路由器三个端口介绍

什么是 VLAN？

VLAN，即“虚拟”，是一种将逻辑上划分为多个虚拟子网的技术，主要用于隔离广播域。

为什么要隔离广播域？

广播是一种信息传播方式，当一台设备向二层网络中的所有设备发送数据时，即为广播。广播能够到达的范围称为广播域。在一个路由器端，便存在一个广播域。在网络规模较大的情况下，过多的广播会消耗设备资源，导致网络拥堵，甚至产生安全风险。为了解决这一问题，我们引入了VLAN技术。

在企业环境中，通常按照不同的部门或职能进行VLAN的划分，这样可以根据策略对不同部门进行管理，保障内网安全，便于企业网络的管理。

什么是广播风暴？

广播风暴指的是网络中的设备疯狂地发送广播，这种现象类似于教室中所有学生同时高声喧哗，导致沟通混乱。当广播风暴发生时，消息无法顺利传输，设备性能会受到严重影响，甚至导致交换机等设备重启，造成硬件损耗。这也可能给网络带来安全风险。通过划分VLAN，我们可以限制广播域的大小，降低广播风暴的发生概率。

家庭环境中需要划分VLAN吗？

实际上，对于大多数家庭而言，划分VLAN并非必要。从安全角度出发，我们更推荐使用访客网络来实现隔离效果。例如，UniFi的访客网络通过策略和独立的SSID将访客和内部网络分开，提高安全性。VLAN的主要作用是隔离广播域，只能在二层阻止VLAN间的通信，并不能阻止访客访问内网。

如果你担心智能家居设备扫描家庭网络，将它们连接到访客网络上更为安全且操作简便。例如，在UniFi中，只需在相应SSID上勾选“启用来宾网络”即可。有些特殊情况可能需要创建VLAN来解决，如同时使用一根网线观看IPTV和上网等。这时，各地的运营商可能会提供不同的解决方案，大家在选择时需注意地域和运营商的差异，并在配置前做好规划。

VLAN主要用于隔离网络，避免广播风暴，保障网络安全，在企业中应用较多。对于家庭环境，如果只是为了隔离访客或智能家居设备，使用访客网络更为简便有效。那么，你的家庭划分VLAN了吗？如果已经划分了，不妨分享一下你的划分方法。