vlan的作用是什么（VLAN有什么作用你都清楚吗？）

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN分配是交换机在划分网络的时候会常用到，同一个VLAN中的广播只有VLAN中的 成员才能听到，而不会传输到其他的VLAN中去，从而控制不必要的广播风暴的产生。那么VLAN的主要作用有哪些呢？

VLAN主要是限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

VLAN最大的好处是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那么，这个网络就会被彻底的瘫痪。我们可以用过VLAN来划分广播域，这样在万一发生广播风暴时，可以将对局域网的影响控制在较小的范围内。同时基于安全的考虑，不同VLAN之间的成员在没有三层路由的前提下是不能互访的。

通过VLAN划分对于网络管理来说也是很方便灵活的。当一个用户需要切换到另外一个网络时，只需要更改交换机的VLAN划分即可，而不用换端口和连线。具体的划分规则我们可以采用：基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层协议划分VLAN、根据IP组播划分VLAN、按策略划分VLAN、按用户定义、非用户授权划分VLAN等等，可以根据具体的网络环境选择不同的划分策略。

划分VLAN可以减少广播风暴的产生，提高网络通讯效率，但不合理的VLAN也会影响网络的传输性能。在制订VLAN划分网络改造计划之前，必须开清楚自己的网络是否有必要划分VLAN。我们可以从网络的流量、规模、安全需求这几个方面来考虑。

通常情况下，需要划分VLAN的网络是因为网络流量比较大，为此，网络流量成为是否划分VLAN的一个重要网络参数。网络规模与网络流量大小是成正比的，网络客户端数量越多，网络流量就会越大，网络规模也成为是否需要划分VLAN的一个网络参数。不少企业对网络的安全需求比较高，因为市场部和财务部的一些机密不想被普通员工浏览，这种情况下，企业必须划分VLAN将企业的各个部门的数据进行加固。

划分VLAN在实际应用中却罕有人能够将划分VLAN这个管理手段用好。更重要的是，有些企业的网络不需要划分VLAN，结果网管却为其划分了VLAN，导致网络通讯效率降低，我们要知道，合理的划分VLAN才能提高网络传输效率，所以不要把划分VLAN当成解决网速慢的良方。