vlan的應用在網(wǎng)絡項目中是非常廣泛的，基本上大部分的項目都需要劃分vlan，前幾天我們講到vlan的配置，有朋友就提到有沒有更基礎一些的內(nèi)容，今天我們就從基礎的vlan的知識開始，了解vlan的劃分原理。

什么是VLAN

VLAN（Virtual LAN），翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機構(gòu)成的網(wǎng)絡，也可以是數(shù)以百計的計算機構(gòu)成的企業(yè)網(wǎng)絡。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡——也就是廣播域。

VLAN的作用

成本降低：成本高昂的網(wǎng)絡升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因而可節(jié)約成本。 

性能提高：將第二層平面網(wǎng)絡劃分為多個邏輯工作組(廣播域)可以減少網(wǎng)絡上不必要的流量并提高性能。

提高人員工作效率：VLAN為網(wǎng)絡管理帶來了方便，因為有相似網(wǎng)絡需求的用戶將共享同一個VLAN。

有效控制廣播域：它可以按照我們認為的對一個大區(qū)域在虛擬中劃分許多的小區(qū)域，這樣可以解決不屬于一個區(qū)域中發(fā)送的數(shù)據(jù)，不會讓其他非相關(guān)的設備接收，導致資源浪費。

增強了網(wǎng)絡的安全性：在一個公司中，不同的VLAN可以劃分給不同的部門，這時就成功地對一些部門部署了二層上的隔離，更好地保證了一些客戶的安全。

簡化項目管理或應用管理：VLAN將用戶和網(wǎng)絡設備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便。

增強了網(wǎng)絡的健壯性：當我們劃分了多個VLAN后，如果某個VLAN內(nèi)的設備發(fā)生故障將不會影響到其他區(qū)域的設備，這保證了網(wǎng)絡的其他設備可以正常運行，不致于造成大程度的網(wǎng)絡癱瘓。

劃分VLAN的基本策略 

從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法： 

基于端口的VLAN劃分：這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。 

基于MAC地址的VLAN劃分：MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示，前8位為廠商標識，后4位為網(wǎng)卡標識。網(wǎng)絡管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。

基于路由的VLAN劃分：路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。

VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。