VLAN技術有很多值得學習的地方，這里我們主要介紹VLAN技術及其在企業中的實際應用。VLAN（虛擬局域網）是對連接到的第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN技術可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組。基于交換機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。

傳統的共享介質的以太網和交換式的以太網中，所有的用戶在同一個廣播域中，會引起網絡性能的下降，浪費可貴的帶寬；而且對廣播風暴的控制和網絡安全只能在第三層的路由器上實現。VLAN相當于OSI參考模型的第二層的廣播域，能夠將廣播風暴控制在一個VLAN內部，劃分VLAN后，由于廣播域的縮小，網絡中廣播包消耗帶寬所占的比例大大降低，網絡的性能得到顯著的提高。不同的VLAN之間的數據傳輸是通過第三層（網絡層）的路由來實現的，因此使用VLAN技術，結合數據鏈路層和網絡層的交換設備可搭建安全可靠的網絡。網絡管理員通過控制交換機的每一個端口來控制網絡用戶對網絡資源的訪問，同時VLAN和第三層第四層的交換結合使用能夠為網絡提供較好的安全措施。隨著VLAN技術的日益完善，VLAN技術越來越多的應用在交換以太網中，成為網絡靈活分段和提高網絡安全的方法。

VLAN的劃分方式

VLAN的劃分方式很重要，在設計和建設VLAN，實現VLAN技術應用時，首先要決定如何劃分VLAN，即依據什么標準來組織VLAN成員。下面介紹5種常見的劃分方式，不同的劃分方式代表不同的VLAN實現類型。

按端口劃分VLAN

將交換機中的某些端口定義為一個單獨的區域，從而形成一個VLAN。同一VLAN中的計算機屬于同一個網段，不同VLAN之間進行通信需要通過路由器。基于端口的VLAN的優點是配置起來非常方便，只要在交換機上進行相關的設置就可以了，適用于網絡環境比較固定的情況。不足之處是不夠靈活，當一臺計算機需要從一個端口移動到另一個新的端口，而新端口與舊端口不屬于同一個VLAN時，要修改端口的VLAN設置，或在用戶計算機上重新配置網絡地址，這樣才能加入到新的VLAN中。否則，這臺計算機將無法進行網絡通信。

基于端口的劃分方式是最簡單也是最常用的。采用這種方式，將屬于不同交換機端口的物理網段分在一個VLAN技術中，通過網絡管理軟件，根據VLAN標識符將不同的端口分到相應的分組（VLAN）中。例如，一個交換機的1、2、6、7端口被定義為VLAN A，同一交換機的3、4、5端口組成VLAN 8。這樣劃分，允許各端口之間的通信，并允許共享型網絡的升級。遺憾的是，這種劃分模式將虛擬網限制在了一臺交換機上。

第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個VLAN。分配到同一個VLAN的各網段上的所有站點都在同一個廣播域中，可以直接通信；不同VLAN地點間的通信則通過路由器或三層交換機。

交換機端口來劃分VLAN，其配置過程簡單明了。迄今為止，這仍然是最常用的一種方式，但是這種方式不允許多個VLAN共享一個物理網段或交換機端口。如果某一個用戶從一個端口所在的VLAN移動到另一個端口所在的VLAN，網絡管理員需要重新進行配置，這對于擁有眾多移動用戶的網絡來說是不可想象的。