VLAN VPN

通過在客戶端或運營商接入端對用戶報文進行特殊處理，使公網設備可以為用戶報文建立專用的傳輸隧道，保證數據的安全。

VLAN-VPN ，它通過在運營商接入端為用戶的私網報文封裝外層VLAN Tag，使報文攜帶兩層VLAN Tag 穿越運營商的骨幹網路（公網）。在公網中，報文只根據外層VLAN Tag（即公網VLAN Tag）進行傳輸，用戶的私網VLAN Tag 則當作報文中的數據部分來進行傳輸。

相對於基於 MPLS 的二層VPN，VLAN-VPN具有如下特點：

為用戶提供了一種更為簡單的二層 VPN 隧道。不需要在公網上配置自動學習的信令協定，可以通過簡單的手工配置實現。

VLAN-VPN主要可以解決以下問題：

緩解日益緊缺的公網 VLAN ID 資源問題。用戶可以規劃自己的私網 VLAN ID，不會導致和公網VLAN ID 衝突。為小型城域網或企業網提供一種較為簡單的二層 VPN 解決方案。

在開啟連線埠的 VLAN-VPN 功能後，當該連線埠接收報文時，無論報文是否帶有VLAN Tag，交換機都會為該報文封裝本連線埠預設VLAN的VLAN Tag，並將源MAC地址學習到預設VLAN 的MAC地址表中。因此，在接收報文時：

如果原報文是已經帶有 VLAN Tag 的報文，在進入交換機後將成為帶有雙層Tag 的報文；如果原報文是不帶 VLAN Tag 的報文，在進入交換機後將成為帶有連線埠預設VLANTag 的報文