专注福禄克测试仪销售与技术

热门关键词搜索: DSX-5000 DTX-1800 1T-1000 DSX-8000 MS2-100 查线仪 Aircheck G2 FTK1000 LRAT-2000

fluke-fx fluke-bz
123

福禄克FLUKE linkIQ 为您VLAN答疑解惑

发布日期:2021年09月02日   浏览次数:5次   编辑:深圳连讯

所有ICT业内人士都听说过局域网(LAN),而且可能知道局域网是一个由无数设备组成的网络——计算机、服务器、Wi-Fi接入点、VoIP电话,监控摄像头等等。所有这些设备都连接在同一个物理位置。

由于从技术层面上讲,虚拟局域网(VLAN)在物理角度上并不存在,其本质表现为物理上独立的局域网,并基于功能实现流量隔离,尤其对于只习惯于处理物理基础设施的安装人员和技术人员来说,更令人困惑。

今天小福带你深入了解一下,为什么要使用VLAN,以及其对电缆设备的故障诊断和排除有何影响。
VLAN的目的是什么,我们为什么需要它?

任何典型的LAN环境都包括各种各样的设备和计算机系统,它们都有各自的用途。

 

有些设备应用是特有的:

  • 语音
  • 数据
  • 安保
  • 访问控制
  • 照明
  • 楼宇自动化
  • 等等

 

而其他LAN设备功能可能是:

  • 会计
  • 销售
  • 工程
  • 人力资源
  • 访客接待
  • 等等

 

连接到LAN的所有设备和系统可以位于设施内的任何位置,但这并不意味着所有设备都应能够相互通信,并具有相同的用途和权限。

如果LAN上的所有设备都能够相互通信、查看彼此的流量,以及访问相同的系统,则会产生潜在的内部安全问题,想象一下,销售部门内的任何人员都可以访问会计或人力资源系统。这也意味着所有设备都位于同一广播域中。这意味着,域内的所有设备都会接收广播流量,这是所有LAN发布和发现资源的固有能力。让所有设备都驻留在同一个广播域中会导致网络拥塞和性能下降,并使网络容易遭受分布式拒绝服务攻击和其他网络安全漏洞的影响。

显然,将各种LAN设备和系统隔离到更小的网络中很有意义,这样可以防止上述问题,同时为不断出现新系统和应用程序的数字世界提供更好的网络管理。虽然可以通过将LAN分解成更小的物理子网来实现隔离,但这需要多个交换机、路由器、接入点和基础设施,这种方法非常低效、难以管理,且成本高昂。

想想看:在电信机房中设置单独交换机,或在给定空间内为每个系统和功能配备多个Wi-Fi接入点,这样做真的有意义吗?如果设备或系统需要转移到一个全新空间,您该怎么办?这就是我们需要VLAN的原因所在。

总而言之,VLAN的目的以及我们需要VLAN的原因在于为安全性、网络管理和可扩展性提供分隔,同时显著减少网络上的广播流量和拥塞。

 
VLAN是如何工作的?

 

VLAN通常建立在OSI模型的第2层数据链路层,但也可以在第3层网络层,以实现VLAN间路由(使流量从一个VLAN流向另一个VLAN)。当今的大多数交换机都支持VLAN,并且VLAN是通过交换机软件配置的,该软件允许网络管理员利用VLAN标签将特定的交换机端口分配给特定的VLAN。可以在特定交换机上建立的VLAN数量取决于交换机本身,但根据IEEE 802.1Q标准,该标准定义了以太网帧VLAN标签,网络上第2层VLAN数量不能超过4,096个。本文中我们将不会对此进行详细介绍,但应指出的是,交换机端口可以配置为属于单个VLAN的接入端口,或配置为支持多个VLAN的中继端口。

VLAN可以根据接口、MAC地址、IP地址、协议或这几项的组合来进行分配。这样组织能够以最适合特定需求的方式进行配置,例如根据用户或业务功能进行配置。反过来,这也简化了网络管理、增强了灵活性,因为设备和系统可以在物理上位于任何地方,并且可以在设施内随意移动,同时保持位于同一VLAN内。由于只有同一VLAN内的设备和系统才能相互通信,因此提高了安全性。流量问题也得以改进,因为每个VLAN都有其各自的广播域——一个域内的设备发送的广播不会转发给另一个域内的设备。VLAN还支持可扩展性,随着网络的增长,可以创建更多的VLAN,从而增加域的数量,但可以保持较小的规模,以保持网络性能、防止拥塞。

