所有ICT業(yè)內(nèi)人士都聽說過局域網(wǎng)(LAN)，而且可能知道局域網(wǎng)是一個由無數(shù)設(shè)備組成的網(wǎng)絡(luò)——計算機、服務(wù)器、Wi-Fi接入點、VoIP電話，監(jiān)控攝像頭等等。所有這些設(shè)備都連接在同一個物理位置。

由于從技術(shù)層面上講，虛擬局域網(wǎng)(VLAN)在物理角度上并不存在，其本質(zhì)表現(xiàn)為物理上獨立的局域網(wǎng)，并基于功能實現(xiàn)流量隔離，尤其對于只習(xí)慣于處理物理基礎(chǔ)設(shè)施的安裝人員和技術(shù)人員來說，更令人困惑。

今天帶你深入了解一下，為什么要使用VLAN，以及其對電纜設(shè)備的故障診斷和排除有何影響。

VLAN的目的是什么，我們?yōu)槭裁葱枰猇LAN？

任何典型的LAN環(huán)境都包括各種各樣的設(shè)備和計算機系統(tǒng)，它們都有各自的用途。有些設(shè)備應(yīng)用是特有的：

而其他LAN設(shè)備功能可能是：

連接到LAN的所有設(shè)備和系統(tǒng)可以位于設(shè)施內(nèi)的任何位置，但這并不意味著所有設(shè)備都應(yīng)能夠相互通信，并具有相同的用途和權(quán)限。

如果LAN上的所有設(shè)備都能夠相互通信、查看彼此的流量，以及訪問相同的系統(tǒng)，則會產(chǎn)生潛在的內(nèi)部安全問題，想象一下，銷售部門內(nèi)的任何人員都可以訪問會計或人力資源系統(tǒng)。這也意味著所有設(shè)備都位于同一廣播域中。這意味著，域內(nèi)的所有設(shè)備都會接收廣播流量，這是所有LAN發(fā)布和發(fā)現(xiàn)資源的固有能力。讓所有設(shè)備都駐留在同一個廣播域中會導(dǎo)致網(wǎng)絡(luò)擁塞和性能下降，并使網(wǎng)絡(luò)容易遭受分布式拒絕服務(wù)攻擊和其他網(wǎng)絡(luò)安全漏洞的影響。

顯然，將各種LAN設(shè)備和系統(tǒng)隔離到更小的網(wǎng)絡(luò)中很有意義，這樣可以防止上述問題，同時為不斷出現(xiàn)新系統(tǒng)和應(yīng)用程序的數(shù)字世界提供更好的網(wǎng)絡(luò)管理。雖然可以通過將LAN分解成更小的物理子網(wǎng)來實現(xiàn)隔離，但這需要多個交換機、路由器、接入點和基礎(chǔ)設(shè)施，這種方法非常低效、難以管理，且成本高昂。

想想看：在電信機房中設(shè)置單獨交換機，或在給定空間內(nèi)為每個系統(tǒng)和功能配備多個Wi-Fi接入點，這樣做真的有意義嗎？如果設(shè)備或系統(tǒng)需要轉(zhuǎn)移到一個全新空間，您該怎么辦？這就是我們需要VLAN的原因所在。

總而言之，VLAN的目的以及我們需要VLAN的原因在于為安全性、網(wǎng)絡(luò)管理和可擴展性提供分隔，同時顯著減少網(wǎng)絡(luò)上的廣播流量和擁塞。

VLAN是如何工作的？

VLAN通常建立在OSI模型的第2層數(shù)據(jù)鏈路層，但也可以在第3層網(wǎng)絡(luò)層，以實現(xiàn)VLAN間路由(使流量從一個VLAN流向另一個VLAN)。當(dāng)今的大多數(shù)交換機都支持VLAN，并且VLAN是通過交換機軟件配置的，該軟件允許網(wǎng)絡(luò)管理員利用VLAN標簽將特定的交換機端口分配給特定的VLAN。可以在特定交換機上建立的VLAN數(shù)量取決于交換機本身，但根據(jù)IEEE 802.1Q標準，該標準定義了以太網(wǎng)幀VLAN標簽，網(wǎng)絡(luò)上第2層VLAN數(shù)量不能超過4,096個。本文中我們將不會對此進行詳細介紹，但應(yīng)指出的是，交換機端口可以配置為屬于單個VLAN的接入端口，或配置為支持多個VLAN的中繼端口。

VLAN可以根據(jù)接口、MAC地址、IP地址、協(xié)議或這幾項的組合來進行分配。這樣組織能夠以最適合特定需求的方式進行配置，例如根據(jù)用戶或業(yè)務(wù)功能進行配置。反過來，這也簡化了網(wǎng)絡(luò)管理、增強了靈活性，因為設(shè)備和系統(tǒng)可以在物理上位于任何地方，并且可以在設(shè)施內(nèi)隨意移動，同時保持位于同一VLAN內(nèi)。由于只有同一VLAN內(nèi)的設(shè)備和系統(tǒng)才能相互通信，因此提高了安全性。流量問題也得以改進，因為每個VLAN都有其各自的廣播域——一個域內(nèi)的設(shè)備發(fā)送的廣播不會轉(zhuǎn)發(fā)給另一個域內(nèi)的設(shè)備。VLAN還支持可擴展性，隨著網(wǎng)絡(luò)的增長，可以創(chuàng)建更多的VLAN，從而增加域的數(shù)量，但可以保持較小的規(guī)模，以保持網(wǎng)絡(luò)性能、防止擁塞。

總之，VLAN的工作原理是將特定的交換機端口分配給VLAN，利用支持VLAN的交換機上的交換機軟件來完成配置。

如何對VLAN進行故障診斷和排除?