802.1Q-VLAN技术简介

IEEE 802.1qbu是一种基于虚拟局域网（VLAN）的传输协议，它是IEEE 802.1系列中的一个。

在802.1qbu协议中，通过把不同的数据流（如工业物联网、车载网络、航空航天电子系统、移动前传网络等）划分为不同的VLAN，并通过标准的二层网络传输，从而实现数据在整个网络中的传输和交换。

这种划分方式为网络的隔离和管理提供了强有力的支持。

802.1qbu协议在网络中实现的基本原理是，将数据流分割成多个数据帧，每个数据帧在传输过程中被赋予不同的VLAN ID。

这些VLAN ID的作用就像标签一样，每个数据帧通过一个相应的交换机，经过链路汇聚后，将不同的VLAN ID数据帧汇聚到同一个VLAN上。

之后，数据帧再通过最后一个交换机将这些数据帧转发到相应的目标端口。

这种方式可以确保数据的准确传输，并能实现数据的隔离和管理。

此外，802.1qbu还采用了端口的访问控制协议、生成树协议、虚拟局域网协议等多种子协议来保证数据的安全性和可靠性。

IEEE 802.1qbu协议有一系列优点，首先，它可以更有效地管理网络流量，确保关键应用程序的优先级。

其次，由于其独特的帧结构和优先级映射技术，IEEE 802.1qbu协议能够灵活地分配带宽资源，更好地满足不同用户的需求。

此外，该协议可以减少网络延迟，提高数据传输效率，从而提高用户的网络体验。

最后，IEEE 802.1qbu协议还可以防止数据包冲突，提高网络的可靠性和稳定性。

总的来说，IEEE 802.1qbu协议是一个非常出色的协议，能够为网络提供更好的性能和可靠性。

IEEE 802.1qbu协议广泛应用于网络通信领域，它可以为企业提供高效、安全、可靠的网络环境。

具体来说，802.1qbu协议可在以下领域中发挥重要作用：1. 虚拟专用网络（VPN）：802.1qbu协议可用于构建VPN，使企业员工能够在任何地点安全地访问公司网络。

2. 多播：802.1qbu协议支持多播技术，能够高效地传输多媒体内容，为企业提供更好的网络服务。

802.1QVLAN原理在数据通信和宽带接入设备里，只要涉及到二层技术的，就会遇到VLAN。

而且，通常情况下，VLAN在这些设备中是基本功能。

所以不管是刚迈进这个行业的新生，还是已经在这个行业打拼了很多年的前辈，都要熟悉这个技术。

在论坛上经常看到讨论各种各样的关于VLAN的问题，在工作中也经常被问起关于VLAN的这样或那样的问题，所以，有了想写一点东西的冲动。

大部分同学接触交换这门技术都是从思科技术开始的，讨论的时候也脱离不了思科的影子。

值得说明的是，VLAN是一种标准技术，思科在实现VLAN的时候加入了自己的专有名词，这些名词可能不是通用的，尽管它们已经深深印在各位同学们的脑海里。

本文的描述是从基本原理开始的，有些说法会和思科技术有些出入，当然，也会讲到思科交换中的VLAN。

1. 以太网交换原理VLAN的概念是基于以太网交换的，所以，为了保持连贯性，还是先从交换原理讲起。

不过，这里没有长篇累牍的举例和配置，都是一些最基本的原理。

本节所说的以太网交换原理，是针对‘传统’的以太网交换机来说的。

所谓‘传统’，是指不支持VLAN。

简单的讲，以太网交换原理可以概括为‘源地址学习，目的地址转发’。

考虑到IP层也涉及到地址问题，为了避免混淆，可以修改为‘源MAC学习，目的MAC转发’。

从语文的语法角度来讲，可能还有些问题，就再修改一下‘根据源MAC进行学习，根据目的MAC进行转发’。

总之，根据个人习惯了。

本人比较喜欢‘源MAC学习，目的MAC转发’的口诀。

稍微解释一下。

所谓的‘源MAC学习’，是指交换机根据收到的以太网帧的帧头中的源MAC地址来建立自己的MAC地址表，‘学习’是业内的习惯说法，就如同在淘宝上买东西都叫‘宝贝’一样。

