西门子SCALANCEX路由器详解

1.VLAN概述

工业LAN可以是由少数几台PLC或工控机构成的网络，也可以是数以百计的计算机、工控机、服务器和PLC、分布式IO构成的企业生产网络。

前文讲过，VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑的而不是物理的划分成一个个LAN从而实现虚拟工作组的技术。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN Tag，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。SCALANCE X-400支持基于端口的VLAN。

2.路由概述

抑制网络上的广播风暴，增加网络的安全性，集中化的管理控制，这就是在局域网交换机上采用VLAN技术的初衷，也确实解决了一些问题。但这种技术也引发出一些新的问题：随着应用的升级，网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同VLAN上。但是VLAN之间通信是不允许的，这也包括地址解析ARP封包。要想通信就需要用路由器桥接这些VLAN。这就是VLAN的问题：传统路由器处理数据包速度慢，用交换机速度快但不能解决广播风暴问题，在交换机中采用VLAN技术可以解决广播风暴问题，但又必须放置路由器来实现VLAN之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。

在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：第三层交换技术也称为IP交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

未来PROFINET和SCALANCE技术会广泛应用到工厂企业网络，SCALANCE X交换机就是该网络系统的核心。作为PROFINET网络系统的核心，西门子SCALANCE X-400作为高性能的交换机，支持3层交换功能。通过自动发现功能来处理本地IP包的转发及学习邻近路由器的地址，同时也可以通过动态路由协议RIP，OSPF来计算路由路径。

3.SCALANCE X-400路由概述

网管型SCALANCE X交换机都具有一个In-Band IP，该IP地址用于管理每台设备，例如用户使用Telnet、Web等方式管理交换机，一般缺省属于VLAN1。In-Band IP地址是为管理员使用管理交换机，只能通过PST或Step7来设置的该IP地址。

Fireware版本1.1.1以下的SCALANCE X414-3E，只支持2层交换，不能参与3层交换，但是为了远程管理，特地允许二层设备开设一个3层接口，即In-Band IP用于管理。(www.xing528.com)

Fireware版本1.2以上的SCALANCE X414-3E支持3层交换功能，即IP路由功能。这就需要配置多个网关IP地址，用于路由。这些IP地址同样也是In-Band IP地址。这样任何一个自身3层接口的IP都可以用于管理交换机。

SCALANCE X-400成为3层路由器需要：

■至少创建两个子网。

■分配VLAN给相应的这些子网。

SCALANCE X-400可以定义为5种路由：

■本地（Local）路由

■静态（Static）路由

■RIP动态路由

■OSPF动态路由

■VRRP冗余路由