摘要：鑒于當(dāng)前業(yè)界VLAN發(fā)展的趨勢，考慮到各種VLAN劃分方式的優(yōu)缺點(diǎn)，為了最大程度上地滿足用戶在具體使用過程中需求，減輕用戶在VLAN的具體使用和維護(hù)中的工作量，Quidway S系列交換機(jī)采用根據(jù)端口來劃分VLAN的方法。

　　關(guān)鍵詞：VLAN,VLAN聚合,PVLAN,GVRP,VTP

　　1、VLAN概述

　　VLAN(Virtual Local AreaNetwork)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。

　　VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。

　　2、VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為4類 ：

　　(1)、 基于端口劃分的VLAN

　　這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端，口來劃分，比如Quidway S3526的1~4端口為VLAN 10，5~17為VLAN 20，18~24為VLAN 30，當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，由管理員決定，如果有多個(gè)交換機(jī)，例如，可以指定交換機(jī) 1的1~6端口和交換機(jī) 2 的1~4端口為同一VLAN，即同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義VLAN的最廣泛的方法，IEEE 802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN的國際標(biāo)準(zhǔn)。

　　這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都指定義一下就可以了。它的缺點(diǎn)是如果VLAN A的用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，那么就必須重新定義。

　　(2)、基于MAC地址劃分VLAN

　　這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組。這種劃分VLAN的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停的配置。

　　(3)、基于網(wǎng)絡(luò)層劃分VLAN

　　這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。它雖然查看每個(gè)數(shù)據(jù)包的IP地址，但由于不是路由，所以，沒有RIP，OSPF等路由協(xié)議，而是根據(jù)生成樹算法進(jìn)行橋交換。

　　這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。

　　這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。

　　4、根據(jù)IP組播劃分VLAN

　　IP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。

　　VLAN技術(shù)簡介

　　因?yàn)閂LAN技術(shù)與局域網(wǎng)技術(shù)息息相關(guān)，所以在介紹VLAN之前，我們首先來了解一下局域網(wǎng)的有關(guān)知識。

　　局域網(wǎng)(LAN)通常被定義為一個(gè)單獨(dú)的廣播域，主要使用Hub，網(wǎng)橋，或交換機(jī)等網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)。同處一個(gè)局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以不通過網(wǎng)絡(luò)路由器直接進(jìn)行通信;而處于不同局域網(wǎng)段內(nèi)的設(shè)備之間的通信則必須經(jīng)過網(wǎng)絡(luò)路由器。

　　圖一所示為使用路由器構(gòu)建的典型的局域網(wǎng)環(huán)境。

　　圖一所示網(wǎng)絡(luò)中，通過使用路由器劃分出不同的局域網(wǎng)段。其中，位于圓形區(qū)域之內(nèi)的部分就是一個(gè)個(gè)相互獨(dú)立的局域網(wǎng)段。為了便于在本文中進(jìn)行說明，我們?yōu)椴煌木W(wǎng)段進(jìn)行了編號。需要注意的一點(diǎn)就是，每一個(gè)局域網(wǎng)所連接的路由器接口都屬于該局域網(wǎng)廣播域的一部分。

　　隨著網(wǎng)絡(luò)的不斷擴(kuò)展，接入設(shè)備逐漸增多，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，必須使用更多的路由器才能將不同的用戶劃分到各自的廣播域中，在不同的局域網(wǎng)之間提供網(wǎng)絡(luò)互連。

　　這樣做的一個(gè)缺陷就是隨著網(wǎng)絡(luò)中路由器數(shù)量的增多，網(wǎng)絡(luò)時(shí)延逐漸加長，從而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的下降。這主要是因?yàn)閿?shù)據(jù)在從一處局域網(wǎng)傳遞到另一處局域網(wǎng)時(shí)，必須經(jīng)過路由器的路由操作，路由器根據(jù)數(shù)據(jù)包中的相應(yīng)信息確定數(shù)據(jù)包的目標(biāo)地址，然后再選擇合適的路徑轉(zhuǎn)發(fā)出去。

