上一講簡單介紹了 VLAN 用來解決的問題之一是可以不用過多的設備，就達成切出多個子網路（Subnet）的目的。

但是，在什麼情況會需要有多個子網路嗎？有什麼優點以及使用 VLAN 還有什麼其他好處，今天就讓我們來聊聊。

為什麼要切子網路？安全性問題

讓我們想像一個情景，假設在一間公司內有三層樓，其中一層是開放給訪客的，另外兩層分別是工程及財務團隊。

由於大廳是開放給訪客的，假如三層樓的網路都在同一個內網中，任何連到大廳 Wi-Fi 的訪客都與工程及財務部門的設備處於同一個子網路中。

*所有設備都在同一子網內

這樣就會有非常嚴重的安全性問題，例如工程部門的某台伺服器就能輕易的被這個訪客所訪問，假如此伺服器有開放 SSH 的 Port 22，Admin 的帳號密碼又是用預設的，那問題可就大了！

這就是切分不同子網的其中目的之一：安全性。

流量管理

除了安全性之外，如果所有裝置都在同一個子網中，也可能會造成此內網的網路壅塞。就算 Switch 能夠根據目的地聰明的轉送封包，但不論連接這些設備的 Switch 是 L2 還是 L3 的，都還是會有一些「廣播流量」要處理。

例如 ARP（Address Resolution Protocol，位址解析協議）會進行廣播，用來根據某個 IP 位置找出目標裝置的 MAC 地址。又或是 DHCP，當一台裝置想要被分配 IP 位置時，也會送個廣播封包來尋找 DHCP Server。

*同一內網中的設備，會因為廣播封包造成網路壅塞

因此當內網中的設備數增加時，每個設備所接收到的封包量也會相應的增加，由於廣播封包的關係，傳輸封包的數量還不只是線性成長，最終可能因為在傳輸量大過線路的傳輸頻寬，而讓整體的網路速度變得很慢。

小結

我們可以簡單總結一下，子網路能夠因為隔離不同區域的流量，來提高安全性，並且能更有效的做流量管控，避免網路壅塞。

而 VLAN 在這兩個優點之上，相比實體切分子網，還多了設定簡單的這個優勢。好 VLAN，不用嗎？

參考資料

1. PowerCert Animated Videos - Subnets vs VLANs

2. Wiki - ARP