西门子工业网络通信技术详解-VLAN组态

1.概述

前文讲过，VLAN（虚拟局域网）是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。每一个VLAN都包含一组有着相同需求的网络节点，与物理上形成的LAN有着相同的属性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN标签，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播域，并能够形成虚拟工作组，动态管理网络。

西门子交换机和WLAN都支持基于端口的VLAN。这种划分VLAN的方法是根据以太网交换机的端口来划分，属于同一VLAN的端口可以不连续。以交换机为例，如果有多个交换机，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法。IEEE 802.1q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法定义VLAN成员时非常简单，只要将所有的端口都进行定义就可以了。但是如果一个VLAN用户离开了原来的端口，到了一个新的交换机的端口，那么就必须重新定义。

2.组态

根据图5-112的网络拓扑图设置PG/PC的IP地址，使用PST软件设置SCALANCE W788的IP地址。另外可以使用PG/PC通过IE浏览器来直接连接调试SCALANCE W。下面的例子将会使用两个SCALANCE W模块（替代无线摄像头）作为客户端，一个SCALANCE W模块作为接入点。首先设置作为无线接入点的SCALANCE W模块，在目录树“Interfaces”→“WLAN”标签下，设置虚拟接入点的个数（“Virtual AP count”），如图5-113所示。

图5-112 VLAN网络拓扑图

图5-113 无线接口参数

这时在目录树WLAN标签下会生成新的“VAP”标签。如图5-114所示，单击相应的VAP1标签，使能接口后，设置“SSID”为“PLC”，使用同样的方法设置VAP2的“SSID”为“VIDEO”。

图5-114 VAP设定

如图5-115所示，再设置VLAN ID的成员列表，最多可以建立32个VLAN ID。分别建立VLAN ID9和VLAN ID88。

图5-115 VLAN ID成员设置

最后设置相应的端口属性，如图5-116所示，依次单击目录树“Bridge”→“VLAN”→“Ports”标签，使能VLAN功能后，修改虚拟接入点（VAP）相应SSID对应网络的用户优先级和端口的VLAN ID。

按照同样的方法设置SSID为“PLC”的虚拟接入点，设置完成后，得到如图5-117的结果。这时在无线接入点上的所有设置已经完成。

另外，设置作为客户端的SCALANCE W，如图5-118所示，分别设置两个客户端：一个客户端连接到SSID为“VIDEO”的虚拟网络上，另外一个客户端连接到SSID为“PLC”的虚拟网络上。

(www.xing528.com)

图5-116 VLAN ID端口设置

图5-117 VLAN端口信息

图5-118 VLAN客户端设定

重新启动客户端后，如图5-119所示，查看连接到SSID为“PLC”的虚拟网络上的可用WLAN的AP列表。

图5-119 AP列表信息

如图5-120所示，查看无线接入点上连接的客户端列表，可以看到两个虚拟网络下的客户端都已经连通。

图5-120 客户端列表信息

最后，根据图5-112所示的网络拓扑图，把相应的PLC端口连接到SCALANCE X-400交换机的端口11.3上，AP的以太网接口连接到端口11.2上，相应的视频服务器（PC）连接到端口11.1上。设置西门子交换机SCALANCE X414-3E的VLAN，如图5-121所示，相应端口设置成“M”方式，即无线接入点与SCALANCE X-400交换机之间通过TRUNK方式连接。具体设置方式请参考本书第4章。

图5-121 交换机VLAN设置

相应端口的Port VLAN ID设置如图5-122所示。

图5-122 交换机VLAN ID设置

这样就完成了WLAN上VLAN与SCALANCE X-400交换机VLAN之间的数据通信。两个VLAN——PLC和VIDEO分别建立起来，并且VLAN内的节点通信不会影响VLAN外的节点通信，有效地分割了广播域，减轻了网络负载。