3.8. 虚拟局域网（VLAN）

VLAN（虚拟局域网）是一个可以在网络数据包中使用的属性，网络数据包可以被“标识”为属于不同的 VLAN。VLAN 提供了一个在数据交换层分离网络数据的安全功能，不同的 VLAN 完全独立。Red Hat Virtualization Manager 支持 VLAN 功能，并可以使用它来标识和重定向 VLAN 数据，但是 VLAN 的实现还需要所使用的网络交换机支持 VLAN 功能。

在网络交换机一级，每个端口都会被分配一个 VLAN 标记。交换机会为从特定端口发出的数据添加一个 VLAN 标记，并确保相应的响应数据带有相同的 VLAN 标记。一个 VLAN 可以跨越多个交换机，带有 VLAN 标识的网络数据只能被连接到特定交换机端口的、带有正确 VLAN 的机器所访问。一个端口可以被标识为带有多个 VLAN，这可以使不同 VLAN 网络中的数据被发送到这个端口上。然后，使用所在机器上的软件来对接收到的数据进行处理。