淺析VLAN維護對IP網(wǎng)絡(luò)質(zhì)量的影響

朱子明

中國鐵通汕頭分公司，廣東汕頭 515041

1 VLAN的劃分機理

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)部的設(shè)備邏輯地而非物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)，VLAN的劃分，本質(zhì)上講是通過給幀加標(biāo)識來達到鏈路層廣播域的隔離。VLAN的劃分一般可分為4類：

1）基于端口的劃分，這種方法是基于以太網(wǎng)交換機的端口來劃分的，是最常用的一種劃分方式；

2）基于MAC地址的劃分，這種劃分VLAN根據(jù)每個主機的MAC地址來劃分；

3）基于網(wǎng)絡(luò)層的劃分，這種按網(wǎng)絡(luò)層協(xié)議組成的VLAN可使廣播域跨越多個VLAN交換機；

4）基于IP的劃分，這種劃分將VLAN擴大到廣域網(wǎng)，即認為一個IP組播組就是一個VLAN。

2 VLAN在IP網(wǎng)絡(luò)中的主要應(yīng)用

VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的lan邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機，由于VLAN是邏輯地而不是物理地劃分，所以同一個VLAN內(nèi)的計算機不受物理限制，VLAN的優(yōu)勢在于一個VLAN內(nèi)部的廣播和單播流量不會被轉(zhuǎn)播到其它VLAN中，從而有助于簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。VLAN主要應(yīng)用于網(wǎng)絡(luò)運營商IP組網(wǎng)和企業(yè)網(wǎng)絡(luò)中，在運營商的IP組網(wǎng)中，通過VLAN應(yīng)用可以提高網(wǎng)絡(luò)規(guī)劃靈活性、利于控制流量、減少設(shè)備投資和提高網(wǎng)絡(luò)安全性等；同時，其為企業(yè)網(wǎng)用戶實現(xiàn)不同企業(yè)或同一企業(yè)內(nèi)部不同部門之間的隔離和互通提供更加靈活的組網(wǎng)方式。

3 VLAN維護的主要內(nèi)容

隨著網(wǎng)絡(luò)容量的不斷發(fā)展擴大，結(jié)構(gòu)日趨復(fù)雜，同一個網(wǎng)絡(luò)內(nèi)VLAN個數(shù)也隨之增加，同一個VLAN所含終端數(shù)也在不斷增多，合理的劃分VLAN對網(wǎng)絡(luò)質(zhì)量影響越來越大，所以對VLAN的維護管理也就成為整個網(wǎng)絡(luò)維護的一個重要環(huán)節(jié)。對VLAN的維護一般從以下4個方面入手：

1）物理結(jié)構(gòu)：是指從物理層和數(shù)據(jù)鏈路層觀察網(wǎng)絡(luò)現(xiàn)狀，根據(jù)對網(wǎng)絡(luò)布線現(xiàn)狀考慮VLAN既有配置是否需要改進；

2）邏輯結(jié)構(gòu)：是指VLAN間的邏輯關(guān)系，即從網(wǎng)絡(luò)層以上的觀察到的網(wǎng)絡(luò)結(jié)構(gòu)分析VLAN既有配置是否需要改進；

3）節(jié)點：從單個節(jié)點內(nèi)包含VLAN的數(shù)量和每個VLAN包含的終端數(shù)量進行分析考慮是否調(diào)整配置；

4）安全性能：安全是引入VLAN的一個重要因素，分析網(wǎng)絡(luò)在運營演變過程中是否降低整體的安全性能來考慮VLAN的調(diào)整。

4 VLAN維護不到位引起質(zhì)量問題

1）邏輯環(huán)：這是比較常見的故障現(xiàn)象，在網(wǎng)絡(luò)逐漸復(fù)雜、VLAN配置不斷增加過程中，可能會有某些VLAN在多次配置后邏輯網(wǎng)絡(luò)成環(huán)，導(dǎo)致網(wǎng)絡(luò)故障；

