映核物联网：轻松理解VLAN是什么？

在数字化时代，网络作为信息传递的核心通道，其效率和安全直接影响着信息交互的质量。网络中的每一个设备，如同城市中的居民，相互之间需要通信和交换信息。然而，如同城市里繁杂的交通状况一样，如果没有合理的管理和规划，网络通信也会变得拥挤和低效。这时，VLAN技术就犹如智能交通管理系统，它能将网络这个“大都市”分割成不同的“街区”，从而提高信息传递的效率和安全。
VLAN，即虚拟局域网（Virtual Local Area network），它能够在物理层面上将一个局域网（LAN）逻辑地划分为多个虚拟网络。每个VLAN就像是一个小型的社区，内部成员可以自由交流，而不同社区之间的交流则需要通过特定的“邮递员”——路由器或三层交换机来完成。
想象一下，如果没有VLAN，整个网络就像是一个巨大的广播站，任何设备的通信请求都会传遍整个网络。这不仅会消耗大量的带宽资源，还会导致设备CPU的过度工作，严重时可能会引发网络风暴，使得网络通信瘫痪。这种情况就像是在一个喧嚣的城市中，没有任何交通管制，任何人都可以在任何时间在任何地点鸣喇叭，这样的城市会变成什么样呢？
有了VLAN，网络就像是一个规划合理的城市，每个社区都有自己的规则和交通模式。例如，计算机A和计算机B属于不同的VLAN，当计算机A需要发送信息给计算机B时，信息会通过交换机被直接发送到计算机B，而不会广播到其他VLAN。这不仅保护了信息的安全，还优化了网络资源的使用。
要实现VLAN，需要使用交换机，并对交换机的端口进行配置。通过将不同的端口分配到不同的VLAN，我们可以控制广播域的范围。这意味着，广播信息只会被限制在同一个VLAN内部，从而避免广播风暴的发生。
当然，不同VLAN之间的通信是必需的。这时，我们就需要“邮递员”来帮忙了。路由器或三层交换机能够识别不同VLAN之间的信息，并根据目标地址进行转发，从而实现不同VLAN之间的通信。
VLAN技术不仅在大型网络中发挥着重要作用，在中小型网络中也有着广泛的应用。通过合理规划VLAN，可以大大提高网络的管理效率，降低网络通信的复杂度，同时增强网络的安全性。
总结来说，VLAN技术是网络管理中的关键一环，它通过逻辑分割网络，有效控制广播域的范围，提高了网络的效率和安全。在未来的网络规划和管理中，VLAN技术将继续发挥着不可或缺的作用。

VLAN是英文 Virtual Local Area Network 的缩写，中文名为"虚拟局域网"，是将一个物理的 LAN 在逻辑上划分成多个广播域的通信技术。一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

这样的概念解释，是不是有种“讲了但没完全讲”的感觉，很多朋友仍然一头雾水。别急，跟着小映的思路慢慢来，包你明白到底啥是VLAN！

我们先来看一个例子：

新的学期开始了，报道的高一学生一共700人，你也在其中。你呢，想找到和自己同时入学的远房表哥张三，于是，你找到班主任说道:“老师可以帮我找一下张三的电话吗？”

认真负责的班主任，立马消息传递给了其他有联系的班主任，让他们也帮着找。于是班主任们一个一个的问学生：张三你电话多少？一时间，整个年级的人都知道你在找张三了。

这事儿是不是听起来就离谱，太浪费精力了！

同样的道理，在网络通信中，如何不分割VLAN，会发生什么。

上图是一个由5台二层交换机连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信（相当于你要与张三通信）。在基于以太网的通信中，必须在数据帧中指定目标MAC 地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址（相当于张三的电话）。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是泛滥。（相当于例子中，班主任帮你找人）

接着，交换机2收到广播帧后也会泛滥。交换机3、4、5也还会泛滥。最终ARP请求会被转发到同一网络中的所有客户机上，这就是网络风暴。（这下所有人都知道你在找张三了）

这个计算A的ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说：只要计算机B能收到就行了。可是事实上，数据帧却传遍整个网络，所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗，可能会造成网络瘫痪。

在理解了“为什么需要VLAN”之后，接下来让我们来了解一下如何使用VLAN划分广播域。

首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口上泛滥。例如，计算机A发送广播信息后，会被转发给端口2、3、4。

这时，如果在交换机上生成红、蓝两个VLAN。

同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。

再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。

同样，C发送广播信息时，只会被转发给其他属于蓝色VLAN的端口，不会被转发给属于红色VLAN的端口。

就这样，VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLAN的ID”来区分的。

不同VLAN的主机需要通过路由器或者三层交换机等网络设备进行通信。

理解“什么是VLAN”、“交换机是如何使用VLAN分割广播域”了吗？欢迎在评论区留言哦！

审核编辑黄宇