1、何謂VLAN
所謂虛擬區域網路是就是一種「邏輯網路」 (Logical LAN)
能夠依據邏輯關聯來規劃子網路，而非參與者 的實體位置
透過軟體設定以在一個實體區域網路劃分為邏輯上不同的
區域網路或將分散的區域網路整合，以邏輯的方式連結成
單一區域網路. 而對於分散在不同區域的公司或住戶
亦可利用VLAN 設定成相同的 區域網路. 使用VLAN 的好處包括
VLAN允許PC、工作站及其他資源(如印表機、檔案伺服器)
組成相同的邏輯網路，彼此迅速互通訊息，共享資源，並隔離其
它的廣播流量，可以有效提昇網路傳輸效能。
相同的虛擬網路不因設備的實際移動而改變其存取權
所以可以簡化管理。同一部門可以組成相同的虛擬網路，不論
實體上他們分散在不同的辦公室或不同的樓層，仍可以共享資源
不同的虛擬網路, 流量不能互通, 可以減少廣播流量的氾濫，增進
傳輸速度與效能。
藉著VLAN可減少路由器的使用，但是VLAN互通
仍需透過Router，提高傳輸效能，簡化管理，降低成本
藉著VLAN可管制廣播領域間的通訊

2、相關技術
請參考：http://www.iii.org.tw/ncl/team/nms/IIIWirelessVLAN10r1WhitePaper.pdf

基本定義
縮寫的VLAN擴大到虛擬局域網。 的VLAN是一個合乎邏輯的局域網（或LAN ）的延伸一個單一的傳統局域網的一組蘭段，由於具體的配置。 因為一個VLAN的是一個邏輯實體，其建立和配置這樣做完全是在軟件。

如何是一個VLAN的確定
由於VLAN技術是一個軟件的概念，標識和配置的VLAN必須妥善準備，它如預期般運作。 幀著色，是所採用的程序，以確保VLAN的成員或群體得到妥善查明並處理。 與幀著色，數據包是給予適當的VLAN的編號在其原產地，使他們可以得到妥善處理，因為他們通過網絡。 該VLAN的ID是當時用來啟用交換和路由引擎，作出適當的決定的定義和在VLAN的配置。

為什麼要使用的VLAN
傳統的網絡設計，使用路由器建立廣播域和限制的廣播節目之間的多個子網。 這可以防止廣播洪水在較大的網絡從消費的資源，或造成無意否認不必要的服務。 不幸的是，傳統的網絡設計方法有一些缺陷，在設計

地理重點-傳統的網絡設計的重點放在身體的地點，設備和人員的處理和L AN部分的位置。 因為這有幾個顯著的缺點：
網絡部分身體組織脫節，不能部分相同的地址空間。 每個物理位置，必須解決獨立，一部分自己的廣播域。 這可以部隊人員將設在一個中央位置，或者有額外的延遲或連接的不足。
遷移人員和部門都可以變得困難，特別是如果原來的位置保留其網絡部分。 搬遷設備將要改組的基礎上，新的網絡配置。
1 VLAN的解決辦法可以減輕這兩項缺點，允許同一廣播域的擴大超出了一個單一的部分。

額外的帶寬使用情況-傳統的網絡設計需要額外的帶寬，因為數據包已經通過多層次的網絡連接，因為網絡是分割的。
一個適當的VLAN設計，可以確保只有設備有VLAN的定義，關於它將接收和轉發數據包作為來源或目的地的網絡流量。

類型的VLAN
目前只有兩種類型的VLAN的可能的今天，基於Cell的VLAN和基於幀的VLAN 。

細胞型VLAN是用在ATM交換網絡與局域網仿真（或裡） 。 裡是用來讓主機的遺產，藍鴻震階層溝通，使用ATM網絡而不必使用特殊的硬件或軟件修改。
基於幀的VLAN中使用的以太網絡框架的標記。 兩個主要類型的幀標記是的IEEE 802.10和港島線（跨交換機連結是思科的專有幀標記） 。 請記住，認為802.10標準使得有可能部署的VLAN與802.3 （以太網） ， 802.5 （令牌環） ，和fddi ，但以太網是最常見的。
VLAN的模式
有三種不同的模式，其中的VLAN可以配置。 這些模式包括如下：

VLAN的開關模式-V LAN技術，形成了一個交換的橋樑，其中幀轉發未修改。
VLAN的翻譯模式-V LAN的翻譯模式時所使用的幀標記方法是改變在網絡路徑，或如果幀遍歷從一組V LAN的遺產或本土的界面是沒有配置在一個V LAN的。 當數據包是通過一個本土界面， VLAN的標記是刪除，使數據包能夠適當地進入本土界面。
VLAN的路由模式-當一個數據包，改為從一個V LAN的一個不同的V LAN，您可以使用V LAN的路由模式。 封包修改，通常是由一個路由器，哪些地方自己的MAC地址作為源，然後更改的VLAN ID的數據包。
VLAN的配置
不同的術語是用來之間的不同的硬件製造商，當談到VLAN的。 因為這往往是有混亂的執行時間。 以下是一些細節，和一些例子，來協助您確定您的VLAN ，使混亂，是不是一個問題。

思科VLAN技術術語
您需要一些細節來定義的VLAN就最思科的設備。 不幸的是，由於思科，有時獲得的技術，他們使用，以填補他們的交換，路由和安全產品線，命名約定並不總是一致的。 這篇文章，我們正在集中力量只有一個思科交換和路由產品線運行的Cisco IOS 。

VLAN的編號-V LAN的I D是一個獨特的價值，你指定給每一個V LAN的對某一單一的設備。 與思科路由或切換裝置運行IOS ，您的範圍是從1-4096 。 當你定義一個VLAN的，你通常使用的語法“的VLAN X ”的其中X是多少，你想指派給該VLAN的編號。 VLAN的一則預留作為一項行政的VLAN 。 如果VLAN的技術啟用後，所有港口是會員VLAN的1默認情況下。

白話文版
Vlan就是利用VID將L2 Switch區分為多個不同的LAN，當封包要出switch時利用tag標示該封包的VID，做到跨switch多vlan的狀態。也就是說列用vlan技術，可以把實體上串接的一個LAN區分為多個互不相通的虛擬LAN。

PS:如果把兩個不同VLan的untag port串接後，兩個valn就會互通囉

一台switch就是一個很大的廣播網域（broadcast domain）
所以假設沒有任何設定的switch，只要我們連上其中一個port，就可以截取整台switch上所傳輸的資料。
如果業務、會計、開發好多個部門接在同一台switch上，資料很有可能被偷聽，
又或者開發部門內有兩台電腦在內部傳送很大量的資料，也會影響到這台switch上面所有的使用者。

那為了避兔這種情況發生，所以有vlan這種技術。
目的是可以將一台switch切割成許多的廣播網域，而且每個vlan都是獨立運作的。所以業務和會計這兩個vlan的資料就不會混在一起，可以增加資料上的安全。

另一個和vlan有關的叫trunk。
每一個vlan都會有自已的vlan-id，而每個vlan也只會處理和自已vlan-id相同的資料，那如果要讓vlan和vlan之間溝通，或者讓兩台switch相同vlan的電腦交換資料，就需要用到trunk。所有的vlan都可以透過trunk來傳送，也可以透過trunk設定一些存取規則，例如vlan2可以讀vlan3，但是vlan3不能讀vlan2之類的。

目前vlan有兩種 802.1Q和cisco isl，不過目前以802.1Q為主，因為新的cisco switch也都不跑isl了

和vlan有關的還有vtp、vlan truning…

有錯還請各位前輩指教