一、VLAN的定義：近距離全面了解VLAN

VLAN是英文Virtual Local Area Network的簡稱，又叫虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。要想劃分VLAN，必須購買支持VLAN功能的網絡設備。圖一

二、劃分VLAN的作用：劃分VLAN網絡

VLAN是為解決以太網的廣播問題和安全性而提出的，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中。即使是處在同一網段的兩臺計算機，如果不在同一VLAN中，它們各自的廣播流也不會相互轉發。劃分VLAN有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。由于VLAN隔離了廣播風暴，也隔離了不同VLAN之間的通訊，因此，不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。

 三、VLAN的劃分方法：

   劃分VLAN有四種方法，每種方法各有長短。在對網絡劃分VLAN時，必須根據網絡的實際情況，選擇一種合適的劃分方法。

1、根據端口的劃分VLAN：許多網絡廠商都利用交換機的端口來劃分VLAN成員。顧名思義，基于端口劃分VLAN就是將交換機的某些端口定義為一個VLAN。第一代VLAN技術只支持在同一臺交換機的多個端口劃分VLAN，第二代VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個VLAN。圖二

   根據端口劃分VLAN

   根據端口劃分VLAN優點是簡單明了，管理也非常方便，缺點是維護相對繁瑣。不過，根據端口劃分VLAN是最常用的一種VLAN劃分方法。

2、根據MAC地址劃分VLAN：每塊網卡在全球都擁有唯一的一個物理地址，即MAC地址，根據網卡的MAC地址可以將若干臺計算機劃分在同一個VLAN中。這種方式的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置；缺點是某一VLAN初始化時，所有的用戶都必須進行配置，網管的負擔比較重。

3、根據網絡層劃分VLAN：這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分，而不是根據路由劃分。注：這種VLAN劃分方式適合廣域網，不適合局域網。

4、根據IP組播劃分VLAN：IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN。這種劃分方法將VLAN擴大到了廣域網，不適合局域網，因為企業網絡的規模尚未達到如此大的規模。

   顯而易見，所有的VLAN技術并不是完全適合企業網絡使用。對VLAN有了一個全面的認識之后，網管應該能夠根據自己所處的網絡環境做出是否需要劃分VLAN的準確判斷。

四、怎樣的網絡需要劃分VLAN?

     誠然，劃分VLAN可以減少廣播風暴的產生，提高網絡通訊效率，但網管也必須清楚一點，不合理的VLAN也會影響網絡的傳輸性能。為此，網管在制訂VLAN劃分網絡改造計劃之前，必須開清楚自己的網絡是否有必要劃分VLAN。判斷網絡是否需要劃分VLAN，必須以網絡運行的一些參數為依據。對劃分VLAN有參考價值的幾個網絡參數有：

1、網絡流量：通常情況下，需要劃分VLAN的網絡是因為網絡流量比較大，為此，網絡流量成為是否劃分VLAN的一個重要網絡參數。如果企業網絡的傳輸性能非常差，可以使用Sniffer等軟件查看一下網絡流量，尤其是廣播流量。如果網絡流量非常大，網絡必須劃分VLAN，反之則無需劃分VLAN。圖三

網絡流量表格

   另外，在查看網絡流量時，一定要把病毒等非客觀因素的影響考慮在內，一旦網絡內的客戶機感染了蠕蟲類病毒，網絡流量也會變大。

2、網絡規模：網絡規模與網絡流量大小是成正比的，網絡客戶端數量越多，網絡流量就會越大，網絡規模也成為是否需要劃分VLAN的一個網絡參數。有經驗的網管，可以根據企業的網絡規模估算網絡流量。企業的互聯網應用無非是電子郵件、瀏覽網頁等商務應用，每臺機器正常工作時的流量也僅僅在300Kbps左右，以此可以估算網絡的總流量。據經驗，客戶端數量在100臺以下的企業網絡是無需劃分VLAN的，因為整個網絡流量不會太大，劃分了VLAN只能降低網絡傳輸效率。

3、安全需求：劃分VLAN可以提高企業網絡的安全性，安全需求也是劃分VLAN的一個參考條件。不少企業對網絡的安全需求比較高，因為市場部和財務部的一些機密不想被普通員工瀏覽，這種情況下，企業必須劃分VLAN將企業的各個部門的數據進行加固。

   將自己網絡的三個參數量化一下就可以判斷自己的網吧是否需要劃分VLAN。