為什么要劃分vlan？

劃分原因

以太網是一種基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通訊介質的數據網絡通訊技術。

當主機數目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降甚至造成網絡不可用等問題。

通過交換機實現LAN互連雖然可以解決沖突嚴重的問題，但仍然不能隔離廣播報文和提升網絡質量。

在這種情況下出現了VLAN技術，這種技術可以把一個LAN劃分成多個邏輯的VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文就被限制在一個VLAN內。

使用VLAN能給用戶帶來以下受益：

1、限制廣播域: 廣播域被限制在一個VLAN內，節省了帶寬，提高了網絡處理能力。

2、增強局域網的安全性：不同VLAN內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。

3、提高了網絡的健壯性：故障被限制在一個VLAN內，本VLAN內的故障不會影響其他VLAN的正常工作。

4、靈活構建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網絡構建和維護更方便靈活。

在物理vlan中，各主機可以直接通過網絡體系結構中的第二層（數據鏈路層）進行通信，但劃分vlan后，不同vlan中的主機不可用直接通過第二層進行通信，必須通過第三層（網絡層）才能通信。

vlan的作用

VLAN最大的好處是可以隔離沖突域和廣播域，試想，如果一個局域網內有上百臺主機，如果一旦產生廣播風暴，那麼，這個網絡就會被徹底的癱瘓。

可以通過vlan還劃分廣播與，這樣使得廣播被限制在每一個vlan里面，而不會跨VLAN傳播。

另一方面，之所以要劃分vlan，而不用你說的劃分子網。通常局域網內使用的設備是交換機，并且大部分是二層的，其本身就在一個局域網內，不劃分vlan是不可能同時存在一個以上的網段的。

不同vlan之間的成員在沒有三層路由的前提下是不能互訪的，這也是一種安全的考慮。另外一個好處就是管理靈活，當一個用戶需要切換到另外一個網絡時，只需要更改switch的vlan劃分即可，而不用換端口和連線。