在互联网发展的历史过程中,就出现了多种形态网络的混合并存。VLAN(Virtual Local Area Network,虚拟局域网)虚拟专用网技术管理员可以根据实际的需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。虚拟专用网(Virtual Private Network,VPN)是一种专门的虚拟网络,连接多个通过共享或公共网络隧道分布的站点。覆盖网络(Overlay Network,ON)是另一种典型的在应用层上实现虚拟化的网络形式,在底层网络栈的基础上实现各种应用。覆盖网络成为一种完善现有互联网和在互联网上部署各种新应用的有效手段。另一方面,主动和可编程网络成为一种概念和趋势,实现了在底层网络基础上满足服务提供商的各种定制要求,适应新兴网络业务不断涌现的需求。
IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同的物理 LAN 网段。虚拟专用网由 VLAN 的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VPN 是一种通常为一个或多个企业机构部署的专用通信网络,虚拟专用网通过隧道的共享形式或类似互联网的公共通信网络将多个分布式节点相连接。如果 VPN 中的所有节点都有一个企业机构管理,则可以把 VPN 看作一个内部网]。如果是多个企业机构共联一个 VPN,则 VPN 可以看作一个外联网。每个 VPN 节点含有一个或多个客户边缘设备(Customer Edge,CE),如主机或路由器[6]。
