虚拟局域网的概念

　　广播封闭

　　一台交换机中的每一个端口代表一个单独的冲突域。然而，一台交换机的全部端口都在同一个广播域。园区局域网中的任何一个站点发出的任何广播都必须经过完全是交换网络的那个局域网中的每一个站点的处理。在局域网环境中，每一台设备中的CPU的中断所引起的问题比这个广播消耗的带宽还要严重。虚拟局域网为在交换的网络中创建多个广播域提供了一种机制。一个特定站点发出的一个广播将只发送给同一个虚拟局域网中站点。需要一台路由器实现虚拟局域网中的通信，就像用一台路由器实现物理局域网之间的通信一样。这个问题是很容易理解的，因为一个虚拟局域网与一个IP子网是同义词。在一个交换的环境中，如果两个站点在同一个虚拟局域网中，它们一定是在同一个IP子网中。

　　安全

　　通过过滤广播，虚拟局域网提供了一般与路由子网的安全水平相同的安全功能。考虑一下插入到一个交换机端口的网络分析器的情况。如果这个端口分配给一个特定的虚拟局域网，那么，这个网络分析器仅检测与那个虚拟局域网有关的广播，而不检查整个局域网。可以在路由器上设置安全政策，就像在传统的局域网网段上一样管理虚拟局域网之间的通信。

　　IP地址计划

　　IP地址计划也许还部分规定了虚拟局域网策略。例如，如果一个26位子网掩码用于局域网子网，那么，每个子网的最多主机数量是60个。这就意味着整个局域网不能与超过60个的主机保持“持平”。如果在一个交换的局域网中有大量的主机，虚拟局域网的创建必须是每个虚拟局域网最多有60台主机。

　　灵活性

　　虚拟局域网正在向把一个路由网络的智能与交换网络的灵活性结合在一起的方向发展。例如，在一个特定的虚拟局域网中的用户在移动到园区内不同物理位置之后仍能够保留在那里虚拟局域网中。所有这一切需要在相关的交换机设置中做一些修改。这不需要改变硬件或者重新铺设电缆。虚拟局域网能够扩展到使用虚拟局域网集群协议的多台交换机。这将进一步提高灵活性。一般来说，虚拟局域网在使用3层处理的局域网环境中帮助简化了移动、增加和改变等管理功能。