　　VLAN，又稱虛擬局域網(wǎng)，是由位于不同物理局域網(wǎng)段的設(shè)備組成。雖然VLAN所連接的設(shè)備來自不同的網(wǎng)段，但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。相比較傳統(tǒng)的局域網(wǎng)布局，VLAN技術(shù)更加靈活。為了創(chuàng)建虛擬網(wǎng)絡(luò)，需要對已有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行相應(yīng)的調(diào)整。

　　還是連接相同的網(wǎng)絡(luò)終端，通過如圖所示的交換網(wǎng)絡(luò)提供了同樣的網(wǎng)絡(luò)連接。雖然圖二所示的網(wǎng)絡(luò)比起圖一所示網(wǎng)絡(luò)在速度和網(wǎng)絡(luò)時(shí)延方面都有了很大的改進(jìn)和提高，但是同樣存在一些不足。其中，最突出的一點(diǎn)就是現(xiàn)在所有的網(wǎng)絡(luò)節(jié)點(diǎn)都處于同一個(gè)廣播域內(nèi)，大大增加了網(wǎng)絡(luò)中所有設(shè)備之間的數(shù)據(jù)流量。隨著網(wǎng)絡(luò)的不斷擴(kuò)充，很有可能出現(xiàn)廣播風(fēng)暴，導(dǎo)致整個(gè)網(wǎng)絡(luò)無法使用。

　　VLAN技術(shù)入門

　　VLAN是英文Virtual LocalArea Network的縮寫，即虛擬局域網(wǎng)。一方面，VLAN建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上;另一方面，VLAN是局域交換網(wǎng)的靈魂。這是因?yàn)橥ㄟ^VLAN用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò)，而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進(jìn)行分配，而無需考慮物理連接方式。 VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡便和擴(kuò)展容易。是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。

　　VLAN與普通局域網(wǎng)從原理上講沒有什么不同，但從用戶使用和網(wǎng)絡(luò)管理的角度來看，VLAN與普通局域網(wǎng)最基本的差異體現(xiàn)在：VLAN并不局限于某一網(wǎng)絡(luò)或物理范圍，VLAN中的用戶可以位于一個(gè)園區(qū)的任意位置，甚至位于不同的國家。

　　VLAN具有以下優(yōu)點(diǎn)：

　　控制網(wǎng)絡(luò)的廣播風(fēng)暴

　　采用VLAN技術(shù)，可將某個(gè)交換端口劃到某個(gè)VLAN中，而一個(gè)VLAN的廣播風(fēng)暴不會影響其它VLAN的性能。

　　確保網(wǎng)絡(luò)安全

　　共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因?yàn)橹灰脩舨迦胍粋€(gè)活動端口，就能訪問網(wǎng)絡(luò)。而VLAN能限制個(gè)別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺設(shè)備的MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。

　　簡化網(wǎng)絡(luò)管理

　　網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如需要為完成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò)，其成員可能遍及全國或全世界，此時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項(xiàng)目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，就像在本地使用局域網(wǎng)一樣。

　　VLAN的分類主要有以下幾種：

　　基于端口的VLAN

　　基于端口的VLAN是劃分虛擬局域網(wǎng)最簡單也是最有效的方法，這實(shí)際上是某些交換端口的集合，網(wǎng)絡(luò)管理員只需要管理和配置交換端口，而不管交換端口連接什么設(shè)備。

　　基于MAC地址的VLAN

　　由于只有網(wǎng)卡才分配有MAC地址，因此按MAC地址來劃分VLAN實(shí)際上是將某些工作站和服務(wù)器劃屬于某個(gè)VLAN。事實(shí)上，該VLAN是一些MAC地址的集合。當(dāng)設(shè)備移動時(shí)，VLAN能夠自動識別。網(wǎng)絡(luò)管理需要管理和配置設(shè)備的MAC地址，顯然當(dāng)網(wǎng)絡(luò)規(guī)模很大，設(shè)備很多時(shí)，會給管理帶來難度。

