企業規模的擴大造就了企業網絡規模的不斷膨脹，眾多企業在擴展網絡規模時采用了在原有的網絡上直接增加計算機的方法來實現，隨之而來的就是網絡體系變得越來越復雜，對網絡的管理也變得越來越困難，網內的安全指數也變得越來越低，并且網絡資源的利用率也大大降低，如何行之有效的管理網絡和合理利用網絡資源成為企業最大的難題。

采用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理企業網絡，而VLAN網絡靈活的擴展能力也讓企業網絡規模在不斷擴大的同時不會出現網絡混亂的情況，VLAN網絡所具有的控制廣播風暴能力讓企業網絡資源的性能得到大幅度提高，并且VLAN網絡還具有管理簡單，安全性高的特點。因此，在網絡最初的設計中采用VLAN方式能夠對網絡將來的擴展帶來極大的好處。

在普通的小型企業中，采用路由器方式劃分VLAN是一種節約成本的方法，不過在大中型企業中，采用路由器方式劃分VLAN會嚴重影響企業網絡的性能，而VLAN間的通信必需通過路由才能實現，因此，具有路由功能的三層交換機被廣泛應用于大中型企業VLAN網絡中。但我們必需清楚一點，就是采用三層交換機的VLAN網絡同樣需要路由器，只不過路由器只是企業網絡和互聯網的連接工具，VLAN間的通信不會靠路由器來實現。

三層交換機構建的VLAN網絡結構

VLAN網絡的劃分最大的特點就在于它的靈活性，而采用VLAN方式劃分網絡主要有靜態VLAN和動態VLAN方式，靜態VLAN實際上就基于端口的VLAN，這種劃分方式由于要管理員對每個交換機的端口都要進行配置，顯得非常復雜，一般不采用這種方式。動態VLAN又分為三種劃分方式，基于子網的VLAN，基于MAC地址的VLAN，基于用戶的VLAN。這三種方式各有各的特點，因此，我們在劃分VLAN網絡的時候可以靈活搭配，例如移動用戶由于外置無線網卡隨時可能被更換，所以我們對移動用戶可采用用戶的VLAN劃分方式，將這部分劃為一個基于用戶的VLAN。而一些固定的用戶我們可采用基于子網的VLAN方式，也就是把一個段的IP劃分為一個VLAN。因此，劃分VLAN顯得非常靈活。

上圖所顯示的網絡第一層我們還是采用了路由器，這是由于路由器本身就是連接內網和外網的唯一工具，因此，路由器不能缺少，只是VLAN間通信路由不在路由器中實現。但我們也必需注意，大型VLAN網絡由于數據傳輸量非常大，對路由器的要求也非常高，所以我們不能簡單的認為有了三層交換機對路由器要求就不高了。因此，我們選擇路由器還是要根據整個網絡的規模來看。