划分vlan的目的是什么?为什么要划分vlan?

CloudService

划分vlan的目的是什么?为什么要划分vlan?目的是网络管理方便，VLAN的作用是可以隔离冲突域和广播域。
如果一个局域网内有上百台主机，一旦产生广播风暴，那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。
划分vlan的一个好处是网络管理方便管理灵活，当一个用户需要切换到另外一个网络时，只需要更改交换机的vlan划分即可，而不用换端口和连线。
vlan特点
1、限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。
2、增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。
3、借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。
VLAN最大的好处是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那麼，这个网络就会被彻底的瘫痪。
可以通过vlan还划分广播与，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。
另一方面，之所以要划分vlan，而不用你说的划分子网。通常局域网内使用的设备是交换机，并且大部分是二层的，其本身就在一个局域网内，不划分vlan是不可能同时存在一个以上的网段的。
不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。
另外一个好处就是管理灵活，当一个用户需要切换到另外一个网络时，只需要更改switch的vlan划分即可，而不用换端口和连线。
举个简单的例子，你们公司有2个办公地点，但是每个地点都只有几个人，但是这几个人都分别属于不同的部门，由於每个二层交换机只能提供一个网段，所以按你说的划分不同网段来实现的话，你们有几个部门就需要提供几个交换机，但是如果通过vlan来实现，你们只需要一台交换机即可实现。这样就节约了成本。另一个方面，如果现在在办公点A的某员工需要调到另外一个部门，而这个部门只在办公点B才有，那麼这时，他无需搬到B地点去，只需要将A地点的上连交换机的端口的vlan划到B地点的那个部门的vlan即可。这样就方便很多。
划分vlan的好处：
1.提高网络安全
2.降低网络成本
3.提高网络性能
4.抑制广播风暴
5.提高网管效率
6.简化服务管理