虛擬局域網(wǎng)故障的分析與消除

摘要:虛擬局域網(wǎng)(Virtual Local Area Network，VLAN)，它在廣播抑制、動(dòng)態(tài)組網(wǎng)等方面具有其他網(wǎng)絡(luò)無法比擬的優(yōu)越性。該文比較系統(tǒng)地介紹了VLAN技術(shù)的特征，VLAN的組網(wǎng)與配置，VLAN常見的故障與排除方法，希望對(duì)VLAN環(huán)境下的應(yīng)用與維護(hù)有一定的幫助。

關(guān)鍵詞: 虛擬局域網(wǎng);VLAN劃分;VLAN故障

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)24-6633-03

Analysis and the Elimination of VLAN Fault

SHAO Fu-ming

(Guangzhou Automobile Mechanic School， Guangzhou 510450，China)

Abstract: VLAN (Virtual Local Area Network， VLAN)， it broadcast suppression， dynamic network with other networks， such as unmatched superiority. This paper systematically describes the characteristics of VLAN technologies， VLAN and configure the network， VLAN common fault and ruled out， and I hope that VLAN environment for the application and maintenance of some help.

Key words: VLAN; VLAN division; VLAN fault

1 VLAN技術(shù)綜述

VLAN虛擬局域網(wǎng)技術(shù)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN技術(shù)的主要功能有網(wǎng)絡(luò)連接靈活 ，能有效遏制廣播風(fēng)暴，保障網(wǎng)絡(luò)安全以及集中管理控制等。[1，3]

VLAN可以大大降低移動(dòng)工作站地理位置的管理費(fèi)，能夠使網(wǎng)絡(luò)中廣播包在消耗帶寬中所占的比例大大降低，從而使網(wǎng)絡(luò)性能得到顯著提高。通過集中化的VLAN管理程序，可以對(duì)VLAN組，設(shè)置安全性等級(jí)，限制廣播域的大小，監(jiān)控交通流量和VLAN使用的網(wǎng)絡(luò)帶寬。

VLAN技術(shù)的特征中基本屬性有所有成員組成一個(gè)VLAN，成員間收發(fā)廣播包獨(dú)立，成員間通信獨(dú)立，便于工作組優(yōu)化組合，網(wǎng)絡(luò)安全性強(qiáng)。而VLAN的關(guān)鍵技術(shù)包括了VTP協(xié)議、STP協(xié)議和ISL協(xié)議三種。[5-6]

VLAN的劃分方式很重要，在設(shè)計(jì)、建設(shè)和實(shí)現(xiàn)VLAN應(yīng)用時(shí)，不同的劃分方式代表不同的VLAN實(shí)現(xiàn)類型。常見的劃分方式分為基于交換機(jī)端口劃分、基于MAC地址劃分、基于網(wǎng)絡(luò)層劃分、基于IP廣播組劃分和基于策略劃分。[3，7]

2 VLAN組網(wǎng)與配置

在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中采用VLAN方式組網(wǎng)能夠?qū)W(wǎng)絡(luò)將來的擴(kuò)展帶來極大的好處。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)之上的，而當(dāng)同一網(wǎng)絡(luò)中的不同VLAN間要進(jìn)行相互通信時(shí)是需要路由的支持，實(shí)現(xiàn)這種路由功能的既可采用路由器，也可采用三層交換機(jī)。采用路由器方式劃分VLAN主要應(yīng)用在普通的小型企業(yè)中，具有路由功能的三層交換機(jī)劃分VLAN方式主要在大中型企業(yè)中應(yīng)用。[3，7]

VLAN的配置按要點(diǎn)可分為四點(diǎn):配置原則、配置步驟、VTP配置內(nèi)容和VTP配置命令。VLAN的配置按交換機(jī)數(shù)量可分為單臺(tái)交換機(jī)的VLAN配置和多臺(tái)交換機(jī)的VLAN配置。[7，9]

3 VLAN常見故障類型與分析

隨著VLAN技術(shù)的應(yīng)用越來越廣泛，采用VLAN組網(wǎng)已經(jīng)成為主流的網(wǎng)絡(luò)拓?fù)浼軜?gòu)。但是，當(dāng)前VLAN架構(gòu)的網(wǎng)絡(luò)面臨著VLAN之間的通信問題。VLAN故障類型主要集中在鏈路故障和配置故障這兩方面，其中鏈路故障又包括網(wǎng)絡(luò)連接設(shè)備和傳輸介質(zhì)的故障。

3.1 鏈路故障及原因分析

VLAN的鏈路故障主要在同一或單一VLAN內(nèi)發(fā)生比較多。產(chǎn)生鏈路故障的主要原因包括雙絞線故障、網(wǎng)卡故障、交換機(jī)故障、路由器故障。[2，4](具體如表1所示)

