【TECH TIPS】使用 LinkIQ 進行 VLAN 故障排除

由於這些技術上並不存在於實體上，虛擬 LAN (VLAN) 本質上表現為實體上獨立的 LAN，並能夠根據功能隔離流量，因此更加神秘 - 特別是對於習慣於僅處理實體為基礎設施的安裝人員和技術人員而言。

讓我們仔細看看為什麼我們有 VLAN 以及它們如何影響電纜設備的故障排除。

VLANS 的目的是什麼，我們為什麼需要它們？

任何典型的 LAN 環境都包括範圍廣泛的設備和電腦系統，它們都有各自的用途，某些設備可能專門作為特定的應用服務：

如：語音、資料、資安、存取控制、燈控、智慧建築等。

而其他 LAN 設備可能具開放給特定功能性作業使用：

如：會計、 銷售 (POS)、工程、人資、或其他來賓等。

連接到 LAN 的所有設備和系統都可以位於設施內的任何位置，但這並不意味著它們都應該能夠相互通信並具有相同的用途和權限。

如果 LAN 上的所有設備都能夠相互通訊、查看彼此的流量並存取相同的系統，則會產生潛在的內部安全問題（想像一下銷售中的每個人都可以存取會計、或人力資源系統）。這也意味著所有設備都在同一個廣播網路中，區域網路中的每個設備都會接收廣播流量，這是所有 LAN 用於公告和發現資源的固有能力，讓所有設備都在同一個廣播網路內會導致網路雍塞和效能下降，並使網路容易受到分佈式拒絕服務（DDoS）攻擊和其他網路安全漏洞的影響。

顯然將各種 LAN 設備和系統劃分隔離成較小的網路是有意義的，可以防止這些問題產生，同時在新系統和應用程式不斷上線的數位世界中，提供改進的網路管理模式；雖然可以透過將 LAN 分解成更小的實體子網路來物理地實現隔離劃分，但這需要多個交換機、路由器、接入點和基礎設施，這是非常低效、難以管理且成本高昂的。

想想看。在給定空間內為每個系統和功能設置電信機房中的單獨交換機、或多個 Wi-Fi 接入點真的有意義嗎？如果設備或系統需要移動到一個全新的空間，您會怎麼做？這就是我們需要 VLAN 的原因。

總之，VLAN 的目的以及我們需要它們的原因是為安全性、網路管理、和可擴展性、提供網路分段，同時顯著減少網路上的廣播流量和雍塞。

VLAN 是如何工作的？

VLAN 通常在 OSI 模型的第 2 層數據網路級別建立，但也可以在第 3 層網路級別啟用，以進行 VLAN 間路由（啟用從一個 VLAN 到另一個 VLAN 的流量）；現在的大多數交換機都支援 VLAN，並且 VLAN 是透過交換機軟體進行配置的，允許網路管理員使用 VLAN 標籤將特定的交換機網路埠，分配給特定的 VLAN，可以在特定交換機上建立的 VLAN 數量取決於交換機，但根據為乙太網路訊框定義 VLAN 標記的 IEEE 802.1Q 標準，網路上的第 2 層 VLAN 數量不能超過 4,096，我們不會在這裡詳細介紹，但還應該指出，交換機網路埠可以配置為屬於單個 VLAN 的接入埠、或支援多個 VLAN 的中繼埠。

可以根據介面、MAC 地址、IP 地址、協議、或它們的組合來分配 VLAN，這讓組織以最適合其特定需求的方式配置它們，例如根據用戶或業務功能；反過來，這簡化了網路管理並增加了靈活性，因為設備和系統可以物理地位於任何地方並在設施中移動，同時保持在同一 VLAN 上，使安全性得到提高；因為只有同一個 VLAN 上的設備和系統才能相互通訊，流量得到改善；因為每個 VLAN 都是自己的廣播網段——一個網段中的設備發送的廣播不會轉發到另一個網段中的設備，VLAN 還支援可擴展性——隨著網路需求不斷的增長，

總之，VLAN 透過將特定交換機埠分配給 VLAN 來工作，這是透過支援 VLAN 的交換機上軟體完成的配置。

如何對 VLAN 進行故障排除

出現問題時，通常首先要對網路設備進行故障排除，因為這是大多數問題發生的地方；連續性不足或網路效能不佳通常是不正確終止、損壞、組件不合格、或網路線材廠不支援網路升級的結果，這些問題可以透過接線圖和資格測試輕鬆識別，但如果一切通過，則問題可能與 VLAN 分配不當有關；如果設備或系統被分配到錯誤的 VLAN，它將無法向該 VLAN 上的其他設備傳送流量；交換機上的錯誤配置（例如：沒有與特定 VLAN 關聯的網路埠）也可能導致 VLAN 關閉。

防止錯誤的 VLAN 分配的最佳方法是維護適當的資源文檔，但在具有大量移動、添加、和改動的動態環境中，用戶或設備很可能最終出現在錯誤的交換機網路埠上，從而導致錯誤的 VLAN ；不幸的是，這些問題無法使用基本的網路線測試儀進行故障排除，但是像 Fluke Networks 的新LinkIQ™ 這樣的電纜 + 網路測試儀，可以讓您檢查 VLAN 訊息以及接線圖、鑑定和 PoE 測試——所有這些都在一台低成本設備中。

網路交換機使用基於標準的連結層發現協定 (Link Layer Discovery Protocol，LLDP) 或思科的發現協定 (Cisco Discovery Protocol, CDP)，使它們能夠發現連接的設備並通知它們的功能；LinkIQ 能夠從交換機接收給定網路的 CDP (發現協議數據包)，以顯示網路分配到的 VLAN，它還將指出交換機的名稱和描述、網路埠 ID 以及傳輸的速度；在 LinkIQ 基於手勢的觸控螢幕上，它幾乎佔據了儀器的整個表面，可以輕鬆清晰地顯示大量訊息，將開關未傳輸的速度顯示為灰色，這也有助於註明您在對網路佈線廠進行鑑定時，是否使用了正確的速度。

相關產品