VLAN基本概念
以太网交换机转发数据帧时可以单播转发也可以广播转发,根据交换机的工作原理来说,交换机会在收到该数据的广播域内进行广播处理。
那么一直发送广播数据时就会导致占用大量的网络带宽,设备也需要更多的性能处理这些数据,过多的广播流量会造成网络设备及主机的CPU负担过重,系统反应变慢甚至死机这种现象也就是我们俗称的广播风暴。 对于路由器来说,路由器的每一个接口处于在独立的广播域中,而路由器每个接口又是用来连接一个网段(即网络范围),此时可以理解为一个网络范围就是一个广播域
那如果此时没有路由器或三层网络设备,此时就需要用到VLAN技术来缩小或控制广播域的范围
VLAN(Virtual LAN),虚拟局域网,用来在二层网络中缩小或控制广播域的范围 通过VLAN ID的不同来区分不同的广播域,不同VLAN间的设备不能直接互通,只能通过三层设备而互通 在VLAN技术中,通过给以太网帧打一个标签(Tag)来标记这个以太网帧属于哪个VLAN,这样交换机在转发数据帧时,不仅要查找Mac地址来决定转发到哪个端口,还要检查端口上的VLAN标签是否匹配 802.1Q帧就是在标准的传输以太网数据帧基础上打上Tag标记的以太网帧,Tag中的各字段含义如下: TPID:表示这是一个封装了802.1Q标签的帧,TPID是一个固定值为0x8100
Priority:长达3bit,指明数据帧的优先级,用于QoS优先级标记
CFI:CFI值为0说明是标准格式,1为非标准格式
VLAN ID:长达12bit,是VLAN的编号,共4096个(取值范围0-4095),可用4094个,VLAN0和VLAN4095为系统保留