3.2 配置故障及原因分析

VLAN的配置故障是指在交換機(jī)上的VLAN劃分、端口匯聚、流量控制、VLAN的訪問控制策略等方面的錯(cuò)誤，VLAN 劃分不正確導(dǎo)致網(wǎng)絡(luò)不通，端口被錯(cuò)誤地關(guān)閉，交換機(jī)和網(wǎng)卡的模式配置不匹配等等，以下舉一具體例子陳述:

某局域網(wǎng)的IP地址主要通過DHCP來分配，各VLAN的計(jì)算機(jī)都使用位于VLAN1的一臺(tái)DHCP服務(wù)器來獲取IP地址和網(wǎng)關(guān)等參數(shù)，但管理員發(fā)現(xiàn)在該網(wǎng)絡(luò)中存在一個(gè)奇怪的現(xiàn)象，就是有一些計(jì)算機(jī)有的時(shí)候獲得的不是本VLAN的IP地址，而是別的VLAN的地址，更奇怪的是，使用別的VLAN的地址也能正常通訊。故障原因可能是交換機(jī)的端口通過交叉線或HUB之類的設(shè)備相連形成了生成樹環(huán)路。

VLAN配置故障概括的表現(xiàn)為:VLAN之間通信不正常，某些計(jì)算機(jī)無法和其他部門的計(jì)算機(jī)實(shí)現(xiàn)通信。在VLAN中有些的計(jì)算機(jī)運(yùn)行正常，但有些計(jì)算機(jī)運(yùn)行速度十分緩慢。某些VLAN不能訪問網(wǎng)絡(luò)上的任何其他設(shè)備和網(wǎng)絡(luò)所提供的各種服務(wù)。某些VLAN連入Internet時(shí)，用Ping命令檢測(cè)正常，但卻無法上網(wǎng)瀏覽。局域網(wǎng)中出現(xiàn)VLAN重名或IP沖突。[2，4，10]

4 VLAN故障的測(cè)試方法

當(dāng)VLAN發(fā)生故障的時(shí)候，首先要使用一些常用的測(cè)試方法，判斷故障是屬于哪一種類型，以及對(duì)故障的范圍進(jìn)行定位，然后再根據(jù)故障的具體表現(xiàn)，有針對(duì)性地進(jìn)一步診斷分析，確定故障的性質(zhì)和找出故障的原因。常用的 VLAN故障的測(cè)試方法有:觀察指示燈、使用網(wǎng)線測(cè)試儀器和Ping命令集、利用網(wǎng)絡(luò)監(jiān)控軟件。

4.1 觀察指示燈

通過觀察交換機(jī)的指示燈，基本可以了解到VLAN下的計(jì)算機(jī)與交換機(jī)的連接情況，但是這樣的檢測(cè)還是不夠準(zhǔn)確的，還需要用網(wǎng)線測(cè)試儀器來檢測(cè)網(wǎng)絡(luò)的連通性。[4，8]

4.2 網(wǎng)線測(cè)試儀器

在網(wǎng)線測(cè)試儀器中，只要“錯(cuò)誤”燈亮或者全部燈都不亮，證明這根網(wǎng)線所連接的VLAN 網(wǎng)絡(luò)具有鏈路故障，必須檢查網(wǎng)線或者連接的通信設(shè)備端口。[2，8]

4.3 Ping命令集

使用Ping命令集可以用來測(cè)試VLAN下網(wǎng)絡(luò)運(yùn)行的情況。如果在使用Ping命令集時(shí)都運(yùn)行正確，表明網(wǎng)絡(luò)基本的連通性和配置參數(shù)沒有問題;如果某些Ping命令出現(xiàn)運(yùn)行故障，它也可以指明到何處去查找問題。[4，8]

4.4 網(wǎng)絡(luò)監(jiān)控軟件

網(wǎng)絡(luò)管理員還可以使用網(wǎng)絡(luò)監(jiān)控軟件來判斷VLAN通信故障的所在。Windows 2000/2003 Server系統(tǒng)已提供了非常好的網(wǎng)絡(luò)監(jiān)視器程序。[2，8]

