什么是虚拟局域网?虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

​虚拟局域网的原理

​

虚拟局域网的主要思想是：所有计算机组成一个大的物理局域网，即传统局域网;将所有计算机设备按照功能和需求划分为若干组，每组划分为一个逻辑网段，每个逻辑网段是1个虚拟局域网;一个传统局域网可划分为多个逻辑网段，即多个VLAN;VLAN中的站点是通过软件定义而不是硬件定义;站点可在多个VLAN之间移动;一个VLAN中的广播信息可以被该VLAN中的站点接收，该VLAN之外的站点接收不到该广播信息，因此VLAN和传统局域网一样可以隔离广播信息;连接在不同交换机上的站点可以使用VLAN技术组成一个或多个VLAN;VLAN中的站点之间通信时就像传统局域网一样;VLAN之间的相互通信必通过网络层协议实现，不能直接相互通信。

采用VLAN技术可以很容易地解决前面提出的问题。例如，某个单位拥有财物、开发和办公三个部门，出于安全和管理方面的考虑，希望每个部门的计算机可以无障碍通信，部门之间的通信则需要进行控制。由于地理位置和设备限制，办公、开发和财物部门的共用相同交换机，建成为一个传统局域网，如图所示。

采用VLAN技术可以容易地实现。根据需求，财物、开发和办公三个部门个分配1个VLAN，把各个部门所属的计算机站点划分到对应的逻辑网段中形成VLAN;VLAN之间不能互相访问，隔离广播信息;因此可以满足该部门的用户需求。

虚拟局域网的作用

VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

物理位置不同的多个主机如果划分属于同一个VLAN，则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN，则这些主机之间不能直接通信。VLAN通常在交换机或路由器上实现，在以太网帧中增加VLAN标签来给以太网帧分类，具有相同VLAN标签的以太网帧在同一个广播域中传送。

VLAN技术的优点

限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

提高网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。