VLAN（Virtual Local Area Network）是一种将物理局域网逻辑上划分为多个广播域的通信技术。每个VLAN都是一个广播域，主机可以直接通信，但不同VLAN之间的通信受到限制。因此，广播消息仅限于单个 VLAN。

内容

· 为什么需要 VLAN
·VLAN 与子网
·VLAN 标记和 VLAN ID
·VLAN 接口的类型和 VLAN 标记处理机制
·VLAN的使用场景
·云环境中的 VLAN 问题

为什么需要 VLAN

早期的以太网是基于 CSMA/CD（载波侦听多路访问/冲突检测）的数据网络技术，使用共享通信介质。当主机数量增加时，会导致严重的冲突、广播风暴、性能显着下降，甚至网络中断。虽然使用二层设备互连局域网可以解决冲突问题，但仍然无法隔离广播消息并提高网络质量。这就导致了VLAN技术的发展，它将一个LAN划分为多个逻辑VLAN；每个 VLAN 代表一个广播域，可以像 LAN 一样在 VLAN 内进行通信，同时防止 VLAN 间通信并将广播消息限制在 VLAN 内。

图 1：VLAN 的作用

因此，VLAN具有以下优点：

· 限制广播域：广播域被限制在一个VLAN内，节省带宽，增强网络处理能力。
· 增强局域网安全性：不同VLAN的报文在传输过程中是隔离的，即一个VLAN内的用户不能与另一个VLAN内的用户直接通信。
· 提高网络的健壮性：故障仅限于一个VLAN，一个VLAN内的问题不会影响其他VLAN的正常运行。
· 灵活的虚拟工作组建设：VLAN可以将用户划分为不同的工作组，同一工作组的成员可以不受特定物理区域的限制进行操作，使网络建设和维护更加简单、灵活。

VLAN 与子网

通过将IP地址的网络部分进一步细分为若干子网，可以解决IP地址空间利用率低和二级IP地址僵化的问题。与 VLAN 类似，子网也可以隔离主机之间的通信。属于不同VLAN的主机不能直接通信，就像不同子网的主机不能直接通信一样。不过，两者之间并没有直接的对应关系。

虚拟局域网	子网
不同之处	用于划分二层网络。
	配置VLAN接口后，只有建立路由，不同VLAN的用户才能互通。
	最多可定义4094个VLAN； VLAN 内的设备数量不受限制。
关系	在同一 VLAN 内，可以定义一个或多个子网。

VLAN 标记和 VLAN ID

为了使交换机能够区分来自不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。 IEEE 802.1Q协议规定在以太网数据帧上添加4字节的VLAN标签（称为VLAN Tag）来标识VLAN信息。

数据帧中的VID字段标识该数据帧所属的VLAN；数据帧只能在其指定的VLAN内传输。 VID字段表示VLAN ID，取值范围为0～4095。由于0和4095是协议保留的，因此VLAN ID的有效范围为1～4094。交换机内部处理的所有数据帧都带有VLAN标签，而某些连接到交换机的设备（例如用户主机和服务器）仅发送和接收没有 VLAN 标记的传统以太网帧。