5 VLAN故障的排除方法

對(duì)VLAN故障的排除可以分為三個(gè)階段:①故障定位。首先要仔細(xì)觀察故障的現(xiàn)象，收集故障的相關(guān)信息，然后根據(jù)網(wǎng)絡(luò)基本原理和實(shí)戰(zhàn)經(jīng)驗(yàn)，列出可能引起故障的各種因素并逐一排查，確定故障的大致范圍并進(jìn)一步找出故障點(diǎn)。②故障處理。根據(jù)列表中故障原因的優(yōu)先級(jí)別進(jìn)行排障工作，完成之后如果故障現(xiàn)象消失，表明故障問題已經(jīng)解決，否則，馬上恢復(fù)排障前的網(wǎng)絡(luò)狀態(tài)，繼續(xù)針對(duì)下一種故障因素進(jìn)行排障工作，直至故障排除為止。③找出故障隱患。故障解決后，要挖出故障的隱患，防止下一次故障復(fù)萌。為了提高日常維護(hù)的工作效率，應(yīng)該把故障排除的過程寫成文檔，以便日后借鑒，同時(shí)還要做好相關(guān)的故障預(yù)防工作，盡量減少故障發(fā)生率。[1-2，4]

5.1 VLAN故障的排除思路

VLAN故障排除的基本思路如圖1。

5.2 鏈路故障的排除方法

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)VLAN鏈路故障時(shí)，可按照以下步驟進(jìn)行故障的定位與排除:確認(rèn)鏈路故障、檢查網(wǎng)卡指示燈、使用Ping命令、判斷交換機(jī)還是雙絞線故障、檢查雙絞線。[1，4，8]

5.3 配置故障的排除方法

通常在解決了鏈路故障之后，可按下列步驟排除配置故障:首先檢查故障用戶的虛擬子網(wǎng)的交換機(jī)的VLAN劃分是否正確;檢查交換機(jī)VLAN Trunk的設(shè)置;檢查連接各個(gè)VLAN的路由器或三層交換機(jī)的路由設(shè)置。[1，4，8]

5.4 VLAN故障排除實(shí)例

以我校園網(wǎng)為原型，列舉一個(gè)故障案例的排除過程，作為參考。

實(shí)例一:我校園網(wǎng)是基于VLAN的拓?fù)浼軜?gòu)，有一次其中一個(gè)VLAN的60多個(gè)用戶都無法接入Internet，而以前并沒有發(fā)生過這種故障現(xiàn)象。

故障排除步驟為:

1)觀察故障現(xiàn)象和收集故障信息

在故障VLAN文檔中查找到用戶的IP地址后，試著Ping同一VLAN內(nèi)的幾臺(tái)工作站，發(fā)現(xiàn)全部連接超時(shí)，而且應(yīng)用服務(wù)非常緩慢。然后，又Ping單位的中心交換機(jī)和另一個(gè)VLAN的一些工作站，卻發(fā)現(xiàn)很正常。

既然VLAN1內(nèi)所有用戶都無法連接，那么首先懷疑可能是級(jí)聯(lián)網(wǎng)線的問題或交換機(jī)端口的問題。于是，先到機(jī)房的機(jī)柜內(nèi)查看了一下交換機(jī)該級(jí)聯(lián)端口的Led指示燈，沒有發(fā)現(xiàn)明顯異常。檢查故障VLAN內(nèi)的幾臺(tái)工作站，發(fā)現(xiàn)不僅無法接入局域網(wǎng)絡(luò)和Internet，甚至彼此之間都無法Ping通，也無法通過查找的方式找到對(duì)方。

2)故障分析及經(jīng)驗(yàn)判斷

數(shù)量如此眾多的用戶計(jì)算機(jī)網(wǎng)卡不可能同時(shí)損壞，因此，初步判斷故障可能出在交換機(jī)、級(jí)聯(lián)電纜和交換機(jī)端口上。于是，首先使用雙絞線測(cè)試儀檢測(cè)了網(wǎng)線的連通性，沒有發(fā)現(xiàn)問題。將級(jí)聯(lián)電纜插到Catalyst 3550交換機(jī)上的另一個(gè)端口，后來又插到另一臺(tái)交換機(jī)上，故障仍沒有得到解決。再看Catalyst 2950t交換機(jī)的指示燈，凡是插有網(wǎng)線的端口，指示燈都亮，似乎沒有什么問題。百般無奈之下，只能采用維修計(jì)算機(jī)時(shí)常用的方法置換法，用另一個(gè)備用的交換機(jī)替換了Catalyst 2950t，網(wǎng)絡(luò)恢復(fù)正常。可是，幾分鐘之后，計(jì)算機(jī)又無法訪問Internet了，它們之間的通訊也斷了。看來，問題并非出在Catalyst 2950t交換機(jī)上。

