有了网段为什么还要有VLAN？？？

近几日，在学习VLAN及VXLAN方面的知识，对于产生原因做一个总结及详解。

VLAN（Virtual Local Area Network，虚拟局域网），其主要用途是用来缩小广播域，即进行隔离。

先对广播域的一个概念做如下描绘：如下图，主机A、B、C、D均连接在交换机SW1上，其中A、C同网段为192.168.252网段，而B和D同网段，为192.168.250网段。

现，假如A与C第一次通信。过程如下：

1. A的网络层接收到上层的数据之后对其进行IP封装，其中源IP为主机A的IP，目的IP为主机C的IP。
2. 网络层通过IP与掩码，发现A与C处于同网段，则进行MAC封装。
3. 当到达数据链路层时，封装源MAC为A的MAC，目的MAC想要为C的MAC，但是此时A中的ARP缓存没有关于C的地址表项，则A通过ARP进行获取。
4. 则A发送源MAC为A的MAC，目的MAC为全F的ARP请求包到交换机上。
5. 交换机在收到全F的广播帧之后，会将报文发送给除了接受端口外的其他所有端口。也就是说此时B仍然能够收到A的广播帧，也会记录关于A的ARP表项，只是不会进行回应。
6. 当C收到这个广播帧后会对其进行回应。至此A得到了关于C的ARP表项，可以进行通信。

就像这个通信过程中一样，对于A的广播帧，处于不同网段的C仍然能够收到，所以隔离广播域这个功能并没有实现。

不能通信，不代表不会收到关于其的数据。

但是当使用VLAN进行广播域划分，若A、C属于一个广播域，B、D属于另一个广播域。那么，当A的广播数据到达交换机之后就不会对将其复制到B的端口，因而B不会收到关于A请求C的ARP请求。故达到了缩小广播域的隔离效果。

其实关于VLAN的形成的最根本原因就是缩小广播域，所谓的提高安全性等，都是缩小广播域带来的附加效果。而VLAN的缩小广播域是对于交换机而言的，也就是说在交换机的传输过程中缩小广播域。举个例子来说，对于VLAN划分的一种方法是依据交换机的端口来进行划分，那么在这种情况下，主机是不感知VLAN的存在的，也就印证了，这种划分主要是运用交换机上。

###########

20191016

今天，回看这篇文，我这写的什么狗屁不通误人子弟啊。请大家不要看