VLAN

局域网通讯广播会消耗大量的网络带宽和CPU资源，用于在二层交换机上分割广播域的技术——VLAN

1、VLAN的实现技术

VLAN通过限制广播帧的转发范围来实现VLAN的
通过VLAN ID来区分不同的VLAN

VLAN广播转发.jpg

VLAN的划分可以直观的看做将交换机在逻辑上分割成了数台虚拟交换机，每个虚拟交换机连接一个VLAN，默认各个虚拟交换机之间是无法通讯的。

交换机逻辑上的划分.jpg

那么如何实现VLAN之间的通讯呢？
可以利用VLAN间路由（普通的路由或三层交换机）来实现。

端口类型——Access 口和Trunk 口
Access口：指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。

设置VLAN的步骤：

1. 创建VLAN
2. 设置VLAN的Access口

注：VLAN和Access口的关联方式可以将VLAN划分为静态VLAN和动态VLAN

• 静态VLAN也叫基于端口的VLAN（PortBased VLAN）
  由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字(比如数百台)后，设定操作就会变得烦杂无比。
• 动态VLAN
  动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。
  动态VLAN可分为三类：
  • 基于MAC地址的VLAN（MAC Based VLAN）：第二层
  • 基于子网的VLAN（Subnet Based VLAN）： 基于所连接主机的IP地址动态改变所属VLAN，第三层
  • 基于用户的VLAN（User Based VLAN）：基于登录主机的用户，第四层以上

Trunk口：指的是能够转发多个不同VLAN的通信的端口。Trunk口上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。（>=100Mb/s）
Trunk方式：IEEE 802.1Q 和 ISL
IEEE 802.1Q：（标签型VLAN）
在标准的以太网帧的源MAC地址和Type Field之间添加2字节的TPID（VLAN协议IEEE802.1Q的标识符0x8100）和2字节的TCI（其中包含12位的VLAN ID，最多可识别4096个VLAN）
ISL：（封装型VLAN）
Cisco设备独有协议

ISL_VLAN.jpg

2、通过路由器实现VLAN间互连

路由器实现VLAN间互连.jpg

问题：路由器成为网络的瓶颈！

3、L3交换机实现VLAN间互连

L3交换机.jpg

在一台交换机内，分别设置了交换机模块和路由器模块;而内置的路由模块使用ASIC硬件处理路由，因此与传统的路由器相比，可以实现高速路由。并且路由模块与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。
L3交换机的VLAN通讯方式：

L3交换机路由方式.jpg
L3交换机路由方式2.jpg

整体的流程：“发送方→交换模块→路由模块→交换模块→接收方”