既然不是網(wǎng)卡同時(shí)損壞，又不是交換機(jī)或傳輸介質(zhì)的原因，那么，是什么導(dǎo)致了該網(wǎng)段內(nèi)計(jì)算機(jī)在幾分鐘內(nèi)就失去了彼此之間的聯(lián)系呢?經(jīng)過仔細(xì)分析和實(shí)戰(zhàn)經(jīng)驗(yàn)，懷疑是廣播風(fēng)暴。立即打開與該VLAN連通的服務(wù)器的網(wǎng)絡(luò)監(jiān)視器，查看每秒廣播數(shù)選項(xiàng)，即被監(jiān)視的網(wǎng)卡發(fā)出和接收到的廣播幀的數(shù)量。正常情況下，每秒廣播幀數(shù)是比較少的，它視網(wǎng)絡(luò)上的電腦數(shù)量而定;而在發(fā)生廣播風(fēng)暴時(shí)，每秒廣播幀數(shù)非常多，高達(dá)1000幀/秒以上。檢測(cè)結(jié)果是2000幀/秒以上，果然是發(fā)生了在該VLAN內(nèi)部的廣播風(fēng)暴，由于整個(gè)校園網(wǎng)劃分VLAN，阻隔了這種局部的廣播風(fēng)暴，使廣播風(fēng)暴被限制在一個(gè)VLAN內(nèi)，所以并無影響到其他子網(wǎng)的正常運(yùn)行。

3)實(shí)施故障排除

關(guān)掉Catalyst 2950t交換機(jī)的電源，然后在故障VLAN每一臺(tái)計(jì)算機(jī)前，使用Ping 127.0.0.1逐一進(jìn)行測(cè)試。當(dāng)發(fā)現(xiàn)有網(wǎng)卡故障的計(jì)算機(jī)后，將其所連接的網(wǎng)線拔掉，再次打開交換機(jī)電源，網(wǎng)絡(luò)終于恢復(fù)正常了。再測(cè)試每秒廣播幀數(shù)，只有20幀/秒。接下來為故障計(jì)算機(jī)更換一塊新的網(wǎng)卡了，故障得以排除。[1-2，8]

6 結(jié)束語

本文通過對(duì)VLAN故障的實(shí)例進(jìn)行分析和解決，加上在工作中不斷總結(jié)經(jīng)驗(yàn)，摸索出局域網(wǎng)內(nèi)VLAN通信故障的排除方法。首先通過觀察網(wǎng)絡(luò)設(shè)備的指示燈、網(wǎng)絡(luò)監(jiān)控軟件等輔助手段，判斷出故障的性質(zhì)，根據(jù)經(jīng)驗(yàn)總結(jié)和診斷出故障產(chǎn)生的根源。然后根據(jù)具體問題具體分析，運(yùn)用不同的方案對(duì)不同類型的故障進(jìn)行快速排除。

由于本人學(xué)識(shí)有限，對(duì)VLAN技術(shù)的了解尚未盡其深入探討，錯(cuò)漏難免。若屬管窺之見，望識(shí)者見教。希望在日后的工作和生活繼續(xù)學(xué)習(xí)先進(jìn)的理論知識(shí)和通過工作實(shí)踐對(duì)其進(jìn)行消化和理解，積累和總結(jié)排障的經(jīng)驗(yàn)。

參考文獻(xiàn):

[1] 黎連業(yè).網(wǎng)絡(luò)綜合布線系統(tǒng)與施工技術(shù)[M].北京:北京機(jī)械工業(yè)出版，2004:10-35.

[2] 劉曉輝.網(wǎng)管從業(yè)寶典 故障排除經(jīng)典案例分冊(cè)[M].重慶:重慶大學(xué)出版，2007:56-70.

[3] 譚珂，全惠民.局域網(wǎng)組建與管理實(shí)用手冊(cè)[M]. 北京:中國(guó)青年出版社，2003，P42-46.

[4] 許文勝.局域網(wǎng)故障排除[M].上海:上海科學(xué)技術(shù)出版社，2004:94-98.

[5] 何弘.局域網(wǎng)入門與提高[M].北京:兵器工業(yè)出版社，2005:117-136.

[6] 劉英，沈林興.網(wǎng)絡(luò)管理技術(shù)教程[M].北京:清華大學(xué)出版社，2006:53-72.

[7] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].北京:電子工業(yè)出版社，2004:77-102.

[8] 王群，李馥娟.局域網(wǎng)優(yōu)化與測(cè)試DIY[M].北京:人民郵電出版社，2001:46-80.

[9] 劉曉輝，楊興明.中小企業(yè)網(wǎng)絡(luò)管理員實(shí)用教程[M].北京:科學(xué)出版社，2004:84-92.

[10] 王東迪.ERP原理應(yīng)用與實(shí)踐[M].北京:人民郵電出版，2007:16-38.