摘 要： PVLAN是一種高級VLAN技術，用于保證接入層用戶的二層隔離，用戶只能同網關進行通信，并通過網關與其他用戶實現三層通信。從PVLAN的結構、工作原理和應用場景及配置等三個方面對PVLAN技術進行了深入的分析，為PVLAN在實際中正確應用奠定了基礎。

關鍵詞： 專用VLAN； 主VLAN； 隔離VLAN； 團體VLAN

中圖分類號： TN915.08?34 文獻標識碼： A 文章編號： 1004?373X（2014）01?0080?03

0 引 言

隨著網絡的迅速發(fā)展，網絡用戶通信的安全性要求越來越高；傳統的解決方法是給每個客戶分配一個VLAN和相關的IP子網，通過使用VLAN，每個客戶被從第2層隔離開，可以防止任何惡意的行為和Ethernet的信息探聽。然而，這種分配每個客戶單一VLAN和IP子網的模型造成了以下局限：交換機固有的VLAN數目的限制；復雜的STP：對于每個VLAN，每個相關的Spanning Tree的拓撲都需要管理；IP地址的緊缺：IP子網的劃分勢必造成一些IP地址的浪費；路由的限制：每個子網都需要相應的默認網關的配置。為了解決以上問題，一種高級VLAN技術——專用VLAN（Private VLAN）應運而生。

1 PVLAN基本結構

Private VLAN是能夠為相同VLAN內不同端口提供隔離的VLAN。PVLAN可以將一個VLAN的二層廣播域劃分成多個子域，每個子域都由一對VLAN組成：Primary VLAN（主VLAN）和Secondary VLAN（輔助VLAN），如圖1所示。