总之,VLAN的工作原理是将特定的交换机端口分配给VLAN,利用支持VLAN的交换机。

 
如何对VLAN进行故障诊断和排除

出现问题时,通常首先对线缆设备进行故障诊断和排除,因为线缆设备是大多数问题的根源所在。不连通或网络性能不佳,通常是由于端接不正确、损坏、组件不合格或线缆设备不支持的网络升级造成的。这些问题可以很容易地通过接线图和鉴定测试识别出来,然而,如果线缆设备通过了所有测试,那么问题可能与VLAN分配不正确有关。如果设备或系统被分配到错误的VLAN,将无法向该VLAN内的其他设备发送流量。交换机配置错误,例如没有与特定VLAN关联的端口,也会导致VLAN崩溃。

防止不正确的VLAN分配的最佳方法是维护正确的文档,但在具有大量移动、增加和更改的动态环境内,用户或设备很可能最终会被分配到错误的交换机端口,从而进入错误的VLAN。遗憾的是,利用基础版线缆测试仪无法解决上述问题,但利用福禄克网络新推出的LinkIQ™ 智能链路通线缆+网络测试仪,除接线图、鉴定和PoE测试之外,你还可以查看VLAN信息。所有这些,一台设备即可完成,且物美价廉。

除接线图、鉴定和PoE测试之外

利用LinkIQ智能链路通,还可查看VLAN信息

网络交换机采用基于标准的链路层发现协议(LLDP)或思科发现协议(CDP),能够发现连接的设备并发布其功能。

LinkIQ智能链路通能够从交换机接收发送给指定链路的发现协议数据包,从而显示该链路所分配的VLAN,还将显示交换机的名称和说明、端口ID以及设计速度。LinkIQ智能链路通采用基于手势的触摸屏,宽大的屏幕几乎占据了仪器的整个表面,方便清晰地显示大量信息,交换机不支持的速度则采用灰色显示。这也有助于指示你在对线缆设备进行鉴定时是否采用了正确速度。

 


更多



本文关键字: , , , ,
原创标题:福禄克FLUKE linkIQ 为您VLAN答疑解惑
原文链接:http://www.faxytech.com/archives/liniq-vlan.html
版权说明:本文为深圳市连讯达电子技术开发有限公司官网(www.faxytech.com)版权所有。如果您需要转载,请注明出处并保留原文链接!如为转载文章会注明文章出处,转载文章不代表本公司观点。对于某些同行无耻恶意抄袭剽窃连讯客户案例的违法行为,连讯将追究法律责任!
详情请致电连讯公司:0755-83999818

福禄克FLuke DSX-5000线缆测试仪 福禄克FLuke DTX-1800线缆测试仪 福禄克FLuke Onetouch AT网络分析仪 福禄克FLuke OptiFiber PRO光纤测试仪
  • dtx系列测试仪新一代中文手持式测试仪 – 省时省力。
  • -9秒完成6A类认证测试
  • -铜缆、光纤测试一键切换
  • -出色的智能故障诊断能力
  • -具有1000MHz的测试带宽
  • -超越Cat 5e/6/6A/7类的规格要求
  • dtx系列测试仪新一代中文手持式测试仪 – 省时省力。
  • -9秒完成6类认证测试
  • -铜缆和光纤测试一键切换
  • -出色的智能故障诊断能力
  • -具有900MHz的测试带宽
  • -超越Cat 5e/6类的规格要求
  • dtx系列测试仪新一代手持式网络分析仪 – 省时省力。
  • -一键网络自动化测试
  • -支持自定义测试脚本设置
  • -出色的智能故障诊断能力
  • -具有数据捕获和性能测试
  • -全面支持国标GB/T21671
  • dtx系列测试仪新一代快速OTDR测试仪 – 省时省力。
  • -首创智能手机界面的 OTDR
  • -业界最短事件和衰减死区
  • -支持自定义项目文件夹
  • -支持数据中心测试模式
  • -强大事件和曲线分析能力