專注福祿克測試儀銷售與技術

熱門關鍵詞搜索: DSX-5000 DTX-1800 1T-1000 DSX-8000 MS2-100 查線儀 Aircheck G2 FTK1000 LRAT-2000

fluke-fx fluke-bz
123

福祿克FLUKE linkIQ 為您VLAN答疑解惑

發布日期:2021年09月02日   瀏覽次數:5次   編輯:深圳連訊

所有ICT業內人士都聽說過局域網(LAN),而且可能知道局域網是一個由無數設備組成的網絡——計算機、服務器、Wi-Fi接入點、VoIP電話,監控攝像頭等等。所有這些設備都連接在同一個物理位置。

由于從技術層面上講,虛擬局域網(VLAN)在物理角度上并不存在,其本質表現為物理上獨立的局域網,并基于功能實現流量隔離,尤其對于只習慣于處理物理基礎設施的安裝人員和技術人員來說,更令人困惑。

今天小福帶你深入了解一下,為什么要使用VLAN,以及其對電纜設備的故障診斷和排除有何影響。
VLAN的目的是什么,我們為什么需要它?

任何典型的LAN環境都包括各種各樣的設備和計算機系統,它們都有各自的用途。

 

有些設備應用是特有的:

  • 語音
  • 數據
  • 安保
  • 訪問控制
  • 照明
  • 樓宇自動化
  • 等等

 

而其他LAN設備功能可能是:

  • 會計
  • 銷售
  • 工程
  • 人力資源
  • 訪客接待
  • 等等

 

連接到LAN的所有設備和系統可以位于設施內的任何位置,但這并不意味著所有設備都應能夠相互通信,并具有相同的用途和權限。

如果LAN上的所有設備都能夠相互通信、查看彼此的流量,以及訪問相同的系統,則會產生潛在的內部安全問題,想象一下,銷售部門內的任何人員都可以訪問會計或人力資源系統。這也意味著所有設備都位于同一廣播域中。這意味著,域內的所有設備都會接收廣播流量,這是所有LAN發布和發現資源的固有能力。讓所有設備都駐留在同一個廣播域中會導致網絡擁塞和性能下降,并使網絡容易遭受分布式拒絕服務攻擊和其他網絡安全漏洞的影響。

顯然,將各種LAN設備和系統隔離到更小的網絡中很有意義,這樣可以防止上述問題,同時為不斷出現新系統和應用程序的數字世界提供更好的網絡管理。雖然可以通過將LAN分解成更小的物理子網來實現隔離,但這需要多個交換機、路由器、接入點和基礎設施,這種方法非常低效、難以管理,且成本高昂。

想想看:在電信機房中設置單獨交換機,或在給定空間內為每個系統和功能配備多個Wi-Fi接入點,這樣做真的有意義嗎?如果設備或系統需要轉移到一個全新空間,您該怎么辦?這就是我們需要VLAN的原因所在。

總而言之,VLAN的目的以及我們需要VLAN的原因在于為安全性、網絡管理和可擴展性提供分隔,同時顯著減少網絡上的廣播流量和擁塞。

 
VLAN是如何工作的?

 

VLAN通常建立在OSI模型的第2層數據鏈路層,但也可以在第3層網絡層,以實現VLAN間路由(使流量從一個VLAN流向另一個VLAN)。當今的大多數交換機都支持VLAN,并且VLAN是通過交換機軟件配置的,該軟件允許網絡管理員利用VLAN標簽將特定的交換機端口分配給特定的VLAN。可以在特定交換機上建立的VLAN數量取決于交換機本身,但根據IEEE 802.1Q標準,該標準定義了以太網幀VLAN標簽,網絡上第2層VLAN數量不能超過4,096個。本文中我們將不會對此進行詳細介紹,但應指出的是,交換機端口可以配置為屬于單個VLAN的接入端口,或配置為支持多個VLAN的中繼端口。

VLAN可以根據接口、MAC地址、IP地址、協議或這幾項的組合來進行分配。這樣組織能夠以最適合特定需求的方式進行配置,例如根據用戶或業務功能進行配置。反過來,這也簡化了網絡管理、增強了靈活性,因為設備和系統可以在物理上位于任何地方,并且可以在設施內隨意移動,同時保持位于同一VLAN內。由于只有同一VLAN內的設備和系統才能相互通信,因此提高了安全性。流量問題也得以改進,因為每個VLAN都有其各自的廣播域——一個域內的設備發送的廣播不會轉發給另一個域內的設備。VLAN還支持可擴展性,隨著網絡的增長,可以創建更多的VLAN,從而增加域的數量,但可以保持較小的規模,以保持網絡性能、防止擁塞。

