工业网管交换机VLAN基础与划分
1.vlan
vlan(virtual local area network ,虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。处于不同vlan内的主机之间通信必须通过路由器或三层交换机设备。
2.802.1q vlan
ieee 802.1q协议,即virtual bridged local area networks协议,主要规定vlan的实现。
802.1q协议为标识带有vlan成员信息的以太网帧建立一种标准的方法。802.1q vlan在报文中添加标识vlan的字段,工业交换机在进行帧转发的同时判断vlan是否匹配,从而确定其互通性。由于普通交换机工作在osi模型的数据链路层,只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。
传统的以太网数据帧在目的mac地址和源mac地址之后封装的是上层协议的类型字段,如下图所示。
其中da表示目的mac地址,sa表示源mac地址,type表示报文所属协议类型。
ieee 802.1q协议规定在目的mac地址和源mac地址之后封装4个字节的vlan tag,用以标识vlan的相关信息。
vlan tag包含以下四个字段:分别是tpid(tag protocol identifier,标签协议标识符)、priority、cfi(canonical format indicator,标准格式指示位)和vlan id。
tpid:标签协议标识符,tag protocol identifie的简称。用来判断本数据帧是否带有 vlan tag,长度为16bit,缺省取值为0x8100。由于tpid字段在以太网报文中所处位置与不带vlan tag的报文中协议类型所处位置相同,为避免网络中转发和接收造成混乱,设备将不允许tpid配置为常用协议类型值。
2.vlan优点
vlan 的主要优点在于提供了一个网络分段系统,比传统网络具有更高的灵活性。
1)灵活创建虚拟工作组,使用vlan 可以创建跨物理网络范围的虚拟工作组,当用户的物理位置在虚拟工作组范围内移动时,不需要更改网络配置即可以正常访问网络。
2)控制广播域的范围,局域网内的广播报文被限制在一个vlan 内,节省了带宽,提高了网络处理能力。
3)增强了lan 的稳定性,由于报文在数据链路层被vlan 划分的广播域所隔离,因此各个vlan 内的主机间不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发。
3.深圳讯记工业以太网网管型交换机vlan配置(基于端口的vlan划分)3.1使能802.1q vlan
要使所划分的vlan组生效,您必须使能802.1q vlan功能。
步骤1在左侧导航中选择“虚拟局域网 < vlan全局”,进入vlan全局设置页面。
步骤2在“802.1q vlan”中选择“enabled”。
表 4-4 vlan全局参数
值
值域
描述
802.1q vlan
enabled,disabled
缺省值:disabled
启用或禁用802.1q vlan。
enable:表示启用802.1q vlan。
disabled:表示禁用802.1q vlan。
vlan tpid
取值范围为:0x0001~0xffff
缺省值:0x8100
设置tpid的值。
由于tpid字段在以太网报文中所处位置与不带vlan tag的报文中协议类型所处位置相同,为避免网络中转发和接收造成混乱,设备将不允许tpid配置为常用协议类型值。常用以太网帧协议类型值协议类型对应取值请参见“表 43 常用以太网帧协议类型值协议类型对应取值”。
步骤3单击“应用”,使能802.1q vlan功能。
3.2 创建802.1q vlan组
根据功能、部门及应用等因素可以创建不同的vlan组,实现同一vlan组内的主机可以互相通信,vlan组之间主机通信必须通过路由器或三层交换机设备。
步骤1在左侧导航中选择“虚拟局域网 < 802.1q vlan”进入vlan创建页面。
步骤2设置vlan组号和成员端口。
表 4-5 802.1q vlan配置参数
值
值域
描述
vid
取值范围:1~4094
设置所创建vlan组的id。
模式
untagged,tagged,---
缺省值:---
设置所创建vlan的成员端口和成员端口发送的帧是否带vlan标识。一个端口可以同时属于多个vlan组。
untagged:表示设置该端口为vlan组成员且发送的帧不带vlan标识。
tagged:表示设置该端口为vlan组成员且发送的帧带有vlan标识。
---:表示设置该端口不属于vlan组成员。
例如:需要创建一个id为2且成员端口为fe1和fe2的vlan组,则设置“vid”为2, fe1和fe2的“模式”为“tagged”或“untagged”,如下图所示。
步骤3单击“创建”。
您所创建的隔离组在“vlan列表”中显示。
步骤4(可选)在“vlan列表”中,单击某一vlan组“修改”列的 “修改”,可以修改该vlan组的成员端口。
步骤5(可选)在“vlan列表”中,单击某一vlan组“删除”列的 “删除”,可以删除该vlan组。
