前言：

有朋友提到了如何劃分VLAN，其實劃分vlan是網絡技術應用中必不可少，很多的網絡都需要進行vlan的劃分，今天就一起了解下這方面的内容。

正文：

一、VLAN的定義

VLAN是英文Virtual Local Area Network的簡稱，又叫虛拟局域網，是一種通過将局域網内的設備邏輯地而不是物理地劃分成一個個網段從而實現虛拟工作組的新興技術。要想劃分VLAN，必須購買支持VLAN功能的網絡設備。圖一

二、劃分VLAN的作用

VLAN是為解決以太網的廣播問題和安全性而提出的，一個VLAN内部的廣播和單播流量都不會轉發到其他VLAN中。即使是處在同一網段的兩台計算機，如果不在同一VLAN中，它們各自的廣播流也不會相互轉發。劃分VLAN有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。由于VLAN隔離了廣播風暴，也隔離了不同VLAN之間的通訊，因此，不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。

由上圖可以看出：通過劃分不同的VLAN，VLAN内的主機間可以直接通信，而VLAN間不能直接互通，從而将廣播報文限制在一個VLAN内。

這裡：小編總結了下VLAN技術的優點，一起來看下吧：

限制廣播域：廣播域被限制在一個VLAN内，節省了帶寬，提高了網絡處理能力。

增強局域網的安全性：不同VLAN内的報文在傳輸時是相互隔離的，即一個VLAN内的用戶不能和其它VLAN内的用戶直接通信。

提高網絡的健壯性：故障被限制在一個VLAN内，本VLAN内的故障不會影響其他VLAN的正常工作。

靈活構建虛拟工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理範圍，網絡構建和維護更方便靈活。

四、VLAN的劃分方法

劃分VLAN有四種方法，每種方法各有長短。在對網絡劃分VLAN時，必須根據網絡的實際情況，選擇一種合适的劃分方法。

1、根據端口的劃分VLAN：許多網絡廠商都利用交換機的端口來劃分VLAN成員。顧名思義，基于端口劃分VLAN就是将交換機的某些端口定義為一個VLAN。第一代VLAN技術隻支持在同一台交換機的多個端口劃分VLAN，第二代VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若幹個端口可以組成同一個VLAN。圖二

根據端口劃分VLAN

根據端口劃分VLAN優點是簡單明了，管理也非常方便，缺點是維護相對繁瑣。不過，根據端口劃分VLAN是最常用的一種VLAN劃分方法。

2、根據MAC地址劃分VLAN：每塊網卡在全球都擁有唯一的一個物理地址，即MAC地址，根據網卡的MAC地址可以将若幹台計算機劃分在同一個VLAN中。這種方式的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置；缺點是某一VLAN初始化時，所有的用戶都必須進行配置，網管的負擔比較重。

3、根據網絡層劃分VLAN：這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分，而不是根據路由劃分。注：這種VLAN劃分方式适合廣域網，不适合局域網。

4、根據IP組播劃分VLAN：IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN。這種劃分方法将VLAN擴大到了廣域網，不适合局域網，因為企業網絡的規模尚未達到如此大的規模。

顯而易見，所有的VLAN技術并不是完全适合企業網絡使用。對VLAN有了一個全面的認識之後，網管應該能夠根據自己所處的網絡環境做出是否需要劃分VLAN的準确判斷。

五、怎樣的網絡需要劃分VLAN?

誠然，劃分VLAN可以減少廣播風暴的産生，提高網絡通訊效率，但網管也必須清楚一點，不合理的VLAN也會影響網絡的傳輸性能。為此，網管在制訂VLAN劃分網絡改造計劃之前，必須開清楚自己的網絡是否有必要劃分VLAN。判斷網絡是否需要劃分VLAN，必須以網絡運行的一些參數為依據。對劃分VLAN有參考價值的幾個網絡參數有：

1、網絡流量：通常情況下，需要劃分VLAN的網絡是因為網絡流量比較大，為此，網絡流量成為是否劃分VLAN的一個重要網絡參數。如果企業網絡的傳輸性能非常差，可以使用Sniffer等軟件查看一下網絡流量，尤其是廣播流量。如果網絡流量非常大，網絡必須劃分VLAN，反之則無需劃分VLAN。圖三

網絡流量表格

另外，在查看網絡流量時，一定要把病毒等非客觀因素的影響考慮在内，一旦網絡内的客戶機感染了蠕蟲類病毒，網絡流量也會變大。

2、網絡規模：網絡規模與網絡流量大小是成正比的，網絡客戶端數量越多，網絡流量就會越大，網絡規模也成為是否需要劃分VLAN的一個網絡參數。有經驗的網管，可以根據企業的網絡規模估算網絡流量。企業的互聯網應用無非是電子郵件、浏覽網頁等商務應用，每台機器正常工作時的流量也僅僅在300Kbps左右，以此可以估算網絡的總流量。據經驗，客戶端數量在100台以下的企業網絡是無需劃分VLAN的，因為整個網絡流量不會太大，劃分了VLAN隻能降低網絡傳輸效率。

3、安全需求：劃分VLAN可以提高企業網絡的安全性，安全需求也是劃分VLAN的一個參考條件。不少企業對網絡的安全需求比較高，因為市場部和财務部的一些機密不想被普通員工浏覽，這種情況下，企業必須劃分VLAN将企業的各個部門的數據進行加固。

将自己網絡的三個參數量化一下就可以判斷自己的網吧是否需要劃分VLAN。在劃分VLAN時，同樣有一定的技巧可言，好的VLAN劃分模式會提升網絡的傳輸質量。

六、選擇合适的VLAN劃分模式

很多網管隻知道劃分VLAN可以提升網絡傳輸性能，并不知道一個不合理的VLAN劃分模式會降低網絡的傳輸性能。由于各企業網絡環境不同，最适合其使用的VLAN劃分方式也不同。下面，筆者結合實例詳細講一下企業網絡使用何種VLAN劃分模式更合理。

企業網絡環境：網絡中有43台客戶機，其中35台是台式機，8台筆記本。網絡流量并不是太大，由于财務部有一些敏感數據不想讓普通員工看到，為了提高網絡的安全性，網管決定對該網絡劃分VLAN，隔斷普通員工與财務部員工PC的通訊。圖四

企業網絡拓撲圖

企業應用需求：從上文叙述可知，該企業劃分VLAN是為了提高安全性，提升網絡傳輸性能并非主要目的。由于該企業的客戶機數量不多，筆記本有很強的移動性，日常辦公中，管理人員通常需要将筆記本移動到會議室，滿足移動辦公的需要。這種情況下，根據端口劃分VLAN的模式并不适合該企業，最合适的劃分VLAN方式是根據MAC地址劃分。

對于企業而言，最适合的VLAN劃分模式是根據端口劃分VLAN和根據MAC地址劃分VLAN兩種模式。對于客戶機數量不大，而且又經常需要移動辦公的企業網絡來說，根據MAC地址劃分VLAN是一種最佳的劃分模式。對于客戶機數量衆多，而且無需移動辦公的企業網絡來說，可以根據端口劃分VLAN。總之，根據網絡需求選擇一種合适的VLAN劃分模式。

薛哥總結：

每天一篇文章，每天進步一點，我們一起成長，共同進步，成就自己！

好的文章分享出去，分享是一種美德，幫助别人就是幫助自己

如果您在學習弱電行業知識的時遇到問題，不能解決的時候，可以咨詢我！我願意為那些剛入行的人提供一點幫助

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!