總之,VLAN的工作原理是將特定的交換機端口分配給VLAN,利用支持VLAN的交換機。

 
如何對VLAN進行故障診斷和排除

出現問題時,通常首先對線纜設備進行故障診斷和排除,因為線纜設備是大多數問題的根源所在。不連通或網絡性能不佳,通常是由于端接不正確、損壞、組件不合格或線纜設備不支持的網絡升級造成的。這些問題可以很容易地通過接線圖和鑒定測試識別出來,然而,如果線纜設備通過了所有測試,那么問題可能與VLAN分配不正確有關。如果設備或系統被分配到錯誤的VLAN,將無法向該VLAN內的其他設備發送流量。交換機配置錯誤,例如沒有與特定VLAN關聯的端口,也會導致VLAN崩潰。

防止不正確的VLAN分配的最佳方法是維護正確的文檔,但在具有大量移動、增加和更改的動態環境內,用戶或設備很可能最終會被分配到錯誤的交換機端口,從而進入錯誤的VLAN。遺憾的是,利用基礎版線纜測試儀無法解決上述問題,但利用福祿克網絡新推出的LinkIQ? 智能鏈路通線纜+網絡測試儀,除接線圖、鑒定和PoE測試之外,你還可以查看VLAN信息。所有這些,一臺設備即可完成,且物美價廉。

除接線圖、鑒定和PoE測試之外

利用LinkIQ智能鏈路通,還可查看VLAN信息

網絡交換機采用基于標準的鏈路層發現協議(LLDP)或思科發現協議(CDP),能夠發現連接的設備并發布其功能。

LinkIQ智能鏈路通能夠從交換機接收發送給指定鏈路的發現協議數據包,從而顯示該鏈路所分配的VLAN,還將顯示交換機的名稱和說明、端口ID以及設計速度。LinkIQ智能鏈路通采用基于手勢的觸摸屏,寬大的屏幕幾乎占據了儀器的整個表面,方便清晰地顯示大量信息,交換機不支持的速度則采用灰色顯示。這也有助于指示你在對線纜設備進行鑒定時是否采用了正確速度。

 


更多



本文關鍵字: , , , ,
原創標題:福祿克FLUKE linkIQ 為您VLAN答疑解惑
原文鏈接:http://www.goumac.com/archives/liniq-vlan.html
版權說明:本文為深圳市連訊達電子技術開發有限公司官網(www.goumac.com)版權所有。如果您需要轉載,請注明出處并保留原文鏈接!如為轉載文章會注明文章出處,轉載文章不代表本公司觀點。對于某些同行無恥惡意抄襲剽竊連訊客戶案例的違法行為,連訊將追究法律責任!
詳情請致電連訊公司:0755-83999818

福祿克FLuke DSX-5000線纜測試儀 福祿克FLuke DTX-1800線纜測試儀 福祿克FLuke Onetouch AT網絡分析儀 福祿克FLuke OptiFiber PRO光纖測試儀
  • dtx系列測試儀新一代中文手持式測試儀 – 省時省力。
  • -9秒完成6A類認證測試
  • -銅纜、光纖測試一鍵切換
  • -出色的智能故障診斷能力
  • -具有1000MHz的測試帶寬
  • -超越Cat 5e/6/6A/7類的規格要求
  • dtx系列測試儀新一代中文手持式測試儀 – 省時省力。
  • -9秒完成6類認證測試
  • -銅纜和光纖測試一鍵切換
  • -出色的智能故障診斷能力
  • -具有900MHz的測試帶寬
  • -超越Cat 5e/6類的規格要求
  • dtx系列測試儀新一代手持式網絡分析儀 – 省時省力。
  • -一鍵網絡自動化測試
  • -支持自定義測試腳本設置
  • -出色的智能故障診斷能力
  • -具有數據捕獲和性能測試
  • -全面支持國標GB/T21671
  • dtx系列測試儀新一代快速OTDR測試儀 – 省時省力。
  • -首創智能手機界面的 OTDR
  • -業界最短事件和衰減死區
  • -支持自定義項目文件夾
  • -支持數據中心測試模式
  • -強大事件和曲線分析能力
快盈彩票