如何划分VLAN网络 什么样的网络需要划分

一、VLAN的定义：近距离全面了解VLAN

VLAN是英文Virtual Local Area Network的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。要想划分VLAN，必须购买支持VLAN功能的网络设备。

二、划分VLAN的作用：划分VLAN网络

VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。

三、VLAN的划分方法：

划分VLAN有四种方法，每种方法各有长短。在对网络划分VLAN时，必须根据网络的实际情况，选择一种合适的划分方法。

1、根据端口的划分VLAN：许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义，基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。第一代VLAN技术只支持在同一台交换机的多个端口划分VLAN，第二代VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个VLAN。图二

根据端口划分VLAN

根据端口划分VLAN优点是简单明了，管理也非常方便，缺点是维护相对繁琐。不过，根据端口划分VLAN是最常用的一种VLAN划分方法。

2、根据MAC地址划分VLAN：每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。这种方式的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置;缺点是某一VLAN初始化时，所有的用户都必须进行配置，网管的负担比较重。

3、根据网络层划分VLAN：这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多协议）划分，而不是根据路由划分。注：这种VLAN划分方式适合广域网，不适合局域网。

4、根据IP组播划分VLAN：IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网，不适合局域网，因为企业网络的规模尚未达到如此大的规模。

显而易见，所有的VLAN技术并不是完全适合企业网络使用。对VLAN有了一个全面的认识之后，网管应该能够根据自己所处的网络环境做出是否需要划分VLAN的准确判断。

四、怎样的网络需要划分VLAN？

诚然，划分VLAN可以减少广播风暴的产生，提高网络通讯效率，但网管也必须清楚一点，不合理的VLAN也会影响网络的传输性能。为此，网管在制订VLAN划分网络改造计划之前，必须开清楚自己的网络是否有必要划分VLAN。判断网络是否需要划分VLAN，必须以网络运行的一些参数为依据。对划分VLAN有参考价值的几个网络参数有：

1、网络流量：通常情况下，需要划分VLAN的网络是因为网络流量比较大，为此，网络流量成为是否划分VLAN的一个重要网络参数。如果企业网络的传输性能非常差，可以使用Sniffer等软件查看一下网络流量，尤其是广播流量。如果网络流量非常大，网络必须划分VLAN，反之则无需划分VLAN。图三

网络流量表格

另外，在查看网络流量时，一定要把病毒等非客观因素的影响考虑在内，一旦网络内的客户机感染了蠕虫类病毒，网络流量也会变大。

2、网络规模：网络规模与网络流量大小是成正比的，网络客户端数量越多，网络流量就会越大，网络规模也成为是否需要划分VLAN的一个网络参数。有经验的网管，可以根据企业的网络规模估算网络流量。企业的互联网应用无非是电子邮件、浏览网页等商务应用，每台机器正常工作时的流量也仅仅在300Kbps左右，以此可以估算网络的总流量。据经验，客户端数量在100台以下的企业网络是无需划分VLAN的，因为整个网络流量不会太大，划分了VLAN只能降低网络传输效率。

3、安全需求：划分VLAN可以提高企业网络的安全性，安全需求也是划分VLAN的一个参考条件。不少企业对网络的安全需求比较高，因为市场部和财务部的一些机密不想被普通员工浏览，这种情况下，企业必须划分VLAN将企业的各个部门的数据进行加固。

将自己网络的三个参数量化一下就可以判断自己的网吧是否需要划分VLAN。在划分VLAN时，同样有一定的技巧可言，好的VLAN划分模式会提升网络的传输质量。

五、选择合适的VLAN划分模式

很多网管只知道划分VLAN可以提升网络传输性能，并不知道一个不合理的VLAN划分模式会降低网络的传输性能。由于各企业网络环境不同，最适合其使用的VLAN划分方式也不同。下面，笔者结合实例详细讲一下企业网络使用何种VLAN划分模式更合理。

企业网络环境：网络中有43台客户机，其中35台是台式机，8台笔记本。网络流量并不是太大，由于财务部有一些敏感数据不想让普通员工看到，为了提高网络的安全性，网管决定对该网络划分VLAN，隔断普通员工与财务部员工PC的通讯。图四

企业网络拓扑图

企业应用需求：从上文叙述可知，该企业划分VLAN是为了提高安全性，提升网络传输性能并非主要目的。由于该企业的客户机数量不多，笔记本有很强的移动性，日常办公中，管理人员通常需要将笔记本移动到会议室，满足移动办公的需要。这种情况下，根据端口划分VLAN的模式并不适合该企业，最合适的划分VLAN方式是根据MAC地址划分。

对于企业而言，最适合的VLAN划分模式是根据端口划分VLAN和根据MAC地址划分VLAN两种模式。对于客户机数量不大，而且又经常需要移动办公的企业网络来说，根据MAC地址划分VLAN是一种最佳的划分模式。对于客户机数量众多，而且无需移动办公的企业网络来说，可以根据端口划分VLAN。总之，根据网络需求选择一种合适的VLAN划分模式。

结束语：划分VLAN似乎是一个老生常谈的话题，可在实际应用中却罕有人能够将划分VLAN这个管理手段用好。更重要的是，有些企业的网络不需要划分VLAN，结果网管却为其划分了VLAN，导致网络通讯效率降低，殊不知，合理的划分VLAN才能提高网络传输效率，更不要把划分VLAN当成解决网速慢的良方。