目前，交換机在網路市場上占据了主導地位，其中原因是：首先是交換机性价比高，其次是結构靈活， 可以隨著未來應用的變化而靈活配置。
　　
　　數字最能說明問題。在有一個100Mbps上行鏈路的交換机里，每個10Mbps受控交換机端口的成本為100美元。 路由選擇技術并不真正按給每個端口分配一個用戶的方式來分段網路，每個路由器端口的成本至少是交換机端口的三四倍， 因而管理負擔大得惊人。盡管用路由器分段的網路只有TCP/IP通信量，但由于成本高，性能不高，子網太多，并且配置工作量大， 所以很快就行不通了。相比而言，交換机和集線器一樣，是即插即用設備。目前正在出現具有“自學”功能的路由選擇設備， 采用所支持的協議自動配置端口。在缺省情況下，純交換網路是平面網路。如果每個節點都有自己的交換端口， 網路就很難發生爭用情況，即入站通信量与節點的出站通信量發生資源爭用，反之亦然。相比而言，在傳統的共享網段或者環里， 每個節點的吞吐量隨著節點的增多而下降，例如有25個節點的10BaseT網路只能給每個節點平均提供400Kbps帶寬， 而有專業交換端口的節點卻擁有10Mbps吞吐量。
　　
　　一般被節點用于做廣告或者尋找目前未知的廣播技術可大大提供這种網路的吞吐量， 而通常的單址廣播幀只能廣播到一個目的地節點和中間交換端口。自從網橋流行的那一天起， 我們就知道我們實際上并不希望有數千個節點的廣播域，因為廣播風暴無法預測且難以控制。
　　
　　把平面網路變成較小的廣播域，無异于使交換網路變成一种丰富多彩的調色板。与其用路由器定義任意大小的子網， 倒不如用交換机建立VLAN。
　　
　　VLAN的管理

　　VLAN与交換網路密不可分，但實施VLAN要重新定義管理環境。VLAN定義的邏輯域涉及網路里的可能視圖， 因而網路管理平台可顯示IP圖像，有時還會顯示基于IPX的圖像。如果部署VLAN，其拓扑可能与上述視圖不匹配。 當VLAN部署完畢之后，你很可能對根据逐個VLAN監視通信量并生成警報這一點感興趣。
　　
　　在目前，大多數基于交換机的VLAN是專用的。IEEE 802.1P委員會開發出一种多址廣播標准， 使VLAN成員可以在取消VLAN廣播抑制任務的情況下通信。在可互操作的軟體和硬件里實現上述標准之前， VLAN配置仍將要求維護單一供應商交換机環境。
　　
　　即使在單一供應商VLAN里，網路管理也是一种挑戰， 例如檢查VLAN對話要求管理軟體處理的統計信息不同于檢查常見的LAN或IP子網對話： RMON MIB和RMON-2 MIB分別提供确定LAN和子網信息的框架，而VLAN配置必須定義自己的MIB， 或者配置如何根据其他MIB獲得上述信息。此外，為了提供連貫的VLAN行為特性圖，管理軟體要收集并合并來自多個RMON檢測器的數据。
　　
　　如果上述問題很嚴重，就要考慮捕捉多交換机VALN數据的地方只限于中間交換机鏈路或者主干網。在大型網路里， 主干几乎都在100Mbps以上，高速控制器的部署与常見VLAN不一樣，而且成本很高。
　　
　　VLAN的配置

　　如果根据交換机端口定義VLAN，通常很容易用某种拖放軟體把一個或多個用戶分配到特定的VLAN。在非交換環境里，移動、 添加或更改操作很麻煩，有可能要改動接線板上的跳線充一個集線器端口移動到另一個端口。然而，改動VLAN分配仍然要靠人工進行： 在大型網路里，這樣做很費時，因而很多聯網供應商鼓吹采用VLAN可以簡化移動、添加和更改操作。

