VLAN是英文 Virtual Local Area Network 的縮寫，中文名為"虛擬局域網"，是將一個物理的 LAN 在邏輯上劃分成多個廣播域的通信技術。一個 VLAN 內部的廣播和單播流量都不會轉發到其他 VLAN 中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。

這樣的概念解釋，是不是有種“講了但沒完全講”的感覺，很多朋友仍然一頭霧水。別急，跟著小映的思路慢慢來，包你明白到底啥是VLAN！

我們先來看一個例子：

新的學期開始了，報道的高一學生一共700人，你也在其中。你呢，想找到和自己同時入學的遠房表哥張三，于是，你找到班主任說道:“老師可以幫我找一下張三的電話嗎？”

認真負責的班主任，立馬消息傳遞給了其他有聯系的班主任，讓他們也幫著找。于是班主任們一個一個的問學生：張三你電話多少？一時間，整個年級的人都知道你在找張三了。

這事兒是不是聽起來就離譜，太浪費精力了！

同樣的道理，在網絡通信中，如何不分割VLAN，會發生什么。

上圖是一個由5臺二層交換機連接了大量客戶機構成的網絡。

假設這時，計算機A需要與計算機B通信（相當于你要與張三通信）。在基于以太網的通信中，必須在數據幀中指定目標MAC 地址才能正常通信，因此計算機A必須先廣播“ARP請求（ARP Request）信息”，來嘗試獲取計算機B的MAC地址（相當于張三的電話）。

交換機1收到廣播幀（ARP請求）后，會將它轉發給除接收端口外的其他所有端口，也就是泛濫。（相當于例子中，班主任幫你找人）

接著，交換機2收到廣播幀后也會泛濫。交換機3、4、5也還會泛濫。最終ARP請求會被轉發到同一網絡中的所有客戶機上，這就是網絡風暴。（這下所有人都知道你在找張三了）

這個計算A的ARP請求原本是為了獲得計算機B的MAC地址而發出的。也就是說：只要計算機B能收到就行了。可是事實上，數據幀卻傳遍整個網絡，所有的計算機都收到了它。

如此一來，一方面廣播信息消耗了網絡整體的帶寬，另一方面，收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗，可能會造成網絡癱瘓。

在理解了“為什么需要VLAN”之后，接下來讓我們來了解一下如何使用Vlan劃分廣播域。

首先，在一臺未設置任何VLAN的二層交換機上，任何廣播幀都會被轉發給除接收端口外的所有其他端口上泛濫。例如，計算機A發送廣播信息后，會被轉發給端口2、3、4。

這時，如果在交換機上生成紅、藍兩個VLAN。

同時設置端口1、2屬于紅色VLAN、端口3、4屬于藍色VLAN。

再從A發出廣播幀的話，交換機就只會把它轉發給同屬于一個VLAN的其他端口——也就是同屬于紅色VLAN的端口2，不會再轉發給屬于藍色VLAN的端口。

同樣，C發送廣播信息時，只會被轉發給其他屬于藍色VLAN的端口，不會被轉發給屬于紅色VLAN的端口。

就這樣，VLAN通過限制廣播幀轉發的范圍分割了廣播域。上圖中為了便于說明，以紅、藍兩色識別不同的VLAN，在實際使用中則是用“VLAN的ID”來區分的。

不同VLAN的主機需要通過路由器或者三層交換機等網絡設備進行通信。

理解“什么是VLAN”、“交換機是如何使用VLAN分割廣播域”了嗎？歡迎在評論區留言哦！

審核編輯黃宇