一个以太网是一个广播域,当一个以太网包含的计算机太多时,往往会导致:
以太网中出现大量的广播帧,特别是经常使用的ARP 和 DHCP协议。
一个单位的不同部门共享一个局域网,对信息保密和安全不利。
通过虚拟局域网(Virtual LAN),可以把一个较大的局域网分割成一些较小的与地理位置无关的逻辑上的VLAN,而每个VLAN是一个较小的广播域。
802.3ac标准定义了支持VLAN的以太网帧格式的扩展。它在以太网帧中插入一个4字节的标识符(插入在源地址字段和类型字段之间),称为VLAN标签,用来指明发送该帧的计算机属于哪个虚拟局域网。插入VLAN标签的帧称为802.1Q帧。由于VLAN帧的首部增加了4字节,因此以太网的最大帧长从原来的1518字节变为1522字节。
VLAN标签的前两个字节置为0x8100,表示这是一个802.1Q帧。在 VLAN标签的后两个字节中,前4位没有用,后12位是该VLAN的标识符VID,它唯一标识了该802.1Q帧属于哪个 VLAN。12位的VID可识别4096个不同的VLAN。插入VID后,802.1Q帧的FCS必须重新计算。
交换机1连接了7台计算机,该局域网划分为两个虚拟局域网VLAN-10和VLAN-20,这里的10和20就是802.1Q帧中的VID字段的值,由交换机管理员设定。各主机并不知道自己的 VID值(但交换机必须知道),主机与交换机之间交互的都是标准以太网帧。一个VLAN的范围可以跨越不同的交换机,前提是所用的交换机能够识别和处理VLAN。这两个VLAN虽然都跨越了两个交换机,但各自都是一个广播域。
假定A向B发送帧,交换机1根据帧首部的目的MAC地址,识别B属于本交换机管理的VLAN-10,因此就像在普通以太网中那样直接转发帧。
假定A向E发送帧,交换机1必须把帧转发到交换机2,但在转发前,要插入VLAN标签,否则交换机2不知道应把帧转发给哪个VLAN。因此在交换机端口之间的链路上传送的帧是802.1Q帧。交换机2在向E转发帧之前,要拿走已插入的VLAN标签,因此E收到的帧是A发送的标准以太网帧,而不是802.1Q帧。
如果A向C发送帧,那么情况就复杂了,因为这是在不同网络之间的通信,虽然A和C都连接到同一个交换机,但是它们已经处在不同的网络中(VLAN-10和VLAN-20),需要通过上层的路由器来解决,也可以在交换机中嵌入专用芯片来进行转发,这样就在交换机中实现了第3层的转发功能。
虚拟局域网只是局域网给用户提供的一种服务,并不是一种新型局域网。
