单台交换机划分VLAN对网络有什么改变或者什么，能完美点解释一下这个划分VLAN嘛

1.1.1  VLAN概述

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect，带冲突检测的载波侦听多路访问）技术的共享通讯介质。采用以太网技术构建的局域网，既是一个冲突域，又是一个广播域。当网络中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降，甚至网络不可用等问题。通过在以太网中部署网桥或二层交换机，可以解决冲突严重的问题，但仍然不能隔离广播报文。在这种情况下出现了VLAN（Virtual Local Area Network，虚拟局域网）技术，这种技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN。处于同一VLAN的主机能直接互通，而处于不同VLAN的主机则不能直接互通。这样，广播报文被限制在同一个VLAN内，即每个VLAN是一个广播域。如图1-1所示，VLAN 2内的主机可以互通，但与VLAN 5内的主机不能互通。

图1-1 VLAN示意图

VLAN的划分不受物理位置的限制：物理位置不在同一范围的主机可以属于同一个VLAN；一个VLAN包含的主机可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。

VLAN根据划分方式不同可以分为不同类型。基于端口划分VLAN是其中最简单、最有效的VLAN划分方式。它按照设备端口来定义VLAN成员，将指定端口加入到指定VLAN中之后，端口就可以转发该VLAN的报文。本章将介绍基于端口的VLAN。

VLAN的优点如下：

·            限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

·            增强局域网的安全性。VLAN间的二层报文是相互隔离的，即一个VLAN内的主机不能和其他VLAN内的主机直接通信，如果不同VLAN要进行通信，则需通过路由器或三层交换机等三层设备。

·            灵活构建虚拟工作组。通过VLAN可以将不同的主机划分到不同的工作组，同一工作组的主机可以位于不同的物理位置，网络构建和维护更方便灵活。

1.1.2  VLAN报文封装

要使网络设备能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。IEEE 802.1Q协议规定，在以太网报文的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN Tag，用以标识VLAN的相关信息。

图1-2 VLAN Tag的组成字段

如图1-2所示，VLAN Tag包含四个字段，分别是TPID（Tag Protocol Identifier，标签协议标识符）、Priority、CFI（Canonical Format Indicator，标准格式指示位）和VLAN ID。

·            TPID：协议规定TPID取值为0x8100时表示报文带有VLAN Tag，但各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时，为了能够识别这样的报文，实现互通，必须在本设备上修改TPID值，确保和邻居设备的TPID值配置一致。如果报文的TPID值为配置值或0x8100，则该报文被认为带有VLAN Tag。配置TPID值的相关命令请参见“二层技术-以太网交换命令参考”中的“QinQ”。

·            Priority：用来表示报文的802.1p优先级，长度为3比特，相关内容请参见“ACL和QoS配置指导/QoS”中的“附录”。

·            CFI：用来表示MAC地址在不同的传输介质中是否以标准格式进行封装，长度为1比特。取值为0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装。在以太网中，CFI取值为0。

·            VLAN ID：用来表示该报文所属VLAN的编号，长度为12比特。由于0和4095为协议保留取值，所以VLAN ID的取值范围为1～4094。

网络设备根据报文是否携带VLAN Tag以及携带的VLAN Tag信息，来对报文进行处理，利用VLAN ID来识别报文所属的VLAN。详细的处理方式请参见“1.6.1  基于端口的VLAN简介”。

1.1.3  协议规范

与VLAN相关的协议规范有：

·            IEEE 802.1Q：IEEE Standard for Local and Metropolitan Area Networks-Virtual Bridged Local Area Networks