4.1　虚拟局域网概述

4.1.1　虚拟局域网的产生

用中继器连接的两个网段共同构成一个冲突域和一个广播域；用集线器连接的所有接口上的主机共同构成一个冲突域和一个广播域；网桥连接的两个网段构成不同的冲突域，但属同一个广播域；交换机上的每个接口属于一个冲突域，不同的接口属于不同的冲突域，所有的接口属于同一个广播域；路由器上的每个接口属于一个广播域，不同的接口属于不同的广播域。

在交换机构成的网络中，所有设备都会转发广播帧，因此任何一个广播帧或多播帧（Multicast Frame）都将被广播到整个局域网中的每一台主机。如图4-1所示，主机A向主机B通信，它首先广播一个ARP请求，以获取主机B的MAC地址；此时主机A上连的二层交换机收到ARP广播后，会将它转发给除接收端口外的其他所有端口，也就是Flooding（泛洪）；接着，其他收到这个广播帧的交换机（包括三层交换机）也会进行同样的处理，最终ARP请求会被转发到同一网络中的所有主机上；如果此时网络中的其他主机也要和别的主机进行通信，必然产生大量的广播。

图4-1　ARP广播扩散

在网络通信中，广播信息是普遍存在的，这些广播帧将占用大量的网络带宽，导致网络速度和通信效率的下降，并额外增加网络主机为处理广播信息所产生的负荷。

路由器能实现对广播域的分割和隔离。但路由器所配备的以太网接口数量很少，一般为1～4个，远远不能满足对网络分段的需要；而交换机配备有较多的以太网端口，为在交换机中实现不同网段的广播隔离，产生VLAN交换技术提供了条件。

一个VLAN就是一个网段，通过在交换机上划分VLAN（同一交换机上可划分不同的VLAN，不同的交换机上可属于同一个VLAN），可将一个大的局域网划分成若干个网段，每个网段内所有主机间的通信和广播仅限于该VLAN内，广播帧不会被转发到其他网段。即一个VLAN就是一个广播域，VLAN间不能直接通信，从而实现了对广播域的分割和隔离，如图4-2所示。

图4-2　VLAN的广播域