VLAN 是第 2 层构造，因此它们仅存在于您的本地网络中并终止于您的路由器。Internet 没有 VLAN 的概念。

我们从校园或企业网络中了解到的 VLAN 中继不能通过 Internet 或任何其他路由网络“本地”扩展（请参阅 Ron Trunk 的回答）。

封装/隧道可以使这成为可能：VXLAN、GRE、GENEVE、L2TP、MPLS-over-Ethernet……有很多技术和协议可以支持它（参见 Bobby Voychine 的回答）。

还有另一个需要关注的方面：通过封装在（公共）互联网上扩展 VLAN（或广播域或桥接域或子网）是非常冒险的：数据包大小问题。

经典交换以太网 VLAN 为 L3 协议（目前最常见的是 IP）提供 1500 字节的有效负载大小，并且广播域/子网的所有参与者假定同一 VLAN/广播域/子网的任何其他参与者都支持相同的 MTU . 封装头很容易消耗 100 字节甚至更多。

以太网和任何封装技术都没有提供机制来向终端主机发送信号，以向隧道外的目的地发送较小的数据包 [1]。此外，L2 帧不会产生碎片，因此必须丢弃接近 MTU 的数据包。许多种类的连接欢闹将接踵而至（如：Ping 工作、DNS 查找工作、TCP SNY/ACK 工作 - 但一旦出现大尺寸数据包，事情就开始变得混乱）。

简而言之：如果“经典以太网”帧的封装是预期的解决方案 [2]，那么在底层传输网络中支持大型数据包/帧是非常可取的，如果不是强制性的。[3]

这通常会使开放互联网失去作为传输网络的资格（通常为 1500 字节，但通常更少，请参阅 PPPoE 或 IPSec 隧道）。可能有些 ISP 提供比正常 MTU 更大的选项，但我还没有遇到过。

[1] 然而，路由设备可以： PathMTUdiscovery (PMTUd) 允许路由器向终端主机发送信号，以将较小的数据包发送到给定的目的地。然而，PMTUd 并不是特别可靠，应该与 TCP MSS 钳位相辅相成。但是，执行 L2-in-L3 封装的路由器在此上下文中不是可以执行 PMTUd 或 MSS 钳位的路由跳。

[2] 如果有避免 L2-in-L3 封装的解决方案 - 更喜欢那个。总是。总是！

[3] 替代方案是使用较低的 MTU 运行整个给定的 VLAN/子网/广播域，包括所有涉及的终端主机、路由器和防火墙接口，以便封装的数据包小于给定的端到端 MTU。

通常 VLAN 仅在站点内使用，或者至少在由单个实体控制的网络内使用。

可以使用各种隧道协议在 IP 网络上传输封装的以太网流量（可能包括 VLAN 报头），有时会这样做。问题是要有效地做到这一点，“底层”网络需要比“覆盖”网络具有更高的 MTU。

如果底层网络是专门为此目的构建的网络，那么这是可以管理的，在大多数现代网络设备上，稍微增加 MTU 以适应封装开销是没有问题的。

但是，如果底层网络不是专门构建的网络，那么这将困难得多。以太网没有用于协商 MTU 的协议，因此如果您想在覆盖网络上使用较低的 MTU，您将需要重新配置每个设备。在底层，大多数互联网不会传递大于默认以太网 MTU 的数据包。

您可以通过对数据包进行分段来解决此问题，可以在底层使用 IP 分段，也可以将分段作为隧道解决方案的一部分。然而，这有其自身的问题，首先，碎片化解决方案将导致底层网络承载的数据包数量几乎翻倍。其次，重新组装可能是一个昂贵的过程，尤其是在底层网络重新排序数据包的情况下。

如果您想通过 Internet 传输 L2 流量，可以采用几种方法。

一种方法是使用称为第 2 层隧道协议版本 3 或简称 L2TPv3的东西。

第 2 层隧道协议版本 3 是与 L2TP 相关的 IETF 标准，可用作多协议标签交换 (MPLS) 的替代协议，用于封装 IP 网络上的多协议第 2 层通信流量。与 L2TP 一样，L2TPv3 提供伪线服务，但可根​​据运营商的要求进行扩展。

您可以了解有关Cisco 支持的用于桥接 L2 网络以使用 L2TPv3 的解决方案的更多信息。L2TPv3支持各种 L2 协议的传输，如以太网、802.1q (VLAN)、帧中继、高级数据链路控制 (HDLC) 和点对点协议 (PPP)。我参考的文档重点是以太网扩展。

另一种可行的解决方案是使用 EVPN-VXLAN。

以太网 VPN (EVPN) 使您能够使用第 2 层虚拟网桥连接分散的客户站点组，而虚拟可扩展 LAN (VXLAN) 允许您在介入的第 3 层网络上扩展第 2 层连接，同时提供像 VLAN 一样的网络分段，但没有传统 VLAN 的扩展限制。您可以点击此链接以获得更深入的解释并找到实现示例。