VLAN是英文 Virtual Local Area Network 的縮寫(xiě)，中文名為"虛擬局域網(wǎng)"，是將一個(gè)物理的 LAN 在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。一個(gè) VLAN 內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他 VLAN 中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

這樣的概念解釋，是不是有種“講了但沒(méi)完全講”的感覺(jué)，很多朋友仍然一頭霧水。別急，跟著小映的思路慢慢來(lái)，包你明白到底啥是VLAN！

我們先來(lái)看一個(gè)例子：

新的學(xué)期開(kāi)始了，報(bào)道的高一學(xué)生一共700人，你也在其中。你呢，想找到和自己同時(shí)入學(xué)的遠(yuǎn)房表哥張三，于是，你找到班主任說(shuō)道:“老師可以幫我找一下張三的電話嗎？”

認(rèn)真負(fù)責(zé)的班主任，立馬消息傳遞給了其他有聯(lián)系的班主任，讓他們也幫著找。于是班主任們一個(gè)一個(gè)的問(wèn)學(xué)生：張三你電話多少？一時(shí)間，整個(gè)年級(jí)的人都知道你在找張三了。

這事兒是不是聽(tīng)起來(lái)就離譜，太浪費(fèi)精力了！

同樣的道理，在網(wǎng)絡(luò)通信中，如何不分割VLAN，會(huì)發(fā)生什么。

上圖是一個(gè)由5臺(tái)二層交換機(jī)連接了大量客戶機(jī)構(gòu)成的網(wǎng)絡(luò)。

假設(shè)這時(shí)，計(jì)算機(jī)A需要與計(jì)算機(jī)B通信（相當(dāng)于你要與張三通信）。在基于以太網(wǎng)的通信中，必須在數(shù)據(jù)幀中指定目標(biāo)MAC 地址才能正常通信，因此計(jì)算機(jī)A必須先廣播“ARP請(qǐng)求（ARP Request）信息”，來(lái)嘗試獲取計(jì)算機(jī)B的MAC地址（相當(dāng)于張三的電話）。

交換機(jī)1收到廣播幀（ARP請(qǐng)求）后，會(huì)將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口，也就是泛濫。（相當(dāng)于例子中，班主任幫你找人）

接著，交換機(jī)2收到廣播幀后也會(huì)泛濫。交換機(jī)3、4、5也還會(huì)泛濫。最終ARP請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上，這就是網(wǎng)絡(luò)風(fēng)暴。（這下所有人都知道你在找張三了）

這個(gè)計(jì)算A的ARP請(qǐng)求原本是為了獲得計(jì)算機(jī)B的MAC地址而發(fā)出的。也就是說(shuō)：只要計(jì)算機(jī)B能收到就行了?？墒鞘聦?shí)上，數(shù)據(jù)幀卻傳遍整個(gè)網(wǎng)絡(luò)，所有的計(jì)算機(jī)都收到了它。

如此一來(lái)，一方面廣播信息消耗了網(wǎng)絡(luò)整體的帶寬，另一方面，收到廣播信息的計(jì)算機(jī)還要消耗一部分CPU時(shí)間來(lái)對(duì)它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無(wú)謂消耗，可能會(huì)造成網(wǎng)絡(luò)癱瘓。

在理解了“為什么需要VLAN”之后，接下來(lái)讓我們來(lái)了解一下如何使用Vlan劃分廣播域。

首先，在一臺(tái)未設(shè)置任何VLAN的二層交換機(jī)上，任何廣播幀都會(huì)被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口上泛濫。例如，計(jì)算機(jī)A發(fā)送廣播信息后，會(huì)被轉(zhuǎn)發(fā)給端口2、3、4。

這時(shí)，如果在交換機(jī)上生成紅、藍(lán)兩個(gè)VLAN。

同時(shí)設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍(lán)色VLAN。

再?gòu)腁發(fā)出廣播幀的話，交換機(jī)就只會(huì)把它轉(zhuǎn)發(fā)給同屬于一個(gè)VLAN的其他端口——也就是同屬于紅色VLAN的端口2，不會(huì)再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口。

同樣，C發(fā)送廣播信息時(shí)，只會(huì)被轉(zhuǎn)發(fā)給其他屬于藍(lán)色VLAN的端口，不會(huì)被轉(zhuǎn)發(fā)給屬于紅色VLAN的端口。

就這樣，VLAN通過(guò)限制廣播幀轉(zhuǎn)發(fā)的范圍分割了廣播域。上圖中為了便于說(shuō)明，以紅、藍(lán)兩色識(shí)別不同的VLAN，在實(shí)際使用中則是用“VLAN的ID”來(lái)區(qū)分的。

不同VLAN的主機(jī)需要通過(guò)路由器或者三層交換機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行通信。

理解“什么是VLAN”、“交換機(jī)是如何使用VLAN分割廣播域”了嗎？歡迎在評(píng)論區(qū)留言哦！

審核編輯黃宇