欢迎来到云乔科技(北京)有限公司官方网站!
服务热线: 400-152-6766 / 010-68968799

业务微信
技术支持 Case
News 技术支持

【布线小常识】VLAN答疑解惑

发布人: 文章转自福禄克网络
发布时间: 2022-01-24
浏览次数: 6

所有ICT业内人士都听说过局域网(LAN),而且可能知道局域网是一个由无数设备组成的网络——计算机、服务器、Wi-Fi接入点、VoIP电话,监控摄像头等等。所有这些设备都连接在同一个物理位置。


由于从技术层面上讲,虚拟局域网(VLAN)在物理角度上并不存在,其本质表现为物理上独立的局域网,并基于功能实现流量隔离,尤其对于只习惯于处理物理基础设施的安装人员和技术人员来说,更令人困惑。


今天小福带你深入了解一下,为什么要使用VLAN,以及其对电缆设备的故障诊断和排除有何影响。


【布线小常识】VLAN答疑解惑

VLAN的目的是什么,我们为什么需要它?


任何典型的LAN环境都包括各种各样的设备和计算机系统,它们都有各自的用途。


有些设备应用是特有的:

【布线小常识】VLAN答疑解惑


连接到LAN的所有设备和系统可以位于设施内的任何位置,但这并不意味着所有设备都应能够相互通信,并具有相同的用途和权限。


如果LAN上的所有设备都能够相互通信、查看彼此的流量,以及访问相同的系统,则会产生潜在的内部安全问题,想象一下,销售部门内的任何人员都可以访问会计或人力资源系统。这也意味着所有设备都位于同一广播域中。这意味着,域内的所有设备都会接收广播流量,这是所有LAN发布和发现资源的固有能力。让所有设备都驻留在同一个广播域中会导致网络拥塞和性能下降,并使网络容易遭受分布式拒绝服务攻击和其他网络安全漏洞的影响。


显然,将各种LAN设备和系统隔离到更小的网络中很有意义,这样可以防止上述问题,同时为不断出现新系统和应用程序的数字世界提供更好的网络管理。虽然可以通过将LAN分解成更小的物理子网来实现隔离,但这需要多个交换机、路由器、接入点和基础设施,这种方法非常低效、难以管理,且成本高昂。


想想看:在电信机房中设置单独交换机,或在给定空间内为每个系统和功能配备多个Wi-Fi接入点,这样做真的有意义吗?如果设备或系统需要转移到一个全新空间,您该怎么办?这就是我们需要VLAN的原因所在。

总而言之,VLAN的目的以及我们需要VLAN的原因在于为安全性、网络管理和可扩展性提供分隔,同时显著减少网络上的广播流量和拥塞。


VLAN是如何工作的?


VLAN通常建立在OSI模型的第2层数据链路层,但也可以在第3层网络层,以实现VLAN间路由(使流量从一个VLAN流向另一个VLAN)。当今的大多数交换机都支持VLAN,并且VLAN是通过交换机软件配置的,该软件允许网络管理员利用VLAN标签将特定的交换机端口分配给特定的VLAN。可以在特定交换机上建立的VLAN数量取决于交换机本身,但根据IEEE 802.1Q标准,该标准定义了以太网帧VLAN标签,网络上第2层VLAN数量不能超过4,096个。本文中我们将不会对此进行详细介绍,但应指出的是,交换机端口可以配置为属于单个VLAN的接入端口,或配置为支持多个VLAN的中继端口。


VLAN可以根据接口、MAC地址、IP地址、协议或这几项的组合来进行分配。这样组织能够以最适合特定需求的方式进行配置,例如根据用户或业务功能进行配置。反过来,这也简化了网络管理、增强了灵活性,因为设备和系统可以在物理上位于任何地方,并且可以在设施内随意移动,同时保持位于同一VLAN内。由于只有同一VLAN内的设备和系统才能相互通信,因此提高了安全性。流量问题也得以改进,因为每个VLAN都有其各自的广播域——一个域内的设备发送的广播不会转发给另一个域内的设备。VLAN还支持可扩展性,随着网络的增长,可以创建更多的VLAN,从而增加域的数量,但可以保持较小的规模,以保持网络性能、防止拥塞。


