涨姿势：带你了解Vlan的优缺点    

什么叫Vlan？

从度娘得知

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网，由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要路由网关，其本身可以通过对VLANTAG的相互允许，组成不同访问控制属性的VLAN，当然也可以通过第3层的路由器来完成的，但是，通过VLANID和VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

以上知道了Vlan是什么，接下来我就来给大家讲讲Vlan有哪些优缺点，预计大概、可能、也许需要时长五分钟，超过了你能奈我何？

-----------------------------------华丽的分割线------------------------------

VLAN（虚拟局域网）技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的 LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理 LAN网段。

由 VLAN的特点可知，一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

我将Vlan 的划分方式将其分为五类优缺点：

一、基于端口划分：

这种方法明确指定各端口属于哪个VLAN。

优点：操作简单。

缺点：主机较多时，重复工作量大；主机端口变动的时候，需要同时改变该端口所属的VLAN。

二、 基于 MAC地址的划分：

根据主机网卡的 MAC地址进行划分（每个网卡都有世界上唯一的 MAC地址）。通过检查并记录端口所连接的网卡的 MAC地址来决定端口所属的 VALN。

优点：当用户主机物理地址改变的时候，不需要重新配置VLAN。

缺点：初始化的时候需要对所有用户进行配置，当主机数很大时工作量较大；由于交换机每个端口可能需要保存多个主机的 MAC地址，从而降低了交换机的执行效率。

三、基于网络协议的划分：

基于所用的网络层协议划分 VLAN，可以划分为 IP/IPX/DECnet/AppleTalk/Banyan等 VLAN网络。这种按照网络层协议划分的方式可以使广播域跨越多个交换机，对希望针对应用和服务来组织用户的网络管理员具有很大的吸引力。

优点：用户主机物理位置改变后，不需要重新配置所属的 VLAN 网络；适用于需要针对不同应用和服务来组织用户的场景。

缺点：检查每一个数据包的网络层地址需要消耗处理时间，效率较低。

四、基于 IP地址划分：

将任何属于同一IP广播组的主机认为属于同一 VLAN。

优点：良好的灵活性和可扩展性，可以方便的通过路由器扩展网络。

缺点：不适合局域网，效率不高。

五、基于策略的划分：

一种根据不同的情况，将多种（上面提到的）划分 VLAN 的技术按照一定的安全策略进行综合运用的划分技术。

优点：这种方式具有自动配置的能力，自动化程度高；可以非常方便的扩展网络规模。

缺点：对设备要求较高