目录

广播风暴

安全问题

虚拟局域网 VLAN

虚拟局域网优点

划分虚拟局域网的方法

基于交换机端口的方法

基于计算机网卡的 MAC 地址的方法

基于协议类型的方法

基于 IP 子网地址的方法

基于高层应用或服务的方法

虚拟局域网使用的以太网帧格式

---

以太网存在的主要问题：

        广播风暴、安全问题、管理困难等。

广播风暴

·一个以太网是一个广播域。

广播域（broadcast domain）：指这样一部分网络，其中任何一台设备发出的广播通信都能被该部分网络中的所有其他设备所接收。

·交换机之间的冗余链路形成广播风暴。

安全问题

·交换机每个接口都处于一个独立的碰撞域（或冲突域）中，但所有计算机都处于同一个广播域中。

        这样无法隔离不同部门的通信：

面对这些问题，所以需要虚拟局域网VLAN。

冲突域：在一个网络范围内发送数据时会产生冲突的区域。

冲突是以太网致命故障，导致信号冲突，数据损坏、丢失、数据传输慢。

冲突域和广播域的区别：

·广播域可以跨网段，而冲突域只是发生在同一个网段的。 

·冲突域是基于第一层（物理层），而广播域是基于第二层（数据链路层） 。

【交换机分割冲突域，路由器分割广播域。】

虚拟局域网 VLAN

·利用以太网交换机可以很方便地实现虚拟局域网 VLAN (Virtual LAN)。

·IEEE 802.1Q 对虚拟局域网 VLAN 的定义：

        虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的计算机是属于哪一个 VLAN。

虚拟局域网其实只是局域网给用户提供的一种服务，并不是一种新型局域网。

·每个虚拟局域网是一个广播域。 VLAN1, VLAN2 和 VLAN3 是三个不同的广播域。

·当 B1 向 VLAN2 工作组内成员发送数据时， 工作站 B2 和 B3 将会收到其广播的信息。

·B1 发送数据时，VLAN1 和 VLAN3 中的工作站 A1，A2 和 C1 等都不会收到 B1 发出的广播信息。 

·虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息 (即“广播风暴”) 而引起性能恶化。

虚拟局域网优点

虚拟局域网（VLAN）技术具有以下主要优点：

        1.改善了性能 2.简化了管理 3.降低了成本 4.改善了安全性

划分虚拟局域网的方法

        ·基于交换机端口

        ·基于计算机网卡的 MAC 地址

        ·基于协议类型

        ·基于 IP 子网地址

        ·基于高层应用或服务

基于交换机端口的方法

·最简单、也是最常用的方法。

·属于在第 1 层划分虚拟局域网的方法。

·缺点：不允许用户移动。

基于计算机网卡的 MAC 地址的方法

·根据用户计算机的 MAC 地址划分虚拟局域网。

·属于在第 2 层划分虚拟局域网的方法。

·允许用户移动。

·缺点：需要输入和管理大量的 MAC 地址。如果用户的 MAC 地址改变了，则需要管理员重新配置VLAN。

基于协议类型的方法

·根据以太网帧的第三个字段“类型”确定该类型的协议属于哪一个虚拟局域网。

·属于在第 2 层划分虚拟局域网的方法。

基于 IP 子网地址的方法

·根据以太网帧的第三个字段“类型”和 IP 分组首部中的源 IP 地址字段确定该 IP 分组属于哪一个虚拟局域网。

·属于在第 3 层划分虚拟局域网的方法。

基于高层应用或服务的方法

·根据高层应用或服务、或者它们的组合划分虚拟局域网。

·更加灵活，但更加复杂。

虚拟局域网使用的以太网帧格式

·标准以太网帧插入 4 字节的 VLAN 标记后变成了 802.1Q 帧（或带标记的以太网帧）

本文仅为个人笔记，欢迎一起学习~