利用網絡層定義虛擬網有以下幾點優勢。第一，這種方式可以按傳輸協議劃分網段。這對於希望針對具體應用和服務來組織用戶的網絡管理員來說無疑是非常有誘惑力的。其次，用戶可以在網絡內部自由移動而不用重新配置自己的工作站，尤其是使用TCPbrIP的用戶。第三，這種類型的虛擬網可以減少由於協議轉換而造成的網絡延遲。

缺點是與利用MAC地址的形式相比，基於網絡層的虛擬網需要分析各種協議的地址格式並進行相應的轉換。因此，使用網絡層信息來定義虛擬網的交換機要比使用數據鏈路層信息的交換機在速度上占劣勢。而且，這種差異在絕大多數網絡產品中都存在。另外，雖然按網絡層劃分的虛擬網對於使用TCPbrIP協議的用戶群來說是十分有效的。但是，像IPX、Apple Talk這樣的協議運行在這種虛擬網絡結構中似乎就不太合適了。再者，對於某些“無法路由”的協議如BIOS，按網絡層定義虛擬網就更困難了。運行不可路由的協議的工作站是不能被識別的，因此也就不能成為虛擬網的一員。

雖然這種類型的虛擬網是建立在網絡層的基礎上，但交換機本身並不參與路由工作。當一個交換機捕捉到一個IP包，並利用IP地址確定其身份時，沒有任何與路由有關的計算產生。RIP以及OSPF等路由傳輸協議也不被采用。交換機隻是作為一個高速網橋，簡單的利用擴展樹算法將包轉發給下一個節點上的交換機。基於網絡層的虛擬網之間的連接應該看成是一個類似於橋的拓撲結構。

（4）基於IP廣播組的VLAN劃分。

根據IP廣播組定義是指任何屬於同一IP廣播組的計算機都屬於同一虛擬網。當IP包廣播到網絡上時，它將被傳送到一組IP地址的受托者那裏。這組被明確定義的廣播組是在網絡運行中動態生成的。任何一個工作站都有機會成為某一個廣播組的成員，隻要它對該廣播組的廣播確認信息給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個虛擬網的成員。然而，他們的這種成員身份可根據實際需求保留一定的時間。因此，利用IP廣播域來劃分虛擬網的方法給使用者帶來了巨大的靈活性和可延展性。而且，在這種方式下，整個網絡可以非常方便地通過路由器擴展網絡規模。

綜上所述，有很多方式可以用來定義虛擬網。每種方法的側重點不同，所達到的效果也不盡相同。在具體應用時要根據實際情況選擇一種最適合當前需要的途徑，因此，鞍鋼計量遠程信息網依據實際需求選用的是第一種劃分方式即采用基於端口的VLAN劃分方式。

2.2使用VLAN的優點

使用VLAN具有以下優點。

（1）增加了網絡連接的靈活性。

網絡上工作站可以按業務功能而不必按地理位置分組。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業務情況有經常性變動的用戶使用了VLAN後，這部分管理費用將大大降低。

（2）控製網絡上的廣播風暴。

隨著網絡向交換結構轉變，人們失去了路由器提供防火牆功能。這樣，廣播風暴將發送到每一個交換端口，也就是常說的整個網絡是一個廣播域。使用交換網絡的優勢是可以提供低延時和高吞吐量，缺點是增加了整個交換網絡的廣播風暴。

VLAN可以提供建立防火牆的機製，防止交換網絡上的過量廣播風暴。使用VLAN可以將某個交換端口或用戶賦予某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播風暴不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣播風暴。這樣，可以減少廣播流量，釋放帶寬給用戶應用，減少廣播風暴的產生。

（3）增加網絡的安全性。

人們在LAN上經常傳送一些保密的、關鍵性的數據。保密的數據應提供訪問控製等安全手段。一個有效和容易實現的方法是將網絡分成幾個不同的廣播組，網絡管理員限製了VLAN中用戶的數量，禁止未經允許而訪問VLAN中的應用。交換端口可以基於應用類型和訪問特權來進行分組，被限製的應用程序和資源一般置於安全性VLAN中。

（4）增加了集中化的管理控製。

通過集中化的VLAN管理程序，網絡管理員可以確定VLAN組，分配特定用戶和交換端口給這些VLAN組，設置安全性等級，限製廣播域的大小，通過冗餘鏈路負載分擔網絡流量，跨越交換機配置VLAN通信，監控交通流量和VLAN使用的網絡帶寬。這些能力有效地提高了網絡管理程序的可控性、靈活性和監視功能，減少了管理的費用。

鞍鋼計量遠程信息網已具備了上述幾項特點，受到用戶的好評。

3.建網思路

在傳統的局域網中，各站點共享傳輸信道所造成的信道衝突和廣播風暴是影響網絡性能的重要因素。為了解決發生在網絡第二層的信道衝突和發生在網絡第三層的廣播風暴問題，網橋和路由器被廣泛應用於局域網中。由網橋連接的網絡屬於同一邏輯子網，邏輯子網是指該網絡中的網絡站點具有相同的網絡層地址，例如具有相同的IP網絡號。由路由器將不同邏輯子網連接在一起，邏輯子網間的通信必須經路由器進行。在這種網絡結構中，由集線器、粗纜和細纜所構成的物理網絡與邏輯子網相對應。通常一個IP子網屬於一個廣播域，因此，網絡中的廣播域是根據物理網絡來劃分的。這樣的網絡結構無論從效率和安全性角度來考慮都有所欠缺。同時，由於網絡中的站點被束縛在所處的物理網絡中，而不能夠根據需要將其劃分至相應的邏輯子網，因此網絡的結構缺乏靈活性。例如分屬於不同集線器的站點不能屬於同一個邏輯子網。而VLAN技術正好可以解決這一難題，網絡中的站點不再拘泥於所處的物理位置，而可以根據需要靈活地加入不同的邏輯子網中。