　　基于第3層的VLAN

　　基于第3層的VLAN是采用在路由器中常用的方法：IP子網(wǎng)和IPX網(wǎng)絡(luò)號等。其中，局域網(wǎng)交換機(jī)允許一個(gè)子網(wǎng)擴(kuò)展到多個(gè)局域網(wǎng)交換端口，甚至允許一個(gè)端口對應(yīng)于多個(gè)子網(wǎng)。

　　基于策略的VLAN

　　基于策略的VLAN是一種比較靈活有效的VLAN劃分方法。該方法的核心是采用什么樣的策略?目前，常用的策略有(與廠商設(shè)備的支持有關(guān))：

　　按MAC地址

　　按IP地址

　　按以太網(wǎng)協(xié)議類型

　　按網(wǎng)絡(luò)的應(yīng)用等

　　VLAN的標(biāo)準(zhǔn)

　　對VLAN的標(biāo)準(zhǔn)，我們只是介紹兩種比較通用的標(biāo)準(zhǔn)，當(dāng)然也有一些公司具有自己的標(biāo)準(zhǔn)，比如Cisco公司的ISL標(biāo)準(zhǔn)，雖然不是一種大眾化的標(biāo)準(zhǔn)，但是由于Cisco Catalyst交換機(jī)的大量使用，ISL也成為一種不是標(biāo)準(zhǔn)的標(biāo)準(zhǔn)了。

　　· 802.10VLAN標(biāo)準(zhǔn)

　　在1995年，Cisco公司提倡使用IEEE802.10協(xié)議。在此之前，IEEE802.10曾經(jīng)在全球范圍內(nèi)作為VLAN安全性的同一規(guī)范。Cisco公司試圖采用優(yōu)化后的802.10幀格式在網(wǎng)絡(luò)上傳輸FramTagging模式中所必須的VLAN標(biāo)簽。然而，大多數(shù)802委員會的成員都反對推廣802.10。因?yàn)?，該協(xié)議是基于FrameTagging方式的。

　　· 802.1Q

　　在1996年3月，IEEE802.1Internetworking委員會結(jié)束了對VLAN初期標(biāo)準(zhǔn)的修訂工作。新出臺的標(biāo)準(zhǔn)進(jìn)一步完善了VLAN的體系結(jié)構(gòu)，統(tǒng)一了Fram-eTagging方式中不同廠商的標(biāo)簽格式，并制定了VLAN標(biāo)準(zhǔn)在未來一段時(shí)間內(nèi)的發(fā)展方向，形成的802.1Q的標(biāo)準(zhǔn)在業(yè)界獲得了廣泛的推廣。它成為VLAN史上的一塊里程碑。802.1Q的出現(xiàn)打破了虛擬網(wǎng)依賴于單一廠商的僵局，從一個(gè)側(cè)面推動了VLAN的迅速發(fā)展。另外，來自市場的壓力使各大網(wǎng)絡(luò)廠商立刻將新標(biāo)準(zhǔn)融合到他們各自的產(chǎn)品中。

