随着网络硬件性能的不断提高、成本的不断降低，目前新建立的校园网基本上都采用了性能先进的千兆网技术，其核心交换机采用三层交换机，它能很好地支持虚拟局域网（vlan）技术，虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动，工作站组成逻辑工作组或虚拟子网，提高信息系统的运作性能，均衡网络数据流量，合理利用硬件及信息资源。同时，利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低网络维护费用。随着虚拟网络技术的应用，随之必然产生了在虚拟网间如何通讯的问题。

vlan 概 述

　　vlan是一个根据作用、计划组、应用等进行逻辑划分的交换式网络。与用户的物理位置没有关系。举个例子来说，几个终端可能被组成一个部分，可能包括工程师或财务人员。当终端的实际物理位置比较相近，可以组成一个局域网（lan）。如果他们在不同的建筑物中，就可以通过vlan将他们聚合在一起。同一个vlan中的端口可以接受vlan中的广播包。但别的vlan中的端口却接受不到。  

vlan提供以下一些特性 

　　1、简化了终端的删除、增加、改动  

　　当一个终端从物理上移动到一个新的位置，它的特征可以从网络管理工作站通过snmp或用户界面菜单中重新定义。而对于仅在同一个vlan中移动的终端来说，它会保持以前定义的特征。在不同vlan中移动的终端来说，终端可以获得新的vlan定义。  

　　2、控制通讯活动  

　　vlan可以由相同或不同的交换机端口组成。广播信息被限制在vlan中。这个特征限定了只在vlan中的端口才有广播、多播通讯。管理域（management domain）是一个仅有单一管理者的多个vlan的集合。  

　　3、工作组和网络安全  

　　将网络划分不同的域可以增加安全性。vlan可以限制广播域的用户数。控制vlan的大小和组成可以控制广播域的相应特性。