朱子明

中國鐵通汕頭分公司，廣東汕頭 515041

1 VLAN的劃分機(jī)理

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)部的設(shè)備邏輯地而非物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)，VLAN的劃分，本質(zhì)上講是通過給幀加標(biāo)識(shí)來達(dá)到鏈路層廣播域的隔離。VLAN的劃分一般可分為4類：

1）基于端口的劃分，這種方法是基于以太網(wǎng)交換機(jī)的端口來劃分的，是最常用的一種劃分方式；

2）基于MAC地址的劃分，這種劃分VLAN根據(jù)每個(gè)主機(jī)的MAC地址來劃分；

3）基于網(wǎng)絡(luò)層的劃分，這種按網(wǎng)絡(luò)層協(xié)議組成的VLAN可使廣播域跨越多個(gè)VLAN交換機(jī)；

4）基于IP的劃分，這種劃分將VLAN擴(kuò)大到廣域網(wǎng)，即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。

2 VLAN在IP網(wǎng)絡(luò)中的主要應(yīng)用

VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的lan邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)，由于VLAN是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的計(jì)算機(jī)不受物理限制，VLAN的優(yōu)勢(shì)在于一個(gè)VLAN內(nèi)部的廣播和單播流量不會(huì)被轉(zhuǎn)播到其它VLAN中，從而有助于簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。VLAN主要應(yīng)用于網(wǎng)絡(luò)運(yùn)營商IP組網(wǎng)和企業(yè)網(wǎng)絡(luò)中，在運(yùn)營商的IP組網(wǎng)中，通過VLAN應(yīng)用可以提高網(wǎng)絡(luò)規(guī)劃靈活性、利于控制流量、減少設(shè)備投資和提高網(wǎng)絡(luò)安全性等；同時(shí)，其為企業(yè)網(wǎng)用戶實(shí)現(xiàn)不同企業(yè)或同一企業(yè)內(nèi)部不同部門之間的隔離和互通提供更加靈活的組網(wǎng)方式。

3 VLAN維護(hù)的主要內(nèi)容

隨著網(wǎng)絡(luò)容量的不斷發(fā)展擴(kuò)大，結(jié)構(gòu)日趨復(fù)雜，同一個(gè)網(wǎng)絡(luò)內(nèi)VLAN個(gè)數(shù)也隨之增加，同一個(gè)VLAN所含終端數(shù)也在不斷增多，合理的劃分VLAN對(duì)網(wǎng)絡(luò)質(zhì)量影響越來越大，所以對(duì)VLAN的維護(hù)管理也就成為整個(gè)網(wǎng)絡(luò)維護(hù)的一個(gè)重要環(huán)節(jié)。對(duì)VLAN的維護(hù)一般從以下4個(gè)方面入手：

1）物理結(jié)構(gòu)：是指從物理層和數(shù)據(jù)鏈路層觀察網(wǎng)絡(luò)現(xiàn)狀，根據(jù)對(duì)網(wǎng)絡(luò)布線現(xiàn)狀考慮VLAN既有配置是否需要改進(jìn)；

2）邏輯結(jié)構(gòu)：是指VLAN間的邏輯關(guān)系，即從網(wǎng)絡(luò)層以上的觀察到的網(wǎng)絡(luò)結(jié)構(gòu)分析VLAN既有配置是否需要改進(jìn)；

3）節(jié)點(diǎn)：從單個(gè)節(jié)點(diǎn)內(nèi)包含VLAN的數(shù)量和每個(gè)VLAN包含的終端數(shù)量進(jìn)行分析考慮是否調(diào)整配置；

4）安全性能：安全是引入VLAN的一個(gè)重要因素，分析網(wǎng)絡(luò)在運(yùn)營演變過程中是否降低整體的安全性能來考慮VLAN的調(diào)整。

4 VLAN維護(hù)不到位引起質(zhì)量問題

1）邏輯環(huán)：這是比較常見的故障現(xiàn)象，在網(wǎng)絡(luò)逐漸復(fù)雜、VLAN配置不斷增加過程中，可能會(huì)有某些VLAN在多次配置后邏輯網(wǎng)絡(luò)成環(huán)，導(dǎo)致網(wǎng)絡(luò)故障；

