原理概述:早期的局域网技术总是基于总线型结构的,总线型拓扑结构是由一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,为了避免冲突域,同时扩展传统局域网,可以在局域网中使用二层交换机,交换机能有效隔离冲突域,但是计算机仍处于同一个广播域,这样不但降低啦网络的效率,而且降低了安全性。
为了能减少广播,提高局域网安全性,人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通。这样,广播域被限制在一个VLAN内,同时也提高啦网络安全性。