icon icon icon
首页 >媒体资讯>技术-知识 > 科普 | 对VLAN进行故障诊断和排除的目的与方法~

科普 | 对VLAN进行故障诊断和排除的目的与方法~

2025-03-10 来源: YIQIFUWU宜器服务网 阅读量 :

全部的ICT业内人士都知道局域网(可简称为LAN),它是一个基于无数设备构成的网络——计算机、服务器、Wi-Fi接入点、VoIP电话,监控摄像头等等。该类全部的设备都可以连接在同一个物理位置。

从技术层面来说,虚拟局域网(VLAN)在物理角度上其实是不存在的,其本质表现为物理上独立的局域网,且基于功能完成流量隔离,特别是对于只习惯于处理物理基础设施的安装人员以及技术人员来说,更令人困惑。

下面的内容将带大家深入了解一下VLAN,以及其对电缆设备的故障诊断与排除有何影响。

1741572613675052.jpg


VLAN的作用


所有典型的LAN环境都包含有不同的设备与计算机系统,它们都有各自的用途。有些设备应用是特有的:

01、语音

02、数据

03、安保

04、访问控制

05、照明

06、楼宇自动化等等

 

例如其他LAN设备功能可能是以下几类:


01、会计

02、销售

03、工程

04、人力资源

05、访客接待等等

 

连接到LAN的全部设备与系统能够位于设施内的任何位置,可并不是代表着全部设备都可以相互通信,同时具备相同的用途以及权限。

假设LAN上的全部设备都可以相互通信、查看彼此的流量,甚至是可以访问相同的系统,这样将会产生潜在的内部安全问题,例如销售部门内的任意人员可以随意访问会计或是人力资源系统。这就代表着全部的设备都位于同一广播域中。同时也代表着域内的所有设备都会接收广播流量,这是全部的LAN发布与发现资源的固有能力。让全部设备都驻留在同一个广播域中会引起网络拥塞以及性能下降,同时使网络容易遭受分布式拒绝服务攻击和其他网络安全漏洞的影响。


由此可知,把各种LAN设备与系统隔离到更小的网络中十分正确,这样能够避免上述问题的出现,同时为不断出现新系统与应用程序的数字世界提供更好的网络管理。如果想要将LAN分解成更小的物理子网来完成隔离的目的,那就需要多个交换机、路由器、接入点以及基础设施,该类方法的弊端是低效、难以管理,同时成本很高。

在电信机房中设置单独交换机,或在给定空间内为每个系统与功能配备多个Wi-Fi接入点,这样操作是没有任何意义的。如果设备或是系统需要转移到一个全新空间,此时怎样做最好?这个矛盾点的解决方式就是VLAN存在的原因。


不论怎么说,VLAN的作用以及我们需要VLAN的原因在于为安全性、网络管理以及可扩展性提供分隔,此外显著减少网络上的广播流量和拥塞。

 

VLAN的工作方式


VLAN一般是建立在OSI模型的第2层数据链路层,但不一定只在这一层,第3层网络层中也会存在,以实现VLAN间路由(使流量从一个VLAN流向另一个VLAN)。当下的大部分交换机都支持VLAN,而且VLAN是利用交换机软件配置的,此软件允许网络管理员利用VLAN标签将特定的交换机端口分配给特定的VLAN。能够在特定交换机上建立的VLAN数量取决于交换机本身,但会按照IEEE 802.1Q标准,此标准定义了以太网帧VLAN标签,网络上第2层VLAN数量不可以超过4,096个。在此将不会进行详细介绍,可是需要注意的是,交换机端口能够配置为属于单个VLAN的接入端口,或是配置为支持多个VLAN的中继端口。

 

VLAN可以按照接口、MAC地址、IP地址、协议或这几项的组合来完成分配。这样组织能够以最适合特定需求的方式完成配置,例如按照使用者或是业务功能进行配置。相反的是,这也简化了网络管理、增强了灵活性,因为设备与系统能够在物理上位于任意地方,同时能够在设施内随意移动,同时保持位于同一VLAN内。考虑到只有同一VLAN内的设备和系统才可以相互通信,所以也大大提升了安全性。流量问题也得以改进,因为每个VLAN都有其各自的广播域——一个域内的设备发送的广播不会转发给另一个域内的设备。VLAN还支持可扩展性,伴随网络的增长,可以创建更多的VLAN,进而增加域的数量,但也能够保持较小的规模,以保持网络性能、避免拥塞。

简单来说,VLAN的工作原理是把特定的交换机端口分配给VLAN,然后采用支持VLAN的交换机上的交换机软件来完成配置。

 

对VLAN进行故障诊断和排除


有问题出现的情况下,一般会先对线缆设备进行故障诊断与排除,因为线缆设备是大多数问题的根源所在。不连通或是网络性能不佳,一般是由于端接不正确、损坏、组件不合格或线缆设备不支持的网络升级引起的。该类问题能够十分方便地通过接线图与鉴定测试识别出来,但是,假设线缆设备通过了全部测试,那么问题可能与VLAN分配不正确存在关系。如果设备或是系统被分配到错误的VLAN,那么可能不会向该VLAN内的其他设备发送流量。交换机配置错误,例如没有与特定VLAN关联的端口,也会引起VLAN崩溃。

 

防止不正确的VLAN分配的最佳方法是维护正确的文档,但在具有大量移动、增加与更改的动态环境内,使用者或是设备很可能最终会被分配到错误的交换机端口,进入错误的VLAN。遗憾的是,利用基础版线缆测试仪没有办法解决上述问题,但利用福禄克网络新推出的LinkIQ™ 智能链路通线缆+网络测试仪,除接线图、鉴定与PoE测试之外,使用者还能够查看VLAN信息。所有这些,一台设备便可完成,且物美价廉。

上一篇:没有了 下一篇:降低成本、快速消除电能质量问题,只需一台LINAX PQ3000!
在线留言