劃分 VLAN 的作用是什麼？

01-05

rt

1.分割廣播域

2.在不具備三層隔離的條件下，在二層對數據進行隔離、轉發

假想一個65535台host的子網，廣播報文對網路的負荷有多大？

假想你依然需要這65535個host進行訪問，又不具備三層轉發，VLAN就是最好的解決方案。

隔離廣播域

通俗的比喻，就是路上車道的作用，把人、自行車和機動力分開，大家都走得順一些。專業點就是現在的乙太網依靠的是廣播方式來尋找數據需要傳送的目標機，想像一下課堂上老師點名，再想像一下開會大家都爭著發言的情境。簡單的主機少的環境下，不需要劃VLAN，因為沒多少人，不會太吵影響大家交流。人多了，都要說話，吵得影響交流，這就需要劃分成幾個更小的範圍，這就是vlan。如果你說話不是當眾說，而是兩個人到一邊說去，不影響大家，這就是路由。

我不太懂這些專業細節，我家是百兆光纖，然後鄰居知道了，想拉條線給他上網，平攤網費，我覺得不錯，但是有個問題，家裡幾台電腦有一些臨時的共享文件夾，NAS裡面那麼多大姐姐，以後鄰居怎麼看我，有VLAN就好了，把大家隔離開了，我想這是VLAN對於普通家庭用戶最常見的應用場景

從VLAN劃分的原理可以看出VLAN劃分的作用。

1）VLAN的LAN是指廣播域，即廣播幀能夠到達的範圍，即直接通信的範圍。

具體來說，計算機A和計算機B通信，A必須先廣播ARP請求，交換機接收到ARP請求，會轉發給除接收埠外的其他埠，最終ARP會被轉發到網路中的所有主機上，B收到後返回MAC地址。

2）VLAN間是無法通信的，VLAN可以通過路由器或者三層交換機進行通信。

劃分VLAN，作用如下：

1）減少ARP泛洪的範圍，節省了帶寬，而且更加安全。

2）VLAN基於埠劃分或基於IP地址劃分，將一台交換機在邏輯上分成了數台交換機，邏輯上進行了隔離。

補充一個，還有一個目的是為了安全。CCNA 課程的基本點吧。記不清了。

例如一個交換機，分兩個vlan，vlan10和vlan20，這兩個vlan是不同的網段，屬於不同的廣播域。同等於兩個區域網。

划了vlan，也有苦惱的問題，就是必須弄個三層交換機或者路由來解決vlan之間通訊的問題

比較現實的，像前幾年很流行的arp攻擊，劃分了VLAN後，影響還是能小一些的

劃分VLAN與直接用路由器分割網段有什麼區別，使用VLAN有什麼更好的好處？

書上說劃分VLAN的目的是隔離廣播組播，提高網路性能。如果不進行VLAN劃分，我知道不同VLAN處於不同網段，那麼不同網段間的廣播就不會相互轉發啊，比如172.168.1.2/24進行廣播，通過互聯的三層路由不會轉發廣播給172.168.2.0/24這個網段啊。那劃分VLAN幹什麼啊？而我在百度百度百科裡看到的說的是埠不夠用是劃分的目的，這個說法接受有些牽強。

就像一個集體宿舍總有人需要有獨立的空間一樣，劃分VLAN可以使特定的數據流進入特定的VLAN，比如實際中一個公司的財務部和人力資源部的主機一般不可能在一個VLAN里