VLAN(Virtual Local Area Network,虚拟局域网)和普通LAN没有物理区别。VLAN的特性是设备在配置时可以被分配到某一设备组中。若干设备组使用现存的唯一物理网络基础设施。若干“设备组”就是若干虚拟网络组,即VLAN。数据交换甚至广播传输只在一个VLAN内发生。多播和广播帧只能在逻辑网络结构设置的限制内活动,限制的帧不能够发送到其他虚拟网络中。由于这个原因,VLAN也被看做是一个广播域。于是VLAN的特殊优点就是为节点和其他VLAN网段降低网络负荷。
对VLAN的分配通过在数据帧结构中添加VLAN Tag来完成。即在目的MAC和源MAC地址后插入了4个字节的附加VLAN信息。
为了能够在虚拟网络中集成不支持VLAN的终端设备和子网,交换机担负起增加和删除附加的VLAN信息的职责。SCALANCE X-300/400支持基于设备所连端口的VLAN分配(基于端口的VLAN)。最多可以配置62个基于端口的VLAN和两个预定义的VLAN。VLAN在IEEE 802.1Q标准中定义。其中包括
■基于端口的VLAN(第2层)
■基于MAC地址的VLAN(第2层)
■基于IP地址的VLAN(第3层)
SCALANCE X-300/400支持基于端口的VLAN。这样可以使用GVRP协议为SCALANCE X-300/400动态创建VLAN。GVRP(GARP VLAN Registration Protocol)即通用VLAN注册协议。GVRP是通用属性注册协议(GARP)中的一个应用,在802.1QTrunk口上实现提供IEEE802.1Q兼容的VLAN修剪与动态VLAN创建。使用GVRP,交换机可以和其他使用GVRP的交换机交换VLAN配置信息,在802.1Q Trunk链路上修剪不需要的广播和未知的单播流量,动态创建和管理VLAN,并且可以通过这些信息知道通过哪些端口可以到达这些成员。
当配置和操作SCALANCE X-300/400的VLAN时,确保遵守下列规则:
1)冗余环网为达到使用VLAN或多播组时切换时间在300ms内,所有环端口必须静态创建作为所有VLAN和所有的多播组的成员。
2)带VLAN-ID“0”的帧(例如只有优先级Tag的PROFINET帧)被看做没有Tag的帧。(www.xing528.com)
3)默认情况下,交换机上的所有端口发送没有VLAN Tag的帧以确保最终节点能够接收到这些帧。基本的设置是必需的,因为通常节点是否能够解释VLAN Tag帧是不确定的。
4)默认情况下,支持VLAN的交换机在所有端口有参数分配VLAN识别符1(默认的VLAN)。注意:VLAN-ID 500保留为将来使用而且已经被配置了。
5)如果最终节点连接到一个端口,出去的帧应该不带VLAN Tag发送(静态访问端口)。但是,如果有在这个端口连一个交换机,该帧应该加上VLAN Tag(Trunk主干口)。
SCALANCE X-300/400使用VLAN/端口分配进行配置,使用基于端口的VLAN。交换机在VLAN中对数据处理的方式如图4-112所示。
1)连接到终端设备的端口必须设置不含VLAN Tag,因为一般终端设备不能解释带VLAN Tag的帧。即设置“U”。
2)交换机到交换机的VLAN连接(主干连接Trunk)必须含有VLAN Tag。即设置“M”。
注意:虚线上面的部分是交换机某个端口接收帧,这就是交换机的入口原则。虚线下面部分是交换机某个端口发送帧,这就是交换机的出口原则。
图4-112 VLAN的数据处理方式
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。