为什么要划分vlan

VLAN技术的兴起，让网络管理员能够根据实际应用需求，在单一物理内逻辑地划分出不同的广播域。每个VLAN都包含一组有相似需求的计算机工作站，它们与物理上形成的LAN有着诸多共性。

VLAN的技术实现并非通过物理隔断，而是逻辑划分。VLAN内的各个工作站无需局限在同一物理范围内，它们可以分布在不同的物理LAN网段。这使得网络布局更加灵活，适应了多样化的业务需求。

关于VLAN的划分方式及其特点，具体如下：

1. 端口划分方式：

这种方式通过明确指定各端口所属的VLAN来实现划分。

优点在于操作简单直观。

当需要连接的主机数量较多时，这种方式的重复性较高，且在主机端口发生变动时，需同步更新该端口所属的VLAN信息。

2. 基于MAC地址的划分：

该方法根据主机的网卡MAC地址进行划分。由于每个网卡都有全球唯一的MAC地址，因此通过检查和记录端口连接的网卡MAC地址，可以确定该端口所属的VLAN。

这种方式的优点在于，当用户主机的物理地址发生改变时，无需重新配置VLAN设置。

初始化时需要对所有用户进行配置，当主机数量庞大时，配置工作量相对较大。交换机可能需要保存多个主机的MAC地址，可能会影响交换机的运行效率。

3. 基于网络协议的划分：

这种方式是根据网络层协议来划分VLAN，可以划分为IP、IPX、DECnet、AppleTalk、Banyan等多种VLAN网络。这种划分方式使得广播域可以跨越多个交换机，对于希望针对应用和服务来用户的网络管理员来说，具有较大的吸引力。

其优点在于，用户主机的物理位置改变后，不需要重新配置所属的VLAN网络，适用于需要针对不同应用和服务来用户的场景。检查每个数据包的网络层地址需要消耗处理时间，效率相对较低。

4. 基于IP地址的划分方式：

该方法认为所有属于同一IP广播组的主机属于同一VLAN。这种方式具有良好的灵活性和可扩展性，并能方便地通过路由器扩展网络。这种划分方式在中的效率不高，不太适合环境。

5. 策略划分方式：这是一种根据不同情况将多种VLAN划分技术按照一定安全策略进行综合运用。这种方式具有自动配置的能力，自动化程度高且能方便地扩展网络规模。但是它对设备的要求较高。VLAN技术为网络管理提供了强大的工具，使得网络布局更加灵活多变，更好地满足了各种业务需求。