【IT168 专稿】vlan是virtual local area network的缩写，即虚拟局域网的意思。它是一个在物理网络上根据用途、工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。交换机划分vlan后，每一个vlan都是一个独立的广播域，相同vlan内的主机仍然以传统交换方式通信，感觉不到vlan的存在，但不同vlan中的主机不可以直接通信，必须通过路由器转发数据包。这样，通过划分vlan，可以把数据交换限制在各个虚拟网的范围内，从而减少整个网络范围内广播包的传输，提高了网络的传输效率；同时各虚拟网之间必须通过路由器转发，起到了隔离端口的作用，增强了网络的安全性。由于vlan可以充分利用网络资源，因而显著降低了设备成本。

    vlan之间交换数据遵循trunk协议（也称干线传输，中继传输），trunk协议主要包括：802.1q，isl（交换机间链路），802.10以及lane（局域网仿真）。其中，802.1q是一个工业标准的trunk协议，支持不同厂商的vlan设备；isl是cisco公司制定的私有协议，只适用cisco某些产品；其它两类应用不多。

    vlan的适用性很广，在数据交换较频繁或对网络安全性有要求的环境均可适用，如：在智能小区、校园、企业等应用环境，使用vlan功能可使不同vlan间的机器不能互相访问，可为网络安全控制提供良好保障；在游戏厅、大中型企业等环境，使用vlan可大大减少网络中不必要的数据交换的数量，杜绝广播风暴，提升网络传输性能。

    防火墙全面支持vlan技术，用户可以通过防火墙进行vlan设备的配置和管理。防火墙的智能ip识别技术能自动识别trunk协议的数据包，根据规则放行。目前防火墙支持802.1qtrunk协议，对于使用isl协议的用户，也可以通过将isl协议转换为802.1q协议进行支持。