随着以太网技术的不休成熟，，，，，，，LAN①接入方式逐步被运营商所接受，，，，，，，从而成为一种沉要的宽带接入解决规划，，，，，，，逐步在接入网（如园区网，，，，，，，宽带幼区，，，，，，，企业网接入和主机托管业务等）中得到遍及。。。。。此刻的很多接入网选取通常的VLAN②技术来解决接入网络的安全性问题，，，，，，，通过给每个客户分配一个VLAN和有关的IP子网，，，，，，，将每个客户从第2层隔脱离，，，，，，，来预防推算机病毒、以太网信息刺探、黑客入侵等恶意行为。。。。。 然而，，，，，，，由于互换机固有的VLAN数主张限度以及IP子网的划分势必造成一些IP地址的浪费，，，，，，，这种分配每个客户单一VLAN和IP子网的模型存在很大的局限。。。。。

PVLAN③的利用通过将分歧的客户放在隔离 VLAN中实现了客户的二层隔离，，，，，，，只必要一个隔离VLAN就能够保障了接入网络的数据通讯的安全性，，，，，，，节俭了VLAN的资源；；；；；通过给主VLAN配置SVI④，，，，，，，所有PVLAN共享主VLAN的IP地址，，，，，，，实现了所有效户与默认网关的衔接，，，，，，，而与PVLAN内的其他用户没有任何接见，，，，，，，预防了IP子网的划分。。。。。通过利用PVLAN技术可能在节俭VLAN与IP地址资源的情况下很好地解决接入网络的安全性问题。。。。。

Private VLAN专用虚构局域网，，，，，，，是一种从现实利用启程提出的VLAN划分方式。。。。。PVLAN选取两层VLAN隔离技术，，，，，，，上层Primary VLAN全局可见，，，，，，，基层Secondary VLAN相互隔离。。。。。Secondary VLAN不仅提供分歧端口距离离的VLAN，，，，，，，同时提供统一个VLAN中端口间的隔离。。。。。所有接入PVLAN的用户通过Primary VLAN出去或者接见服务器，，，，，，，实现了分歧VLAN的端口能够使用一样网段的地址。。。。。从性质上来说PVLAN就是一种允许在一个IP子网下划分多个VLAN的技术,它隔断了主机在2层上的通讯,却允许所有的主机与统一个网关进行3层上的通讯。。。。。因而PVLAN真正实现了不必要多个VLAN和IP子网就可能提供具备二层数据通讯安全性的衔接。。。。。

PVLAN将一个VLAN的二层广播域划分成多个子域，，，，，，，每个子域都由一个私有VLAN对组成：主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。。。。。

图1 PVLAN 域

一个私有VLAN域能够有多个私有VLAN对，，，，，，，每一个私有VLAN对代表一个子域。。。。。在一个私有VLAN域中所有的私有VLAN对共享统一个主VLAN。。。。。每个子域的辅助VLAN ID分歧。。。。。

一个私有VLAN域中只有一个主VLAN，，，，，，，辅助VLAN实现统一个私有VLAN域中的二层隔离，，，，，，，有两种类型的辅助VLAN：

• 隔离VLAN(Isolated VLAN)：统一个隔离VLAN中的端口不能相互进行二层通讯。。。。。一个私有VLAN域中只有一个隔离VLAN。。。。。
• 群体VLAN(Community VLAN)：统一个群体VLAN中的端口能够相互进行二层通讯，，，，，，，但不能与其它群体VLAN中的端口进行二层通讯。。。。。一个私有VLAN域中能够有多个群体VLAN。。。。。

当接入网有大量分歧用户时，，，，，，，为了保障各个用户的网络安全，，，，，，，通常使用VLAN技术对用户的二层报文进行隔离，，，，，，，以预防以太网信息嗅探，，，，，，，黑客攻击，，，，，，，病毒传布等恶意行为，，，，，，，但由于VLAN的资源有限，，，，，，，最大数量为4094个，，，，，，，此时就能够通过PVLAN的方式来实现。。。。。例如，，，，，，，在电信的主机托管业务中，，，，，，，将分歧企业的服务器放在隔离VLAN中，，，，，，，服务器只能与自己的默认网关通讯，，，，，，，分歧企业的服务器之间相互隔离，，，，，，，若企业使用多台服务器则将这些服务器放在群体VLAN中，，，，，，，即可实现与其他VLAN的服务器的隔离，，，，，，，同VLAN服务器之间的相互通讯以及与自己的默认网关通讯。。。。。

图2 二层PVLAN利用

如图2所示，，，，，，，用户1与用户2同属于企业A，，，，，，，用户3属于企业B，，，，，，，用户4属于企业C。。。。。由于同属于统一企业的用户1与用户2必要进行相互通讯，，，，，，，所以将他们放在群体VLAN(VLAN 1001)中即可实现两者的相互通讯，，，，，，，由于与用户3、用户4不属于统一VLAN，，，，，，，所以实现了相互隔离；；；；；用户3与用户4属于分歧的企业，，，，，，，彼此之间不必要相互通讯，，，，，，，所以将他作放在隔离VLAN(VLAN 1002)中，，，，，，，这样就能够将他们相互隔脱离来；；；；；网关设备与主VLAN相连，，，，，，，即可实现所有的辅助VLAN与表部的通讯。。。。。由于所有的辅助VLAN共享统一个主VLAN(VLAN 100)，，，，，，，对于网关设备而言，，，，，，，由于只必要鉴别主VLAN而不必要鉴别辅助VLAN，，，，，，，因而节约的VLAN的资源。。。。。

实现语：全发国际网络主题互换机RG-S8600系列全面支持PVLAN技术，，，，，，，能够有效地保险用户数据安全，，，，，，，抑造病毒泛滥，，，，，，，；；；；；ねㄑ栋踩，，，，，，，并节俭IP地址资源，，，，，，，有助于网络的优化，，，，，，，带给用户一个安全的网络。。。。。

① LAN：Local Area Network，，，，，，，虚构局域网

② VLAN: Virtual Local Area Network，，，，，，，虚构局域网

③ PVLAN：Private VLAN，，，，，，，专用虚构局域网

④ SVI：Switch Virtual Interface，，，，，，，互换机虚构接口