李 晔

（中国铁通长春分公司，吉林 长春 130051）

1 VLAN的定义

VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网内的物理设备划分成一个个逻辑型的小网段，实现虚拟网络结构的通信技术。

IEEE于 1999年颁布了用以标准化 VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使网管员可以根据实际需求，把一个局域网内的不同用户逻辑地划分成不同的广播域，具有相同需求的计算机被分配在相同的VLAN号内，与物理上的LAN有着相同的属性，在计算机使用者看来，VLAN与LAN基本没有区别。由于VLAN是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没必要限制在同一个物理组网内，即这些工作站可以处在不同LAN网段。

2 VLAN的产生

2.1 LAN的使用

随着计算机技术的发展，计算机网络应运而生。网络产生后，LAN、WAN等技术迅猛发展，LAN技术被应用到网络的各个角落。随着LAN技术的广泛使用，问题和缺陷也随之而来。

同一个局域网内的网络节点之间可以直接通信，而处于不同局域网段的设备之间的通信则必须经过路由器才能通信。随着网络的不断扩展，接入设备逐渐增多，网络结构也日趋复杂，必须使用更多的路由器才能将不同的用户划分到各自的广播域中，在不同的局域网之间提供网络互联。

但这样做存在两个缺陷：首先，随着网络中路由器数量的增多，网络延时逐渐加长，从而导致网络数据传输速度下降。这主要是因为数据在从一个局域网传递到另一个局域网时，必须经过路由器的路由操作：路由器根据数据包中的相应信息确定数据包的目标地址，然后再选择合适的路径转发出去。其次，用户是按照它们的物理连接被自然地划分到不同的用户组（广播域）中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此，尽管不同的工作组或部门对带宽的需求有很大的差异，但它们却被机械地划分到同一个广播域中争用相同的带宽。

2.2 VLAN产生

一方面，企业用户不停的向网络中投资，放入路由器来解决网络产生的问题，大大提高了网络运维的成本，问题还没有得到更好的解决，所以网络使用者希望能启用新技术解决成本增高问题。另一方面，LAN技术使网络的组成受到太大的物理空间限制，引起网络使用者的不满。在同一物理位置附近的计算机都被组在同一个LAN之内，用户信息及机密数据容易受到伤害。为了解决LAN的弊端，VLAN技术由此产生。它的产生直接打破了LAN组网上的地理位置要求，即使计算机终端位于不同的办公室、不同的楼层，依然可以使用VLAN将它们划分在相同的局域网之内。另外LAN之中的广播风暴被抑制，而不用去购置新的路由器来解决问题。

2.3 VLAN技术特点

VLAN限制了网络上的广播，将网络划分为多个VLAN减少了参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。VLAN也增强了局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信。VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

3 VLAN的发展

3.1 VLAN标准

3.1.1 802.10标准

在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广 802.10。因为，该协议是基于FrameTagging方式的。

3.1.2 802.1Q标准

在1996年3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Frame－Tagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q标准在业界获得了广泛推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

3.2 基于VLAN的QINQ技术

VLAN最初是一种虚拟工作组概念，是在同一个交换机上面，实现不同工作组之间的隔离，共享一个交换机设备。VLAN内的所有用户是可相互通信的，VLAN有4 096个局限，对于单个接入交换机来说，4 096个完全够用，但是对于一个庞大的二层网络，或者完全部署PUPV的宽带接入网来说，4 096个就显得捉襟见肘，而QinQ就正是为解决VLAN局限提出来的。 随着MPLS、二层VPN、VPLS、VLL、CCC等二层VC专线的应用部署，也碰到了同样的VLAN局限。一是VLAN的局限限制了VC的数量，CE用户之间也存在现实的VLAN冲突，这些需求都需要依托QinQ来解决。现网BRAS一般可以做到每端口支持4 096个VLAN终结，也基本满足了Internet接入需求，但是随着电信业务的推广，逐渐出现了PSPV概念，出现了一个用户多种业务多个VLAN的需求，这样就需要宽带接入网汇聚交换机支持QinQ，BRAS需要支持对QinQ的终结。

1 白成杰.计算机通信网络技术及应用［M］.北京：人民邮电出版社，2002

2 卓文.计算机网络基础［M］.成都：电子科技大学出版社，2009