“落實(shí)平等待遇就是對(duì)民營企業(yè)的最大支持，我們不怕競(jìng)爭(zhēng)，就怕不公平?！闭劦狡弑媚壳白钪饕蝿?wù)時(shí)，他希望政府對(duì)正在籌建的中軍衛(wèi)士創(chuàng)業(yè)大學(xué)和中軍衛(wèi)士職業(yè)培訓(xùn)學(xué)院等重大項(xiàng)目，給予相應(yīng)的政策傾斜和資金扶持。

2）終端數(shù)過多：這是個(gè)較隱性的故障，可能短期內(nèi)影響不大或不容易被察覺，因單個(gè)VLAN內(nèi)用戶終端過多會(huì)造成該VLAN內(nèi)用戶的廣播報(bào)文過多，影響該VLAN內(nèi)用戶的網(wǎng)絡(luò)質(zhì)量；

3）邏輯復(fù)雜：VLAN劃分不夠合理導(dǎo)致結(jié)構(gòu)過于復(fù)雜，會(huì)是網(wǎng)絡(luò)存在各種故障隱患，而且VLAN規(guī)劃沒有清晰的衡量標(biāo)準(zhǔn)，要靠維護(hù)人員的經(jīng)驗(yàn)和細(xì)致分析，對(duì)其進(jìn)行全方面的統(tǒng)籌考慮。

5 案例

某本地IP網(wǎng)絡(luò)網(wǎng)組網(wǎng)方如圖1示，組網(wǎng)情況：華為8505—MA5600A—MA5600B；

圖1 系統(tǒng)組網(wǎng)圖

故障現(xiàn)象：非上網(wǎng)高峰期未發(fā)現(xiàn)異常，但在晚上上網(wǎng)高峰期，MA5600A 下的用戶上網(wǎng)速度較慢，而它下掛的MA5600B業(yè)務(wù)則正常。

故障的分析及處理過程：

1）在非高峰期業(yè)務(wù)正常，證明8505和MA5600A的上行鏈路、之間的接口不存在問題；

2）當(dāng)MA5600A出現(xiàn)網(wǎng)速慢時(shí)，級(jí)聯(lián)在MA5600A下的MA5600B業(yè)務(wù)正常，證明8505和MA5600A上行帶寬也夠,排除帶寬不足問題；

3）因?yàn)楣收犀F(xiàn)象是MA5600A下所有用戶都存在上網(wǎng)慢情況，所以證明與用戶終端無關(guān)，排除用戶終端問題；

4）當(dāng)MA5600A故障時(shí)，在5600A設(shè)備近端測(cè)試，故障仍然存在，排除用戶端到設(shè)備端之間的線路問題；

5）常見原因都一一排除，后來發(fā)現(xiàn)MA5600A和MA5600B分別使用不同的業(yè)務(wù)VLAN，懷疑VLAN的劃分存在問題，把業(yè)務(wù)正常的MA5600B上的業(yè)務(wù)VLAN在MA5600A上做測(cè)試，上網(wǎng)正常，確認(rèn)MA5600A 的業(yè)務(wù)VLAN存在某些問題；

6）檢查VLAN配置數(shù)據(jù)沒有問題，觀察MA5600A只配置一個(gè)VLAN，共接入300多用戶，分析發(fā)現(xiàn)雖然Smart valn在物理端口上是隔離的，但從上行口下來的廣播報(bào)文還是會(huì)廣播到此VLAN下的所有用戶，若廣播報(bào)文過多則會(huì)影響此VLAN下所有用戶，把MA5600A增加一個(gè)VLAN,將接入的用戶劃分在兩個(gè)VLAN里后問題得到解決。

本次故障處理過程較長(zhǎng)，原因是此類故障隱藏性較強(qiáng)，但其影響面卻較大，前期用戶少不存在問題，隨著用戶數(shù)不斷增加VLAN規(guī)劃合理性發(fā)生變化，在特定情況下才顯現(xiàn)其同一VLAN下用戶過多的弊端。

6 結(jié)論

隨著VLAN技術(shù)的廣泛應(yīng)用，當(dāng)前IP網(wǎng)絡(luò)的邏輯結(jié)構(gòu)更加靈活也更加復(fù)雜，在IP網(wǎng)絡(luò)結(jié)構(gòu)不斷發(fā)生變化的同時(shí)，前期VLAN劃分的各種弊端也逐漸顯現(xiàn)，所以VLAN規(guī)劃要相應(yīng)的進(jìn)行調(diào)整，針對(duì)VLAN應(yīng)用的管理和維護(hù)就成為了保障整個(gè)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的重要因素。

[1]VLAN技術(shù)白皮書.華為技術(shù)有限公司，2003.