VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

一、为什么需要VLAN?

    当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。                                                  VLAN可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，广播报文就被限制在一个VLAN内。

二、VLAN的优点：

1、限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

2、增强局域网的安全性：不同VLAN内的报文在传输时相互隔离，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

3、提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

4、灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

三、VLAN的基本原理

1、交换机如何识别接收到的数据帧属于哪个vlan？

需要vlan标签，报文中添加识别vlan信息的字段使交换机能够分辨不同vlan的报文。后面简称为tag。

tag由四个部分组成：TPID(标签协议标识符，有16个bit)、PRI(优先级，有3个比特，所以有2^3=8个优先级为0~7)、CFI(标准格式指示符，1个比特)、VLAN ID（VLAN标识符，12bit）

四、VLAN的划分方式

1、基于接口的划分

原理：根据交换机的接口来划分VLAN。

缺点：如果在某个vlan里的主机移动，需要重新配置vlan。

2、基于MAC地址的VLAN划分

原理：根据数据帧的源MAC地址来划分vlan。

映射表：记录了MAC地址和VLAN ID的关联情况。

优点：主机移动，不需要重新配置vlan。