2.5 虚拟局域网

2.5.1 虚拟局域网简介

随着以太网技术的普及，以太网的规模也越来越大，从小型的办公环境到大型的园区网络，网络管理变得越来越复杂。首先，在采用共享介质的以太网中，所有结点位于同一冲突域中，同时也位于同一广播域中，即一个结点向网络中某些结点的广播会被网络中所有的结点接收，造成很大的带宽资源和主机处理能力的浪费。

为了解决传统以太网的冲突域问题，人们采用交换机来对网段进行逻辑划分。但是，交换机虽然能解决冲突域问题，却不能克服广播域问题。例如，一个ARP广播就会被交换机转发到与其相连的所有网段中，当网络上有大量这样的广播存在时，不仅浪费带宽，而且会因过量的广播产生广播风暴，当交换网络规模增加时，网络广播风暴问题会更加严重，并可能因此导致网络瘫痪。在传统的以太网中，同一个物理网段中的结点就是一个逻辑工作组，不同物理网段中的结点是不能直接相互通信的。这样，用户由于某种原因在网络中移动但同时还要继续在原来的逻辑工作组中时，必然会需要进行新的网络连接乃至重新布线。

为了解决上述问题，虚拟局域网（virtual local area network，VLAN）应运而生。VLAN是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术，其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以在一个交换机上或者跨交换机实现。

1996年3月，IEEE 802委员会发布了IEEE 802.1Q VLAN标准。目前，该标准得到了全世界重要网络厂商的支持。在IEEE 802.1Q标准中对VLAN是这样定义的：虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站属于哪一个VLAN。利用以太网交换机可以很方便地实现VLAN。VLAN其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。

图2.12给出一个关于VLAN划分的示例。

图2.12 VLAN划分示例

图中使用了4个交换机，有9个工作站分配在3个楼层中，构成了3个局域网，即LAN1（A1，B1，C1）、LAN2（A2，B2，C2）、LAN3（A3，B3，C3）。同时，9个用户划分成了3个VLAN，即VLAN1（A1，A2，A3）、VLAN2（B1，B2，B3）、VLAN3（C1，C2，C3）。在VLAN上的每一个用户都可以听到同一VLAN上的其他成员所发出的广播。例如，工作站B1、B2、B3同属于VLAN2，当B1向工作组内成员发送数据时，B2和B3将会收到广播的信息（尽管它们没有连接在同一交换机上），但A1和C1不会收到B1发出的广播信息（尽管它们连接在同一个交换机上）。