网络交换机中,VLAN的功能是用于(网络交换机中毒)

以太网是一种基于CSMA/CD(载波侦听多路访问/冲突检测)的数据网络通信技术，它共享通信介质。当有很多主机时，会导致严重的冲突、广播泛滥、性能下降甚至网络不可用。虽然通过交换机的局域网互联可以解决严重碰撞的问题，但仍然不能隔离广播消息。在这种情况下，VLAN(虚拟局域网)技术出现了。这种技术可以将一个局域网分成多个逻辑局域网-虚拟局域网，每个VLAN就是一个广播域。VLAN中主机之间的通信与局域网中的相同，但是VLAN之间不能直接通信。因此，广播消息仅限于一个VLAN。同一个VLAN中的主机通过传统的以太网通信方式相互通信，而不同VLAN中的主机需要通过路由器或三层交换机等网络层设备进行通信。如图所示。

VLAN的优势如下:

1)提高网络性能。在VLAN限制广播包，可以有效控制网络的广播风暴，节省网络带宽，提高网络处理能力。

2)增强网络安全性。不同VLAN中的设备无法相互访问，不同VLAN中的主机无法直接通信，需要通过路由器或三层交换机等网络层设备进行三层报文转发。

3)简化网络管理。同一个虚拟工作组的主机不会被限制在某个物理范围内，简化了网络的管理，方便了不同地域的人建立工作组。

VLAN划分不受物理位置限制，不在同一物理位置范围内的主机可以属于同一个VLAN；VLAN包含可以连接到同一个交换机或跨交换机的用户。此交换机支持的VLAN划分方法包括802.1Q VLAN、MAC VLAN和VLAN协议。MAC VLAN和VLAN协议仅对未标记数据包和优先级标记数据包有效。当一个数据包同时满足802.1Q VLAN、MAC VLAN和协议VLAN时，交换机将按照MAC VLAN、协议VLAN和PVID的顺序处理该数据包，并在相应的VLAN转发该数据包。

802.1Q VLAN

因为普通交换机工作在OSI模型的数据链路层，如果交换机可以识别不同VLAN的数据包，那么它只能识别数据包的数据链路层封装的VLAN。因此，VLAN标识字段被添加到数据链路层封装中。

为了标准化VLAN实现方案，IEEE 802.1Q协议统一了具有VLAN标识的分组结构。根据协议，在目的MAC地址和源MAC地址之后封装了一个4字节的VLAN标签，用于标识VLAN的相关信息，如图所示。VLAN包含四个字段，即TPID(标签协议标识符)、优先级、CFI(规范格式指示符)和VLAN ID。

1) TPID:用于指示该数据帧是带有VLAN标签的数据。该字段的长度为16位。该协议的默认值是0x8100。

2)优先级:用于指示数据包的传输优先级。

3) CFI:在以太网交换机中，CFI总是设置为0。由于兼容性，CFI通常用于以太网和令牌环网之间。如果在以太网端口收到的帧的CFI设置为1，这意味着该帧不会被转发，因为以太网端口是一个未标记的端口。

4) VLAN ID:用于识别消息所属的VLAN的号码。该字段长度为12bit，取值范围为0~4095。因为通常不使用0和4095，所以VLAN ID的取值范围一般是1~4094。VLAN身份证简称VID。

交换机的VLAN ID用于标识消息所属的VLAN。当接收到的数据包没有携带VLAN标签时，交换机会将VLAN标签与数据包接收端口的默认VLAN ID封装在一起，并在接收端口的默认VLAN中发送数据包。

麦克·VLAN

麦克·VLAN是VLAN划分的另一种方法。VLAN是按照每台主机的MAC地址来划分的，也就是把每台主机的MAC地址划分为VLAN。MAC VLAN的好处是，MAC地址绑定VLAN后，MAC地址对应的设备可以随意切换端口，只要连接到对应VLAN的成员端口，不需要改变VLAN成员的配置。

MAC VLAN中的数据包处理具有以下特征:

当端口接收到UNTAG数据包时，首先检查是否创建并配置了对应的MAC VLAN，如果已经创建了MAC VLAN，则插入MAC VLAN标签；到数据包中；如果没有对应的MAC VLAN，则根据接收端口的PVID值在数据包中插入标签，并在对应的VLAN中转发数据包。

当端口收到标签数据包时，交换机按照802.1Q VLAN的方式处理该帧。如果接收端口允许该VLAN的数据包通过，则正常转发；如果不是，则丢弃该数据包。

一台主机的MAC被划分为802.1Q VLAN后，为了保证该主机能够在该VLAN中正常通信，请将其接入端口设置为对应的802.1Q VLAN成员。详情请查询。

VLAN议定书

VLAN按网络层协议划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种基于网络层协议的VLAN使广播域能够跨越多个交换机，同时用户可以在网络内自由移动，而无需改变他们的VLAN成员身份。对于希望管理特定应用程序和服务用户的网络管理员来说，他们可以通过划分VLAN来实现。

对于常见的协议类型，交换机可以分为VLAN

VLAN的数据包处理有以下特点:

1.当端口接收到UNTAG包时，首先检查是否创建并配置了相应的协议VLAN，如果已经创建了协议VLAN，则插入标签；将VLAN协议转换成数据包；如果没有对应的协议VLAN，则根据接收端口的PVID值在数据包中插入标签，并在对应的VLAN中转发数据包。

2.当端口收到标签数据包时，交换机按照802.1Q VLAN的方式处理该帧。如果接收端口属于携带VLAN标签的数据包，则正常转发；如果不是，则丢弃该数据包。

3.划分VLAN后，为了保证正常的数据传输，请将VLAN协议的使能端口设置为对应的802.1Q VLAN成员。详见表端口类型与VLAN数据处理的关系。