虚拟局域网（VLAN）技术浅析

关嵘

【摘 要】随着网络的不断发展，网络内的广播风暴越来越多，虚拟局域网（VLAN）技术应运而生。本文针对虚拟局域网（VLAN）技术做简要浅析。主要分析了虚拟局域网（VLAN）技术的优缺点、划分技术及标准

【关键词】虚拟局域网（VLAN）技术，vlan标准、组播

VLAN是Virtual Local Area Network的英文缩写，翻译中文为"虚拟局域网"。VLAN的目的是在逻辑上将局域网设备分成一个个独立的网段，最大限度的控制不必要的广播风暴。现在大部分的交换机都具有此项功能。

在现实应用中，由于各种各样的原因必须把一个网络划分出不同的网段。举个比较简单的例子，在一个校园网中有初中部、高中部两个网段。正常的局域网接入是将初中部的各个终端接入到一台交换机上，然后接入到路由器上的一个上联端口，高中部的各个终端接入到一台交换机上，然后再接入到路由器上的另外一个上联端口。但是路由器只有一个端口的话，那么两台交换机就必须接入到路由器的同一个端口，这就必须用到路由器的子接口，创建两个VLAN。

如果交换机上的不同端口需要划分到不同的网段中，那么你需要几个网段，路由器就必须提供几个端口，虽然在路由器上可以把物理端口定义为属于那个网段，但是在二层交换机上无法区分那个端口属于哪个网段，而VLAN划分技术可以完美的解决这个问题。

一、VLAN的优点

（一）有效的控制广播风暴的发生

局域网可以有效的控制广播风暴，把广播包控制在本局域网内，而虚拟局域网技术可以更精确的控制广播包的转发。例如，交换机A和交换机B ，A上的1到10以太口属于VLAN 1 ，B上的20到30以太口所接的终端设备需要接收来自A交换机VLAN 1 的数据，只需要将B交换机的20到30以太口划分到VLAN1内，这样当交换机A VLAN 1 内的终端设备发送广播包时，交换机B的20到30口也会接收到广播包，而交换机A、B其它的以太口则不会接收到广播包，这样就有效的控制了广播风暴。

（二）使用成本低

有效的利用带宽，有效的控制了广播风暴对带宽的占用。

（三）提高的网络性能

VLAN的划分使有需要的终端都被划分在一个局域网内，不发送无效数据，提高了网络的性能。

（四）方便了网络管理

VLAN的划分方便的网络管理员对网络的管理，缩小的网络故障范围，提高了网络稳定性。

二、VLAN的划分技术

（一）基于端口的VLAN划分

简单的说就是把交换机上不同的以太口划分到不同的VLAN中，大部分的交换机都是采用这种技术。例如一个交换机的1到10以太口被定义到VLAN 1 ，同一个交换机的20到30以太口被定义到VLAN 2，各端口之间可以通讯，但是这种划分被限制在一台交换机上。

二代VLAN划分技术允许跨多个交换机多个不同端口划分VLAN组成一个虚拟局域网。

（二）基于MAC地址的VLAN划分技术

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。

（三）基于网络层的VLAN划分

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多协议）划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

（四）根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

（五）基于规则的VLAN

也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。

采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

（六）按用户划分VLAN

基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。

三、VLAN的标准

对VLAN的标准，我们只是介绍两种比较通用的标准，当然也有一些公司具有自己的标准，比如Cisco公司的ISL标准，虽然不是一种大众化的标准，但是由于Cisco Catalyst交换机的大量使用，ISL也成为一种不是标准的标准了。

· 802.10VLAN标准

在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广802.10。因为，该协议是基于FrameTagging方式的。

· 802.1Q

在1996年3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Frame-Tagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

802.1q帧格式：

· Cisco ISL 标签

ISL（Inter-Switch Link）是Cisco公司的专有封装方式，因此只能在Cisco的设备上支持。ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和配置。