虛擬網技術也就是我們通常所說的vlan，它的誕生主要源于廣播。當局域網內的終端達到一定數量后，為了防止廣播風暴，通常采用劃分vlan的方式將網絡分隔開來。劃分vlan的方式有多種，目前我們網內采用了最常使用的基于端口的vlan劃分方式，這種方法雖然在進行vlan劃分操作時會比較麻煩，但相對安全，并且容易配置和維護。但隨著接入業(yè)務種類的不斷增加，需要通過vlan對每種業(yè)務進行標識，同時隨著新業(yè)務的開展，還需要對業(yè)務進行細分，以不同的vlan區(qū)別提供不同的管道，真正做到vlan精細化管理。

　　之所以說是vlan的精細化管理，是因為我們在vlan的規(guī)劃中，不僅要根據業(yè)務對vlan進行區(qū)分，而且每種業(yè)務根據服務類型也進行vlan標識，另外還需要根據功能對vlan也進行了區(qū)分。同時我們網內采用了QinQ技術，所以在內層vlan和外層vlan上我們都有一個嚴格的分配原則。

　　下面詳細介紹一下現網中vlan的劃分原則：

　　首先VLAN根據功能分為：管理VLAN和業(yè)務VLAN，其中管理vlan又根據的設備類型（如二層網管交換機、EOC局端、EPON設備、Gpon設備）的不同實現一類一vlan原則；業(yè)務vlan嚴格遵循單業(yè)務單vlan、每用戶每vlan的劃分原則，除了機頂盒和家庭用戶vlan，還有很多特殊業(yè)務vlan，如：集客業(yè)務vlan、服務器接入vlan、視頻電話vlan、ip電話vlan、二層MPLS VPNvlan、醫(yī)保接入vlan等。

　　其次VLAN數量的分配上也遵循了一定的規(guī)則，接入網中，根據上行接入設備不同，分配的vlan數量也有所不同，在此舉個例子,如OLT設備接入的家庭上網業(yè)務分配999個外層vlan，機頂盒業(yè)務分配499個外層VLAN，為每個ONU分配家庭上網業(yè)務和機頂盒業(yè)務內層VLAN分別128個。

　　最后，相同業(yè)務的vlan根據認證設備和匯聚設備也有所區(qū)分，無論是內層vlan還是外層vlan，都做了嚴格的分配管理，先從內層vlan說起，M6000下接入的用戶回看統(tǒng)一為2001，而匯聚設備下lan接入的用戶回看是2001，pon接入的為3901，寬帶業(yè)務內層vlan統(tǒng)一為1001；那么外層vlan，如接入網的管理vlan、大客戶業(yè)務vlan在兩個設備上也是完全區(qū)分開來的，以便在不同網絡設備上做到統(tǒng)一規(guī)劃、統(tǒng)一管理。

　　以上只是vlan劃分原則的簡單介紹，隨著以后網絡規(guī)模的逐漸擴大，為了更好的提高網絡的性能以及安全性，我們也會在vlan劃分方面做到越來越精細化，愈來愈科學化。