虛擬網(wǎng)技術(shù)(VLAN,Virtual Local Area Network)的誕生主要源于廣播。廣播在網(wǎng)絡中起著非常重要的作用,如發(fā)現(xiàn)新設備、調(diào)整網(wǎng)絡路徑、IP地址租賃等等,許多網(wǎng)絡協(xié)議都要用到廣播,如。然而,隨著網(wǎng)絡內(nèi)計算機數(shù)量的增多,廣播包的數(shù)量也會急劇增加,當廣播包的數(shù)量占到通訊總量的30%時,網(wǎng)絡的傳輸效率將會明顯下降。所以,當局域網(wǎng)內(nèi)的計算機達到一定數(shù)量后(通常限制在150~200臺以內(nèi)),通常采用劃分VLAN的方式將網(wǎng)絡分隔開來,將一個大的廣播域劃分為若干個小的廣播域,以減小廣播可能造成的損害。
如何分隔大的廣播域呢?最簡單的方案就是物理分隔,即將一個完整的網(wǎng)絡物理地分隔成兩個或多個子網(wǎng)絡,然后,再通過一個能夠隔離廣播的路由設備將彼此連接起來。除了物理分隔的方法之外,就是在交換機上采用邏輯分隔的方式,將一個大的局域網(wǎng)劃分為若干個小的虛擬子網(wǎng)(如圖2所示),即VLAN,從而使每一個子網(wǎng)都成為一個單獨的廣播域,子網(wǎng)之間進行通信必須通過三層設備。當VLAN在交換機上劃分后,不同VLAN間的設備就如同是被物理地分割。也就是說,連接到同一交換機、然而處于不同VLAN的設備,就如同被物理地連接到兩個位于不同網(wǎng)段的交換機上一樣,彼此之間的通信一定要經(jīng)過路由設備,否則,他們之間將無法得知對方的存在,將無法進行任何通信?
