朱子明

中国铁通汕头分公司，广东汕头 515041

1 VLAN的划分机理

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内部的设备逻辑地而非物理地划分成一个个网段从而实现虚拟工作组的技术，VLAN的划分，本质上讲是通过给帧加标识来达到链路层广播域的隔离。VLAN的划分一般可分为4类：

1）基于端口的划分，这种方法是基于以太网交换机的端口来划分的，是最常用的一种划分方式；

2）基于MAC地址的划分，这种划分VLAN根据每个主机的MAC地址来划分；

3）基于网络层的划分，这种按网络层协议组成的VLAN可使广播域跨越多个VLAN交换机；

4）基于IP的划分，这种划分将VLAN扩大到广域网，即认为一个IP组播组就是一个VLAN。

2 VLAN在IP网络中的主要应用

VLAN技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的计算机不受物理限制，VLAN的优势在于一个VLAN内部的广播和单播流量不会被转播到其它VLAN中，从而有助于简化网络管理，提高网络安全性。VLAN主要应用于网络运营商IP组网和企业网络中，在运营商的IP组网中，通过VLAN应用可以提高网络规划灵活性、利于控制流量、减少设备投资和提高网络安全性等；同时，其为企业网用户实现不同企业或同一企业内部不同部门之间的隔离和互通提供更加灵活的组网方式。

3 VLAN维护的主要内容

随着网络容量的不断发展扩大，结构日趋复杂，同一个网络内VLAN个数也随之增加，同一个VLAN所含终端数也在不断增多，合理的划分VLAN对网络质量影响越来越大，所以对VLAN的维护管理也就成为整个网络维护的一个重要环节。对VLAN的维护一般从以下4个方面入手：

1）物理结构：是指从物理层和数据链路层观察网络现状，根据对网络布线现状考虑VLAN既有配置是否需要改进；

2）逻辑结构：是指VLAN间的逻辑关系，即从网络层以上的观察到的网络结构分析VLAN既有配置是否需要改进；

3）节点：从单个节点内包含VLAN的数量和每个VLAN包含的终端数量进行分析考虑是否调整配置；

4）安全性能：安全是引入VLAN的一个重要因素，分析网络在运营演变过程中是否降低整体的安全性能来考虑VLAN的调整。

4 VLAN维护不到位引起质量问题

1）逻辑环：这是比较常见的故障现象，在网络逐渐复杂、VLAN配置不断增加过程中，可能会有某些VLAN在多次配置后逻辑网络成环，导致网络故障；

“落实平等待遇就是对民营企业的最大支持，我们不怕竞争，就怕不公平。”谈到七兵堂目前最主要任务时，他希望政府对正在筹建的中军卫士创业大学和中军卫士职业培训学院等重大项目，给予相应的政策倾斜和资金扶持。

2）终端数过多：这是个较隐性的故障，可能短期内影响不大或不容易被察觉，因单个VLAN内用户终端过多会造成该VLAN内用户的广播报文过多，影响该VLAN内用户的网络质量；

3）逻辑复杂：VLAN划分不够合理导致结构过于复杂，会是网络存在各种故障隐患，而且VLAN规划没有清晰的衡量标准，要靠维护人员的经验和细致分析，对其进行全方面的统筹考虑。

5 案例

某本地IP网络网组网方如图1示，组网情况：华为8505—MA5600A—MA5600B；

图1 系统组网图

故障现象：非上网高峰期未发现异常，但在晚上上网高峰期，MA5600A 下的用户上网速度较慢，而它下挂的MA5600B业务则正常。

故障的分析及处理过程：

1）在非高峰期业务正常，证明8505和MA5600A的上行链路、之间的接口不存在问题；

2）当MA5600A出现网速慢时，级联在MA5600A下的MA5600B业务正常，证明8505和MA5600A上行带宽也够,排除带宽不足问题；

3）因为故障现象是MA5600A下所有用户都存在上网慢情况，所以证明与用户终端无关，排除用户终端问题；

4）当MA5600A故障时，在5600A设备近端测试，故障仍然存在，排除用户端到设备端之间的线路问题；

5）常见原因都一一排除，后来发现MA5600A和MA5600B分别使用不同的业务VLAN，怀疑VLAN的划分存在问题，把业务正常的MA5600B上的业务VLAN在MA5600A上做测试，上网正常，确认MA5600A 的业务VLAN存在某些问题；

6）检查VLAN配置数据没有问题，观察MA5600A只配置一个VLAN，共接入300多用户，分析发现虽然Smart valn在物理端口上是隔离的，但从上行口下来的广播报文还是会广播到此VLAN下的所有用户，若广播报文过多则会影响此VLAN下所有用户，把MA5600A增加一个VLAN,将接入的用户划分在两个VLAN里后问题得到解决。

本次故障处理过程较长，原因是此类故障隐藏性较强，但其影响面却较大，前期用户少不存在问题，随着用户数不断增加VLAN规划合理性发生变化，在特定情况下才显现其同一VLAN下用户过多的弊端。

6 结论

随着VLAN技术的广泛应用，当前IP网络的逻辑结构更加灵活也更加复杂，在IP网络结构不断发生变化的同时，前期VLAN划分的各种弊端也逐渐显现，所以VLAN规划要相应的进行调整，针对VLAN应用的管理和维护就成为了保障整个网络稳定运行的重要因素。

[1]VLAN技术白皮书.华为技术有限公司，2003.