPID值配置一致。 ▫PRI：3 bit。Priority。表示数据帧的优先级。用于QoS。

▪取值范围为0～7。值越大优先级越高。当网络阻塞时。交换机优先发送优先级高的数据帧。

•划分原则：

▫将VLAN ID配置到交换机的物理接口上。从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN。

•特点：

▫这种划分原则简单而直观。实现容易。是目前实际的网络应用中最为广泛的划分VLAN的方式。 ▫当计算机接入交换机的端口发生了变化时。该计算机发送的帧的VLAN归属可能会发生变化。

•缺省VLAN。PVID (Port VLAN ID)

▫每个交换机的接口都应该配置一个PVID。到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN。 ▫默认情况下。PVID的值为1。

•划分原则：

▫交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时。交换机将分析帧中的源MAC地址。然后查询MAC地址与VLAN ID的对应表。并根据对应关系把这个帧划分到相应的VLAN中。

•特点：

▫这种划分实现稍微复杂。但灵活性得到了提高。

▫当计算机接入交换机的端口发生了变化时。该计算机发送的帧的VLAN归属不会发生变化（因为计算机的MAC地址没有变）。

▫但这种类型的VLAN划分安全性不是很高。因为恶意计算机很容易伪造MAC地址。

•上文已经介绍了交换机如何识别数据帧属于哪个VLAN以及VLAN的划分方式。那交换机对于Untagged帧和Tagged帧又是如何处理的呢？

•Access接口特点：

▫仅允许VLAN ID与接口PVID相同的数据帧通过。

•Access接口接收数据帧：

▫当Access接口从链路上收到一个Untagged帧。交换机会在这个帧中添加上VID为PVID的Tag。然后对得到的Tagged帧进行转发操作（泛洪、转发、丢弃）。

▫当Access接口从链路上收到一个Tagged帧。交换机会检查这个帧的Tag中的VID是否与PVID相同。如果相同。则对这个Tagged帧进行转发操作；如果不同。则直接丢弃这个Tagged帧。 •Access接口发送数据帧：

▫当一个Tagged帧从本交换机的其他接口到达一个Access接口后。交换机会检查这个帧的Tag中的VID是否与PVID相同：

▪如果相同。则将这个Tagged帧的Tag进行剥离。然后将得到的Untagged帧从链路上发送出去；

▪如果不同。则直接丢弃这个Tagged帧。

•对于Trunk接口。除了要配置PVID外。还必须配置允许通过的VLAN ID列表。其中VLAN 1是默认存在的。

•Trunk接口特点：

▫Trunk接口仅允许VLAN ID在允许通过列表中的数据帧通过。

▫Trunk接口可以允许多个VLAN的帧带Tag通过。但只允许一个VLAN的帧从该类接口上发出时不带Tag（即剥除Tag）。

•Trunk接口接收数据帧：

▫当Trunk接口从链路上收到一个Untagged帧。交换机会在这个帧中添加上VID为PVID的Tag。然后查看PVID是否在允许通过的VLAN ID列表中。如果在。则对得到的Tagged帧进行转发操作；如果不在。则直接丢弃得到的Tagged帧。

▫当Trunk接口从链路上收到一个Tagged帧。交换机会检查这个帧的Tag中的VID是否在允许通过的VLAN ID列表中。如果在。则对这个Tagged帧进行转发操作；如果不在。则直接丢弃这个Tagged帧。

•Trunk接口发送数据帧：

▫当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后。如果这个帧的Tag中的VID不在允许通过的VLAN ID列表中。则该Tagged帧会被直接丢弃。

▫当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后。如果这个帧的Tag中的VID在允许通过的VLAN ID列表中。则会比较该Tag中的VID是否与接口的PVID相同：

▪如果相同。则交换机会对这个Tagged帧的Tag进行剥离。然后将得到的Untagged帧从链路上发送出去；

▪如果不同。则交换机不会对这个Tagged帧的Tag进行剥离。而是直接将它从链路上发送出去。

•在本例中。SW1和SW2连接主机的接口为Access接口。PVID如图所示。SW1和SW2互连的接口为Trunk接口。PVID都为1。此Trunk接口的允许通过的VLAN ID列表也如图所示。 •请描述主机之间数据互访的全流程。

•对于Hybrid接口。除了要配置PVID外。还存在两个允许通过的VLAN ID列表。一个是Untagged VLAN ID列表。另一个是Tagged VLAN ID列表。其中VLAN 1默认在Untagged VLAN列表中。这两个允许通过列表中的所有VLAN的帧都是允许通过这个Hybrid接口的。

•Hybrid接口特点：

▫Hybrid接口仅允许VLAN ID在允许通过列表中的数据帧通过。

▫Hybrid接口可以允许多个VLAN的帧带Tag通过。且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag、某些VLAN的帧不带Tag。

▫与Trunk最主要的区别就是。能够支持多个VLAN的数据帧。不带标签通过。

•Hybrid接口接收数据帧：

▫当Hybrid接口从链路上收到一个Untagged帧。交换机会在这个帧中添加上VID为PVID的Tag。然后查看PVID是否在Untagged或Tagged VLAN ID列表中。如果在。则对得到的Tagged帧进行转发操作；如果不在。则直接丢弃得到的Tagged帧。

▫当Hybrid接口从链路上收到一个Tagged帧。交换机会检查这个帧的Tag中的VID是否在Untagged或Tagged VLAN ID列表中。如果在。则对这个Tagged帧进行转发操作；如果不在。则直接丢弃这个Tagged帧。

•Hybrid接口发送数据帧：

▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后。如果这个帧的Tag中的VID既不在Untagged VLAN ID列表中。也不在Tagged VLAN ID列表中。则该Tagged帧会被直接丢弃。 ▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后。如果这个帧的Tag中的VID在Untagged VLAN ID列表中。则交换机会对这个Tagged帧的Tag进行剥离。然后将得到的Untagged帧从链路上发送出去。

▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后。如果这个帧的Tag中的VID在Tagged VLAN ID列表中。则交换机不会对这个Tagged帧的Tag进行剥离。而是直接将它从链路上发送出去。

•在本例中。SW1和SW2连接主机的接口以及互连的接口均为Hybrid接口。PVID如图所示。Hybrid接口的允许通过的VLAN ID列表也如图所示。 •请描述两个主机互访服务器的全流程。

• 想开个店,开什么好呢？资金不多,刚刚创业。谢谢？
• 有什么行业适用于初创业？
• 刚入社会的人想开店,最好开一家什么店？
• 我是一个创业小白,想要开一家店铺,大家有什么好的推荐吗？
• 刚创业,投资新项目有什么选择？

以上就是由互联网推广工程师 网创网 整理编辑的，如果觉得有帮助欢迎收藏转发~