“落實平等待遇就是對民營企業(yè)的最大支持，我們不怕競爭，就怕不公平?！闭劦狡弑媚壳白钪饕蝿?wù)時，他希望政府對正在籌建的中軍衛(wèi)士創(chuàng)業(yè)大學(xué)和中軍衛(wèi)士職業(yè)培訓(xùn)學(xué)院等重大項目，給予相應(yīng)的政策傾斜和資金扶持。

2）終端數(shù)過多：這是個較隱性的故障，可能短期內(nèi)影響不大或不容易被察覺，因單個VLAN內(nèi)用戶終端過多會造成該VLAN內(nèi)用戶的廣播報文過多，影響該VLAN內(nèi)用戶的網(wǎng)絡(luò)質(zhì)量；

3）邏輯復(fù)雜：VLAN劃分不夠合理導(dǎo)致結(jié)構(gòu)過于復(fù)雜，會是網(wǎng)絡(luò)存在各種故障隱患，而且VLAN規(guī)劃沒有清晰的衡量標(biāo)準(zhǔn)，要靠維護人員的經(jīng)驗和細致分析，對其進行全方面的統(tǒng)籌考慮。

5 案例

某本地IP網(wǎng)絡(luò)網(wǎng)組網(wǎng)方如圖1示，組網(wǎng)情況：華為8505—MA5600A—MA5600B；

圖1 系統(tǒng)組網(wǎng)圖

故障現(xiàn)象：非上網(wǎng)高峰期未發(fā)現(xiàn)異常，但在晚上上網(wǎng)高峰期，MA5600A 下的用戶上網(wǎng)速度較慢，而它下掛的MA5600B業(yè)務(wù)則正常。

故障的分析及處理過程：

1）在非高峰期業(yè)務(wù)正常，證明8505和MA5600A的上行鏈路、之間的接口不存在問題；

2）當(dāng)MA5600A出現(xiàn)網(wǎng)速慢時，級聯(lián)在MA5600A下的MA5600B業(yè)務(wù)正常，證明8505和MA5600A上行帶寬也夠,排除帶寬不足問題；

3）因為故障現(xiàn)象是MA5600A下所有用戶都存在上網(wǎng)慢情況，所以證明與用戶終端無關(guān)，排除用戶終端問題；

4）當(dāng)MA5600A故障時，在5600A設(shè)備近端測試，故障仍然存在，排除用戶端到設(shè)備端之間的線路問題；

5）常見原因都一一排除，后來發(fā)現(xiàn)MA5600A和MA5600B分別使用不同的業(yè)務(wù)VLAN，懷疑VLAN的劃分存在問題，把業(yè)務(wù)正常的MA5600B上的業(yè)務(wù)VLAN在MA5600A上做測試，上網(wǎng)正常，確認MA5600A 的業(yè)務(wù)VLAN存在某些問題；

6）檢查VLAN配置數(shù)據(jù)沒有問題，觀察MA5600A只配置一個VLAN，共接入300多用戶，分析發(fā)現(xiàn)雖然Smart valn在物理端口上是隔離的，但從上行口下來的廣播報文還是會廣播到此VLAN下的所有用戶，若廣播報文過多則會影響此VLAN下所有用戶，把MA5600A增加一個VLAN,將接入的用戶劃分在兩個VLAN里后問題得到解決。

本次故障處理過程較長，原因是此類故障隱藏性較強，但其影響面卻較大，前期用戶少不存在問題，隨著用戶數(shù)不斷增加VLAN規(guī)劃合理性發(fā)生變化，在特定情況下才顯現(xiàn)其同一VLAN下用戶過多的弊端。

6 結(jié)論

隨著VLAN技術(shù)的廣泛應(yīng)用，當(dāng)前IP網(wǎng)絡(luò)的邏輯結(jié)構(gòu)更加靈活也更加復(fù)雜，在IP網(wǎng)絡(luò)結(jié)構(gòu)不斷發(fā)生變化的同時，前期VLAN劃分的各種弊端也逐漸顯現(xiàn)，所以VLAN規(guī)劃要相應(yīng)的進行調(diào)整，針對VLAN應(yīng)用的管理和維護就成為了保障整個網(wǎng)絡(luò)穩(wěn)定運行的重要因素。

[1]VLAN技術(shù)白皮書.華為技術(shù)有限公司，2003.