2.5.2 VLAN的优点

在不增加设备投资的前提下，采用VLAN可在许多方面提高网络的性能，并简化网络的管理。具体表现在以下几方面：

（1）提供了一种控制网络广播的方法

基于交换机组成的网络的优势在于可提供低时延、高吞吐量的传输性能，但其会将广播包发送到所有互连的交换机、所有的交换机端口、干线连接及用户，从而引起网络中广播流量的增加，甚至产生广播风暴。通过将交换机划分到不同的VLAN中，一个VLAN的广播不会影响到其他VLAN的性能。即使是同一个交换机上的两个相邻端口，只要它们不在同一VLAN中，相互之间就不会渗透广播流量。这种配置方式大大减少了广播流量，提高了用户的可用带宽，弥补了网络易受广播风暴影响的弱点，同时也是一种比传统的采用路由器在共享集线器间进行网络广播阻隔更灵活有效的方法。

（2）提高了网络的安全性

VLAN的数目及每个VLAN中的用户和主机是由网络管理员决定的。网络管理员通过将相互通信的网络结点放在一个VLAN内，或将受限制的应用和资源放在一个安全的VLAN内，并提供基于应用类型、协议类型、访问权限等不同策略的访问控制列表，就可以有效地限制广播组或共享域的大小。

（3）简化了网络管理

一方面，VLAN可以不受网络用户的物理位置限制而根据用户需求进行网络管理，如同一个项目或部门中的协作者，功能上有交叉的工作组，共享相同网络应用或软件的不同用户群。另一方面，由于VLAN可以在单独的交换设备或跨多个交换设备实现，因而大大减少了在网络中增加、删除或移动用户时的管理开销。管理员在增加用户时只要将其所连接的交换机端口指定到其所属于的VLAN中即可；在删除用户时只要将其VLAN配置撤销或删除即可；在用户移动时，只要其能连接到任何交换机的端口，则无须重新布线。

（4）提供了基于第2层的通信优先级服务

在最新的以太网技术（如千兆位以太网）中，基于与VLAN相关的IEEE 802.1P标准可以在交换机上为不同的应用提供不同的服务（如传输优先级等）。

总之，VLAN是交换式网络的“灵魂”，其不仅从逻辑上为网络用户和资源进行有效、灵活、简便管理提供了手段，而且提供了极高的网络扩展和移动性。需要注意的是，尽管VLAN具有众多的优越性，但是它并不是一种新型的局域网技术，而是一种基于现有交换机设备的网络管理技术或方法，是提供给用户的一种服务。