　　基于MAC地址的VLAN分配方案确實可使某些移動、添加和更改操作自動化。 如果用戶根据MAC地址被分配到一個VLAN或多個VLAN， 他們的計算机可以連接交換網路的任何一個端口，所有通信量均能正确無誤地到達目的地。顯然，管理員要進行VLAN初始分配， 但用戶移動到不同的物理連接不需要在管理控制台進行人工干預；例如有很多移動用戶的站， 他們并非總是連接同一端口──或許因為辦公室都是臨時性的，采用基于MAC地址的VLAN可避免很多麻煩。
　　
　　傳統的Layer3技術怎么樣呢？這里离開VLAN最近的是IP子網：每個子網需要一個路由器端口， 因為通信量只能通過一個路由器從一個子網移動到另一個子網。由于IP32位地址提供的地址空間很有限，所以很難分配子網地址， 還有看你是否熟悉二進制算法。因此，在IP網路里執行移動、添加和更改操作很困難，速度慢，容易出錯，而且費用大。另外， 在公司更換ISP或者采用新安全策略時，可能有必要重新編號網路，這對于大型網路來說是無法想像的。
　　
　　實際上，如果有人采用現有的有子網的路由IP網路，并根据IP地址訪問任意VLAN成員，路由器就可能會被不必要的通信量淹沒。
　　
　　如果很多子網里都有VALN成員，常用的VLAN廣播必須通過路由器才能達到所有成員。此外， 糟糕的是廣域鏈路會生成額外廣播通信量；有WAN連接服務的VLAN成員數通常應該保持在最低水平。實際上， 基于Layer3地址的VLAN成員值有可能在增強和修改現有子網分布方面很有用，例如可通過一個全子網給VLAN添加兩個新節點， 或者可用兩個子網組成一個VLAN而無須重新編號。
　　
　　Cabletron的SecureFast Virtual Networking Layer3交換技術采用路由服務器模型而不是傳統的路由選擇模型。 第一個信息包傳送到路由服務器進行常規路由計算，但交換机能記憶路徑，因而后續信息包可在Layer2交換，而無須查對路由表。 由于有了基于純Layer3地址的VLAN，所以IP地址可以作為通用網路ID，允許任何人連接任何數据鏈路，從而獲得全網路訪問， 大大簡化移動、添加和更改任務。
　　
　　但是，還有其他方法解決IP子網引起的管理問題。DHCP（動態主机配置協議）已經在連接時給用戶分配地址的其他技術， 都可用于解決上述問題。
　　
　　VLAN的測試

　　傳統上，共享介質如Ethernet沖突網段或者令牌環，已經成為網路管理的級別單元， 連接網段或環任何地方的協議分析儀都可捕捉所以節點自己發生的所有對話。集線器的SNMP代理捕捉整個網段通信量， 錯誤和廣播統計信息。RMON檢測器（一种網路監視器或手持式故障排除設備）可檢測共享介質發生的所有重大事件。 這些設備提供測試手段即基本數据捕捉作業，旨在有效管理網路。
　　
　　交換網路必須裝備類似的工具。網路數或者環數成倍增加，因而必備的設備也相應地成倍增加。對于老式10BaseT來說， 大多數獨立RMON檢測器的价格比較昂貴。
　　
　　同時，任何網段的通信量都可能只有一個源和一個目的地，使問題分析變得很困難。即使是很簡單的問題， 如觀察廣播是否正确無誤地傳送到VLAN成員，而不傳送到其他節點，也要把協議分析儀和一個三端口中繼器連接到VLAN的每個網段上。
　　
　　但情況并非很糟糕。常用的連接部件如NIC，連接器，電纜和端口可用以前的方法測試，它們并不受交換結构的影響。服務器，路由器， 打印机和工作站發生的問題可能會很難解決。如何路由器采用NetBIOS橋結VLAN不當，可以從VLAN里的任何一個節點診斷出來。 其他問題如沖突，應該可以消除掉，因為介質不再是共享介質，或者共享程度不象以前那么高。
　　
　　針對交換網路測試設備不足的問題，交換机供應商做了很多工作。很多交換机都可配置一個監視端口， 以便連接協議分析儀或者其他監視器。在有的交換机里，可以配置監視端口檢查任何兩個端口之間的通信量。在少數基于底板的交換机里， 監視端口可用于捕捉交換机傳送的所有通信量。這些監視工作可以通過神奇的電子技術來實現，而不影響交換机的性能， 如果你的交換机沒有監視端口，并且每個端口都沒有RMON，就不能執行監視作業，即使可以執行也很難且代价昂貴。因此購買交換机必須考慮它有沒有監視端口。
　　
　　另外，很多交換机供應商還為每個端口配備了RMON代理。如果基本的交換机硬件沒有集成RMON設備，它不會削弱系統的總體性能。
　　
　　結束語

　　大供應商旨在支持基于端口、MAC地址和Layer3地址建立VLAN。也有一种說法是支持基于應用的VLAN成員， 從而壓縮視頻或音頻數据流的多址廣播支持。當VLAN定義很丰富而且靈活的時候，其他令人感興趣的管理服務才可能走向成熟。 特別地，管理員再也不必為了建立VLAN成員而把一個圖標拖到一個映象上去，VLAN可采用策略管理動態定義。
　　
　　隨著可動態定義的VLAN產品和方案的推出和實施，配置和管理網路節點所面對的挑戰也將發生根本性的轉變。 對于陷于沉重管理事務的管理員來說，VLAN似乎并不能改變他們的窘境，因為他們必須忘卻某些基于路由器的聯網原理。 但無論如何，每個管理員都將要面對交換式網路，而VLAN是實現商業目標的重要工具。