所谓的‘目的MAC转发’，是指交换机根据收到的以太网帧的帧头中的目的MAC地址和本地的MAC地址表来决定如何转发，确定的说，是如何交换。

这个过程大家应该是耳熟能详了。

但为了与后面的VLAN描述对比方便，这里还是简单的举个例子。

802.1q一、802.1Q协议802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现，下面我们首先讲述一下有关VLAN的基本观念。

Virtual LANs目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议，顾名思义，VLAN就是虚拟局域网，比如对于QuidwayS2403交换机来说，可以将它的24个10M 以太网口划分为几个组，比如协议组，ATM组，测试组等，这样，组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上，而非一个交换机)一样，同时，不是本组的用户也无法访问本组的成员。

实际上，VLAN成员的定义可以分为4种：根据端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如S2403的1~4端口为VLAN A，5~17为VLAN B，18~24为VLAN C，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机的话，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最常用的方法，IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。

这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。

802.1Q-VLAN技术简介1802.1Q网桥的结构模型802.1Q网桥是支持VLAN的网桥，它的结构模型和普通网桥一样，结构中包括互连各网桥端口的MAC中继实体、端口集合（至少含两个端口）、高层协议实体集合（至少包含网桥协议实体），它和普通网桥的区别是MAC中继实体中增加了对VLAN的支持。

下面是802.1Q网桥内部结构模型图：图1-11.1 网桥的功能网桥的基本功能包括：帧的转发和过滤，维护做出转发、过滤决定的信息，对于网桥的管理。

在网桥中有一个过滤数据库，里面存放网桥做出转发决定的所有信息，它是网桥的核心。

过滤数据库有三种结构：SVL，IVL，SVL/IVL。

在SVL网桥中，只有一个过滤数据库，所有的VLAN共享学习信息；在IVL网桥中，每个VLAN有自己的过滤数据库，他们不共享学习信息；在SVL/IVL网桥中，有M个过滤数据库，N个VLAN，多个VLAN可以映射到一个过滤数据库，映射到同一个过滤数据库的VLAN共享学习信息，没有映射到同一个过滤数据库的VLAN不共享学习信息。

实际上在SVL/IVL的实现中并不是物理上存在多个过滤数据库，只是在过滤数据库中加入了VLAN的信息从而模拟多个过滤数据库的情况。

1.2 网桥运行模型到达网桥某个端口的帧有两种处理情况，一种是通过MAC中继实体从网桥的另一个端口转发出去；另一种是寻址到本网桥高层协议实体的帧，对于这种帧，要通过每个端口的MAC实体提交到网桥LLC层。

