【IT168 专稿】交换技术是网络技术的重点，我们网络频道已经为读者进行了多次报道。因为其重要，故我们再次进行系统的整理，以供初学者参阅。

　　交换技术应用连载:交换技术的重要性
　　交换技术应用连载：构建MAC地址表
　　交换技术应用连载：广播风暴问题解决
　　交换技术应用连载：802.1W生成树
　　交换技术应用连载：虚拟局域网技术

　　虚拟局域网（VLAN－Virtual LAN）是当前普遍采用的构建园区网的技术。以交换机为主要连网设备的传统局域网组网方式是基于物理网络布局搭建网络平台的，例如与同一台交换机相连的用户主机构成一个小型LAN。而虚拟局域网是逻辑搭建网络的一种方式，可以把同一台交换机上的用户划分在不同的VLAN中，逻辑上来看它们如同连接在几台互不相连的交换机上一样。也可以把位于不同交换机上的用户主机划分在同一个VLAN中，从逻辑上看如同与一台物理交换机相接一样。图11-18是VLAN的概念图。
　　
图 11-18  VLAN样例  （图中ip地址后加 ／24， 如192.168.1.0/24）

　　如何理解VLAN

　　可以从下面这些特点来理解VLAN：
　　  VLAN有利于提高网络性能。交换式以太网虽然解决了碰撞问题，但广播问题仍然没有解决，交换机互连的网络是一个广播域，广播依然影响着网络的性能。通过划分VLAN可以分割广播域，因为一个VLAN构成一个独立的广播域。
　　  提高网络管理的灵活性。管理员可以把位于不同交换机的用户或位于不同地理位置的用户划归在一个VLAN内，它们的通信不会影响其他用户。
　　  提高网络的安全性。划分VLAN后，即便是连接在同一台交换机上的主机，它们也有可能不能通信，因为它们属于不同的VLAN。
　　  一个VLAN独立构成逻辑子网。属于不同VLAN的主机，它们的逻辑地址（IP地址）也应处于不同的网络上。
　　  VLAN工作在数据链路层。在没有VLAN技术之前，使用三层设备隔离广播，有了VLAN技术后，广播可以在二层被隔离，提高了网络运行效率，节约了资源。
　　  VLAN之间的通信需要借助于路由设备，通过在路由器上实施访问控制规则，从而限制进入或离开VLAN的数据流，这进一步增强了VLAN的安全性。