二层交换是一个局域网的技术，我们通过二层交换机，可以组建校园网、办公网等小型的网络，如果一个交换机的接口数量不够，或者各个办公室之间距离稍有点远，可以采用交换机级联的方式组网，交换机下面再下挂交换机。

网络的大小是相对的，如果一个公司的主机的数量有上百台，虽然和广域网比很少，但也是一个不小的公司了，采用二层组网的话，二层交换有一个无法回避的广播域的问题，这几百台的电脑广播起来也是很烦的。

如果一个公司有技术部、市场部、财务部、后勤部等各个部门，这些部门的主机主要还是和本部门的主机互相打交道比较多，跨部门的业务很少，我们可以采用一种技术，将一个局域网的广播域的范围再进一步划小一点，这就是VLAN。

VLAN（Virtual Local Area Network，虚拟局域网），VLAN是一种将局域网从逻辑上划分成一个个更小的局域网，VLAN之间在二层上是隔离的，从而实现虚拟工作组的数据交换技术。

从物理上来说，所有的主机下挂在一个交换机下，逻辑上通过VLAN划分，相当于将一个交换机分成若干个逻辑上独立的交换机，各个部门的主机之间隔离开，不会收到其他VLAN的广播，耳根就清净了不少。

跨交换机划分VLAN也是一样，交换机1和交换机2在两个办公楼里，从逻辑上划分了VLAN之后，位于两个楼里的同一部门的人组成了VLAN。

图1  交换机划分VLAN

VLAN是靠在二层帧格式中间加了一个VLAN标签（802.1Q），比如市场部VLAN标签是1，技术部VLAN标签是2，交换机可以识别这个标签，哪个VLAN发来的数据帧，交换机只向本VLAN的端口进行广播。

VLAN标签中包含4部分。

图2  VLAN帧格式

1.Type：类型，固定是0x8100（0x表示后面的数字是十六进制数，每位也就相当于二进制的4bit），以太网帧有可能是含有或不含VLAN标签的，接收方读到这个8100的时候就知道这是一个带VLAN标签的802.1Q数据帧。

2.PRI：Priority优先级，3bit也就是8个优先级，0～7值越大代表业务的级别越高。如果交换机的端口速率有限，无法按时发送每个VLAN的数据时，就按照这个优先级排个队，先将级别高的数据帧转发。

关于优先级这里多介绍一下，后面很多的帧格式里都会包含优先级的字段，优先级可以用来区分不同的端口、业务、用户等，就像我们去消费时VIP永远会得到更优质体贴的服务，对于网络来说就是VIP能够优先获得网络资源，通过优先转发保证网络对高等级业务的服务质量。每个帧结构里的优先级的表示都是在对应的层次有效的，交换机认识VLAN标签里这个PRI，而到了路由器查看IP地址，就要通过IP地址里的DSCP去判断优先级，就像我们可以用工牌在本公司内通行无阻，但是到了其他公司就要使用人家的来宾证。

3.CFI：Canonical Format Indicator，标准格式指示位，CFI为0时表示规范格式，为1时表示非规范格式，以太网帧CFI为0。

4.VID：VLAN ID，12bit，也就是一共4096个ID号可用，用来区分不同的VLAN。

VLAN标签是可以嵌套的，也就是可以在以太网帧中插入两层VLAN标签，也就是QinQ技术，可以支持4096×4096个不同VLAN。

VLAN将一个局域网划分为若干个虚拟局域网，VLAN之间无法再通过二层交换的方式通信了，可是不同部门之间还是要偶尔发送个邮件，那就只能通过更高的层面——三层路由去互通。