我們在上個系列曾經聊過 LAN（Local Area Network，區域網路），指的是一個有限區域之內的網路，例如家中裝一台 Router 就自成一 LAN，或是學校、公司通常也有自己的區域網路。

但是有一種技術叫做 VLAN（Virtual LAN，虛擬區域網路），不知道大家是否想過，為何要在區域網路前面加上一個 Virtual 呢，這種技術究竟是什麼，又解決了什麼問題？我們就來簡單聊聊這個話題。

實體 LAN 切子網的侷限性

LAN 又稱作內網，其主要作用就是為某個區域內的使用者提供上網服務，並且在區域內共享資源等等，例如公司內的成員可以透過 LAN 使用網路印表機，也能夠連上網際網路。

以前如果想在實體內網中切出更多個子網路（subnet），就必須依靠 Router 來切，而一個子網路會需要對應到一個實體的網路卡（NIC, Network Interface Card）及網路孔，但是中小型的 Router 通常不會有太多網路卡以及網路孔。

那假設我們想要建立三個子網路，但是 Router 只有兩張網路卡及對內的網路孔怎麼辦？

*以前的 Router 切出 Subnets，但是被侷限於物理網卡和網路孔

那麼沒有第三張實體網卡和網路孔的情況下，只能夠多買一台 Router 串在原本 Router 的網路孔，像樹狀般的擴增子網。

如果不是一次買規格好一點的 Router，但又想要切出多一點的子網路，那就會 Router 接 Router 再接 Router，如此下去直到切出我們期望中的子網路數目。

這麼一想，就會覺得整個網路的拓撲（Topology）結構變得更複雜，而且還要多花錢購買新的設備，好像沒有那麼划算以及方便？

有沒有能夠不要這麼複雜，也不要那麼貴的解決方案？

VLAN

那便是 VLAN 虛擬區域網路的這個技術來解決這個問題的時候了！

和實體 LAN 相比，VLAN 這個技術能虛擬分出多個 subnets，也就是說一台有 VLAN 功能的 Router，只要有一個對內的網路孔，就能切分出多個 subnets，不依賴實體網路孔的數量。

*VLAN 切分子網路

只要 Switch 也配有 VLAN 功能，就能夠指定 Switch 上的某幾個 Port 為哪個 VLAN。例如 Port 1, 2, 3 為 VLAN 1，而 4, 5, 6 為 VLAN 2，那就能夠用一台 Router 加上一台 Switch 就切分兩個子網路。

當然，只要 Switch 的 Port 足夠多，我們也可以多設定幾個 VLAN 來切出更多的子網路。

參考資料

1. Wiki - VLAN

2. SolarWinds - What Is VLAN

3. Wiki - LAN

4. PowerCert Animated Videos - VLAN