虛擬局域網(wǎng)是一種用邏輯的定義方法，把兩個或更多的連在交換網(wǎng)絡上的終端規(guī)劃在一起。這種邏輯定義方法可以延伸到多個交換機。被規(guī)劃在一起的終端，可以通過幾種網(wǎng)絡設置來規(guī)劃。好像任何一種網(wǎng)絡技術一樣，了解在您的網(wǎng)絡上存在的虛擬局域網(wǎng)的特性，是有效地管理網(wǎng)絡的一個非常重要環(huán)節(jié)。這可令您更精確地設定虛擬局域網(wǎng)，當事故發(fā)生時減低故障診斷的時間。

為什么要用虛擬局域網(wǎng)呢?

利用虛擬局域網(wǎng)的主要原因有幾個：如控制廣播域的范圍，網(wǎng)絡安全，第三層地址的管理，以及網(wǎng)絡資源的集中管理。

控制廣播域的范圍

當一個廣播域內(nèi)的設備增加時，在廣播域里的設備的廣播頻率便會相對增加。廣播率的提高，對設備的效率會產(chǎn)生很大的影響，因為每一個設備都必須中斷其CPU 正在處理的業(yè)務，來處理收到的廣播包，以決定是否需要對包內(nèi)的數(shù)據(jù)作進一步處理。這種中斷降低了CPU 處理正常業(yè)務的效率，增長了設備需要完成這些業(yè)務的時間。

虛擬局域網(wǎng)一個非常重要的好處是在一個虛擬局域網(wǎng)內(nèi)的廣播包不會跑到別的虛擬局域網(wǎng)上去。通過限制一個虛擬局域網(wǎng)上設備數(shù)目，在一個虛擬局域網(wǎng)上的廣播率便可受到控制。 一個正常的廣播率應該平均每秒不超過30 個廣播包。如果發(fā)現(xiàn)每秒超過30 個廣播包時，就必須調(diào)查引起這種狀況的廣播源。

網(wǎng)絡安全

在很多時候，網(wǎng)管人員需要限制可以連接到一個或多個設備的終端。如果所有的設備對掛在同一個廣播域上，便很難執(zhí)行這種限制。通過建立多個廣播域，便可使用地址過濾和建立連接認可表來執(zhí)行連接限制。

數(shù)據(jù)包要跨越一個虛擬局域網(wǎng)必須通過一個3 層路由設備。這種路由設備讓網(wǎng)管人員可以定義何種設備可以互連。這種功能可以限制和監(jiān)視可以連接到敏感資源的設備。

第3 層地址管理

一個很常見的設計，是把同類型的設備，規(guī)劃在同一個IP 子網(wǎng)。例如把打印機安排在同一個IP 子網(wǎng)上，屬于會計部的工作站和服務器卻在另一個子網(wǎng)。在邏輯上這樣好像很合理，但在一個大型企業(yè)網(wǎng)絡上，這種構想沒有虛擬局域網(wǎng)是無法實現(xiàn)的。

網(wǎng)絡資源的集中管理

假定我們把所有的打印機都規(guī)劃在一個子網(wǎng)上，而每一個打印機都必須在同一個廣播域里。 這樣等于需要在每一個樓層上，分別安裝交換機。 這些交換機都需要光纜和銅纜的連接，而這些打印機子網(wǎng)都需要連接到自己的專用路由器端口上。

利用虛擬局域網(wǎng)，可以讓打印機連接到同一個交換機上，分享同一條互聯(lián)的銅鏈路或光鏈路和路由器端口。

虛擬局域網(wǎng)VLAN 的挑戰(zhàn)

在采用虛擬局域網(wǎng)時，最大的一個的挑戰(zhàn)就是文檔備案。當您把一個設備連接到交換機時，沒有一個好方法來知道究竟連到的哪一個交換機端口是被設定到哪一個虛擬局域網(wǎng)上或是否被設定成虛擬局域網(wǎng)的骨干鏈路。在大多數(shù)的情況下，確定端口的虛擬局域網(wǎng)設置只可以通過Telnet 登錄到交換機的控制臺，這種過程需要用戶口令，同時需要對交換機的設置管理指令有比較深刻的了解。

當您對網(wǎng)絡作擴容、移動或改變時，以上的挑戰(zhàn)便更加明顯。例如在一個企業(yè)里，安裝交換機時一般的策略是把前12 個端口設成VLAN23，但是實際上，網(wǎng)管人員可能是因為后來端口不夠或是因為企業(yè)的政策推行不完善而把設定更改。 無論如何，當一個設備連接到交換器的天12 個端口時，無法保證它會在VLAN23 這個虛擬局域網(wǎng)上。

虛擬局域網(wǎng)的其中一個優(yōu)點是交換機端口很容易便可以從一個VLAN 改變到另一個VLAN 去。但由于改變太容易，大部分的改變都沒有立刻記錄下來。這也是對維護一個利用虛擬局域網(wǎng)技術的網(wǎng)絡進行文檔備案的最大挑戰(zhàn)。很多企業(yè)都需要一個簡單的方法來找出當前自己的虛擬局域網(wǎng)的設定情況。

通過VLAN 透視來解決

VLAN 透視選件是一個附加在OptiView 集成式網(wǎng)絡分析儀上的選件。該選件讓網(wǎng)管人員解決對交換機的虛擬局域網(wǎng)設定進行文檔備案的挑戰(zhàn)。

VLAN 透視選件通過 SNMP 來詢問交換機的每一個端口的虛擬局域網(wǎng)設置。這些訊息可以直接顯示在OptiView 集成式網(wǎng)絡分析儀的顯示屏上或通過遙控界面來觀看。交換機支持的每一個VLAN 號都會列在顯示屏的左邊，在右邊顯示出對應每一個VLAN 號的交換端口。令外，VLAN 透視選件更可顯示出每一個端口的VLAN 設置，如果是支持VLAN 骨干連接的話，還會指出利用的協(xié)議。這對找出兩個交換機互聯(lián)時的問題很有幫助。

管理虛擬局域網(wǎng)的好習慣

擁有一個健康的虛擬局域網(wǎng)不能依靠僥幸。 如果沒有掩蓋的設計和管理的概念，結果是一個混亂的環(huán)境，要優(yōu)化或作故障診斷便會很困難。福祿克網(wǎng)絡的管理虛擬局域網(wǎng)的好習慣討論了實行一個良好的VLAN 策略時需要考慮和決定的實際問題，如VLAN 種類，VLAN 協(xié)議和管理等。