所有ICT业内人士都听说过局域网(LAN),而且可能知道局域网是一个由无数设备组成的网络——计算机、服务器、Wi-Fi接入点、VoIP电话,监控摄像头等等。所有这些设备都连接在同一个物理位置。
由于从技术层面上讲,虚拟局域网(VLAN)在物理角度上并不存在,其本质表现为物理上独立的局域网,并基于功能实现流量隔离,尤其对于只习惯于处理物理基础设施的安装人员和技术人员来说,更令人困惑。
今天小福带你深入了解一下,为什么要使用VLAN,以及其对电缆设备的故障诊断和排除有何影响。
![【布线小常识】VLAN答疑解惑]( "【布线小常识】VLAN答疑解惑")
VLAN的目的是什么,我们为什么需要它?
任何典型的LAN环境都包括各种各样的设备和计算机系统,它们都有各自的用途。
有些设备应用是特有的:
![【布线小常识】VLAN答疑解惑]( "【布线小常识】VLAN答疑解惑")
连接到LAN的所有设备和系统可以位于设施内的任何位置,但这并不意味着所有设备都应能够相互通信,并具有相同的用途和权限。
如果LAN上的所有设备都能够相互通信、查看彼此的流量,以及访问相同的系统,则会产生潜在的内部安全问题,想象一下,销售部门内的任何人员都可以访问会计或人力资源系统。这也意味着所有设备都位于同一广播域中。这意味着,域内的所有设备都会接收广播流量,这是所有LAN发布和发现资源的固有能力。让所有设备都驻留在同一个广播域中会导致网络拥塞和性能下降,并使网络容易遭受分布式拒绝服务攻击和其他网络安全漏洞的影响。
显然,将各种LAN设备和系统隔离到更小的网络中很有意义,这样可以防止上述问题,同时为不断出现新系统和应用程序的数字世界提供更好的网络管理。虽然可以通过将LAN分解成更小的物理子网来实现隔离,但这需要多个交换机、路由器、接入点和基础设施,这种方法非常低效、难以管理,且成本高昂。
想想看:在电信机房中设置单独交换机,或在给定空间内为每个系统和功能配备多个Wi-Fi接入点,这样做真的有意义吗?如果设备或系统需要转移到一个全新空间,您该怎么办?这就是我们需要VLAN的原因所在。
总而言之,VLAN的目的以及我们需要VLAN的原因在于为安全性、网络管理和可扩展性提供分隔,同时显著减少网络上的广播流量和拥塞。
VLAN是如何工作的?
VLAN通常建立在OSI模型的第2层数据链路层,但也可以在第3层网络层,以实现VLAN间路由(使流量从一个VLAN流向另一个VLAN)。当今的大多数交换机都支持VLAN,并且VLAN是通过交换机软件配置的,该软件允许网络管理员利用VLAN标签将特定的交换机端口分配给特定的VLAN。可以在特定交换机上建立的VLAN数量取决于交换机本身,但根据IEEE 802.1Q标准,该标准定义了以太网帧VLAN标签,网络上第2层VLAN数量不能超过4,096个。本文中我们将不会对此进行详细介绍,但应指出的是,交换机端口可以配置为属于单个VLAN的接入端口,或配置为支持多个VLAN的中继端口。
VLAN可以根据接口、MAC地址、IP地址、协议或这几项的组合来进行分配。这样组织能够以最适合特定需求的方式进行配置,例如根据用户或业务功能进行配置。反过来,这也简化了网络管理、增强了灵活性,因为设备和系统可以在物理上位于任何地方,并且可以在设施内随意移动,同时保持位于同一VLAN内。由于只有同一VLAN内的设备和系统才能相互通信,因此提高了安全性。流量问题也得以改进,因为每个VLAN都有其各自的广播域——一个域内的设备发送的广播不会转发给另一个域内的设备。VLAN还支持可扩展性,随着网络的增长,可以创建更多的VLAN,从而增加域的数量,但可以保持较小的规模,以保持网络性能、防止拥塞。
总之,VLAN的工作原理是将特定的交换机端口分配给VLAN,利用支持VLAN的交换机。
出现问题时,通常首先对线缆设备进行故障诊断和排除,因为线缆设备是大多数问题的根源所在。不连通或网络性能不佳,通常是由于端接不正确、损坏、组件不合格或线缆设备不支持的网络升级造成的。这些问题可以很容易地通过接线图和鉴定测试识别出来,然而,如果线缆设备通过了所有测试,那么问题可能与VLAN分配不正确有关。如果设备或系统被分配到错误的VLAN,将无法向该VLAN内的其他设备发送流量。交换机配置错误,例如没有与特定VLAN关联的端口,也会导致VLAN崩溃。
防止不正确的VLAN分配的最佳方法是维护正确的文档,但在具有大量移动、增加和更改的动态环境内,用户或设备很可能最终会被分配到错误的交换机端口,从而进入错误的VLAN。遗憾的是,利用基础版线缆测试仪无法解决上述问题,但利用福禄克网络新推出的LinkIQ™ 智能链路通线缆+网络测试仪,除接线图、鉴定和PoE测试之外,你还可以查看VLAN信息。所有这些,一台设备即可完成,且物美价廉。
![【布线小常识】VLAN答疑解惑]( "【布线小常识】VLAN答疑解惑")
除接线图、鉴定和PoE测试之外
利用LinkIQ智能链路通,还可查看VLAN信息
网络交换机采用基于标准的链路层发现协议(LLDP)或思科发现协议(CDP),能够发现连接的设备并发布其功能。
LinkIQ智能链路通能够从交换机接收发送给指定链路的发现协议数据包,从而显示该链路所分配的VLAN,还将显示交换机的名称和说明、端口ID以及设计速度。LinkIQ智能链路通采用基于手势的触摸屏,宽大的屏幕几乎占据了仪器的整个表面,方便清晰地显示大量信息,交换机不支持的速度则采用灰色显示。这也有助于指示你在对线缆设备进行鉴定时是否采用了正确速度。