什麼是 VLAN？

VLAN（Virtual Local Area Network）又叫「虛拟局域網」。VLAN 就是将一個局域網邏輯地劃分為多個虛拟的局域網，起到隔離廣播域的作用。

為什麼要隔離廣播域？

廣播是一種信息傳遞的方式，一台設備同時向一個二層網絡中所有的設備發送數據就叫做廣播。廣播所能到達的範圍叫做廣播域。

簡單來說一個路由器的端口，就是一個廣播域。

廣播無時無刻不在，如果網絡規模很大，那麼就會産生過多的廣播，耗盡設備資源，造成網絡擁塞，還會帶來一些安全風險。VLAN 就是為了解決這一問題而存在的。

通常在企業裡，會按照不同的部門進行 VLAN 劃分，方便對不同的職能部門配置策略，做一些限制等等，一定程度上保證内網安全，更好地管理企業内網。

什麼是廣播風暴？

通過劃分 VLAN，将廣播域限制在合理大小，還可以減少廣播風暴的出現概率。

大家可以想象一下，教室裡如果隻有老師在以「廣播」的形式講話，其他同學偶爾竊竊私語兩句，整個環境也是正常的；如果所有學生都開始高聲疾呼，那誰也聽不清誰，整個場面就會混亂不堪。

同樣的，當一個網絡中的所有設備都在瘋狂地發送廣播那就是一件可怕的事情了。

當廣播風暴發生，消息不能順利送達，設備性能耗盡。嚴重的廣播風暴會造成交換機等設備的重啟，造成硬件損耗。

如果有心人此時在這個網絡中通過工具随便抓些包，就能獲取整個網絡裡面的設備信息，造成嚴重後果。

劃分 VLAN 之後，即便是出現這種情況，也能夠将廣播限制在當前 VLAN 内，不至于蔓延到整個公司内網，再輔以其他防護手段，最大程度保障内網的可用性。

家裡需要劃分 VLAN 嗎？

其實，說句老實話，大部分人家裡是不需要劃分 VLAN 的。從安全角度出發，在家用環境中更建議使用訪客網絡來達成隔離效果。

比如 UniFi 的訪客網絡就是通過策略和單獨的 SSID 将訪客和内部網絡隔離開來，實現更高的安全性，再也不用擔心 Wi-Fi 萬能鑰匙這種流氓軟件。但 VLAN 做不到這些。

前面說過，VLAN 的作用是隔離廣播域，隻能在二層阻止 VLAN 間的互相通信，并不能阻止訪客訪問内網。

如果你擔心智能家居掃描家裡的網絡，不如把它們連到訪客網絡上，比劃 VLAN 更安全，操作也更簡單。

以 UniFi 為例，隻要在相應 SSID 上勾選上「啟用來賓網絡」即可。

創建 WiFi 時勾選「部署來賓策略」

創建 WiFi 時勾選「部署來賓策略」

在「來賓控制」中，勾選「啟用來賓入口頁」

當然，萬事總有例外，有些情況隻能通過創建 VLAN 解決，比如片頭提到的用一根網線同時看 IPTV，還有上網。

各地運營商的解法不同，大家在找攻略的時候要注意地域和運營商。配置前一定要做好規劃！劃個 VLAN 把家裡設備搞斷網了可不行。

總 結

VLAN 的目的是為了隔離網絡，避免廣播風暴，一定程度上保障網絡安全，在企業中使用得比較多。

如果純粹是為了隔離訪客或者智能家居設備，還是建議使用訪客網絡，設置起來更簡單，效果也更好。

所以，你家劃分 Vlan 了嗎？劃分了的小夥伴們，來說說是怎麼劃分的吧！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!