計算機網絡VLAN學習

首先要搞明白VLAN的由來，爲何會產生這樣一種技術。這得從計算機網絡的數據交換提及，最開始，咱們的網絡處於蠻荒時代，數據是怎麼交換的，就是簡單的介質共享，你們都接到一條線路上，而後互相發數據，這個必然就會產生一個問題，路只有一條你們搶着用，不免不會產生衝突，用的人越多，衝突越厲害。那麼接下來你們就共同制定一個規定，CSMA/CD產生了，發送數據以前先檢測下線路忙不忙，不忙再發。不過問題仍是有，忙的時候，線路一直輪不到我用，我不開心，服務老是被拒絕。怎麼辦，二層交換機來了，每一個人分配端口，MAC地址綁定，本身用本身的，這樣衝突減少了。二層交換機雖然隔離衝突域，可是不能有效劃分廣播域。廣播報文會像全部人（端口）發，人多了仍是有問題，雖然數據能轉發，可是效率低，容易廣播風暴。怎麼辦，VLAN來了，他幹了什麼，劃分廣播域。

下面看看專業說法：

爲何須要VLAN技術，它的優勢在哪裏呢？

在TCP／IP協議規範中，沒有VLAN的定義。當第二層網絡交換機發展到必定程度的時候，傳統的路由器因爲在性能上的不足，它做爲網絡節點的統治地位受到了很大的挑戰。既然傳統路由器是網絡的瓶頸，而交換機又有如此優越的性能，爲何不用交換機取代傳統路由器，來構造網絡呢？咱們都知道，位於協議第2層的交換機雖然能隔離衝突域，提升每個端口的性能，但並不能隔離廣播域，不能進行子網劃分，不能層次化規劃網絡，更沒法造成網絡的管理策略，由於這些功能全都屬於網絡的第三層———網絡層。所以，若是隻用交換機來構造一個大型計算機網絡，將會造成一個巨大的廣播域，結果是，網絡的性能反而下降以致沒法工做，網絡的管理一籌莫展，這樣的網絡是不可想象的。按照TCP／IP的原理，通常來講，廣播域越小越好，通常不該超過200個站點。那麼，如何在一個交換網絡中劃分廣播域呢？交換機的設計者們借鑑了路由結構中子網的思路，得出了虛網的概念，即經過對網絡中的IP地址或MAC地址或交換端口進行劃分，使之分屬於不一樣的部分，每個部分造成一個虛擬的局域網絡，共享一個單獨的廣播域。這樣就能夠把一個大型交換網絡劃分爲許多個獨立的廣播域，即VLAN。

那麼咱們來說講VLAN，Virtual Local Area Network（虛擬局域網）。

VLAN，即Virtual Local Area Network（虛擬局域網），遵循IEEE802.1Q標準，它在原來的以太網幀源MAC字段的後面加入了4個字節的VLAN Tag，這4字節的結構如圖：

VLAN Tag中各字段的含義以下：

Type：取固定值0x8100，用於標誌VLAN Tag；

User Priority：用戶優先級，用於流量的等級劃分；

Flag：該bit在以太網中固定取0；

VLAN-ID：取值爲0～4095，用於標誌不一樣VLAN。下面就看看是怎麼實現的：

因爲不一樣VLAN之間是二層隔離，經過將不一樣的主機分到不一樣的VLAN中去，就有效控制了廣播域的範圍。這樣，經過上面增長VLANID，能夠對端口進行隔離，包的轉發也就相對有序，廣播域減少，衝突減小了。

更多的知識：http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_One/Home/Catalog/200911/655250_97665_0.htm