VLAN即虚拟局域网

VLAN协议虚拟局域网的实现原理VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分为多个逻辑上的虚拟网络的技术。

通过 VLAN，网络管理员可以将不同的设备划分到不同的虚拟局域网中，实现更好的网络管理和安全性。

本文将介绍VLAN协议的实现原理以及其在实际网络中的应用。

一、VLAN的基本概念VLAN是一种逻辑上的划分，不同的VLAN间可以通过交换机进行通信。

一个VLAN就是一个广播域，VLAN中的设备之间可以直接进行广播。

而不同的VLAN之间需要通过路由器或者三层交换机进行通信。

二、VLAN的实现原理VLAN的实现主要通过两种方式：端口划分和MAC地址划分。

1. 端口划分端口划分是指将交换机的端口根据物理位置或者特定需求进行划分，将不同的端口划分到不同的VLAN中。

在这种划分方式下，同一个VLAN中的设备可以直接进行通信，而不同VLAN之间需要通过路由器进行通信。

2. MAC地址划分MAC地址划分是指根据设备的MAC地址将其划分到不同的VLAN 中。

交换机会根据设备的源MAC地址把数据包转发到正确的VLAN 中。

通过MAC地址划分，即使在不同的物理端口上，只要设备的MAC地址在同一个VLAN中，它们也可以直接通信。

三、VLAN的应用场景VLAN的应用可以提升网络的性能和安全性，以下列举几个常见的应用场景。

1. 部门网络划分在大型企业或者学校中，通常会有多个部门或者不同的用户组需要独立的网络环境。

通过划分不同的VLAN，可以将不同的部门或者用户组隔离开，降低广播风暴的发生，提升网络的性能和可靠性。

2. 客户网络隔离在网络服务提供商的环境中，为了确保不同客户之间的网络安全和隔离，可以通过VLAN将不同的客户划分开，防止潜在的攻击或者干扰。

3. 无线网络扩展在无线网络覆盖较大的场景下，可以通过VLAN将不同的AP （Access Point，接入点）划分到不同的VLAN中，实现无线网络的扩展和管理。

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。

不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN的好处主要有三个：(1)端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN在交换机上的实现方法，可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

VLAN技术1.VLAN的定义VLAN（Virtual Local Area Network，VLAN）即虚拟局域网，是一种近年来在计算机通信领域内逐渐发展起来的一种网络技术。

VLAN是将局域网内的设备逻辑地而不是物理地划分成网段，从而实现虚拟工作组的一种技术。

它在广播抑制、动态组网等方面具有其他网络无法比拟的优越性，因此得到了长足的发展。

2.VLAN的实现原理与主要特征2.1 VLAN的实现原理是VLAN的实现原理是：当VLAN交换机从工作站接收到数据后，将对数据的部分内容进行检查，并与一个VLAN配置数据库（该数据库含有静态配置的或者动态学习而得到的MAC地址等信息）中的内容进行比较，然后确定数据去向。

如果数据要发往一个VLAN设备（VLAN-aware），则给这个数据加上一个标记（Tag）或者VLAN标识，根据VLAN标识和目的地址，VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地；如果数据发往非VLAN设备（VLAN-unaware），则VLAN交换机发送不带VLAN标识的数据。

2.2 VLAN的主要功能2.2.1 广播抑制功能为了防止大量用户发送消息时形成广播风暴，避免造成整个网络性能下降甚至瘫痪，虚拟网技术将广播域按需要分成更小的、各自独立的VLAN。

这样能够使网络中广播包在消耗带宽中所占的比例大大降低，从而使网络性能得到显著提高。

2.2.2 动态网络功能在虚拟环境下，某一个VLAN成员与该VLAN仅仅是逻辑上的关系，而与地理位置无关。

因此，可以很方便地加入或撤除VLAN，克服了使用传统路由器隔离广播信息的方法所带来的问题。

2.2.3 网络安全功能根据安全需要，虚拟技术可以将不同层次的用户群划分为不同的VLAN，对不同用户之间的通信进行限制。

虚拟网之间的通信是通过路由技术实现的。

它能够使双方不知道彼此具体的MAC地址，从而消除通信双方直接连接的可能性，使网络安全性得到很大提高，还可以通过路由技术的包过滤等功能来进一步提高网络安全性2.3 VLAN的主要特征（1）所有成员组成一个VLAN。

