實(shí)現(xiàn)VLAN的機(jī)制

　　在理解了“為什么需要VLAN”之后，接下來(lái)讓我們來(lái)了解一下交換機(jī)是如何使用VLAN分割廣播域的。

　　首先，在一臺(tái)未設(shè)置任何VLAN的二層交換機(jī)上，任何廣播幀都會(huì)被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口(Flooding)。例如，計(jì)算機(jī)A發(fā)送廣播信息后，會(huì)被轉(zhuǎn)發(fā)給端口2、3、4。

　　這時(shí)，如果在交換機(jī)上生成紅、藍(lán)兩個(gè)VLAN;同時(shí)設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍(lán)色VLAN。再?gòu)腁發(fā)出廣播幀的話，交換機(jī)就只會(huì)把它轉(zhuǎn)發(fā)給同屬于一個(gè)VLAN的其他端口——也就是同屬于紅色VLAN的端口2，不會(huì)再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口。

　　同樣，C發(fā)送廣播信息時(shí)，只會(huì)被轉(zhuǎn)發(fā)給其他屬于藍(lán)色VLAN的端口，不會(huì)被轉(zhuǎn)發(fā)給屬于紅色VLAN的端口。

　　就這樣，VLAN通過(guò)限制廣播幀轉(zhuǎn)發(fā)的范圍分割了廣播域。上圖中為了便于說(shuō)明，以紅、藍(lán)兩色識(shí)別不同的VLAN，在實(shí)際使用中則是用“VLAN ID”來(lái)區(qū)分的。

　　直觀地描述VLAN

　　如果要更為直觀地描述VLAN的話，我們可以把它理解為將一臺(tái)交換機(jī)在邏輯上分割成了數(shù)臺(tái)交換機(jī)。在一臺(tái)交換機(jī)上生成紅、藍(lán)兩個(gè)VLAN，也可以看作是將一臺(tái)交換機(jī)換做一紅一藍(lán)兩臺(tái)虛擬的交換機(jī)。

　　在紅、藍(lán)兩個(gè)VLAN之外生成新的VLAN時(shí)，可以想象成又添加了新的交換機(jī)。

　　但是，VLAN生成的邏輯上的交換機(jī)是互不相通的。因此，在交換機(jī)上設(shè)置VLAN后，如果未做其他處理，VLAN間是無(wú)法通信的。

　　明明接在同一臺(tái)交換機(jī)上，但卻偏偏無(wú)法通信——這個(gè)事實(shí)也許讓人難以接受。但它既是VLAN方便易用的特征，又是使VLAN令人難以理解的原因。

　　需要VLAN間通信時(shí)怎么辦

　　那么，當(dāng)我們需要在不同的VLAN間通信時(shí)又該如何是好呢?

　　請(qǐng)大家再次回憶一下：VLAN是廣播域。而通常兩個(gè)廣播域之間由路由器連接，廣播域之間來(lái)往的數(shù)據(jù)包都是由路由器中繼的。因此，VLAN間的通信也需要路由器提供中繼服務(wù)，這被稱作“VLAN間路由”。

　　VLAN間路由，可以使用普通的路由器，也可以使用三層交換機(jī)。其中的具體內(nèi)容，等有機(jī)會(huì)再細(xì)說(shuō)吧。在這里希望大家先記住不同VLAN間互相通信時(shí)需要用到路由功能。