VLAN（虚拟局域网）是一种通信技术，可以将物理LAN划分为多个广播域。每个VLAN都是一个广播域，主机可以直接通信，而不同VLAN之间的通信受到限制。结果，广播消息仅限于单个VLAN。

内容

·为什么需要VLAN
·Vlan vs.子网
·VLAN标签和VLAN ID
·VLAN界面和VLAN标签处理机制的类型
·VLAN的使用场景
·云环境中VLAN的问题

为什么需要VLAN

早期的以太网网络是基于使用共享通信媒介的CSMA/CD（载波sission多访问/碰撞检测）的数据网络技术。当主机数量增加时，它会导致严重的碰撞，广播风暴，大量绩效降解甚至网络中断。尽管使用第2层设备互连LAN可以解决碰撞问题，但它仍然无法隔离广播消息并提高网络质量。这导致了VLAN技术的发展，该技术将LAN分配到了几个逻辑VLAN中。每个VLAN代表一个广播域，使VLAN内部的通信仿佛是LAN，同时又可以防止VLAN间的通信并限制VLAN中的广播消息。

插图1：VLAN的作用

因此，VLAN具有以下优势：

·限制广播域：广播域被限制在VLAN中，保存带宽并增强网络处理能力。
·增强LAN安全性：在传输过程中隔离了来自不同VLAN的消息，这意味着一个VLAN中的用户无法直接与另一个VLAN中的用户通信。
·网络鲁棒性增加：故障仅限于一个VLAN，因此一个VLAN内的问题不会影响其他VLAN的正常操作。
·灵活的虚拟工作组构造：VLAN可以将用户分为不同的工作组，使同一工作组的成员在不限于特定物理区域的情况下运行，从而使网络构建和维护更加容易，更灵活。

Vlan vs.子网

通过将IP地址的网络部分进一步细分为几个子网，可以解决IP地址空间的低利用率和两级IP地址的刚度。与VLAN相似，子网也可以隔离主机之间的通信。属于不同VLAN的主机无法直接通信，就像不同子网中的主机不能一样。但是，两者之间没有直接的对应关系。

Vlan	子网
不同之处	用于划分第2层网络。
	配置VLAN接口后，只有在建立路由时，不同VLAN的用户才能通信。
	最多可以定义4094个VLAN； VLAN中的设备数量不限。
关系	在同一VLAN中，可以定义一个或多个子网。

VLAN标签和VLAN ID

为了启用开关以区分消息与不同的VLAN，必须将识别VLAN信息的字段添加到消息中。 IEEE 802.1Q协议指定将4字节VLAN标签（称为VLAN标签）添加到以太网数据帧中以识别VLAN信息。

数据框中的VID字段标识了数据框所属的VLAN；数据框只能在其指定的VLAN中传输。 The VID field represents the VLAN ID, which can range from 0 to 4095. Since 0 and 4095 are reserved by the protocol, the valid range for VLAN IDs is 1 to 4094. All data frames processed internally by the switch carry VLAN tags, while some devices (such as user hosts and servers) connected to the switch only send and receive traditional Ethernet frames without VLAN tags.