📖 3.7.1 虚拟局域网 VLAN 概述

🎯 课程摘要:本节课介绍虚拟局域网 VLAN(Virtual Local Area Network)的诞生背景与基本概念。随着交换式以太网规模扩大形成巨大广播域,会带来广播风暴、管理困难、安全隐患等问题;路由器虽能隔离广播域但成本过高,于是 VLAN 技术应运而生——它将局域网内站点划分成与物理位置无关的逻辑组,实现广播域的灵活分割。

📝 详细笔记

1. VLAN 的诞生背景——巨大广播域的问题

  • 概念定义:将多个站点通过一个或多个以太网交换机连接起来就构建出交换式以太网,其中所有站点都属于同一个广播域。
  • 原理解析
    • 随着交换式以太网规模扩大,广播域也相应扩大,巨大的广播域会带来一系列问题。
    • 广播风暴示例:网络中某主机要给另一主机发送数据帧,但在自己的 ARP 高速缓存表中查不到目的主机的 MAC 地址,于是发送 ARP 广播请求获取目的 MAC 地址。该 ARP 广播请求被封装到广播帧中传遍整个网络,其他所有主机都会收到该广播帧 → 这种情况即广播风暴。
  • ⚠️ 重点/考点:广播风暴会浪费网络资源和各主机的 CPU 资源;除非应用需求必须使用广播,否则网络中主机应尽量不使用广播。

2. 巨大广播域的多重危害

  • 概念定义:巨大广播域带来资源浪费、管理困难与安全问题。
  • 原理解析
    • 浪费资源:广播风暴浪费网络带宽和各主机 CPU 资源。
    • 难以管理和维护:巨大广播域管理维护成本高。
    • 安全隐患:广播帧可被全网主机接收,带来潜在安全问题。
  • ⚠️ 重点/考点:实际应用中网络会频繁出现广播信息,而非偶尔。使用最广泛的 TCP/IP 协议栈中很多协议都会使用广播:
    • 地址解析协议 ARP
    • 路由信息协议 RIP
    • 动态主机配置协议 DHCP
    • 其他一些协议栈也会频繁使用广播。

3. 分割广播域的方法——路由器及其局限

  • 概念定义:使用路由器可以隔离广播域。
  • 原理解析
    • 路由器工作在网络体系结构的第三层(网络层)。
    • 路由器默认情况下不对广播分组进行转发,因此能自然地隔离广播域。
    • 但路由器成本较高,局域网内部全部使用路由器来隔离广播域是不现实的。
  • ⚠️ 重点/考点:路由器隔离广播域的原理是"默认不转发广播分组";成本高是其不能在局域网内广泛使用的局限。

4. 虚拟局域网 VLAN 的定义

  • 概念定义:虚拟局域网(VLAN,Virtual Local Area Network)是一种将局域网内的站点划分成与物理位置无关的逻辑组的技术,一个逻辑组就是一个 VLAN。
  • 原理解析
    • VLAN 中的各站点具有某些共同的应用需求。
    • 示例:一楼、二楼、三楼分别拥有一个局域网,通过另外一个交换机互联成更大的局域网,原来每个局域网成为现在这个局域网的一个网段,各主机属于同一个广播域。根据应用需求,将这些主机划归到 VLAN1 中,剩余主机划归到 VLAN2 中。
    • VLAN1 中的广播帧不会传送到 VLAN2,VLAN2 中的广播帧也不会传送到 VLAN1。
  • ⚠️ 重点/考点
    • 属于同一 VLAN 的站点之间可以直接通信
    • 不同 VLAN 的站点之间不能直接通信(需借助路由器或三层交换机)。

5. VLAN 的关键特性

  • 概念定义:VLAN 划分不受物理位置限制,可跨交换机灵活配置。
  • 原理解析
    • 网络管理员可对局域网中各交换机进行配置来建立多个逻辑上独立的 VLAN。
    • 连接在同一交换机上的多个站点可以属于不同的 VLAN。
    • 属于同一 VLAN 的多个站点可以连接在不同的交换机上。
  • ⚠️ 重点/考点虚拟局域网 VLAN 并不是一种新型网络,它只是局域网能够提供给用户的一种服务。

6. VLAN 标签结构(助教补充

助教补充:实现 VLAN 跨交换机划分需在以太网帧中插入 4 字节的 VLAN 标签(IEEE 802.1Q)。VLAN 标签结构如下:

字段长度说明
TPID(Tag Protocol Identifier)2 字节标签协议标识符,固定值为 0x8100,表示该帧带有 VLAN 标签
TCI(Tag Control Information)2 字节标签控制信息,包含优先级(PCP)、DEI 和 VID

TCI(2 字节 / 16 位)内部结构:

子字段位数说明
PCP(Priority Code Point)3 位优先级
DEI(Drop Eligible Indicator)1 位丢弃合格指示
VID(VLAN Identifier)12 位VLAN 标识符,可标识 2¹² = 4096 个 VLAN(实际可用 4094 个)
  • ⚠️ 重点/考点:VLAN 标签共 4 字节(TPID 2B + TCI 2B);VID 占 12 位,理论上可支持 4096 个 VLAN;带 VLAN 标签的帧在交换机之间的 trunk 链路上传输。

💡 核心总结

  • 交换式以太网规模扩大 → 巨大广播域 → 广播风暴(ARP 等)、浪费资源、难管理、安全隐患。
  • TCP/IP 中 ARP、RIP、DHCP 等协议频繁使用广播。
  • 路由器可隔离广播域(网络层、默认不转发广播),但成本高,局域网内不现实。
  • VLAN 将站点划分成与物理位置无关的逻辑组,同一 VLAN 可直接通信,不同 VLAN 不能直接通信。
  • VLAN 可跨交换机配置,并非新型网络,而是局域网提供的一种服务。
  • VLAN 标签 4 字节(TPID 2B + TCI 2B),TCI 中 VID 占 12 位。

❓ 课后思考 / 经典考题

  1. 为什么交换式以太网规模扩大会带来问题?广播风暴是如何产生的?
  2. 路由器为什么能隔离广播域?为什么不能在局域网内部全部使用路由器?
  3. VLAN 的定义是什么?"与物理位置无关"体现在哪里?
  4. 同一 VLAN 和不同 VLAN 的站点之间通信能力有何区别?为什么?
  5. VLAN 标签(802.1Q)共多少字节?其中 VID 占多少位?最多可支持多少个 VLAN?
  6. 为什么说 VLAN 不是一种新型网络?
最近更新:
Contributors: yangwenguang