專注福祿克測試儀銷售與技術(shù)

虛擬局域網(wǎng)（VLAN）的管理

發(fā)布日期：2018年01月24日   瀏覽次數(shù)：12次   編輯：深圳連訊

什么是虛擬局域網(wǎng)？

虛擬局域網(wǎng)是一種用邏輯的定義方法，把兩個(gè)或更多的連在交換網(wǎng)絡(luò)上的終端規(guī)劃在一起。這種邏輯定義方法可以延伸到多個(gè)交換機(jī)。被規(guī)劃在一起的終端，可以通過幾種網(wǎng)絡(luò)設(shè)置來規(guī)劃。好像任何一種網(wǎng)絡(luò)技術(shù)一樣，了解在您的網(wǎng)絡(luò)上存在的虛擬局域網(wǎng)的特性，是有效地管理網(wǎng)絡(luò)的一個(gè)非常重要環(huán)節(jié)。這可令您更精確地設(shè)定虛擬局域網(wǎng)，當(dāng)事故發(fā)生時(shí)減低故障診斷的時(shí)間。

 

為什么要用虛擬局域網(wǎng)呢?

利用虛擬局域網(wǎng)的主要原因有幾個(gè)：如控制廣播域的范圍，網(wǎng)絡(luò)安全，第三層地址的管理，以及網(wǎng)絡(luò)資源的集中管理。

 

控制廣播域的范圍

當(dāng)一個(gè)廣播域內(nèi)的設(shè)備增加時(shí)，在廣播域里的設(shè)備的廣播頻率便會相對增加。廣播率的提高，對設(shè)備的效率會產(chǎn)生很大的影響，因?yàn)槊恳粋€(gè)設(shè)備都必須中斷其CPU 正在處理的業(yè)務(wù)，來處理收到的廣播包，以決定是否需要對包內(nèi)的數(shù)據(jù)作進(jìn)一步處理。這種中斷降低了CPU 處理正常業(yè)務(wù)的效率，增長了設(shè)備需要完成這些業(yè)務(wù)的時(shí)間。

虛擬局域網(wǎng)一個(gè)非常重要的好處是在一個(gè)虛擬局域網(wǎng)內(nèi)的廣播包不會跑到別的虛擬局域網(wǎng)上去。通過限制一個(gè)虛擬局域網(wǎng)上設(shè)備數(shù)目，在一個(gè)虛擬局域網(wǎng)上的廣播率便可受到控制。 一個(gè)正常的廣播率應(yīng)該平均每秒不超過30 個(gè)廣播包。如果發(fā)現(xiàn)每秒超過30 個(gè)廣播包時(shí)，就必須調(diào)查引起這種狀況的廣播源。

 

網(wǎng)絡(luò)安全

在很多時(shí)候，網(wǎng)管人員需要限制可以連接到一個(gè)或多個(gè)設(shè)備的終端。如果所有的設(shè)備對掛在同一個(gè)廣播域上，便很難執(zhí)行這種限制。通過建立多個(gè)廣播域，便可使用地址過濾和建立連接認(rèn)可表來執(zhí)行連接限制。

數(shù)據(jù)包要跨越一個(gè)虛擬局域網(wǎng)必須通過一個(gè)3 層路由設(shè)備。這種路由設(shè)備讓網(wǎng)管人員可以定義何種設(shè)備可以互連。這種功能可以限制和監(jiān)視可以連接到敏感資源的設(shè)備。

 

第3 層地址管理

一個(gè)很常見的設(shè)計(jì)，是把同類型的設(shè)備，規(guī)劃在同一個(gè)IP 子網(wǎng)。例如把打印機(jī)安排在同一個(gè)IP 子網(wǎng)上，屬于會計(jì)部的工作站和服務(wù)器卻在另一個(gè)子網(wǎng)。在邏輯上這樣好像很合理，但在一個(gè)大型企業(yè)網(wǎng)絡(luò)上，這種構(gòu)想沒有虛擬局域網(wǎng)是無法實(shí)現(xiàn)的。

 

網(wǎng)絡(luò)資源的集中管理

假定我們把所有的打印機(jī)都規(guī)劃在一個(gè)子網(wǎng)上，而每一個(gè)打印機(jī)都必須在同一個(gè)廣播域里。 這樣等于需要在每一個(gè)樓層上，分別安裝交換機(jī)。 這些交換機(jī)都需要光纜和銅纜的連接，而這些打印機(jī)子網(wǎng)都需要連接到自己的專用路由器端口上。

利用虛擬局域網(wǎng)，可以讓打印機(jī)連接到同一個(gè)交換機(jī)上，分享同一條互聯(lián)的銅鏈路或光鏈路和路由器端口。

 