华为交换机vlan划分方法
华为交换机VLAN划分方法
一、VLAN的概念
VLAN（虚拟局域网），是指通过交换机技术，在一个物理网络上模拟出一组逻辑网络。

VLAN可以按照业务类型、部门、物理位置等不同属性，将整个网络拆分成多个不同的网络，减少网络内部的广播流量，提高网络效率，并保证网络安全。

二、VLAN的划分方法
1.物理网络布局
华为交换机的VLAN划分方法，首先要考虑的是物理网络布局，考虑网络交换设备的端口数、网络链路连接、网络拓扑结构等，然后根据实际需求将网络分区为VLAN，使各个VLAN之间的网络访问/交换受到限制，以满足网络安全的基本要求。

2.按业务类型划分
根据公司内部的业务属性划分VLAN，将不同的业务部门或业务类型放在不同的VLAN中，以降低业务之间的耦合度，并降低网络内部的广播流量，提高网络效率。

3.按部门划分
将同一部门的设备放在同一个VLAN中，以便更好地管理和控制网络，使部门内的网络资源能够更好地利用，以提高网络的效率和安全性。

四、VLAN的注意事项
1、VLAN划分时需充分考虑公司内部的业务属性和部门的要求，以便实现有效的业务隔离和范围限制，保证网络的安全性。

2、用户的VLAN访问权限要在满足授权规则的基础上作出有效的限制，以合理限定访问权限，以防止权限滥用。

3、在网络设备的端口设置中，要考虑各VLAN之间的通信情况，有效避免网络当中的环路，确保网络顺利访问。

4、VLAN的划分要灵活，用户之间的网络范围、访问权限、安全性等都要受到充分的保护，以确保网络的正常运行。

什么是VLANVLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

虚拟局域网（VLAN）交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。

这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的服务器，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。

同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了网络中不同服务器之间的安全性。

随着网络硬件性能的不断提高、成本的不断降低，目前新建立的校园网基本上都采用了性能先进的千兆网技术，其核心交换机采用三层交换机，它能很好地支持虚拟局域网（VLAN）技术，这对方便校园网的管理、保证校园网的高速可靠运行起到了非常重要的作用。

什么是VLANVLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN的分类和实现方式1 VLAN基础VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网。

一方面, VLAN建立在局域网交换机的基础之上；另一方面, VLAN是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路。

这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同, 但从用户使用和网络管理的角度来看, VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围, VLAN中的用户可以位于一个园区的任意位置, 甚至位于不同的国家。

1.1 描述VLANVlan是一种逻辑上的局域网, 如下图所示, 他可以将不同交换机, 不同地域的接口划分到一个虚拟的LAN中, 便于管理和维护, 同时划分vlan还可以隔离广播流量, 防止大型网络中多台机器广播影响性能对一个极大规模的未分配vlan的网络, 不明地址的单播帧和组播流量能在同一个广播域中畅通无阻, 例如下图, 图中, 是一个由5台二层交换机(交换机1～5)连接了大量客户机构成的网络。

假设这时, 计算机A需要与计算机B通信。

在基于以太网的通信中, 必须在数据帧中指定目标MAC地址才能正常通信, 因此计算机A必须先广播“ARP请求(ARP Request)信息”, 来尝试获取计算机B的MAC地址。

交换机1收到广播帧(ARP请求)后, 会将它转发给除接收端口外的其他所有端口, 也就是Flooding了。

接着, 交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

VLAN名词解释VLAN（Virtual Local Area Network）即虚拟局域网，是一种将物理上分散的计算机设备通过网络技术进行逻辑上的划分和组合的方法。

其实质上是将一个局域网分割成多个虚拟的局域网，使得处于同一VLAN的设备可以像在一个物理局域网中一样进行通信。

VLAN的创建和管理是由交换机来实现的，交换机上通过将不同的端口或者MAC地址进行归属划分，可以将局域网分割成多个互不干扰的VLAN。

VLAN的好处主要体现在以下几个方面：1. 管理灵活方便：VLAN可以根据不同的需求进行划分和管理，可以根据部门、功能或者位置等因素进行划分，使得管理更灵活、方便。

