VLAN 技术
什么是VLAN?
VLAN (Virtual Local Area Network)，管理者可以指定任意一群连接在交换机上面的使用者或是交换机上面的任意埠成为一个LAN。VLAN是逻辑上的局域网络，可以克服物理网络的限制。属于不同逻辑局域网络的用户可以设定不同的安全等级或是不同的存取资源权限，这些用户就好像工作在不同的物理局域网络下。VLAN也可以架构在连结许多台交换机的环境之下。透过VLAN，可以有效限制网络上封包传输方向，而达成网络上安全以及频宽资源的管理。

VLAN如何运作?
Port-based VLAN这是最简单的运作方式，将交换机的埠指定至特定的VLAN之中。例如一台交换机有8个埠，你可以将4个埠指定为群组「MIS」，而另外4个埠则指定为另一个群组「SALES」。两个群组的用户虽然是连接在同一个交换机上，但是在VLAN的管理下，彼此的网络交通是不会互通的。所以管理者可以设定不同的安全权限给这两个不同的群组。不过管理者必须随时纪录每个端口和VLAN的对应，如果将某台计算机更换连接端口时，VLAN设定也要随之修改。假始您需要在超过二台以上交换机的环境，使用及管理VLAN，您则需要使用Tag- based VLAN的技术。

什么时候会用到VLAN?
1. 在一个团体中，有部份用户其计算机之间常常透过网络交换大量数据，为了不让这些用户影响到整个网络的交通流量，可将这些用户设定成同一个VLAN。
2. 在同一个LAN内, 有些特定网络服务是具安全性质的，为了不让LAN内非相关的计算机用户有机会透过网络截取这些信息，网络管理者可限制该特定网络服务相关用户设定成为同一个VLAN。

Tag-based VLAN(802.1Q)
802.1Q Tagged VLAN技术通常使用于追踪及管理交换机之间传输的frame (帧) 是否有被传送到指定的VLAN，当交换机自其埠收到frame时，会在frame内置放一个tag (标签)。标签内储存有VLAN的设定值 (VLAN ID、user priority...)，再将frame转发出去到下一个端口或是下一台交换机。当下一个埠或是下一台交换机收到frame后，可从frame内的VLAN tag了解该frame是属于那一个VLAN，在确定其目的地后tag会被移除，然后frame会被传送到目的地。由于交换机只需检查frame的标签而不需打开整个frame，因此可有效节省交换机的运算资源。Tag- Based VLAN为目前管理VLAN的主流技术。