虛擬局域網(wǎng)VLAN 的挑戰(zhàn)

在采用虛擬局域網(wǎng)時(shí)，最大的一個(gè)的挑戰(zhàn)就是文檔備案。當(dāng)您把一個(gè)設(shè)備連接到交換機(jī)時(shí)，沒有一個(gè)好方法來知道究竟連到的哪一個(gè)交換機(jī)端口是被設(shè)定到哪一個(gè)虛擬局域網(wǎng)上或是否被設(shè)定成虛擬局域網(wǎng)的骨干鏈路。在大多數(shù)的情況下，確定端口的虛擬局域網(wǎng)設(shè)置只可以通過Telnet 登錄到交換機(jī)的控制臺，這種過程需要用戶口令，同時(shí)需要對交換機(jī)的設(shè)置管理指令有比較深刻的了解。

當(dāng)您對網(wǎng)絡(luò)作擴(kuò)容、移動或改變時(shí)，以上的挑戰(zhàn)便更加明顯。例如在一個(gè)企業(yè)里，安裝交換機(jī)時(shí)一般的策略是把前12 個(gè)端口設(shè)成VLAN23，但是實(shí)際上，網(wǎng)管人員可能是因?yàn)楹髞矶丝诓粔蚧蚴且驗(yàn)槠髽I(yè)的政策推行不完善而把設(shè)定更改。 無論如何，當(dāng)一個(gè)設(shè)備連接到交換器的天12 個(gè)端口時(shí)，無法保證它會在VLAN23 這個(gè)虛擬局域網(wǎng)上。

虛擬局域網(wǎng)的其中一個(gè)優(yōu)點(diǎn)是交換機(jī)端口很容易便可以從一個(gè)VLAN 改變到另一個(gè)VLAN 去。但由于改變太容易，大部分的改變都沒有立刻記錄下來。這也是對維護(hù)一個(gè)利用虛擬局域網(wǎng)技術(shù)的網(wǎng)絡(luò)進(jìn)行文檔備案的最大挑戰(zhàn)。很多企業(yè)都需要一個(gè)簡單的方法來找出當(dāng)前自己的虛擬局域網(wǎng)的設(shè)定情況。

 

通過VLAN 透視來解決

VLAN 透視選件是一個(gè)附加在OptiView 集成式網(wǎng)絡(luò)分析儀上的選件。該選件讓網(wǎng)管人員解決對交換機(jī)的虛擬局域網(wǎng)設(shè)定進(jìn)行文檔備案的挑戰(zhàn)。

VLAN 透視選件通過 SNMP 來詢問交換機(jī)的每一個(gè)端口的虛擬局域網(wǎng)設(shè)置。這些訊息可以直接顯示在OptiView 集成式網(wǎng)絡(luò)分析儀的顯示屏上或通過遙控界面來觀看。交換機(jī)支持的每一個(gè)VLAN 號都會列在顯示屏的左邊，在右邊顯示出對應(yīng)每一個(gè)VLAN 號的交換端口。令外，VLAN 透視選件更可顯示出每一個(gè)端口的VLAN 設(shè)置，如果是支持VLAN 骨干連接的話，還會指出利用的協(xié)議。這對找出兩個(gè)交換機(jī)互聯(lián)時(shí)的問題很有幫助。

 

管理虛擬局域網(wǎng)的好習(xí)慣

擁有一個(gè)健康的虛擬局域網(wǎng)不能依靠僥幸。 如果沒有掩蓋的設(shè)計(jì)和管理的概念，結(jié)果是一個(gè)混亂的環(huán)境，要優(yōu)化或作故障診斷便會很困難。福祿克網(wǎng)絡(luò)的管理虛擬局域網(wǎng)的好習(xí)慣討論了實(shí)行一個(gè)良好的VLAN 策略時(shí)需要考慮和決定的實(shí)際問題，如VLAN 種類，VLAN 協(xié)議和管理等。

 

 

 

 

 

 

 

 

本文關(guān)鍵字: vlan
原創(chuàng)標(biāo)題：虛擬局域網(wǎng)（VLAN）的管理
原文鏈接：http://qqmmqq.cn/archives/vlan.html
版權(quán)說明：本文為深圳市連訊達(dá)電子技術(shù)開發(fā)有限公司官網(wǎng)（qqmmqq.cn）版權(quán)所有。如果您需要轉(zhuǎn)載，請注明出處并保留原文鏈接！如為轉(zhuǎn)載文章會注明文章出處，轉(zhuǎn)載文章不代表本公司觀點(diǎn)。對于某些同行無恥惡意抄襲剽竊連訊客戶案例的違法行為，連訊將追究法律責(zé)任！
詳情請致電連訊公司：0755-83999818