【疑问解答】关于VLAN技术您了解多少？

audrey-luo_1372

什么是VLAN？为什么要使用VLAN？

VLAN（即虚拟局域网）是将一个物理LAN在逻辑上划分成多个广播域的通信技术。也就是说，它可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，在VLAN内主机之间的通信就如同LAN内一样，但不同VLAN之间不能直接互通，这样同一个广播域的报文就会被限制在一个VLAN内。

有人可能会问，我们为什么要使用VLAN进行广播域分割？答案很简单，因为如果仅有一个广播域，很有可能会影响到整个网络的传输性能，为了确保网络良好的传输性能，使用VLAN是有必要的。

如下图所示，在早前LAN的组网方案中，当主机A想要与主机B进行通信时，必须要向同一局域网中的所有交换机和其他主机广播ARP（地址解析协议）请求，然后获得主机B的MAC地址（因为以太网通信必须在数据帧中指定目标MAC地址才能正常通信）。

如上图，当交换机A收到ARP请求（广播帧）之后，会将它转发给除接收端口以外的其他所有端口（也就是Flooding泛洪），交换机B、C同样也会Flooding（泛洪），最终ARP请求会被转发到同一网络中的所有设备上。这样会致使网络被主机和交换机发送的报文轰炸，导致主机的CPU运算能力和整个网络的带宽将会被大量消耗，产生广播风暴，甚至导致整个网络崩溃。使用VLAN技术可有效的避免这种情况发生。

通过配置VLAN，可以将网络分段为不同的广播域（VLAN），ARP请求（广播帧）将会被限制只能发送到同一VLAN的端口，并不会发送到其他VLAN的端口，如下图，这样可较大程度的节省网络资源和带宽，从而提高网络的灵活性及其性能。