1. VLAN

VLAN，即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的通信技术，VLAN内的用户可以直接通信，而VLAN间的用户不能直接互通。

典型的VLAN应用组网：三层交换机放置在写字楼的不同楼层，每个交换机下面接多个计算机，而这些计算机分别属于不同的VLAN，VLAN的划分不受物理位置的限制，通过VLAN创建了虚拟工作组，在企业网络中同一个部门的用户就好像在一个VLAN中，很容易互相访问，交流信息，而且当一个用户从一个办公地点换到另外一个办公地点，而它仍然在该部门，那么该用户的配置就无需改变，降低了配置管理的成本。

怎样使网络设备能够分辨不同VLAN的报文呢？这就需要在报文中添加标识VLAN的字段，IEEE802.1Q标准对以太帧格式进行了定义，在源MAC地址字段和协议类型字段之间加入4子节的VLAN Tag，其中

Type用来判断本数据帧是否带有VLAN Tag，如果不支持802.1Q的设备收到这样的帧，会将其丢弃。

PRI表示帧的优先级。网络阻塞时，优先发送优先级高的数据帧

CFI字段MAC是否以标准格式进行封装

VLAN ID表示该帧所属的VLAN

同一个VLAN内的用户可以彼此互通，接入节点主要靠识别以太帧中的VLAN Tag来进行，就像我们在国内旅游，不需要办理特殊证件就可以到达任意省份的旅游景点。

划分VLAN后，不同VLAN的主机之间不能直接进行二层通信，如果VLAN间的主机要通信，需要通过三层交换机建立IP路由，就像我们要出国旅游，必须办理好护照和目的地签证，通过特定的国际机场乘坐飞机，才能顺利到达目的地、

2. QinQ

随着以太网技术在运营商网络中的大量部署，IEEE802.1Q中定义的标准VLAN无法满足城域以太网中标识大量用户的需求，QinQ技术的产生，解决了这一问题。

QinQ技术是一项扩展VLAN空间的技术，通过在IEEE802.1Q标准定义的报文的基础上，再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，使得VLAN数量达到4096 x 4096

随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景：QinQ VLAN和Stacking VLAN

QinQ VLAN技术是将用户私网VLAN Tag封装到公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的公网，在公网中，报文仅根据外层VLAN tag传播，用户的私网VLAN tag在传输过程中被当作报文的数据部分来进行传输。

使用QinQ特性的专线业务，可以实现企业私网内不同地域分支机构间的互联和安全通信。

企业总部和企业分支位于不同的地区，部门A在企业总部和分支都有办公人员，两个办公地点之间需要经常往来信件，企业中的信件往来主要由传达室来完成，传达室就好像实际通信网络中的运营商公网。当企业总部部门A需要发送信件时，传达室根据信件上标注的目的地址“企业分支/部门A”就能准确安全的将信件送达。

Stacking VLAN是内外层标签可以代表不同的信息，如外层标签代表业务供应商，内层标签代表用户，在一个二层的交换城域网中存在多个互联网服务供应商ISP，为了将ISP提供的业务迅速发放给指定的用户群，可以将Stacking VLAN的外层VLAN Tag用于标识ISP，内层VLAN Tag标识用户，这样，不同的用户群可以通过不同的VLAN tag批量接入到指定的ISP网络，获得ISP提供的服务