廣播是網絡管理員必不可少的一種網絡流量。但是如果控制不當的話，廣播就有可能成為危害企業網絡性能的***殺手。由于病毒或者網路設計等方面的原因，有可能在企業網絡中會出現廣播風暴，或者造成很多不必要的廣播數據，這些都會占用企業寶貴的網絡帶寬，降低網絡的性能。在這篇文章中，筆者將給大家介紹一下，如果通過Vlan來控制與隔離廣播風暴。

一、廣播數據發生的頻率

廣播數據雖然是網絡中必不可少的內容，如需要利用廣播來尋址等等。但是如果廣播數據太多，則會影響到企業網絡的性能。為此對于廣播數據也要進行相關的控制。特別是不能夠讓廣播數據散發到不需要的地方去。要完成這個任務的話，網絡管理員必須要知道哪些協議或者服務會導致廣播數據，并且這些協議是如何來影響廣播數據的。

一般來說，每一種網絡協議都會產生廣播數據。只是不同的協議，產生的廣播數據的數量與頻率不同而已。具體的說，以下內容會決定廣播的頻率。

***個因素是協議的類型。這是決定產生廣播頻率的主要因素。如ARP協議產生的廣播頻率，就比SMTP產生的廣播頻率要高。為此網絡管理員必須要了解每種協議類型對廣播頻率的影響。在優化網絡性能時，才可以有選擇的禁止某些協議。或者將某些協議的運行控制在一個比較小的范圍之內，減少廣播數據對其他部分網絡的不利影響。

第二個因素是運行在互連網絡上的應用程序。這些程序運行的頻率、方式，以及其底層所采取的協議，都會影響廣播數據量的多少。如多媒體應用，相對來說，比其他應用程序會產生更多的廣播數據。這主要對于我們網絡組建有比較大的影響。如企業可能會采用視頻會議系統等多媒體應用程序，此時在網絡組建時，就需要盡量選擇性能比較好的設備與比較大的帶寬。

第三個因素是應用程序如何提供服務與調用底層的協議的方式。有時候不同的應用程序，即使采用的是相通的協議，如Web與BBS應用，雖然采用的都是HTTP協議，但是其調用協議的方式不同。在這種情況下，在企業網絡中會產生不同的廣播數據流。這對于網絡管理員進行信息化應用的選型有比較大的幫助。

當然，廣播數據包產生的因素不僅僅指這些方面。有問題的設備、不合適的網絡分段、設計不理想的防火墻等等，都會加重廣播數據包的不利影響。不過這些因素都是“加油添醋”的角色。廣播數據主要的根源還在于協議。也就是說協議產生數據包。而其他因素則決定這些廣播數據包是否會對網絡產生不利的影響。

二、路由器并不是***的解決方案

在傳統的網路中，管理員喜歡采用路由器來隔離廣播風暴。如下圖所示，不少網絡管理員喜歡將企業的網絡分為兩部分，分別為服務器環境和生產環境。

其中服務器環境主要存放的是企業采用的各種服務器，如郵件服務器、數據庫服務器、ERP服務器等等。而在生產環境中，則包括用戶的主機、網絡打印機等網絡設備。然后兩個網絡之間通過路由器進行連接。在這種情況下，就可以有效的避免網絡風暴。即在生產環境中產生的廣播數據不會傳遞到服務器環境所在的網絡中。假設現在某個員工的主機中毒了，發送大量的廣播數據，導致生產環境的網絡速度非常的慢，甚至已經快到了癱瘓的地步。但是此時由于采用了路由器，將這些廣播數據隔離在生產環境的網絡中，為此不會對服務器所在的網絡產生不利的影響。可見，通過路由器確實可以有效的避免廣播風暴。

但是在實際工作中，這種方案得不到很大的認同。這主要是因為路由器的價格比較高。在一個企業中，如果采用十幾臺路由器來隔離網絡風暴確實不怎么現實。這不僅會增加企業網絡組建的成本，而且會增加管理的工作量。

三、使用Vlan來隔離廣播風暴

上面這個案例中，如果生產環境中有一臺主機中毒產生廣播風暴，雖然服務器所在的網絡可以免受侵害，但是所有的客戶端主機都將受到影響。這顯然是企業與網絡管理人員不希望看到的。他們與筆者的目標一致，就是如何***限度的將廣播風暴控制在可以接受的領域內。

如現在一家企業分為物流、財務、工廠、行政等幾個部門。網絡管理員希望，如果工廠中有電腦中了毒，產生廣播風暴。其只影響工作所在的網絡，而不會影響到物流、財務、行政等部門的用戶的正常工作。即工廠網絡中產生的廣播風暴不會刮到工廠以外的網路中去。如果按照傳統的網絡解決方案，可能需要采用多臺路由器來進行分割。從成本與管理的角度考慮，這個方案并不十分合理。

顯然，交換機的價格比路由器要便宜的多。如果能夠通過交換機來隔離廣播風暴，那是比較合理的。但是傳統的交換機(指不帶Vlan的交換機)，其只能夠用來隔離組播，而不能夠用來控制廣播風暴。為了實現用戶的這個需求，現在大部分廠家都在交換機中實現了Vlan的功能。同時隨著交換機的功能逐漸降低，而且交換機的性能要比集線器高的多，為此很多公司現在采用的是純交換式的網絡。即采用交換機來組建企業的網絡。在這種背景下，讓Vlan來隔離廣播風暴顯得水到渠成。

在同一個Vlan中，所有設備都是同一個廣播域的成員，并接收所有的廣播。而不是同一個Vlan成員的交換機上，所有的端口都會對廣播數據進行過濾。如以上面這個案例為例。網絡管理員可以將服務器環境、物流環境、工廠環境、行政環境等等使用Vlan技術，建立不同的虛擬局域網。此時每個虛擬局域網內的主機共享一個廣播域。而不同虛擬化之間的廣播域是獨立的。這也就是說，在生產部門發生的廣播不會影響到財務或者服務器所在的網絡。從而當某個網絡發生廣播風暴的時候，其他部門的用戶仍然可以正常工作。

在這個案例中，企業只需要購買一個交換機即可。然后通過靜態Vlan或者動態Vlan來構建多個Vlan。并將不同組的客戶端連接到對應的Vlan 。從而實現通過Vlan來隔離廣播風暴的目的。

在實際工作中，如果企業有多媒體應用的話，那么筆者強烈建議采用這種方案。如企業有一個網絡視頻會議室。在這個會議室中，員工可以利用自己的筆記本電腦與外地的公司領導進行視頻會議。一般情況下，像這種多媒體應用產生的廣播數據是其他應用的幾十倍甚至上百倍。為此***將這個網路視頻會議室里面所有的網絡端口都設置在一個獨立的Vlan中。從而防止多媒體應用所產生的廣播數據流量對其他網絡產生不利的影響。

總之實踐證明，通過交換機的Vlan功能來隔離廣播風暴，想比路由器來說，成本更加的低廉、方式更加的靈活。但是管理的工作量可能會多一點。而且Vlan規劃的方式與合理程度，會直接影響到廣播風暴的控制效果。Vlan具體的選型，筆者在后面的文章中會詳細的介紹。各位讀者如果有興趣的話，可以關注筆者后續的內容。