專注福祿克測試儀銷售與技術(shù)

任何典型的LAN環(huán)境都包括各種各樣的設(shè)備和計(jì)算機(jī)系統(tǒng)，它們都有各自的用途。

有些設(shè)備應(yīng)用是特有的：

• 語音
• 數(shù)據(jù)
• 安保
• 訪問控制

• 照明
• 樓宇自動化
• 等等

而其他LAN設(shè)備功能可能是：

• 會計(jì)
• 銷售
• 工程

• 人力資源
• 訪客接待
• 等等

連接到LAN的所有設(shè)備和系統(tǒng)可以位于設(shè)施內(nèi)的任何位置，但這并不意味著所有設(shè)備都應(yīng)能夠相互通信，并具有相同的用途和權(quán)限。

如果LAN上的所有設(shè)備都能夠相互通信、查看彼此的流量，以及訪問相同的系統(tǒng)，則會產(chǎn)生潛在的內(nèi)部安全問題，想象一下，銷售部門內(nèi)的任何人員都可以訪問會計(jì)或人力資源系統(tǒng)。這也意味著所有設(shè)備都位于同一廣播域中。這意味著，域內(nèi)的所有設(shè)備都會接收廣播流量，這是所有LAN發(fā)布和發(fā)現(xiàn)資源的固有能力。讓所有設(shè)備都駐留在同一個(gè)廣播域中會導(dǎo)致網(wǎng)絡(luò)擁塞和性能下降，并使網(wǎng)絡(luò)容易遭受分布式拒絕服務(wù)攻擊和其他網(wǎng)絡(luò)安全漏洞的影響。

顯然，將各種LAN設(shè)備和系統(tǒng)隔離到更小的網(wǎng)絡(luò)中很有意義，這樣可以防止上述問題，同時(shí)為不斷出現(xiàn)新系統(tǒng)和應(yīng)用程序的數(shù)字世界提供更好的網(wǎng)絡(luò)管理。雖然可以通過將LAN分解成更小的物理子網(wǎng)來實(shí)現(xiàn)隔離，但這需要多個(gè)交換機(jī)、路由器、接入點(diǎn)和基礎(chǔ)設(shè)施，這種方法非常低效、難以管理，且成本高昂。

想想看：在電信機(jī)房中設(shè)置單獨(dú)交換機(jī)，或在給定空間內(nèi)為每個(gè)系統(tǒng)和功能配備多個(gè)Wi-Fi接入點(diǎn)，這樣做真的有意義嗎？如果設(shè)備或系統(tǒng)需要轉(zhuǎn)移到一個(gè)全新空間，您該怎么辦？這就是我們需要VLAN的原因所在。

總而言之，VLAN的目的以及我們需要VLAN的原因在于為安全性、網(wǎng)絡(luò)管理和可擴(kuò)展性提供分隔，同時(shí)顯著減少網(wǎng)絡(luò)上的廣播流量和擁塞。

 
VLAN是如何工作的？

VLAN通常建立在OSI模型的第2層數(shù)據(jù)鏈路層，但也可以在第3層網(wǎng)絡(luò)層，以實(shí)現(xiàn)VLAN間路由(使流量從一個(gè)VLAN流向另一個(gè)VLAN)。當(dāng)今的大多數(shù)交換機(jī)都支持VLAN，并且VLAN是通過交換機(jī)軟件配置的，該軟件允許網(wǎng)絡(luò)管理員利用VLAN標(biāo)簽將特定的交換機(jī)端口分配給特定的VLAN?？梢栽谔囟ń粨Q機(jī)上建立的VLAN數(shù)量取決于交換機(jī)本身，但根據(jù)IEEE 802.1Q標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了以太網(wǎng)幀VLAN標(biāo)簽，網(wǎng)絡(luò)上第2層VLAN數(shù)量不能超過4,096個(gè)。本文中我們將不會對此進(jìn)行詳細(xì)介紹，但應(yīng)指出的是，交換機(jī)端口可以配置為屬于單個(gè)VLAN的接入端口，或配置為支持多個(gè)VLAN的中繼端口。

