VLAN(Virtual Local Area Network)的中文名爲"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。
以太網是一種基於CSMA/CD(Carrier Sense Multiple Access/Collision Detect,載波偵聽多路訪問/衝突檢測)的共享通訊介質的數據網絡通訊技術,當主機數目較多時會導致衝突嚴重、廣播氾濫、性能顯著下降甚至使網絡不可用等問題。通過交換機實現LAN互聯雖然可以解決衝突(Collision)嚴重的問題,但仍然不能隔離廣播報文。在這種情況下出現了VLAN(Virtual Local Area Network,虛擬局域網)技術,這種技術可以把一個LAN劃分成多個邏輯的LAN——VLAN,每個VLAN是一個廣播域,VLAN內的主機間通信就和在一個LAN內一樣,而VLAN間則不能直接互通,這樣,廣播報文被限制在一個VLAN內。
要使網絡設備能夠分辨不同VLAN的報文,需要在報文中添加標識VLAN的字段。添加的識別字段添加在數據鏈路層封裝中。
傳統的以太網數據幀在目的MAC地址和源MAC地址之後封裝的是上層協議的類型字段
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示報文所屬協議類型。
IEEE 802.1Q協議規定在目的MAC地址和源MAC地址之後封裝4個字節的VLAN Tag,用以標識VLAN的相關信息。
VLAN Tag的組成字段
VLAN Tag包含四個字段,分別是TPID(Tag Protocol Identifier,標籤協議標識符)、Priority、CFI(Canonical Format Indicator,標準格式指示位)和VLAN ID。
l TPID用來判斷本數據幀是否帶有VLAN Tag,長度爲16bit,缺省取值爲0x8100。
l Priority表示報文的802.1P優先級,長度爲3bit,相關內容請參見“QoS分冊”中的“QoS配置”。
l CFI字段標識MAC地址在不同的傳輸介質中是否以標準格式進行封裝,長度爲1bit,取值爲0表示MAC地址以標準格式進行封裝,爲1表示以非標準格式封裝,缺省取值爲0。
l VLAN ID標識該報文所屬VLAN的編號,長度爲12bit,取值範圍爲0~4095。由於0和4095爲協議保留取值,所以VLAN ID的取值範圍爲1~4094。
l 限制廣播域。廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。
l 增強局域網的安全性。VLAN間的二層報文是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信,如果不同VLAN要進行通信,則需通過路由器或三層交換機等三層設備。
l 靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必侷限於某一固定的物理範圍,網絡構建和維護更方便靈活。