VLAN在企业网、校园网等基础网络中起着重要的作用。VLAN不仅使工程师能够很好地控制他们的网络系统，而且提高了网络的安全性和可扩展性。

它是在虚拟化领域提供管理的基础。尽管虚拟机在不断迁移，但它对网络管理的基础提出了挑战。

在本教程中，我们将讨论VLAN配置、VLAN标记和VLAN间路由的基础知识。

什么是VLAN，你为什么需要它？

通过VLAN，可以将局域网划分为不同的组，A组的数据无法转发到B组或其他组，提高了网络安全性，简化了管理。

如下图所示:

那为什么网络需要VLAN呢？VLAN通过在逻辑上将一个大型网络划分为许多较小的网络来减少独占广播，从而控制广播流量并提高网络效率。

VLAN构型

一般来说，配置VLAN有两种方式:静态VLAN和动态VLAN，配置取决于VLAN的需求。

静态VLAN:

它是通过为VLAN分配一个端口来创建的，如果用户将接入端口更改为VLAN，则需要重新配置端口，这对于那些较大的网络来说是难以管理的。

动态VLAN:

比静态的VLAN灵活得多。它通常是使用软件或协议创建的。

一般来说，动态VLAN可以分为三类:基于MAC的VLAN、基于IP子网的VLAN和基于用户的VLAN。

基于MAC的VLAN

通过验证主机源MAC地址并将传入数据包源MAC映射到VLAN来控制网络访问，也就是说，在基于MAC的VLAN中，VLAN成员是基于设备MAC地址，而不是交换机端口。

基于IP子网的VLAN

在基于IP子网的VLAN中，IP子网中的所有终端工作站都被分配到同一个VLAN。如果IP地址不变，用户可以移动他们的工作站，而无需重新配置他们的网络地址。

基于用户的VLAN

您可以根据用于登录设备的用户名将交换机端口分配给VLAN。

VLAN连接链路的类型

说到VLAN，干线和接入链路是不可忽视的。在VLAN的世界中有两种类型的接口或链接。这些链路使管理员能够将多台交换机连接在一起，或者只是将简单的网络设备(如PC)连接到VLAN网络。

访问链接

接入是最常见的链路类型，可以在任何VLAN交换机上看到。要访问本地网络，所有网络主机都需要连接到交换机的接入链路。这些链路是非常常见的端口，可以在每个以太网交换机上找到，并以特殊方式配置。

因此，用户可以插入计算机并访问网络，还可以在VLAN交换机上为一个或多个VLAN配置接入链路端口。

中继链路

与接入链路不同，VLAN中继链路通常配置为承载多个VLAN。中继端口通常位于交换机之间的连接处。

使用VLAN中继，用户可以将VLAN扩展到整个网络。例如，在办公楼的不同楼层有四个用户(标记为A、B、C和D)。用户A和C属于一个VLAN，用户B和D属于另一个VLAN。如何在VLAN中有效地配置它们？就是设置中继端口。

为了区分流量，所有通过中继链路的帧在交换机之间传递时，都会用一种特殊的标签进行标记，这种标签称为VLAN标记。

在上面的例子中，当来自用户A的帧通过交换机1的中继端口时，它将被添加一个特殊的标记。当它到达交换机2时，中继端口将识别特殊标签并告诉它它属于哪个VLAN，然后删除特殊标签并将帧转发给用户c

VLAN标记

下面描述了在交换机之间创建VLAN的常用VLAN标记方法。

IEEE 802.1Q:也称为“Dot 1 Q”，是一种在VLAN中继上标记帧的IEEE标准，最多支持4096个VLAN。

在这种方法中，在通过中继链路发送帧之前，会在原始帧中插入一个4字节的标签，并重新计算FCS(帧校验序列),在接收端删除标签，然后将帧发送到指定的VLAN。FS.COM的所有第2层交换机都支持4096 VLAN。

注:TPID是指标签协议标识符；TCI指的是标签控制信息。用户优先级是一个3位字段，允许将优先级信息编码到帧中，CFI是一个1位指示符，对于以太网交换机总是设置为零。VID字段涉及VLAN的标识符。

ISL(交换机间链路):ISL): ISL是一种类似于IEEE 802.1Q的协议，IEEE 802.1 q是Cisco的专有协议。它用于互连多台交换机，并在交换机之间传输流量时维护VLAN信息。

ISL最多支持1000个VLAN。在ISL中，在帧通过中继链路之前会添加一个额外的报头。在接收端，报头被删除，帧被发送到指定的VLAN。

VLAN间路由:不同VLAN之间的桥接

我们上面说过，每个VLAN都是独立的，不同VLAN之间的数据互不干扰。

那么如何实现VLAN全境的信息传输呢？

这是VLAN间路由，管理员可以通过第3层交换机或路由器实现VLAN间路由。在下一部分，这篇文章将重点介绍如何使用路由器进行VLAN间的路由。

我们知道，每个VLAN都是一个唯一的广播域，当路由器连接到交换机时，每个VLAN之间的流量可以通过路由器转发。为了节省成本和简化网络管理，中继链路也用于VLAN之间的路由。这里有一个例子来说明这个过程是如何工作的。如下图所示，开关分为两个标有不同颜色的VLAN。现在需要计算机A和C之间的通信。

来自计算机A的帧将通过中继端口，并添加一个属于VLAN 1的特殊标签。被标记的帧将被路由器识别，然后被路由器上属于VLAN 1的端口接收。在路由器内部，标记帧的目的MAC地址将成为计算机C的地址，属于VLAN 1的特殊标记将被删除。

但是标签是VLAN 2号的。由于计算机C连接到公共接入端口，帧的标签将被移除，然后被转发到计算机C。

如果VLAN间路由位于同一个VLAN，则帧不会通过路由器，而是在交换机中完成路由。此外，随着VLAN内部流量的增加，第3层交换机因其高性能和高容量而成为VLAN内部路由的更好选择。

摘要

VLAN是当今网络建设和管理中的一项重要技术。它使网络用户能够在不同的应用程序中相互通信，但连接到同一个物理网络。然而，VLAN技术仍在发展。