利用以太網交換機可以很友善地實作虛拟區域網路VLAN (Virtual LAN)。在 IEEE 802.1Q标準中,對虛拟區域網路VLAN是這樣定義的:
虛拟區域網路VLAN是由一些區域網路網段構成的與實體位置無關的邏輯組,而這些網段具有某些共同的需求。每一個 VLAN 的幀都有一個明确的辨別符,指明發送這個幀的計算機屬于哪一個VLAN。
虛拟區域網路其實隻是區域網路給使用者提供的一種服務,而并不是一種新型區域網路。
圖3-27畫的是使用了四個交換機的網絡拓撲。設有10台計算機配置設定在三個樓層中,構成了三個區域網路,即:
LAN1:(A1,A2, B1,C1)
LAN2:(A3, B2,C2)
LAN3:(A4, B3,C3)
但這10個使用者劃分為三個工作組,也就是說劃分為三個虛拟區域網路VLAN。即:
VLAN1:(A1, A2,A3,A4)
VLAN2:(B1, B2, B3)
VLAN3:(C1,C2,C3)
從圖3-27可看出,每一個VLAN的計算機可處在不同的區域網路中,也可以不在同一層樓中。
利用以太網交換機可以很友善地将這10台計算機劃分為三個虛拟區域網路:VLAN1,VLAN2和 VLAN3。在虛拟區域網路上的每一個站都可以收到同一個虛拟區域網路上的其他成員所發出的廣播。例如,計算機B1~B3同屬于虛拟區域網路VLAN2。當B向工作組内成員發送資料時,計算機 B2和 B3将會收到廣播的資訊,雖然它們沒有和B1連在同一個以太網交換機上。相反,B1向工作組内成員發送資料時,計算機 A1,A2和C1都不會收到B發出的廣播資訊,雖然它們都與B1連接配接在同一個以太網交換機上。以太網交換機不向虛拟區域網路以外的計算機傳送B1的廣播資訊。這樣,虛拟區域網路限制了接收廣播資訊的計算機數,使得網絡不會因傳播過多的廣播資訊(即所謂的“廣播風暴")而引起性能惡化。
由于虛拟區域網路是使用者和網絡資源的邏輯組合,是以可按照需要将有關裝置和資源非常友善地重新組合,使使用者從不同的伺服器或資料庫中存取所需的資源。
以太網交換機的種類很多。例如,“具有第三層特性的第二層交換機”和“多層交換機”。前者具有某些第三層的功能,如資料報的分片和對多點傳播通信量的管理,而後者可根據第三層的IP位址對分組進行過濾。
1988年IEEE準許了802.3ac标準,這個标準定義了以太網的幀格式的擴充,以便支援虛拟區域網路。虛拟區域網路協定允許在以太網的幀格式中插入一個4位元組的辨別符(見圖3-28),稱為VLAN标記(tag),用來指明發送該幀的計算機屬于哪一個虛拟區域網路。插入VLAN标記得出的幀稱為802.1Q幀。顯然,如果還使用原來的以太網幀格式,那麼就無法區分是否劃分了虛拟區域網路。圖3-27标注出在幾個粗線鍊路上傳輸的幀是802.1Q幀。在其他鍊路上傳輸的仍然是普通的以太網幀。
VLAN标記字段的長度是4位元組,插入在以太網MAC 幀的源位址字段和類型字段之間。VLAN标記的前兩個位元組總是設定為0x8100(即二進制的10000001 00000000),稱為IEEE802.1Q标記類型。
當資料鍊路層檢測到MAC 幀的源位址字段後面的兩個位元組的值是0x8100時,就知道現在插入了4位元組的VLAN标記。于是就接着檢查後面兩個位元組的内容。在後面的兩個位元組中,前3位是使用者優先級字段,接着的一位是規範格式訓示符CFI(Canonical FormatIndicator),最後的12位是該虛拟區域網路VLAN辨別符VID (VLAN ID),它唯一地标志了這個以太網幀屬于哪一個VLAN。
由于用于VLAN的以太網幀的首部增加了4個位元組,是以以太網的最大幀長從原來的1518位元組(1500位元組的資料加上18位元組的首部)變為1522位元組。