　　關(guān)于Trunk方式

　　---- Trunk是獨(dú)立于VLAN的、將多條物理鏈路模擬為一條邏輯鏈路的VLAN與VLAN之間的連接方式。采用Trunk方式不僅能夠連接不同的VLAN或跨越多個(gè)交換機(jī)的相同VLAN，而且還能增加交換機(jī)間的物理連接帶寬，增強(qiáng)網(wǎng)絡(luò)設(shè)備間的冗余。由于在基于交換機(jī)的VLAN劃分當(dāng)中，交換機(jī)的各端口分別屬于各VLAN段，如果將某一VLAN端口用于網(wǎng)絡(luò)設(shè)備間的級聯(lián)，則該網(wǎng)絡(luò)設(shè)備的其他VLAN中的網(wǎng)絡(luò)終端就無法與隸屬于其他網(wǎng)絡(luò)設(shè)備的VLAN網(wǎng)絡(luò)終端進(jìn)行通信。有鑒于此，網(wǎng)絡(luò)設(shè)備間的級聯(lián)必須采用Trunk方式，使得該端口不隸屬于任何VLAN，也就是說該端口所建成的網(wǎng)絡(luò)設(shè)備間的級聯(lián)鏈路是所有VLAN進(jìn)行通信的公用通道。

　　VLAN新用途

　　雖然VLAN并非最好的網(wǎng)絡(luò)技術(shù)，但這種用于網(wǎng)絡(luò)結(jié)點(diǎn)邏輯分段的方法正為許多企業(yè)所使用。VLAN采用多種方式配置于企業(yè)網(wǎng)絡(luò)中，包括網(wǎng)絡(luò)安全認(rèn)證、使無線用戶在802.11b接入點(diǎn)漫游、隔離IP語音流及在不同協(xié)議的網(wǎng)絡(luò)中傳輸數(shù)據(jù)等。

　　六年前引進(jìn)VLAN的時(shí)候，多數(shù)VLAN都是基于IEEE 802.1Q和802.1p標(biāo)準(zhǔn)的。802.1Q規(guī)范用于將VLAN用戶信息載入以太網(wǎng)幀，而802.1p使二層交換機(jī)具有流量優(yōu)先和實(shí)施動態(tài)多址濾波的能力。

　　當(dāng)初引進(jìn)VLAN時(shí)，它被看作是一個(gè)簡化地址管理的方法，可以使IT人員在網(wǎng)絡(luò)的任意點(diǎn)對服務(wù)器和PC機(jī)進(jìn)行物理配置，并將PC機(jī)加入到組中。

　　多數(shù)網(wǎng)絡(luò)設(shè)備的軟件可用于將媒體訪問控制(MAC)地址與VLAN相關(guān)聯(lián)，當(dāng)客戶從一個(gè)端口移動到另一個(gè)端口時(shí)，可以使其自動連接到網(wǎng)絡(luò)上。

　　VLAN的應(yīng)用

　　最近，休斯頓在4棟22層的建筑物中建立了網(wǎng)絡(luò)及其子網(wǎng)，包括122個(gè)法庭、法律事務(wù)所和審判廳，這種建筑物非常適合建立VLAN，因?yàn)閷?22個(gè)私人子網(wǎng)合并到一個(gè)VLAN中要比將用戶插入端口組容易得多。

　　VLAN和靜態(tài)IP地址也可用于安全機(jī)制。所有工作于這里的客戶都分配了一個(gè)靜態(tài)IP地址，通過Alcatel的OmniSwitch路由器和OmniCore5052主干網(wǎng)交換器連接到網(wǎng)絡(luò)中。

　　這種配置方式使法官和律師在不同的法庭中都可以進(jìn)行工作。這種設(shè)置可控制許可用戶的訪問權(quán)限以及限制未注冊用戶的訪問，因而可以提供安全性。接入網(wǎng)絡(luò)的唯一方法就是必須擁有一個(gè)IP地址，而且這些PC機(jī)都連接在其中的一個(gè)VLAN上。

　　VLAN的漫游功能

　　Massachusetts的/pidgewater州立學(xué)院配置了100多個(gè)Enterasys公司的RoamAbout 802.11b/a無線接入點(diǎn)，因而學(xué)生在整個(gè)校園中都可以訪問Web和E-mail。

