目前的技術條件下組建大型局域網或城域網，可以有兩種結構：一種是基于分布路由器的標準TCP／ip結構，或叫Internet結構；另一種是基于VLAN的全交換網絡結構。VLAN即虛擬網段。最近一段時間，涉及到VLAN的話題越來越多，許多人對VLAN的使用表示出了濃厚的愛好。筆者認為，對VLAN的熟悉要有全面性，不能盲目崇拜，片面追求，在欣賞VLAN的優點的同時，對VLAN的必要性、可行性以及VLAN對網絡帶來的影響要有足夠的熟悉。

一、采用VLAN的好處

在TCP／IP協議的規范中，沒有VLAN的定義。當第二層網絡交換機發展到一定程度的時候，傳統的路由器由于在性能上的不足，它作為網絡節點的統治地位受到了很大的挑戰。既然傳統路由器是網絡的瓶頸，而交換機又有如此優越的性能，為什么不用交換機取代傳統路由器，來構造網絡呢？

但是，我們都知道，位于協議第2層的交換機雖然能隔離碰撞域，提高每一個端口的性能，但并不能隔離廣播域，不能進行子網劃分，不能構造網絡的層次結構，更無法形成網絡的治理策略，因為這些功能全都屬于網絡的第三層———網絡層。

因此，假如只用交換機來構造一個大型計算機網絡，將會形成一個巨大的、平面的廣播域，結果是，網絡的性能反而降低以至無法工作，網絡的治理束手無策，這樣的網絡是不可想象的。

按照TCP／IP的原理，一般來說，廣播域越小越好，一般不應超過200個站點。那么，如何在一個平面的交換網絡中劃分廣播域呢？交換機的設計者們借鑒了路由結構中子網的思路，得出了虛網的概念，即通過對平面網絡中的IP地址或MAC地址或交換端口進行劃分，使之分屬于不同的部分，每一個部分形成一個虛擬的局域網絡，共享一個單獨的廣播域。這樣就可以把一個平面的大型交換網絡劃分為許多個獨立的廣播域，即VLAN。

可見，VLAN的主要作用是隔離網絡的廣播域。其結果產生了一個有趣的功能 ，使得網絡上不同交換位置的站點，可以處在一個VLAN之內，像一個子網一樣地 共享一個廣播域，從而在組網時，可以打破傳統的分布路由結構的網絡中那種地 理界限，將同一地理位置的站點組在不同的網段，或將不同地理位置的站點組在 同一個網段。這就是VLAN帶來的最大好處。

二、采用VLAN的兩個矛盾



由此可見，VLAN的特點就是組網的靈活性，即可以進行靈活的網段劃分。至 于其安全性，因為一個VLAN在邏輯上等同于一個傳統的路由網段，即代表一個廣 播域，所以從根本上說與子網的安全性沒有什么不同。只是在實現上，傳統的路 由網段是自然天成的物理結構，而VLAN是通過對交換機的設置而人為實現的，反 而在工作的穩定性方面不如傳統的子網。隨著路由器性能的不斷提高，如今的路 由器已與交換機的處理速度相差無幾。VLAN所表現的靈活性通過路由器的虛擬專 用網絡（VPN）技術或相應的路由策略技術都可以實現，使得VLAN的必要性不是那 么充分。

有一個重要問題不可回避：VLAN之間如何通信？顯然不能再通過第2層交換機 。那樣的話，廣播域又合并到一起了，其必經之路是路由器。這樣的結果是，本 來企圖通過VLAN的劃分，來使用交換機代替路由器組建大型網絡，以提高網絡的 性能，可是又回到路由器上來了，這就是VLAN的一大矛盾。

目前，VLAN之間的通訊大多是通過中心路由器完成的。這也是保證VLAN組網 靈活性的惟一辦法。所有的VLAN都經過中心路由器（當然可以配置備份的中心路 由器），也就是所有的廣播都經過中心路由器，這樣中心路由器就承受了更大的 壓力。當VLAN之間的通訊量較大時，中心路由器就成了網絡的瓶頸，并且一旦中 心路由器失效，所有VLAN之間的通訊將無法進行。這是VLAN存在的另一個矛盾。

三、VLAN對網絡帶來的影響



標準的TCP／IP分布路由網絡（比如Internet）的特點是運行穩定和擴展輕易 ，VLAN不是TCP／IP標準協議規范的內容，基于VLAN的交換網絡與基于分布路由的 標準Internet模式的網絡，在物理構造上有所不同。一旦VLAN大規模應用于一個 交換網絡，就決定了這個網絡的基本結構，網絡的擴展只能是繼續VLAN下去，而 隨著網絡的擴展，VLAN的復雜程度將會成倍地增長，網絡的效率和穩定性將同步 下降，使得網絡的擴展不易。

目前VLAN技術還沒有形成統一的標準，各廠家VLAN的實現存在著很大的差異 ，不能實現VLAN的識別和互通，限制了用戶對于網絡設備的選擇權和發展權，也 限制了網絡的靈活性。

VLAN的劃分和治理將給網絡治理帶來很大的復雜性。VLAN原理與標準路由器 的結合性不好，在地址配置、虛網治理、網絡控制等方面，與Internet模式相比 ，存在很大的不一致性，其網絡治理與流行的網絡治理也存在很大區別。

四、何種情況適合VLAN

不可否認，VLAN也有其誘人的特長，比如上面提到的異地組成同一虛網，或 同一地點組成不同的虛網。但是一方面對于應用來說，這并不是解決問題的惟一 選擇，通過VPN或路由策略完全可以達到同樣的應用效果；另一方面，由于VLAN而 帶來的不利因素實在太多。所以，一般情況下，VLAN的使用得不償失。在進行網 絡設計和網絡規劃時，我們不應只被VLAN虛華的一面所吸引，而應更多地去熟悉 其本來的面目，謹慎地使用。

只有一種情況適合做VLAN，即網絡的站點數在幾百個左右的規模，采用全交 換加中心路由器的結構，按照相應的原則劃分子網，各子網之間的通訊量很少， 主要是子網內部的通訊，這時VLAN才會表現出其獨特的優點。