交換機VLAN 技術(shù)的基礎基于交換式以太網(wǎng)的VLAN在交換式以太網(wǎng)中，在一個虛擬局域網(wǎng)內(nèi)，由一個工作站發(fā)出的信息只能發(fā)送到具有相同虛擬局域網(wǎng)號的其他站點。

信元交換的基本思想是采用固定長度的信元進行交換，這樣就可以用硬件實現(xiàn)交換，從而大大提高交換速度，尤其適合語音、視頻等多媒體信號的有效傳輸。目前，信元交換的實際應用標準是ATM （異步傳輸模式），但是ATM 設備的造價較為昂貴，在局域網(wǎng)中的應用已經(jīng)逐步被以太網(wǎng)的幀交換技術(shù)所取代。

 第二層交換技術(shù)

第二層的網(wǎng)絡交換機依據(jù)第二層的地址傳送網(wǎng)絡幀。第二層的地址又稱硬件地址（MAC 地址），第二層交換機通常提供很高的吞吐量（線速）、低延時（10 微秒左右），每端口的價格比較經(jīng)濟。

第二層的交換機VLAN 技術(shù)對于路由器和主機是“透明的”，主要遵從802.1d 標準。該標準規(guī)定交換機通過觀察每個端口的數(shù)據(jù)幀獲得源MAC 地址，交換機在內(nèi)部的高速緩存中建立MAC 地址與端口的映射表。

當交換機接受的數(shù)據(jù)幀的目的地址在該映射表中被查到，交換機便將該數(shù)據(jù)幀送往對應的端口。如果它查不到，便將該數(shù)據(jù)幀廣播到該端口所屬虛擬局域網(wǎng)（VLAN ）的所有端口，如果有回應數(shù)據(jù)包，交換機VLAN 技術(shù)便將在映射表中增加新的對應關(guān)系。

當交換機初次加入網(wǎng)絡中時，由于映射表是空的，所以，所有的數(shù)據(jù)幀將發(fā)往虛擬局域網(wǎng)內(nèi)的全部端口直到交換機“學習”到各個MAC 地址為止。這樣看來，交換機剛剛啟動時與傳統(tǒng)的共享式集線器作用相似的，直到映射表建立起來后，才能真正發(fā)揮它的性能。

這種方式改變了共享式以太網(wǎng)搶行的方式，如同在不同的行駛方向上鋪架了立交橋，去往不同方向的車可以同時通行，因此大大提高了流量。從虛擬局域網(wǎng)（VLAN ）角度來看，由于只有子網(wǎng)內(nèi)部的節(jié)點競爭帶寬，所以性能得到提高。

主機1 訪問主機2 同時，主機3 可以訪問主機4 。當各個部門具有自己獨立的服務器時，這一優(yōu)勢更加明顯。但是這種環(huán)境正發(fā)生巨大的變化，因為服務器趨向于集中管理，另外，這一模式也不適合Internet 的應用。不同虛擬局域網(wǎng)（VLAN ）之間的通訊需要通過路由器來完成，另外為了實現(xiàn)不同的網(wǎng)段之間通訊也需要路由器進行互連。

路由器處理能力是有限的，相對于局域網(wǎng)的交換速度來說路由器的數(shù)據(jù)路由速度也是較緩慢的。路由器的低效率和長時延使之成為整個網(wǎng)絡的瓶頸。虛擬局域網(wǎng)（VLAN ）之間的訪問速度是加快整個網(wǎng)絡速度的關(guān)鍵。

某些情況下（特別是Intranet ），劃定虛擬局域網(wǎng)本身是一件困難的事情。第三層交換機的目的正在于此，它可以完成Intranet 中虛擬局域網(wǎng)（VLAN ）之間的數(shù)據(jù)包以高速率進行轉(zhuǎn)發(fā)。

在傳統(tǒng)的局域網(wǎng)中，各站點共享傳輸信道所造成的信道沖突和廣播風暴是影響網(wǎng)絡性能的重要因素。通常一個IP 子網(wǎng)或者IPX 子網(wǎng)屬于一個廣播域，因此網(wǎng)絡中的廣播域是根據(jù)物理網(wǎng)絡來劃分的。

這樣的網(wǎng)絡結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。同時，由于網(wǎng)絡中的站點被束縛在所處的物理網(wǎng)絡中，而不能夠根據(jù)需要將其劃分至相應的邏輯子網(wǎng)，因此網(wǎng)絡的結(jié)構(gòu)缺乏靈活性。

為解決這一問題，從而引發(fā)了虛擬局域網(wǎng)（VLAN ）的概念，所謂VLAN 是指網(wǎng)絡中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡技術(shù)。

VLAN 技術(shù)的基礎基于交換式以太網(wǎng)的VLAN在交換式以太網(wǎng)中，利用VLAN 技術(shù)，可以將由交換機VLAN 技術(shù)連接成的物理網(wǎng)絡劃分成多個邏輯子網(wǎng)。也就是說，一個VLAN中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN 的站點。

而在傳統(tǒng)局域網(wǎng)中，由于物理網(wǎng)絡和邏輯子網(wǎng)的對應關(guān)系，因此任何一個站點所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡中的所有站點。在交換式以太網(wǎng)中，各站點可以分別屬于不同的VLAN 。

構(gòu)成VLAN 的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。VLAN 技術(shù)使得網(wǎng)絡的拓撲結(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN 。到目前為止，基于交換式以太網(wǎng)實現(xiàn)VLAN 主要有三種途徑：基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。

1、基于端口的VLAN

基于端口的VLAN 就是將交換機中的若干個端口定義為一個VLAN ，同一個VLAN 中的站點具有相同的網(wǎng)絡地址，不同的VLAN 之間進行通信需要通過路由器。采用這種方式的VLAN 其不足之處是靈活性不好。

例如當一個網(wǎng)絡站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN ，則用戶必須對該站點重新進行網(wǎng)絡地址配置，否則，該站點將無法進行網(wǎng)絡通信。

2、基于MAC 地址的VLAN

在基于MAC 地址的VLAN 中，交換機對站點的MAC 地址和交換機端口進行跟蹤，在新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN ，而無論該站點在網(wǎng)絡中怎樣移動，由于其MAC 地址保持不變，因此用戶不需要進行網(wǎng)絡地址的重新配置。這種VLAN 技術(shù)的不足之處是在站點入網(wǎng)時，需要對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN 。

【編輯推薦】

1. 剖析正確判讀測試交換機端口方法
2. 概括高端交換機的市場現(xiàn)狀問題
3. 解析強調(diào)有關(guān)核心層交換機故障問 題
4. PythonAndroid學習掌握24口千兆交換機挑選技巧說 明
5. 深入談談以太網(wǎng)交換機的堆疊問題