VLAN技术原理 _VLAN

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Internal
www.huawei.com
DP200007 VLAN技术原理
ISSUE 1.0

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN ，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况， VLAN的动态配置。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved

学习完此课程，您将会：
描述VLAN的功能与定义
描述VLAN的划分方法
描述VLAN数据帧的转发流程
描述VLAN间路由的原理与实现
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
第1章 VLAN概述
第2章 VLAN的配置与实现
第3章 VLAN路由
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
第1章 VLAN概述
1.1 VLAN的产生原因
1.2 VLAN的划分方法
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
VLAN的产生原因－广播风暴
广播域
……
广播
传统的局域网使用的是HUB ， HUB只有一根总线，一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络，一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来，组网时使用网桥（二层交换机）代替集线器（HUB），每个端口可以看成是一根单独的总线，冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高，极大地提高了二层网络的性能。假如一台主机发出广播报文，设备仍然可以接收到该广播信息，我们通常把广播报文所能传输的范围称之为广播域，网桥在传递广播报文的时候依然要将广播报文复制多份，发送到网络的各个角落。随着网络规模的扩大，网络中的广播报文越来越多，广播报文占用的网络资源越来越多，严重影响网络性能，这就是所谓的广播风暴的问题。

由于网桥二层网络工作原理的限制，网桥对广播风暴的问题无能为力。为了提高网络的效率，一般需要将网络进行分段：把一个大的广播域划分成几个小的广播域。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
通过路由器将网络分段
广播域
广播域
……
广播
过去往往通过路由器对LAN进行分段。图中用路由器替换上一图中的中心节点交换机，使得广播报文的发送范围大大减小。这种方案解决了广播风暴的问题，但是用路由器是在网络层上分段将网络隔离，网络规划复杂，组网方式不灵活，并且大大增加了管理维护的难度。作为替代的LAN分段方法，虚拟局域网被引入到网络解决方案中来，用于解决大型的二层网络环境面临的问题。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
通过VLAN划分广播域
广播域
广播域
……
广播
Port 1 : VLAN-1
Port 2 : VLAN-2
虚拟局域网（VLAN——Virtual Local Area Network）逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上实际的网络划分成多个小的逻辑的网络。这些小的逻辑的网络形成各自的广播域，也就是虚拟局域网VLAN 。图中都使用一个中心交换机，但是左右各属于不同的VLAN ，形成各自的广播域，广播报文不能跨越这些广播域传送。
虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
VLAN的优点

相对与传统的LAN技术， VLAN具有如下优势：

隔离广播域，抑制广播报文.
减少移动和改变的代价
创建虚拟工作组，超越传统网络的工作方式
增强通讯的安全性
增强网络的健壮性
VLAN与传统的LAN相比，具有以下优势：
限制广播包，提高带宽的利用率：
有效地解决了广播风暴带来的性能下降问题。一个VLAN形成一个小的广播域，同一个VLAN成员都在由所属VLAN确定的广播域内，那么，当一个数据包没有路由时，交换机只会将此数据包发送到所有属于该VLAN的其他端口，而不是所有的交换机的端口，这样，就将数据包限制到了一个VLAN内。在一定程度上可以节省带宽；