对于第一种情况，有以下操作：1．输入规则，它将收到的帧划归某个VLAN。

2．转发过程，它可能会将收到的帧从网桥另一个端口转发出去，也可能会根据过滤数据库的信息以及相应端口状态过滤收到的帧。

3．输出规则，确定以何种格式发送该帧。

4．学习过程，通过分析某端口收到帧的源地址以及由输入规则为它划归的VLAN标示更新过滤数据库。

5．过滤数据库，里面存有一系列过滤信息，以支持转发过程的查询。

这一过程的流程图如下所示：图1-2-1图1-2-2对于第二种情况，又可以将网桥高层协议实体分为两类。

802.1q协议802.1q协议是一种网络通信协议，用于虚拟局域网（VLAN）的标准化。

它允许网络管理员在现有的以太网基础设施上创建虚拟局域网，从而提供更好的网络管理和资源隔离。

背景随着企业网络规模的扩大和组织结构的变化，传统的以太网无法满足网络管理的需求。

当网络中存在多个部门或用户群体时，需要一种机制来隔离不同的数据流，以确保安全性和性能。

这就是802.1q协议的诞生背景。

802.1q标签在802.1q协议中，虚拟局域网是通过使用802.1q标签来实现的。

每个以太网帧都会被添加一个额外的标签，用于标识该帧所属的虚拟局域网。

这个标签包含了虚拟局域网的标识符（VLAN ID），以及一些其他的控制信息。

交换机的支持要使用802.1q协议，网络中的交换机必须支持VLAN的功能。

现代的企业级交换机通常都支持802.1q协议，并提供了相应的配置选项。

通过配置交换机的VLAN设置，管理员可以创建、删除和管理虚拟局域网。

VLAN的优势802.1q协议带来了许多优势，使得企业可以更好地管理和控制网络。

以下是一些主要的优点：1.隔离网络流量： VLAN允许管理员将网络划分为多个逻辑上独立的子网络，从而隔离不同部门或用户群体的流量。

这有助于提高网络的安全性和性能。

2.简化网络管理： VLAN提供了一种逻辑上集中管理网络资源的方法。

管理员可以根据需要调整虚拟局域网的配置，而无需对整个物理网络进行修改。

3.降低网络成本：使用VLAN可以减少物理设备的数量和复杂性。

管理员可以通过逻辑上的配置更灵活地利用现有的网络基础设施。

4.增强网络可靠性： VLAN可以提供冗余和负载均衡的功能。

通过将关键设备和服务器分配到不同的虚拟局域网上，可以确保网络中断的影响范围最小。

VLAN的配置以下是一些常见的配置步骤，用于在支持802.1q协议的交换机上创建和配置VLAN：1.启用VLAN功能：确保交换机已启用VLAN功能。

这通常可以在交换机的管理界面中完成。

VLANIEEE802.1Q⼀、VLAN产⽣原因-⼴播风暴传统的局域⽹使⽤的是HUB，HUB只有⼀根总线，⼀根总线就是⼀个冲突域。

所以传统的局域⽹是⼀个扁平的⽹络，⼀个局域⽹属于同⼀个冲突域。

任何⼀台主机发出的报⽂都会被同⼀冲突域中的所有其它机器接收到。

后来，组⽹时使⽤⽹桥（⼆层交换机）代替集线器（HUB），每个端⼝可以看成是⼀根单独的总线，冲突域缩⼩到每个端⼝，使得⽹络发送单播报⽂的效率⼤⼤提⾼，极⼤地提⾼了⼆层⽹络的性能。

但是⽹络中所有端⼝仍然处于同⼀个⼴播域，⽹桥在传递⼴播报⽂的时候依然要将⼴播报⽂复制多份，发送到⽹络的各个⾓落。

随着⽹络规模的扩⼤，⽹络中的⼴播报⽂越来越多，⼴播报⽂占⽤的⽹络资源越来越多，严重影响⽹络性能，这就是所谓的⼴播风暴的问题。

由于⽹桥⼆层⽹络⼯作原理的限制，⽹桥对⼴播风暴的问题⽆能为⼒。

为了提⾼⽹络的效率，⼀般需要将⽹络进⾏分段：把⼀个⼤的⼴播域划分成⼏个⼩的⼴播域。

过去往往通过路由器对LAN进⾏分段。

⽤路由器替换中⼼节点交换机，使得⼴播报⽂的发送范围⼤⼤减⼩。

这种⽅案解决了⼴播风暴的问题，但是⽤路由器是在⽹络层上分段将⽹络隔离，⽹络规划复杂，组⽹⽅式不灵活，并且⼤⼤增加了管理维护的难度。

做为替代的LAN分段⽅法，虚拟局域⽹被引⼊到⽹络解决⽅案中来，⽤于解决⼤型的⼆层⽹络环境⾯临的问题。

虚拟局域⽹（VLAN——Virtual Local Area Network）逻辑上把⽹络资源和⽹络⽤户按照⼀定的原则进⾏划分，把⼀个物理上实际的⽹络划分成多个⼩的逻辑的⽹络。

这些⼩的逻辑的⽹络形成各⾃的⼴播域，也就是虚拟局域⽹VLAN虚拟局域⽹将⼀组位于不同物理⽹段上的⽤户在逻辑上划分成⼀个局域⽹内，在功能和操作上与传统LAN基本相同，可以提供⼀定范围内终端系统的互联。

VLAN与传统的LAN相⽐，具有以下优势：1. 减少移动和改变的代价即所说的动态管理⽹络，也就是当⼀个⽤户从⼀个位置移动到另⼀个位置时，他们的⽹络属性不需要重新配置，⽽是动态的完成。

基于802.1Q 的VLAN（pvid vid）在802.1q vlan 中，网卡（nic）不必去识别数据包头部分的802.1q 标记（tag），网卡只需发送和接收普通的以太网数据包。

