vlan的作用

硬件型號：POE網絡交換機

系統(tǒng)版本：交換機系統(tǒng)

VLAN是為解決以太網的廣播問題和安全性而提出的，一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中。即使是處在同一網段的兩臺計算機，如果不在同一VLAN中，它們各自的廣播流也不會相互轉發(fā)。

劃分VLAN有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。由于VLAN隔離了廣播風暴，也隔離了不同VLAN之間的通訊，因此，不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。

VLAN的劃分方法：

劃分VLAN有四種方法，每種方法各有長短。在對網絡劃分VLAN時，必須根據網絡的實際情況，選擇一種合適的劃分方法。

1、根據端口的劃分VLAN：許多網絡廠商都利用交換機的端口來劃分VLAN成員。顧名思義，基于端口劃分VLAN就是將交換機的某些端口定義為一個VLAN。

根據端口劃分VLAN是最常用的一種VLAN劃分方法。根據端口劃分VLAN優(yōu)點是簡單明了，管理也非常方便，缺點是維護相對繁瑣。

2、根據MAC地址劃分VLAN：每塊網卡在全球都擁有唯一的一個物理地址，即MAC地址，根據網卡的MAC地址可以將若干臺計算機劃分在同一個VLAN中。

這種方式的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置；缺點是某一VLAN初始化時，所有的用戶都必須進行配置，操作人員的負擔比較重。

3、根據網絡層劃分VLAN：這種劃分VLAN的方法是根據每個主機的網絡層地址或協(xié)議類型劃分，而不是根據路由劃分。注：這種VLAN劃分方式適合廣域網，基本不用在局域網。

4、根據IP組播劃分VLAN：IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN。這種劃分方法將VLAN擴大到了廣域網，不適合局域網，因為企業(yè)網絡的規(guī)模尚未達到如此大的規(guī)模。