使用VLAN隔離廣播域

Vlan是虛擬局域網。用途是在二層能夠隔離廣播域，從而提升數據傳輸的效率。

在不一樣的網絡端口劃分了Vlan時，二層的數據轉發的僅能在同一個vlan下進行通訊。從而實現了即便在同一個網段下的廣播消息隔離。

爲何要使用vlan隔離廣播域，能夠先了解下以太網的衝突域與廣播域

衝突域

CSMA/CD是以太網採用了隨機訪問控制協議的帶有衝突檢測的載波偵聽多址訪問方法做爲多路訪問控制協議。形象的說，在此方法下每一個接入網絡的人都有發送消息的權利，但在同一時間只能有一我的佔當前的線路，不然會發生混亂，所以每一個人須要在發生前進行載波偵聽（是否有人正在佔線），若是有則須要等待後才能夠發送消息。當兩端同時發生衝突時，則會發生衝突檢測，會話終止並隨機等待一段時間後再開始的判斷。

所以，在同一個網絡介質下的多個節點按照以上方式進行共享鏈路帶寬的傳輸任務。而當衝突發生時網絡進行隨機一段時間的等待（稱爲回退），此時不進行傳輸。而當鏈路中的節點越多衝突的發生機率就會更大，沒法保證通訊質量。將連在同一介質下的全部節點集合，稱做衝突域。此時，總線型的網絡方式就不夠合適了，因而引入了二層交換機。

二層交換機，工做在數據鏈路層，是基於MAC地址的基礎上對數據包的轉發。內部的ASIC的芯片來實現硬件轉發。二層交換機的端口發送和接受數據獨立，從而能夠將各端口歸屬於不一樣的衝突域，從而有效的隔離了衝突。

廣播域

而在傳輸中當不知道目的MAC地址時，須要在網段內廣播當前子網下全部的節點，相應的廣播報文以及目的MAC查找失敗報文會向全部端口轉發，所以會消耗大量的網絡帶寬。而二層交換機只能隔離衝突域，不能隔離廣播域。所以，引入Vlan的虛擬機交換機。

VLAN

按照TCP/IP協議的原理，廣播域越小越好。借鑑了路由結構中子網的思路，得出了虛網的理念，經過對網絡的IP地址或MAC地址或端口進行劃分。每一部分造成一個虛擬的局域網絡，共享一個單獨的廣播域。這些網絡在二層沒法通訊。Vlan-ID:可取值0~4095，標記不一樣的Vlan。處於不一樣的Vlan下的端口，必須通過三層交換機或路由器在網絡層進行轉發。