1、控制廣播風暴
主要就是可以限制廣播范圍,可將廣播風暴限制在一個VLAN內部,避免影響其他網段。VLAN能夠更加有效地利用帶寬。在VLAN中,網絡被邏輯地分割成廣播域,由VLAN成員所發送的信息幀或數據包僅在VLAN內的成員之間傳送,而不是向網上的所有工作站發送。這樣可減少主干網的流量,提高網絡速度。
2、增強網絡的安全性
共享式LAN上的廣播必然會產生安全性問題,因為網絡上的所有用戶都能監測到流經的業務,用戶只要插入任一活動端口就可訪問網段上的廣播包。采用VLAN提供的安全機制,可以限制特定用戶的訪問,控制廣播組的大小和位置,甚至鎖定網絡成員的MAC地址,這樣,就限制了未經安全許可的用戶和網絡成員對網絡的使用。
3、增強網絡管理
VLAN能夠形成虛擬工作組,VLAN(虛擬局域網)是為解決以太網的廣播問題和安全性而提出的,VLAN技術允許網絡管理者將一個物理的LAN用VLAN ID把用戶邏輯地划分成不同的廣播域,每一個VLAN都包含一組有着相同需求的計算機,與物理上形成的LAN有着相同的屬性。VLAN的划分有很多種,我們可以按照IP地址來划分,按照公司的部門來划分、按照MAC地址划分或者按照協議來划分,常用的划分方法是將端口和IP地址結合來划分VLAN。
采用VLAN技術,使用VLAN管理程序可對整個網絡進行集中管理,能夠更容易地實現網絡的管理性。用戶可以根據業務需要快速組建和調整VLAN。當鏈路擁擠時,利用管理程序能夠重新分配業務。管理程序還能夠提供有關工作組的業務量、廣播行為以及統計特性等的詳盡報告。對於網絡管理員來說,所有這些網絡配置和管理工作都是透明的。
VLAN還能減少因網絡成員變化所帶來的開銷。在添加、刪除和移動網絡成員時,不用重新布線,也不用直接對成員進行配置。如果采用傳統局域網技術,那么當網絡達到一定規模時,此類開銷往往會成為管理員的沉重負擔。