區域網介面

英:Virtual local area network

基於交換式乙太網的虛擬區域網在交換式乙太網中，利用VLAN技術，可以將由交換機連接成的物理網路劃分成多個邏輯子網。也就是說，一個虛擬區域網中的站點所發送的廣播數據包將僅轉發至屬於同一VLAN的站點。在交換式乙太網中，各站點可以分別屬於不同的虛擬區域網。構成虛擬區域網的站點不拘泥於所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。虛擬區域網技術使得網路的拓撲結構變得非常靈活，例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬區域網。

對於大型網路，現在常用的Windows NetBEUI是廣播協議，當網路規模很大時，網上的廣播信息會很多，會使網路性能惡化，甚至形成廣播風暴，引起網路堵塞。那怎麼辦呢？可以通過劃分很多虛擬區域網而減少整個網路範圍內廣播包的傳輸，因為廣播信息是不會跨過VLAN的，可以把廣播限制在各個虛擬網的範圍內，用術語講就是縮小了廣播域，提高了網路的傳輸效率，從而提高網路性能。

因為各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。在大規模的網路，比如說大的集團公司，有財務部、採購部和客戶部等，它們之間的數據是保密的，相互之間只能提供介面數據，其它數據是保密的。我們可以通過劃分虛擬區域網對不同部門進行隔離。

同一部門的人員分散在不同的物理地點，比如集團公司的財務部在各子公司均有分部，但都屬於財務部管理，雖然這些數據都是要保密的，但需統一結算時，就可以跨地域(也就是跨交換機)將其設在同一虛擬區域網之中，實現數據安全和共享。採用虛擬區域網有如下優勢：抑制網路上的廣播風暴；增加網路的安全性；集中化的管理控制。

基於交換式的乙太網要實現虛擬區域網主要有三種途徑：基於埠的虛擬區域網、基於MAC地址(網卡的硬體地址)的虛擬區域網和基於IP地址的虛擬區域網。

(1)基於埠的虛擬區域網

基於埠的虛擬區域網是最實用的虛擬區域網，它保持了最普通常用的虛擬區域網成員定義方法，配置也相當直觀簡單，就區域網中的站點具有相同的網路地址，不同的虛擬區域網之間進行通信需要通過路由器。採用這種方式的虛擬區域網其不足之處是靈活性不好。例如，當一個網路站點從一個埠移動到另外一個新的埠時，如果新埠與舊埠不屬於同一個虛擬區域網，則用戶必須對該站點重新進行網路地址配置，否則，該站點將無法進行網路通信。在基於埠的虛擬區域網中，每個交換埠可以屬於一個或多個虛擬區域網組，比較適用於連接伺服器。

(2) 基於MAC地址的虛擬區域網

在基於MAC地址的虛擬區域網中，交換機對站點的MAC地址和交換機埠進行跟蹤，在新站點入網時根據需要將其劃歸至某一個虛擬區域網，而無論該站點在網路中怎樣移動，由於其MAC地址保持不變，因此用戶不需要進行網路地址的重新配置。這種虛擬區域網技術的不足之處是在站點入網時，需要對交換機進行比較複雜的手工配置，以確定該站點屬於哪一個虛擬區域網。

(3)基於IP地址的虛擬區域網

在基於IP地址的虛擬區域網中，新站點在入網時無需進行太多配置，交換機則根據各站點網路地址自動將其劃分成不同的虛擬區域網。在三種虛擬區域網的實現技術中，基於IP地址的虛擬區域網智能化程度最高，實現起來也最複雜。VLAN

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播範圍，可以控制廣播風暴的產生。

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。

對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由后，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同時節約了成本。

路由器在區域網中的使用很多，同時為了匹配不同的路由，區域網介面的種類也有很多，比如AUI埠、SC埠等等。區域網介面主要是用於路由器與區域網進行連接，因區域網類型也是多種多樣的，所以這也就決定了路由器的區域網介面類型也可能是多樣的。

不同的網路有不同的區域網介面類型，常見的乙太網介面主要有AUI、BNC和RJ-45介面，還有FDDI、ATM、光纖介面，這些網路都有相應的區域網介面，下面是主要的幾種區域網介面。

（1）AUI埠

（2）RJ-45埠

（3）SC埠

AUI埠是用來與粗同軸電纜連接的區域網介面，它是一種"D"型15針區域網介面，這在令牌環網或匯流排型網路中是一種比較常見的埠之一。路由器可通過粗同軸電纜收發器實現與10Base-5網路的連接，但更多的是藉助於外接的收發轉發器（AUI-to-RJ-45），實現與10Base-T乙太網路的連接。

當然也可藉助於其他類型的收發轉發器實現與細同軸電纜（10Base-2）或光纜（10Base-F）的連接。這裡所講的路由器AUI介面主要是用粗同軸電纜作為傳輸介質的網路進行連接用的

RJ-45埠是我們最常見的埠了，它是我們常見的雙絞線乙太網埠，因為在快速乙太網中也主要採用雙絞線作為傳輸介質，所以根據埠的通信速率不同RJ-45埠又可分為10Base-T網RJ-45埠和100Base-TX網RJ-45埠兩類。

其中10Base-T網的RJ-45 埠在路由器中通常是標識為“ETH”，而100Base-TX 網的RJ-45埠則通常標識為“10/100bTX”，這主要是現在快速乙太網路由器技術多數還是採用10/100Mbps帶寬自適應的。其實這兩種RJ-45埠僅就埠本身而言是完全一樣的，但埠中對應的網路電路結構是不同的，所以也不能隨便接。

SC埠也就是我們常說的光纖埠，它是用於與光纖的連接，一般來說這種光纖埠是不太可能直接用光纖連接至工作站，一般是通過光纖連接到快速乙太網或千兆乙太網等具有光纖埠的交換機。這種埠一般在高檔路由器才具有，都以"100b FX"標註。