　　如果沒有對無線流量進(jìn)入自己的VLAN進(jìn)行隔離，那么對于希望在校園范圍內(nèi)保持網(wǎng)絡(luò)連接的移動用戶來說，它將成為一場噩夢。將所有的無線流量置于一個(gè)VLAN中，可以確保當(dāng)用戶從一個(gè)接入點(diǎn)移動到另一個(gè)接入點(diǎn)時(shí)不會掉線。而實(shí)際上當(dāng)整個(gè)校園中配置的Enterasys接入點(diǎn)只有150英尺的范圍時(shí)，這種情況很容易發(fā)生。

　　在宿舍、教室和管理機(jī)構(gòu)中，利用Cisco和Enterasys混合的可堆疊交換器來連接到無線接入點(diǎn)。克服了一些交叉廠商的VLAN配置問題之后，現(xiàn)在可以在校園的任意地方漫游，無論是連接到Cisco還是Enterasys交換器上，都可以保持連接在同一VLAN上。

　　VLAN管理

　　VLAN不僅可用于安全和網(wǎng)絡(luò)管理，對于混合型網(wǎng)絡(luò)的管理來說，它同樣不失為一個(gè)有益的工具。

　　有人利用Enterasys公司的SmartSwitch可堆疊交換器和SmartSwitch Router主干網(wǎng)交換器來在整個(gè)子網(wǎng)上建立VLAN，這些子網(wǎng)是運(yùn)行多種協(xié)議的。醫(yī)療數(shù)據(jù)庫建立在VAX小型機(jī)上，這種應(yīng)用運(yùn)行于遺留的DECnet協(xié)議之上。DECnet的確使用了大量的廣播流量，可將這些流量置于其自己的VLAN上，因而DECnet數(shù)據(jù)流只能夠到達(dá)一定的網(wǎng)段。

　　NetWare 4.11服務(wù)器在網(wǎng)絡(luò)上運(yùn)行的情況與此類似。它只為Novell服務(wù)器及用戶創(chuàng)建獨(dú)立的IPX VLAN，這使多數(shù)基于IP和Windows NT/2000服務(wù)器的網(wǎng)絡(luò)不會陷入IPX和DECnet流量的海洋中。

　　隔離VoIP流量進(jìn)入VLAN也成為3Com、Cisco、Alcatel、Nortel和Avaya等IP電話廠商的一個(gè)標(biāo)準(zhǔn)推薦。所有這些廠商的交換器和IP PBX設(shè)備都支持802.1Q技術(shù)，這就隔離了IP語音流進(jìn)入其自己的VLAN。

　　廠商和用戶都認(rèn)為，在其虛擬段保持語音可能是非常有用的，作為一個(gè)隔離語音流的方法，它可以達(dá)到故障診斷的目的。如果有大流量的廣播或大的文件下載，它也能確保語音質(zhì)量不會下降。

　　如何在交換機(jī)上配置VLAN

　　我們知道，傳統(tǒng)的局域網(wǎng)Ethernet 使用具有沖突檢測的載波監(jiān)聽多路訪問( CSMA / CD )方法。在CSMA / CD 網(wǎng)絡(luò)中，節(jié)點(diǎn)可以在它們有數(shù)據(jù)需要發(fā)送的任何時(shí)候使用網(wǎng)絡(luò)。在節(jié)點(diǎn)傳輸數(shù)據(jù)之前，它進(jìn)行監(jiān)聽以了解網(wǎng)絡(luò)是否很繁忙。如果不是，則節(jié)點(diǎn)開始傳送數(shù)據(jù)。如果網(wǎng)絡(luò)正在使用，則節(jié)點(diǎn)等待。如果兩個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)聽，沒有聽到任何東西，而開始同時(shí)使用線路，則會出現(xiàn)沖突。在發(fā)送數(shù)據(jù)時(shí)，它如果使用廣播地址，那么在此網(wǎng)段上的所有PC都將收到數(shù)據(jù)包，這樣一來如果該網(wǎng)段PC眾多，很容易引起廣播風(fēng)暴。而沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為解 決這一問題，引入了虛擬局域網(wǎng)(VLAN的)概念。