除了您提到的未知单播泛洪之外，广播对于以太网的运行也是必要的。一些协议需要广播。例如，主机使用 ARP 请求（广播）将第 3 层地址解析为第 2 层地址。多播被泛洪到广播域中的每个端口，尽管 IGMP 侦听，如果支持和配置，可以减轻这种行为。

VLAN 确实控制上述所有内容，但除此之外，VLAN 将按第 3 层分隔，以便您可以在 VLAN 之间放置第 3 层控制，如防火墙、ACL、QoS 等。

将网络拆分为 VLAN 的原因有很多。

1. 安全隔离。您可能希望过滤或禁止网络上某些系统之间的通信。
2. 限制广播（和有效广播）流量。您的 L2 域越大，占用的带宽和 CPU 时间就越多。
3. 限制 MAC 地址计数。大多数交换机在开始出现数量因设备而异的问题之前，可以处理有限数量的 MAC 地址。将网络分成多个 VLAN 并且只将这些 VLAN 的一个子集带到每个交换机可以避免让每个交换机都知道每个 MAC 地址。
4. 随着网络变得更大和更健壮，拓扑、树变得低效。拆分为 VLAN 并使用生成树协议的适当变体可以允许为每个 VLAN 使用不同的树，从而更好地利用链路。另一方面，虽然拥有多个 VLAN 可以强制本地流量通过路由器采取迂回路线。
5. 标识，每个 VLAN 可以有一个单独的 DHCP 服务器，它分发可以在更高级别的路由/防火墙中区分的不同 IP。
6. 处理重叠的 IP 地址。在理想的世界中，您不会拥有这些，但如果必须，则 VLAN 为您提供了一种隔离它们的方法。

根据我的理解，网络交换机会查找特定的 MAC 地址，然后它会转发帧，所以基本上它不会广播帧，那么我们为什么要创建 VLAN？

虽然 VLAN 是一种经常用于减小广播域大小的工具，但其主要的潜在目标是将物理 LAN 设备（交换机、网桥）划分为多个逻辑部分 (VLAN)。想象一下为组织内的多个部门提供以太网 LAN 服务的单个物理设备。每个部门都会得到一个物理设备的一部分——也就是说，一些端口被限制在一个 VLAN 中。这样就不需要为每个部门购买专用的 LAN 硬件。

网络的逻辑分段定义为 Vlan 。Vlan 本身就是广播域。可以借助 vlan 隔离流量

VLAN 是从一个或多个 LAN 创建的自定义网络。它确保将多个网络中可用的一组设备组合到一个逻辑网络中。