如果数据包的目的地址在同一个网段内，那么，就采用普通的以太网协议进行通信。

只有当数据包的目的地址在另一台交换机上时，vlan 才进行判断是将此数据包丢弃还是进行转发。

在理解ieee 802.1q vlan 时，有两个非常重要的名词需要掌握：端口vlan 的id（port vlan id numbers，简写为pvid）和vlan 的id（vlan id numbers，简写为vid）。

这两个变量都是定义在端口上的，但是两者间有很大的区别。

用户可以仅为每个交换机端口定义一个pvid。

pvid 定义了交换机将向哪一个vlan 转发数据包，以及什么时候数据包会需要转发到另一台交换机的端口上，或者网络中的某个地方。

另外，用户也可以定义某个端口同时属于多个vlan（vids），使得它可以接收网络中多个vlan 的数据包。

pvid 和vid 这两个变量用于控制端口发送和接收vlan 数据流的能力，而两者之间的区别在于后者还允许信息可以在多个vlan 间共享。

802.1q vlan 网段：举例来说，假设vlan2 中连接在交换机的端口12 上的计算机发送出一个数据包，而且其端口vlan id（port vlan idnumber）是2（pvid=2）。

如果目的地址在另一个端口（通过查找转发地址表得到的），那么，交换机将看该目的端口（如端口10）是否属于vlan2。

如果端口10 不属于vlan2，那么该数据包将被丢弃，不会送到它的目的地址。

而如果端口10 属于vlan2，那么数据包将被送达其目的地址。

这就是基于端口vlan 的工作机制，实质就是端口12 发送出的数据包只会在vlan2中传送，因为它的端口vlan id（port vlan id number）是2（pvid=2）。

802.1Q VLAN协议和802.1P协议的实现摘要:本文主要介绍了802.1Q VLAN协议在以太网交换机中的实现，以及802.1p协议的一些基本内容，有关这两个协议实现的具体细节，参考802.1Q和802.1p协议的相关资料。

一、802.1Q协议802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现，下面我们首先讲述一下有关VLAN的基本观念。

Virtual LANs目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议，顾名思义，VLAN就是虚拟局域网，比如对于我们的QuidwayS2403交换机来说，可以将它的24个10M以太网口划分为几个组，比如协议组，ATM组，测试组等，这样，组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上，而非一个交换机)一样，同时，不是本组的用户也无法访问本组的成员。

实际上，VLAN成员的定义可以分为4种:1，根据端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如S2403的1~4端口为VLAN A，5~17为VLAN B，18~24为VLAN C，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机的话，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最常用的方法，IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

2、根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。

802.1Q：虚拟LAN桥接交换协议（VirtualLANBridgingSw...虚拟局域网（VLAN）是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信，而实际上它们分布在不同的局域网段中。

由于VLAN 基于逻辑连接而不是物理连接，所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。

从技术角度讲，VLAN 一般有以下四种划分方法：•基于端口的 VLAN：为每个物理交换端口配置一个访问列表标示其 VLAN 成员关系。

•基于 MAC 地址的 VLAN：为交换机配置一个访问列表，将各个MAC 地址映射到 VLAN 成员关系。

•基于协议的 VLAN：为交换机配置一个访问列表，将第三层协议类型映射到 VLAN 成员关系，这样就可以过滤掉来自于像使用 IPX 的终端站的 IP 流量。

•ATM VLAN：使用LAN 仿真（LANE）协议将以太网数据包映射到 ATM 信元上，并通过以太网 MAC 地址映射到 ATM 地址的方式将数据包发送到目的地。

IEEE 802.1Q 规范为标识带有 VLAN 成员信息的以太帧建立了一种标准方法。

IEEE 802.1Q 标准定义了 VLAN 网桥操作，从而允许在桥接局域网结构中实现定义、运行以及管理VLAN 拓朴结构等操作。

802.1Q 标准主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题。

此外802.1Q 标准还提供更高的网络段间安全性。

IEEE 802.1Q 完成以上各种功能的关键在于标签。

支持 802.1Q 的交换端口可被配置来传输标签帧或无标签帧。

一个包含VLAN 信息的标签字段可以插入到以太帧中。

如果端口有支持802.1Q 的设备（如另一个交换机）相连，那么这些标签帧可以在交换机之间传送VLAN 成员信息，这样VLAN 就可以跨越多台交换机。

但是，对于没有支持802.1Q 设备相连的端口我们必须确保它们用于传输无标签帧，这一点非常重要。

802.1qbv原理-回复以下是关于802.1qbv（Virtual Bridged Local Area Networks）的原理的详细解释。

第一步：什么是802.1qbv？802.1qbv是IEEE（Institute of Electrical and Electronics Engineers）标准组织定义的一种通过虚拟网桥实现本地区域网络的协议。

