虚拟局域网

虚拟局域网（Virtual Local Area Network），是将局域网上的节点划分成若干个逻辑工作组，使得处于相同逻辑工作组的节点可以交换数据，而不同工作组之间的节点不能相互访问。

其优点包括：

1. 将网络划分成多个广播域，控制广播风暴的发生。
2. 使网络的拓扑结构变得灵活
3. 用于控制网络中不同部门、站点之间的相互访问

划分方法：

1. 静态划分：
   指定端口 VLAN：由管理员逐个配置每个端口的访问属性，设定 VLAN 号
2. 动态划分
   （1）基于 MAC 地址
   （2）基于互联层协议（需要读取和分析高层协议信息，交换和转发速率会受到影响）
   （3）基于 IP 组播
   （4）基于策略

对于跨交换机的 VLAN 划分，我们可以采用以下两种划分方式：

1. 对于一个 VLAN，在这个 VLAN 覆盖的每个交换机上选定一个额外的端口，将这些端口都划分为这个 VLAN。连接这些端口，则每个属于该 VLAN 的节点都可以通信了。
2. 对于每一个 VLAN，每个交换机都使用一个共享端口，用于与其他交换机上相同 VLAN 的通信。为了让接收数据的交换机能够确定将数据转发到哪个 VLAN 上，需要在 MAC 帧结构中添加一个 VLAN 标识符字段，该字段以 8100H 标记开头。携带 VLAN 标识符字段的 MAC 帧成为 802.1Q 帧格式。

更多细节参见：802.1Q