所有ICT业内人士都听说过局域网(LAN)，而且可能知道局域网是一个由无数设备组成的网络——计算机、服务器、Wi-Fi接入点、VoIP电话，监控摄像头等等。所有这些设备都连接在同一个物理位置。

由于从技术层面上讲，虚拟局域网(VLAN)在物理角度上并不存在，其本质表现为物理上独立的局域网，并基于功能实现流量隔离，尤其对于只习惯于处理物理基础设施的安装人员和技术人员来说，更令人困惑。

今天小福带你深入了解一下，为什么要使用VLAN，以及其对电缆设备的故障诊断和排除有何影响。

VLAN的目的是什么，我们为什么需要它？

任何典型的LAN环境都包括各种各样的设备和计算机系统，它们都有各自的用途。

有些设备应用是特有的：

连接到LAN的所有设备和系统可以位于设施内的任何位置，但这并不意味着所有设备都应能够相互通信，并具有相同的用途和权限。

如果LAN上的所有设备都能够相互通信、查看彼此的流量，以及访问相同的系统，则会产生潜在的内部安全问题，想象一下，销售部门内的任何人员都可以访问会计或人力资源系统。这也意味着所有设备都位于同一广播域中。这意味着，域内的所有设备都会接收广播流量，这是所有LAN发布和发现资源的固有能力。让所有设备都驻留在同一个广播域中会导致网络拥塞和性能下降，并使网络容易遭受分布式拒绝服务攻击和其他网络安全漏洞的影响。

显然，将各种LAN设备和系统隔离到更小的网络中很有意义，这样可以防止上述问题，同时为不断出现新系统和应用程序的数字世界提供更好的网络管理。虽然可以通过将LAN分解成更小的物理子网来实现隔离，但这需要多个交换机、路由器、接入点和基础设施，这种方法非常低效、难以管理，且成本高昂。

想想看：在电信机房中设置单独交换机，或在给定空间内为每个系统和功能配备多个Wi-Fi接入点，这样做真的有意义吗？如果设备或系统需要转移到一个全新空间，您该怎么办？这就是我们需要VLAN的原因所在。

总而言之，VLAN的目的以及我们需要VLAN的原因在于为安全性、网络管理和可扩展性提供分隔，同时显著减少网络上的广播流量和拥塞。

VLAN是如何工作的？

VLAN通常建立在OSI模型的第2层数据链路层，但也可以在第3层网络层，以实现VLAN间路由(使流量从一个VLAN流向另一个VLAN)。当今的大多数交换机都支持VLAN，并且VLAN是通过交换机软件配置的，该软件允许网络管理员利用VLAN标签将特定的交换机端口分配给特定的VLAN。可以在特定交换机上建立的VLAN数量取决于交换机本身，但根据IEEE 802.1Q标准，该标准定义了以太网帧VLAN标签，网络上第2层VLAN数量不能超过4,096个。本文中我们将不会对此进行详细介绍，但应指出的是，交换机端口可以配置为属于单个VLAN的接入端口，或配置为支持多个VLAN的中继端口。

VLAN可以根据接口、MAC地址、IP地址、协议或这几项的组合来进行分配。这样组织能够以最适合特定需求的方式进行配置，例如根据用户或业务功能进行配置。反过来，这也简化了网络管理、增强了灵活性，因为设备和系统可以在物理上位于任何地方，并且可以在设施内随意移动，同时保持位于同一VLAN内。由于只有同一VLAN内的设备和系统才能相互通信，因此提高了安全性。流量问题也得以改进，因为每个VLAN都有其各自的广播域——一个域内的设备发送的广播不会转发给另一个域内的设备。VLAN还支持可扩展性，随着网络的增长，可以创建更多的VLAN，从而增加域的数量，但可以保持较小的规模，以保持网络性能、防止拥塞。

总之，VLAN的工作原理是将特定的交换机端口分配给VLAN，利用支持VLAN的交换机。

出现问题时，通常首先对线缆设备进行故障诊断和排除，因为线缆设备是大多数问题的根源所在。不连通或网络性能不佳，通常是由于端接不正确、损坏、组件不合格或线缆设备不支持的网络升级造成的。这些问题可以很容易地通过接线图和鉴定测试识别出来，然而，如果线缆设备通过了所有测试，那么问题可能与VLAN分配不正确有关。如果设备或系统被分配到错误的VLAN，将无法向该VLAN内的其他设备发送流量。交换机配置错误，例如没有与特定VLAN关联的端口，也会导致VLAN崩溃。

防止不正确的VLAN分配的最佳方法是维护正确的文档，但在具有大量移动、增加和更改的动态环境内，用户或设备很可能最终会被分配到错误的交换机端口，从而进入错误的VLAN。遗憾的是，利用基础版线缆测试仪无法解决上述问题，但利用福禄克网络新推出的LinkIQ™ 智能链路通线缆+网络测试仪，除接线图、鉴定和PoE测试之外，你还可以查看VLAN信息。所有这些，一台设备即可完成，且物美价廉。

除接线图、鉴定和PoE测试之外

利用LinkIQ智能链路通，还可查看VLAN信息

网络交换机采用基于标准的链路层发现协议(LLDP)或思科发现协议(CDP)，能够发现连接的设备并发布其功能。

LinkIQ智能链路通能够从交换机接收发送给指定链路的发现协议数据包，从而显示该链路所分配的VLAN，还将显示交换机的名称和说明、端口ID以及设计速度。LinkIQ智能链路通采用基于手势的触摸屏，宽大的屏幕几乎占据了仪器的整个表面，方便清晰地显示大量信息，交换机不支持的速度则采用灰色显示。这也有助于指示你在对线缆设备进行鉴定时是否采用了正确速度。