2. 增强网络安全性：VLAN可以将不同安全级别的设备进行隔离，提高网络安全性，防止不同部门或者个人设备之间的信息泄露。

3. 提高网络性能：VLAN可以减少广播和组播的传输范围，提高网络的性能和带宽利用率，降低冲突、碰撞等问题。

4. 管理广播域：VLAN可以划分不同的广播域，减少广播的范围，在大型网络中可以提高网络的可靠性和性能。

5. 提供灵活的资源共享：VLAN可以将位于不同地点的设备组合成一个虚拟的局域网，方便资源的共享和访问。

在VLAN中，有一些常用的术语和名词需要了解：1. 标签（Tag）：用于标记一个数据帧属于哪一个VLAN，一般在交换机之间传送VLAN信息时使用。

标签信息会根据不同的交换机厂商和协议有所不同，最常用的标签协议时IEEE 802.1Q。

2. 截断（Trunk）：指的是能够传送多个VLAN的数据帧的链路或者端口，可以将不同VLAN的数据帧同时发送到目标交换机上的对应接口。

3. 端口隔离（Port Isolation）：一种保证不同端口之间不进行数据转发的技术，可以有效隔离不同VLAN之间的通信，提高网络安全性。

4. VLAN划分（VLAN Partitioning）：即将一个网络划分成多个VLAN，可以根据不同的需求进行划分，例如按照物理位置、功能或者安全级别等进行划分。

vlan的基本概念及基本原理VLAN是一种虚拟局域网技术，它将一个物理局域网划分成多个逻
辑上独立的虚拟局域网，不同的VLAN之间彼此隔离，可以有效提高网络的安全性和管理性。

VLAN可以根据不同的需求和功能将网络设备划分到不同的VLAN中，实现灵活的网络资源管理。

基本原理是通过交换机或路由器对网络数据包进行标记和区分，从而实现不同VLAN之间的通信隔离和管理。

VLAN的基本概念和原理对于构建复杂的企业网络和提升网络安全性具有重要意义。

使用虚拟局域网VLAN实现网络隔离在现代网络环境中，网络隔离是一个重要的需求，特别是对于需要保护敏感数据的企业和组织来说。

虚拟局域网（VLAN）是一种实现网络隔离的有效工具。

本文将介绍如何使用VLAN来实现网络隔离。

一、VLAN的基本概念虚拟局域网，即VLAN，是一种逻辑上的概念，它将一个局域网划分成多个虚拟的子局域网，使得不同的用户和设备可以在同一物理网络上进行通信，同时又实现了隔离。

VLAN通过在交换机上配置端口的成员关系，将不同的端口划分在不同的VLAN中。

二、VLAN的实现原理VLAN的实现依赖于交换机的支持。

交换机需要支持VLAN功能，并具备对VLAN的管理能力。

在交换机上，我们可以创建不同的VLAN，并将不同的端口划分在不同的VLAN中。

这样，同一VLAN 中的设备可以相互通信，而不同VLAN中的设备之间无法直接通信。

三、VLAN的优势1. 安全性：使用VLAN可以将敏感数据和普通数据进行隔离，有效提升网络的安全性。

2. 灵活性：VLAN可以根据实际需求进行划分，可以根据用户、部门或者应用划分不同的VLAN。

3. 提升带宽利用率：通过划分不同的VLAN，可以将网络流量进行分流，提高带宽利用率。

4. 管理简便：VLAN可以根据需要进行动态管理，方便网络管理员对网络进行监控和维护。

四、VLAN的配置步骤1. 创建VLAN：在交换机上创建所需的VLAN，赋予每个VLAN一个唯一的标识ID。

2. 配置端口成员关系：将需要隔离的端口设置为相应VLAN的成员，实现不同VLAN之间的隔离。

3. 配置VLAN间的通信：如果需要两个VLAN之间进行通信，可以通过交换机的路由功能来实现。

五、VLAN的应用场景1. 办公网络隔离：在企业内部网络中，不同部门可能需要隔离，以保护敏感数据。

通过将不同部门的设备划分在不同的VLAN中，可以实现网络的隔离和安全保护。

2. 客户网络隔离：在网络服务提供商的环境中，不同的客户可能需要独立的网络环境。

【什么是VLAN】VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLA N的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。

这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN 中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。

同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

VLAN划分方式和特点原理一、VLAN定义与概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段，从而实现虚拟工作组的技术。

这一技术突破了传统的物理分隔限制，能对网络中的设备进行更灵活的逻辑分组和管理。

二、VLAN划分方式VLAN的划分可以根据多种方式进行，常见的有以下几种：2.1基于端口划分：这是最常用的一种VLAN划分方式，将交换机上的物理端口分成不同的逻辑组，每个组形成一个VLAN。

