解释什么是虚拟局域网

Question

有人能简单地解释一下什么是虚拟局域网以及它是如何工作的吗？

或者您可以澄清Wiki的文章：

虚拟局域网(VLAN)是在数据链路层(OSI第2层)的计算机网络中划分和隔离的任何广播域。LAN是局域网的缩写，在这种情况下，虚拟是指由附加逻辑重新创建和修改的物理对象。VLAN通过网络数据包中的标记和网络系统中的标记处理重新创建物理上存在于单个网络上的网络流量的外观和功能，但其行为似乎是在不同的网络之间进行的。通过这种方式，VLAN可以使网络保持独立，尽管它们连接到同一个网络，并且不需要部署多组布线和网络设备。

Answer 1

LAN是一组连接到同一个网络上的设备，可以在它们之间进行交换。

虚拟局域网是在以太网帧中使用预定义的tag可以在它们之间进行通信的一组设备。它们与同一网络中不使用相同标记的其他设备隔离。

在图中，所有设备都连接到同一个交换机(单个网络)，但是有两个VLAN (Sales和Finance)，所以所有的Sales设备都可以在它们之间进行通信，但不能与Finance设备通信。

设备(在这种情况下是PC)不知道VLAN的存在。VLAN标签配置在交换机端口中，交换机是VLAN感知的网络设备。

Answer 2

在讨论虚拟局域网的概念之前，让我先描述几个术语：

1. 广播域:每个网络代表一个广播域。例如10.0.0.0/8是一个广播域；20.0.0.0/8是另一个广播域。一般来说，路由器的每个接口都代表一个广播域。对于一个广播域中的设备，要与另一个广播域中的设备对话，我们需要一个Layer3设备(称为路由器)。

因此，本质上，当我们在网络中放置一个路由器并分配ip地址时，我们正在创建新的广播域。

1. 默认情况下，连接到交换机的所有设备都是同一个广播domain.They的一部分，无需第三层设备就可以相互通信。

那么，什么是VLAN？

VLAN使我们能够创建单独的广播域，即使设备连接到第二层交换机。要使一个vlan中的设备与另一个vlan中的设备对话，我们需要一个路由器或一个第3层设备。

Answer 3

VLAN这个术语有点混乱，因为它是以两种相关但微妙不同的方式使用的。取决于它可以引用的上下文。

1. 用于创建虚拟网络的VLAN标记中的标记号。
2. 虚拟以太网是通过使用VLAN标签创建的。

VLAN允许我们将一个物理以太网网络分成多个虚拟以太网网络。这是通过在数据包经过承载多个VLAN的“主干”链接时进行标记来实现的。通常，在数据包被发送到终端系统之前，标签会被移除。

我们可能想这么做的原因有很多，包括但不限于。

1. 强制某些系统之间的通信通过IP路由器/防火墙，并阻止它们之间直接通信的任何尝试。
2. 完全阻止系统之间的通信。
3. 控制广播业务的去向，并减少网络中任何给定部分的流量。
4. 将具有相同IP地址的多个系统分离。

许多网络管理员在VLAN和IP子网之间保持1:1的映射，这无疑使生活变得更简单，但是VLAN和子网在不同的层次上是不同的概念，当然不需要有1:1的映射。

类似地，在许多较小的网络中，VLAN标记号和虚拟以太网网络之间可能存在1:1的映射关系，但随着网络超过一定的规模，由于只有大约4000个可用的VLAN标记号，因此维护起来不再实用。