VLAN（虚拟局域网）是一种通信技术，它将一个物理局域网逻辑地划分为多个广播域。每个 VLAN 都是一个广播域，主机可以在其中直接通信，但不同 VLAN 之间的通信受到限制。因此，广播消息只能在一个 VLAN 内传输。

内容

· 为什么需要 VLAN
·VLAN 与子网
·VLAN 标记和 VLAN ID
·VLAN 接口类型和 VLAN 标签处理机制
·VLAN的使用场景
·云环境中的 VLAN 问题

为什么需要 VLAN

早期的以太网是基于CSMA/CD（载波侦听多路访问/冲突检测）的数据网络技术，使用共享通信介质。随着主机数量的增加，会导致严重的冲突、广播风暴、性能显著下降，甚至网络中断。虽然使用二层设备互连局域网可以解决冲突问题，但仍然无法隔离广播消息并提升网络质量。这催生了VLAN技术的发展，该技术将一个局域网划分为多个逻辑VLAN；每个VLAN代表一个广播域，允许VLAN内部像局域网一样进行通信，同时阻止VLAN间通信，并将广播消息限制在VLAN内部。

图 1：VLAN 的作用

因此，VLAN具有以下优点：

· 限制广播域：将广播域限制在VLAN内，节省带宽，增强网络处理能力。
· 增强局域网安全性：不同VLAN的报文在传输过程中相互隔离，一个VLAN内的用户不能与另一个VLAN内的用户直接通信。
· 提高网络稳健性：故障仅限于一个 VLAN，因此一个 VLAN 内的问题不会影响其他 VLAN 的正常运行。
· 灵活的虚拟工作组构建：VLAN可以把用户划分到不同的工作组中，使得同一工作组内的成员可以不受特定物理区域的限制进行工作，使网络的构建和维护更加简单、灵活。

VLAN 与子网

通过将 IP 地址的网络部分进一步细分为若干个子网，可以解决 IP 地址空间利用率低以及两级 IP 地址僵化的问题。与 VLAN 类似，子网也能隔离主机之间的通信。属于不同 VLAN 的主机不能直接通信，就像不同子网中的主机不能直接通信一样。然而，两者之间并没有直接的对应关系。

VLAN	子网
不同之处	用于划分二层网络。
	配置VLAN接口后，只有路由建立后，不同VLAN内的用户才能通信。
	最多可以定义 4094 个 VLAN；VLAN 内的设备数量不受限制。
关系	在同一个VLAN内，可以定义一个或多个子网。

VLAN 标记和 VLAN ID

为了使交换机能够区分不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定，在以太网数据帧中添加一个4字节的VLAN标签（称为VLAN Tag），用于标识VLAN信息。

数据帧中的 VID 字段标识了数据帧所属的 VLAN；数据帧只能在指定的 VLAN 内传输。VID 字段代表 VLAN ID，取值范围为 0 到 4095。由于 0 和 4095 是协议保留的，因此 VLAN ID 的有效范围为 1 到 4094。交换机内部处理的所有数据帧都带有 VLAN 标签，而连接到交换机的某些设备（例如用户主机和服务器）仅发送和接收不带 VLAN 标签的传统以太网帧。