2.2基于MAC地址划分：按照设备MAC地址划分VLAN。

这种方式对于移动办公场景较为有利，当设备位置发生改变时，其VLAN不会发生改变。

2.3基于IP组播划分：按照IP组播（Multicast）地址划分VLAN。

适用于音频和视频的应用，可以实现对多媒体内容的分发。

2.4基于策略划分：依据用户的需要和协议进行VLAN的划分。

这种划分方式具有高度的灵活性，但也增加了配置的复杂性。

2.5基于用户划分：根据用户类型或部门进行VLAN的划分。

例如，可以按照员工部门或角色进行VLAN的分配。

三、VLAN的特点和优势3.1提高安全性：通过限制不同VLAN间的通信，降低潜在的安全风险。

例如，可以限制外部网络对内部敏感数据的访问。

3.2增强网络性能：可以优化网络流量，减少广播风暴的影响。

在大型网络中，将不同的用户划分到不同的VLAN可以显著降低广播域的大小，从而提高网络性能。

3.3简化管理：通过逻辑分组，简化了物理网络的复杂性。

管理人员可以在单一的逻辑空间内管理用户和设备，而无需考虑其在物理位置上的分布。

3.4提高灵活性：可以根据需要动态调整VLAN成员。

例如，员工可以调换部门而无需更换物理端口，只需要调整其在VLAN的归属即可。

四、VLAN的工作原理4.1交换机端口配置：通过将交换机端口分配给不同的VLAN，实现逻辑分段。

交换机会对每个端口进行标记，表明其属于哪个VLAN。

VLAN的定义：究竟什么是VLAN呢? VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN 内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

既然VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，所以不同的VLAN之间的通讯是需要有路由来完成的。

VLAN的划分1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。

被设定的端口都在同一个广播域中。

例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。

这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

虚拟局域⽹VLAN（VirtualLocalAreaNetwork）VLAN（Virtual Local Area Network）的中⽂名为"虚拟局域⽹"。

虚拟局域⽹（VLAN）是⼀组逻辑上的设备和⽤户，这些设备和⽤户并不受物理位置的限制，可以根据功能、部门及应⽤等因素将它们组织起来，相互之间的通信就好像它们在同⼀个⽹段中⼀样，由此得名虚拟局域⽹。

VLAN是⼀种⽐较新的技术，⼯作在OSI参考模型的第2层和第3层，⼀个VLAN就是⼀个⼴播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域⽹技术相⽐较，VLAN技术更加灵活，它具有以下优点：⽹络设备的移动、添加和修改的管理开销减少；可以控制⼴播活动；可提⾼⽹络的安全性。

在计算机⽹络中，⼀个⼆层⽹络可以被划分为多个不同的⼴播域，⼀个⼴播域对应了⼀个特定的⽤户组，默认情况下这些不同的⼴播域是相互隔离的。

不同的⼴播域之间想要通信，需要通过⼀个或多个路由器。

这样的⼀个⼴播域就称为VLAN。

这个问题其实已经困扰很多年了。

刚毕业那会，都去⽹吧上⽹，不会考虑那么多。

⼏年之后，申请了ADSL宽带，上⽹变得⼗分容易，同时⾃⼰电脑还具备了公⽹IP地址（当然是动态IP)，再下载⼀个花⽣壳客户端，于是有了⼀个固定域名，有了这个固定域名，做什么都⽅便了，可以随意的在公司⾥远程⾃⼰家的电脑，做任何需要做的事情。

有了这些还不满⾜，很想在家⾥远程公司的电脑，当时以为很简单，可仔细考虑之后，⼀点也不简单。

⾸先公司⽹管肯定不愿意员⼯在外⾯随意操控公司电脑，于是肯定是不愿意从⽹关上做端⼝映射。

中国的⽹络，很⼤⼀部分电脑都是做NAT转发的，尤其是公司电脑，他们不具备外⽹地址，不能从internet⽹直接访问。

有些⽹络更离谱，是通过多层NAT转发。

⼀直都想着解决这个问题，想着如何在家⾥控制公司的电脑，早期，从应⽤层软件解决，做个服务程序，⼀个运⾏在家⾥的电脑，⼀个运⾏在公司电脑上，公司电脑通过TCP持续连接到家⾥电脑，家⾥电脑通过这个TCP连接发送命令给公司电脑，从⽽达到控制公司电脑的⽬的，但是这种办法是有限的，并不具备完全控制的⽬的。