它是一种当前广泛使用的网络技术，它允许在网络中创建虚拟局域网（VLAN），从而提供更高的灵活性和安全性。

第二步：为什么需要802.1qbv？在传统的局域网环境中，所有主机和网络设备都处于同一个广播域中，这可能导致网络中的广播和组播流量过多，从而影响网络性能。

此外，这种布局也缺乏灵活性，因为无法将设备根据需要按逻辑进行组织或隔离。

因此，为了解决这些问题，引入了VLAN的概念，这是将本来在物理上连接的设备划分为逻辑上独立的网络的方法。

VLAN可以通过将不同的端口、交换机和设备分配到不同的虚拟网络中来实现。

然而，配置和管理大型网络中的VLAN可能非常复杂和费时。

为了解决这些问题，802.1qbv的出现就派上了用场。

第三步：802.1qbv的原理是什么？802.1qbv通过使用虚拟网桥协议（VBP）和虚拟链路聚合（VLA）来实现VLAN的配置和管理。

它的核心思想是将网络中的所有交换机组织成一个逻辑的拓扑树。

在这个拓扑树中，有一个称为根交换机（Root Bridge）的主交换机，它负责管理网络中所有的VLAN。

根交换机通过发送BPDU（Bridge Protocol Data Units）消息来通信和交换信息。

每个交换机都有一个唯一的桥优先级，用于确定根交换机。

在802.1qbv中，使用两种类型的交换机：虚拟交换机（VB）和辅助虚拟交换机（AVB）。

虚拟交换机用于连接到网络上的实际设备，而辅助虚拟交换机用于连接各个虚拟交换机之间的链路。

在一个虚拟交换机中，可以创建多个虚拟端口（VP），每个虚拟端口都属于不同的VLAN。

基于ieee802.1q帧标记的vlan实
现原理
VLAN（虚拟局域网）是一种用于在一个特定帧中标识不同逻辑网络的方法。

IEEE 802.1Q标准使用在数据链路层上的一种帧格式，用于实现VLAN。

IEEE 802.1Q帧标记技术，又称驱动VLAN，是一种利用帧头信息标识不同VLAN网络的技术。

IEEE 802.1Q帧标记技术将VLAN ID作为帧头信息之一进行传输，以此来明确当前帧所属的VLAN ID，以此来达到对VLAN网络进行隔离的目的。

IEEE 802.1Q帧标记技术的实现过程如下：
1、VLAN ID在原始帧头中新增一个4字节的Tag字段，此字段由VLAN ID、标志位、优先级等组成；
2、在原始帧尾中新增一个4字节的FCS（Frame Check Sequence ）校验和；
3、在原始帧头中新增一个2字节的Type字段，用于标识上层协议类型；
4、在原始帧头中新增一个2字节的Length字段，用于标识帧的长度；
5、原始帧头中的DA、SA、把持字段等保持不变；
6、利用VLAN ID对网络中的端口进行分组，并实现VLAN ID间的隔离。

IEEE最近批准802.1q作为802.1d连网标准修正的一部分，使局域网交换在向同时支持声音、图像和数据方面又迈进了一步。

802.1q协议定义了基于接口的VLAN模型.802.1q 规范使第2层交换具有以优先级区分信息流的能力，完成动态多波过滤。

这对于提高局域网的性能非常有价值，但优先功能可望有更直接的影响。

优先化规范工作在开放系统互连模型的介质访问控制（MAC）成帧层。

为了符合802.1q规范，第2层交换机必须能将进入局域网的分组分成不同的信息流类别。

802.1q可以定义八级不同的类别。

虽然网络管理员决定实际的交换，但IEEE提供了广泛的推荐。

第七级具有最高的优先权，它可以进入网络关键性交通，如路由信息协议和开放的最短路径优先表更新。

第五与第六级可以用于延迟敏感的应用，如交互视频图像和声音；4至1级为数据级是从可控负荷的应用（如流动多媒体和关键商务信息传递——传送SAP数据），至可丢失数据的信息流；0级是最佳的缺省值，当未设置其他值时即被自动调用。

