什么是VLAN基础及其延伸技术？

VLAN（Virtual Local Area Network，虚拟局域网）是每个网络工程师都会了解到的最基本的概念，也是必需掌握的基础技能。本篇文章将带你了解LAN的基础特性，为何需要VLAN，VLAN原理及配置，VLAN的扩展技术例如SVLAN等。 一、VLAN之前——局域网LAN 在讲 VLAN 之前，我们得先说说它的老大哥——LAN（局域网，Local Area Network）。 LAN是一个广泛的概念，它包括了​以太网（Ethernet，主流）​、​令牌环网（已淘汰）​、令牌总线网（工业控制曾用），以及现代的无线局域网（WLAN/Wi-Fi）等多种物理层和数据链路层技术标准。但如今‘LAN’一词在绝大多数语境下几乎等同于‘基于以太网的局域网’。 早期大家组建局域网，目的很简单，就是让办公室里的几台电脑能互相传文件、连同一台打印机。这时候用的是集线器（Hub）或者早期的二层交换机，所有的设备都插在同一个设备上，属于同一个​广播域​。 什么是广播域？ 广播域是指​网络中一个广播帧（Broadcast Frame）所能到达的所有设备的集合​。 为什么会存在广播域？简单的说，早期HUB或交换机之间传输的都是电信号，这意味着，只要连接了，电就能到达。 就像下面这张图片中的电路，它存在2个特性： 从任何一个地方接入电源，所有灯泡都会亮。 当电路通电时，所有灯泡会亮，你没办法做到“只让第 3 个灯泡亮”或“某一些灯泡亮”。 而这张由电缆（可以对比为网线）组成的网络就是一个LAN，一个广播域。 对于早期的HUB或交换机组成的网络内，它们的原理是类似的，任何一个设备发出的电信号都会传遍整个网络。 例如在一个LAN内，当电脑 A 不知道电脑 B 的 MAC 地址时，它会在网络里大吼一声（发送 ARP 广播请求）：“谁的 IP 是 192.168.1.5？请回答！”。这时候，连接在这个交换机上的所有电脑，不管是不是 192.168.1.5，都会收到并处理这条信息。 而在真实的网络里，除了ARP协议，还有大量的大量协议和信息依赖广播（Broadcast）或组播（Multicast，在二层通常被视为类似广播的泛洪行为）来运作。例如： DHCP (Dynamic Host Configuration Protocol) 的Discover和Request报文。 Windows 网络发现，需要在“网络邻居”中看到其他电脑，或者通过计算机名访问共享文件。 STP / RSTP / MSTP，BPDU泛洪，效果类似广播。 LLDP (Link Layer Discovery Protocol) ，用于邻居发现，泛洪，效果类似广播。 RIP (Routing Information Protocol) ，使用广播 或组播 发送路由表更新。 OSPF ​，使用组播，在没有开启 IGMP Snooping 的交换机上，这些组播包会被泛洪到所有端口，表现为广播域内的流量。 HSRP / VRRP / GLBP (网关冗余协议)，主备间定期通讯，组播。 IPv6 的 NDP (Neighbor Discovery Protocol)，IPv6的邻居发现协议。 因此，在传统的交换式局域网（LAN）中，随着网络规模的扩大，会存在如下问题： ​广播风暴风险​： 在仅有十几台终端的小型网络中，ARP、DHCP 等协议产生的广播流量微乎其微，对网络性能无明显影响。 当网络规模扩展至数百台设备时，广播帧在网络流量中占比会大量增加，一旦广播流量占比超过阈值（通常为 20%-30%），网络将陷入瘫痪，这种现象被称为​广播风暴（Broadcast Storm）​。 ​安全性缺失​： 例如财务部与业务部的设备处于同一个广播域内，彼此之间是二层互通的。 任何用户只需将网卡设为混杂模式，即可通过抓包工具轻易截获同一网段内其他部门的敏感数据（如明文传输的文件共享、未加密的通信）。这种缺乏逻辑隔离的状态，使得内部网络安全形同虚设。 为了解决上述扩容与安全隔离问题，早期的唯一手段是​物理隔离​：即为财务部和业务部分别部署独立的交换机群组，构建完全物理分离的两个局域网。这不仅大幅增加了硬件采购成本和布线复杂度，还导致网络拓扑僵化。一旦部门人员工位调整或需要跨部门协作，就必须重新改动物理线路，维护成本极高且缺乏灵活性。 为了解决以上问题，以太网标准组织（IEEE）推出了​虚拟局域网（VLAN, IEEE 802.1Q）​技术。 LAN特性：​CSMA/CD​（载波监听多路访问/冲突检测）技术 在早期局域网（比如使用同轴电缆或集线器 Hub 的时代）中，所有设备不仅在一个广播域，还在同一个冲突域里。