问题描述

随着网络中计算机的数量越来越多，传统的以太网络开始面临冲突严重、广播泛滥、安全性无法保障等各种问题；

在传统网络中，随着主机数量的增多，共享网络中的冲突会越来越严重，交换网络中的广播也会越来越多；

解决方案

VLAN，Virtual Local Area Network，虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置 VLAN，可以实现在同个 VLAN 内的用户可以进行二层互访，而不同 VLAN 间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性；

原理简述

交换机通过在以太网帧的 SMAC 与 Type 之间添加 VLAN Tag 来区分不同的 VLAN；

当交换机收到数据帧后，通过 VLAN Tag 来选择发送数据的端口；

特性特征

1）隔离广播域：将规模较大的广播域隔离成若干个规模较小的广播域；
2）不受地域限制；
3）相同 VLAN 主机才能通信（不同 VLAN 间通信需要 VLAN 间路由或其他技术）；

应用场景

限制广播域：广播域被限制在一个 VLAN 内，节省了带宽，提高了网络处理能力。增强局域网的安全性：不同 VLAN 内的报文在传输时是相互隔离的，即一个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信

增强局域网的安全性：不同 VLAN 内的报文在传输时是相互隔离的，即一个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信

提高了网络的健壮性：故障被限制在一个 VLAN 内，本 VLAN 内的故障不会影响其他 VLAN 的正常工作

灵活构建虚拟工作组：用 VLAN 可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活