在运算中，802.1q被用于分组中的优先域以标示有优先处理请求的交换机。

不同于802定义的协议如FDDI和令牌环网，以太网不带有定义的优先字段。

802.1q能够调用包含在由IEEE的802.1q工作小组正在开发的标签包头部分的优先字段，这个小组的工作着重于虚拟局域网的识别。

802.1q规范确定了包含32位标签包头，所有32位均插入在分组的包头的正常目的地址与源地址之后。

其中，有3个优先位用于标示802.1q 交换；1位用于识别可选的令牌环网的外部；12位虚拟局域网的ID用于虚拟局域网的成员资格，其他16位用于修改“Ether Type"帧。

802.1q的优先位可由桌面系统、服务器、路由器和第3层交换机来设置。

在桌面系统和服务器中符合802.1q的网卡通过监视端口和ID插座确定信息传输的优先次序，进而设置这些位。

路由器和第3层交换机通过检查分组的有效负载信息,如端口数量及服务器地址，来区分信息传输的优先次序。

6.4.3 IEEE 802.1q协议IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”（虚拟桥接局域网，简称“虚拟局域网”）协议，主要规定了VLAN的实现方法。

下面先介绍有关VLAN的基本概念。

1．VLAN简介“Virtual LANs”（虚拟局域网）目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议。

在一个支持VLAN技术的交换机中，可以将它的以太网口划分为几个组，比如生产组，工程组，市场组等。

这样，组内的各个用户就像在同一个局域网内（可能各组的用户位于很多的交换机上，而非一个交换机）一样，同时，不是本组的用户就无法访问本组的成员，在一定程度上提高了各组的网络安全性。

实际上，VLAN成员的定义可以分为4种：（1）根据端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分的，比如将某交换机的的1~4端口为VLAN A，5~17为VLAN B，18~24为VLAN C……以上这些属于同一VLAN组的端口可以不连续，如何配置，由管理员决定。

另外，如果有多个交换机的话，例如，可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机。

根据端口划分是目前定义VLAN的最常用的方法，IEEE 802.1q协议规定的就是如何根据交换机的端口来划分VLAN。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

（2）根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分的，即对每个MAC地址的主机都配置它属于哪个组。

这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。

802.1Q VLAN技术白皮书TP-LINK管理型交换机REV1.0.01910040559目录1 VLAN概述 ..................................................................................................................................1-11.1 产生背景 ...................................................................................................................................1-11.2 VLAN的优点 ............................................................................................................................1-21.3 VLAN的分类 ............................................................................................................................1-22 IEEE 802.1Q VLAN ....................................................................................................................2-12.1 VLAN 帧格式 ............................................................................................................................2-12.2 PVID .........................................................................................................................................2-22.3 端口类型及数据进出口规则 ......................................................................................................2-23 802.1Q VLAN技术实现 ..............................................................................................................3-13.1 VLAN的MAC地址学习机制 ....................................................................................................3-13.2 VLAN内的通信.........................................................................................................................3-23.3 不同VLAN间的通信 ................................................................................................................3-33.3.1 通过路由器实现VLAN间通信 ......................................................................................3-33.3.2 通过三层交换机实现VLAN间通信 ...............................................................................3-44 VLAN设计方法 ..........................................................................................................................4-15 参考文献 .....................................................................................................................................5-11 VLAN概述VLAN（Virtual Local Area Network，虚拟局域网）是一种将局域网设备从逻辑上划分成不同网段，从而实现虚拟工作组的数据交换技术。

VLAN（802.1q）功能的典型配置
关键词：MSR;802.1q;
一、组网需求：
在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN 之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。

设备清单：MSR系列路由器1台
二、组网图：
：
1) 交换机部分配置，可以参考交换机的操作手册；
2) 在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP，配置完毕后个VLAN间的主机可以相互ping通；
3）如果想对个VLAN间部分主机访问做控制，可以通过在路由器上做ACL进行访问控制。