vlan的應用在網絡項目中是非常廣泛的，基本上大部分的項目都需要劃分vlan，前幾天我們講到vlan的配置，有朋友就提到有沒有更基礎一些的內容，今天我們就從基礎的vlan的知識開始，了解vlan的劃分原理。

什么是VLAN

VLAN（Virtual LAN），翻譯成中文是“虛擬局域網”。LAN可以是由少數幾臺家用計算機構成的網絡，也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。

VLAN的作用

成本降低：成本高昂的網絡升級需求減少，現有帶寬和上行鏈路的利用率更高，因而可節約成本。 

性能提高：將第二層平面網絡劃分為多個邏輯工作組(廣播域)可以減少網絡上不必要的流量并提高性能。

提高人員工作效率：VLAN為網絡管理帶來了方便，因為有相似網絡需求的用戶將共享同一個VLAN。

有效控制廣播域：它可以按照我們認為的對一個大區域在虛擬中劃分許多的小區域，這樣可以解決不屬于一個區域中發送的數據，不會讓其他非相關的設備接收，導致資源浪費。

增強了網絡的安全性：在一個公司中，不同的VLAN可以劃分給不同的部門，這時就成功地對一些部門部署了二層上的隔離，更好地保證了一些客戶的安全。

簡化項目管理或應用管理：VLAN將用戶和網絡設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便。

增強了網絡的健壯性：當我們劃分了多個VLAN后，如果某個VLAN內的設備發生故障將不會影響到其他區域的設備，這保證了網絡的其他設備可以正常運行，不致于造成大程度的網絡癱瘓。

劃分VLAN的基本策略 

從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法： 

基于端口的VLAN劃分：這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。 

基于MAC地址的VLAN劃分：MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數表示，前8位為廠商標識，后4位為網卡標識。網絡管理員可按MAC地址把一些站點劃分為一個邏輯子網。

基于路由的VLAN劃分：路由協議工作在網絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。

VLAN技術的出現，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。