总之,VLAN的工作原理是将特定的交换机端口分配给VLAN,利用支持VLAN的交换机。

如何对VLAN进行故障诊断和排除


出现问题时,通常首先对线缆设备进行故障诊断和排除,因为线缆设备是大多数问题的根源所在。不连通或网络性能不佳,通常是由于端接不正确、损坏、组件不合格或线缆设备不支持的网络升级造成的。这些问题可以很容易地通过接线图和鉴定测试识别出来,然而,如果线缆设备通过了所有测试,那么问题可能与VLAN分配不正确有关。如果设备或系统被分配到错误的VLAN,将无法向该VLAN内的其他设备发送流量。交换机配置错误,例如没有与特定VLAN关联的端口,也会导致VLAN崩溃。


防止不正确的VLAN分配的最佳方法是维护正确的文档,但在具有大量移动、增加和更改的动态环境内,用户或设备很可能最终会被分配到错误的交换机端口,从而进入错误的VLAN。遗憾的是,利用基础版线缆测试仪无法解决上述问题,但利用福禄克网络新推出的LinkIQ™ 智能链路通线缆+网络测试仪,除接线图、鉴定和PoE测试之外,你还可以查看VLAN信息。所有这些,一台设备即可完成,且物美价廉。

【布线小常识】VLAN答疑解惑

除接线图、鉴定和PoE测试之外

利用LinkIQ智能链路通,还可查看VLAN信息


网络交换机采用基于标准的链路层发现协议(LLDP)或思科发现协议(CDP),能够发现连接的设备并发布其功能。


LinkIQ智能链路通能够从交换机接收发送给指定链路的发现协议数据包,从而显示该链路所分配的VLAN,还将显示交换机的名称和说明、端口ID以及设计速度。LinkIQ智能链路通采用基于手势的触摸屏,宽大的屏幕几乎占据了仪器的整个表面,方便清晰地显示大量信息,交换机不支持的速度则采用灰色显示。这也有助于指示你在对线缆设备进行鉴定时是否采用了正确速度。


推荐阅读
OptiFiber Pro光时域反射计(OTDR)模块用于连接versiv主端设备以组合成坚固耐用的手持式测试仪,用于查找、识别及测量单模和多模光纤的反射和损耗事件。对于多模光纤,其1300nm光波的典型最大测试距离为35km,对于单模光纤,其1500nm光波的典型最大测试距离为130km。
发布时间: 2019 - 05 - 17
电缆验测仪是一款手持式测试仪器,可用于 检验和诊断双绞线和同轴电缆的接线,以及检测网络服务。测试仪可执行下列工作:  长可测量 1500 ft (457 m)的电缆,并检测双绞线 和同轴电缆布线中的开路和短路问题。  检测双绞线布线中的线对串绕问题。  在一个屏幕上显示线序、电缆长度、与开路位置的比例 距离,以及远程 ID 号。  检测双绞线布线中的以太网端口并报告端口速度。  检测双绞线布线中的 PoE (以太网供电模块)和电话 电压。 IntelliTone™ 功能配合 Fluke Networks 的 IntelliTone 探头使用,可帮助查找和定位在墙壁中、接插板处或线 束中的电缆。 模拟音频发生器可与标准模拟探头配套使 用,并包含能够可靠地识别线束中的电缆的 SmartTone™ 功能。
发布时间: 2019 - 05 - 17
FIBER QuickMap Multimode Troubleshooter(多模光纤故障检测仪)进行这些测试以帮助您在多模光纤线缆上查找事件:通过显示事件数量以及到各个事件的距离来映射多模光纤设备上的各种连接测量多模光纤线缆的长度测量至反射及损耗事件的距离测量连接器的反射值
发布时间: 2019 - 05 - 17
TS 100是一款便携式手持设备,可供安装人员,维修人员及其他有资质的人员用于给所安装的电缆故障进行定位,以及管理电缆的库存情况。
发布时间: 2019 - 05 - 17
地址:中国 · 深圳 · 宝安中心区 · 宝源路F518时尚创意园15栋3层
400-152-6766
客服热线:(服务时间 8:00-20:00)
Copyright ©2019 - 2020 云乔科技(北京)有限公司
犀牛云提供企业云服务