VLAN可以根據(jù)接口、MAC地址、IP地址、協(xié)議或這幾項(xiàng)的組合來進(jìn)行分配。這樣組織能夠以最適合特定需求的方式進(jìn)行配置，例如根據(jù)用戶或業(yè)務(wù)功能進(jìn)行配置。反過來，這也簡化了網(wǎng)絡(luò)管理、增強(qiáng)了靈活性，因?yàn)樵O(shè)備和系統(tǒng)可以在物理上位于任何地方，并且可以在設(shè)施內(nèi)隨意移動，同時(shí)保持位于同一VLAN內(nèi)。由于只有同一VLAN內(nèi)的設(shè)備和系統(tǒng)才能相互通信，因此提高了安全性。流量問題也得以改進(jìn)，因?yàn)槊總€(gè)VLAN都有其各自的廣播域——一個(gè)域內(nèi)的設(shè)備發(fā)送的廣播不會轉(zhuǎn)發(fā)給另一個(gè)域內(nèi)的設(shè)備。VLAN還支持可擴(kuò)展性，隨著網(wǎng)絡(luò)的增長，可以創(chuàng)建更多的VLAN，從而增加域的數(shù)量，但可以保持較小的規(guī)模，以保持網(wǎng)絡(luò)性能、防止擁塞。

總之，VLAN的工作原理是將特定的交換機(jī)端口分配給VLAN，利用支持VLAN的交換機(jī)。

 
如何對VLAN進(jìn)行故障診斷和排除

出現(xiàn)問題時(shí)，通常首先對線纜設(shè)備進(jìn)行故障診斷和排除，因?yàn)榫€纜設(shè)備是大多數(shù)問題的根源所在。不連通或網(wǎng)絡(luò)性能不佳，通常是由于端接不正確、損壞、組件不合格或線纜設(shè)備不支持的網(wǎng)絡(luò)升級造成的。這些問題可以很容易地通過接線圖和鑒定測試識別出來，然而，如果線纜設(shè)備通過了所有測試，那么問題可能與VLAN分配不正確有關(guān)。如果設(shè)備或系統(tǒng)被分配到錯誤的VLAN，將無法向該VLAN內(nèi)的其他設(shè)備發(fā)送流量。交換機(jī)配置錯誤，例如沒有與特定VLAN關(guān)聯(lián)的端口，也會導(dǎo)致VLAN崩潰。

防止不正確的VLAN分配的最佳方法是維護(hù)正確的文檔，但在具有大量移動、增加和更改的動態(tài)環(huán)境內(nèi)，用戶或設(shè)備很可能最終會被分配到錯誤的交換機(jī)端口，從而進(jìn)入錯誤的VLAN。遺憾的是，利用基礎(chǔ)版線纜測試儀無法解決上述問題，但利用福祿克網(wǎng)絡(luò)新推出的LinkIQ? 智能鏈路通線纜+網(wǎng)絡(luò)測試儀，除接線圖、鑒定和PoE測試之外，你還可以查看VLAN信息。所有這些，一臺設(shè)備即可完成，且物美價(jià)廉。

除接線圖、鑒定和PoE測試之外

利用LinkIQ智能鏈路通，還可查看VLAN信息

網(wǎng)絡(luò)交換機(jī)采用基于標(biāo)準(zhǔn)的鏈路層發(fā)現(xiàn)協(xié)議(LLDP)或思科發(fā)現(xiàn)協(xié)議(CDP)，能夠發(fā)現(xiàn)連接的設(shè)備并發(fā)布其功能。

LinkIQ智能鏈路通能夠從交換機(jī)接收發(fā)送給指定鏈路的發(fā)現(xiàn)協(xié)議數(shù)據(jù)包，從而顯示該鏈路所分配的VLAN，還將顯示交換機(jī)的名稱和說明、端口ID以及設(shè)計(jì)速度。LinkIQ智能鏈路通采用基于手勢的觸摸屏，寬大的屏幕幾乎占據(jù)了儀器的整個(gè)表面，方便清晰地顯示大量信息，交換機(jī)不支持的速度則采用灰色顯示。這也有助于指示你在對線纜設(shè)備進(jìn)行鑒定時(shí)是否采用了正確速度。