VLAN优势分析

通过交换机实现局域网互连可以解决严重的碰撞问题，但仍然不能隔离广播消息。

在这种情况下，VLAN（虚拟局域网）技术，这种技术可以把局域网分成多个逻辑lanmdash；mdash；VLAN，每个VLAN是一个广播域，VLAN之间的通信和局域网内的主机，和VLAN不能直接通信，广播报文被限制在一个VLAN在同一VLAN。主机互相通信，通过传统的以太网通信，而不同VLAN的主机要通过路由器或三层交换机通信。如图所示。
VLAN的优点如下：

1）提高了网络性能，将广播数据包限制在VLAN上，有效地控制了网络的广播风暴，节省了网络带宽，提高了网络处理能力。

2）提高网络安全性，不同VLAN设备不能相互访问。不同VLAN主机不能直接通信。它们需要通过路由器或三层交换机和其他网络层设备进行三层转发。

3）简化网络管理，同一虚拟工作组的主机不限于某一物理范围，简化了网络管理，便于在不同地区建立工作组。

VLAN的划分不受物理位置的限制。不在同一物理位置的主机可以属于同一个VLAN。一个VLAN中的用户可以连接到同一交换机或交叉开关，该开关由支持VLAN划分模式包括三种802.1Q VLAN、MAC VLAN协议的VLAN。

只有清除包和标签的数据包优先级影响MAC VLAN和VLAN协议，数据包的同时，MAC VLAN和VLAN 802.1q满足VLAN协议、MAC协议、VLAN交换机将与VLAN和PVID序列一致来处理数据包，在相应的VLAN数据包转发。

802.1Q VLAN

由于普通交换机工作在OSI模型的数据链路层，如果交换机能够识别不同的VLAN包，只能在数据链路层上识别VLAN包，因此，VLAN识别字段被添加到数据链路层封装中。

为了规范VLAN的实施，IEEE 802.1Q协议的一个VLAN标识数据包的结构统一规范提供的协议指定4字节VLAN标签封装的目的MAC地址和源MAC地址来识别VLAN的相关信息后，在diagram.vlan标签显示包含四个领域，即为（标签协议标识、标签协议标识）、优先级、CFI（格式规范、标准格式指示位）和格式规范。
1）为：它是用来表明该数据帧是一个VLAN标签的数据。这个字段的长度是16位。在协议规定的默认值是0x8100。

2）优先级：用于表示数据包的传输优先级。

3）比较：在一个以太网交换机，CFI总是设置为0。由于兼容性，CFI是常用的以太网和令牌环网之间的类。如果以太网端口的帧值设置为1，这意味着框架不发送，因为以太网端口是一个标签的自由港。

4）VLAN ID：用来识别VLAN的报文属于数，字段长度为12，和范围是0 ~ 4095.since 0和4095通常不使用VLAN ID的范围一般是1 ~ 4094.vlan ID简称VID。

交换机使用VLAN ID来标识属于消息的VLAN。当接收到的数据包不携带VLAN标记时，交换机将用包的接收方端口默认VLAN ID封装VLAN标记，并将数据包发送到接收端口的默认VLAN中。

MAC VLAN

MAC VLAN是另一种划分VLAN，划分VLAN基于每个主机的MAC地址，即每个主机的MAC地址划分VLAN的MAC VLAN的优点是绑定MAC地址的VLAN后，对应的MAC地址的设备可以开关的端口时，只要当它连接到相应的VLAN端口的VLAN成员不改变配置。

mac VLAN中的数据包处理具有以下特点：

当端口接收标签分组，首先检查是否创建一个配置对应的MAC VLAN，如果MAC VLAN已经创建，插入MAC包VLAN标签；如果没有相应的MAC VLAN，根据PVID标签值插入接收端口的数据包和数据包转发，在相应的VLAN。

当端口接收标签数据包，交换机处理帧在802.1Q VLAN的方式。如果接收端口允许VLAN的数据包通过，它通常是转发。

如果不允许，则该数据包被丢弃。除主机MAC为802.1Q VLAN后，为了确保主机可以在VLAN的正常使用，请连接接入端口对应的802.1Q VLAN成员。更多详情，请查看。

基于协议的VLAN

该协议是网络层协议的VLAN的划分VLAN，可分为IP，IPX，DECnet，AppleTalk，榕树和其他VLAN网络。这个VLAN基于网络层协议使广播域跨越多个开关。同时，用户可以在网络中自由移动而不改变其VLAN成员，对于希望管理特定应用程序和服务的用户的网络管理员，可以通过划分协议VLAN来管理它们。

该交换机可分为普通协议类型VLAN，下层表中常用协议类型值，请根据实际需要创建协议VLAN。

协议类型对应值

arp0x0806

ip0x0800

mpls0x8847 / 0x8848

ipx0x8137

is-is0x8000

lacp0x8809

802.1x0x888e

协议VLAN中的数据包处理具有以下特征：

1。当端口收到数据包的标签，首先检查是否创建一个配置相应的VLAN协议、VLAN协议已经建立，如果数据包到VLAN标签协议；如果没有相应的协议的VLAN，根据PVID标签值插入接收端口的数据包，数据包转发到相应的VLAN和在。

2。当端口接收标签数据包，交换机处理帧在802.1Q VLAN的方式。如果接收端口通过带有VLAN标签的数据包，它通常是转发；如果没有，则该数据包被丢弃。

三.在协议的VLAN划分，以保证数据的正常传输，请设置启用的协议的VLAN端口对应的802.1Q VLAN成员。详情见表端口类型和VLAN的数据处理之间的关系。