说明:“vid”为“1”的vlan组为系统缺省自带的vlan组,每个端口都是该组的成员。该vlan组支持修改该vlan组的成员或端口模式,不可删除。
3.3 设置端口的vlan属性
当交换机端口接收到的报文不带有vlan tag时,工业交换机会自动为该报文分配一个vid,这个vid就是端口缺省的vlan id,简称pvid。每个端口只能有一个端口vlan id(pvid)。当不带标签的以太网数据包到达端口时,它将被打上pvid vid标签。您可以在“802.1q 端口”中设置该vlan成员端口的pvid和端口接收的帧类型。
步骤1在左侧导航中选择“虚拟局域网 < 802.1q vlan”。
步骤2单击“802.1q 端口”页签,进入端口vlan参数设置页面。
步骤3设置所需端口的pvid和帧类型。
如在创建802.1q vlan组中已创建“vid”为“2”的vlan组,fe1和fe2间互相通信且发送的报文不被其他端口获取,则需要把它们的pvid设置为“2”。
表4-6 802.1q 端口参数
值
值域
描述
端口
如fe1
选择所需修改的端口。
pvid
取值范围:1~4094
缺省值:1
设置基于端口缺省的vlan id。
帧类型
tag+untag,only_tag
缺省值:tag+untag
设置该端口接收的帧类型。
tag+untag:表示设置该端口接收所有类型的帧。
only_tag:表示设置该端口只接收带有vlan标识的帧。
步骤4单击“应用”。
您所修改的端口属性在“vlan列表”中显示。
3.4 使能qinq
qinq技术〔也称stacked vlan 或double vlan〕,实现将用户vlan tag封装在公网vlan tag中,时报文带着两层vlan tag穿越运营商的骨干网络(公网)。不同用户网络的报文在公网传输时被分开,即使两个用户网络的vlan范围存在重叠,在公网传输时也不会产生混淆。基于端口的qinq实现当该端口接收到报文,无论报文是否带有vlan tag,交换机都会为该报文打上本端口缺省vlan的vlan tag。这样,如果接收到的是已经带有vlan tag的报文,该报文就成为双tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省vlan tag的报文。您可以根据实际情况使能qinq功能。
在左侧导航中选择“虚拟局域网 < qinq”,进入qinq设置页面。
步骤1选择需要设置的端口并设置该端口的qinq使能状态。
单击“应用”,使所设置的端口qinq生效并保存到qinq列表中。
静电粉末设备如何清洗呢
熔喷布存放静电不消失95+检测达标的方法
桨式潜水搅拌机转速的计算方法
为什么厂商都用激光锡焊机
CBCA-LHN美国SUN平衡阀使用安装
工业网管交换机VLAN基础与划分
详细解析蔬菜气泡清洗机的结构、特性及用途
矿用矿车的操作准则
冷风干燥机-腊肉风干实验现场
喷塑波形护栏价格一般多少钱
A611S-RB保护膜探头
对人行通道闸机你了解吗?
用人工气候培养箱培育菊苣
旋流除砂器应用及优点说明
摆式剪板机在选购中的细节介绍
帆布防火通风管的材质特性
屋顶风机对环境有什么影响
超声波切带机使用说明书
绿篱防寒布生产方则
传感器为什么要用3D打印机制作? 让它们给你答案
vlan(virtual local area network ,虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。处于不同vlan内的主机之间通信必须通过路由器或三层交换机设备。
2.802.1q vlan
ieee 802.1q协议,即virtual bridged local area networks协议,主要规定vlan的实现。
802.1q协议为标识带有vlan成员信息的以太网帧建立一种标准的方法。802.1q vlan在报文中添加标识vlan的字段,工业交换机在进行帧转发的同时判断vlan是否匹配,从而确定其互通性。由于普通交换机工作在osi模型的数据链路层,只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。
传统的以太网数据帧在目的mac地址和源mac地址之后封装的是上层协议的类型字段,如下图所示。
其中da表示目的mac地址,sa表示源mac地址,type表示报文所属协议类型。
ieee 802.1q协议规定在目的mac地址和源mac地址之后封装4个字节的vlan tag,用以标识vlan的相关信息。
vlan tag包含以下四个字段:分别是tpid(tag protocol identifier,标签协议标识符)、priority、cfi(canonical format indicator,标准格式指示位)和vlan id。
tpid:标签协议标识符,tag protocol identifie的简称。用来判断本数据帧是否带有 vlan tag,长度为16bit,缺省取值为0x8100。由于tpid字段在以太网报文中所处位置与不带vlan tag的报文中协议类型所处位置相同,为避免网络中转发和接收造成混乱,设备将不允许tpid配置为常用协议类型值。
2.vlan优点
vlan 的主要优点在于提供了一个网络分段系统,比传统网络具有更高的灵活性。
1)灵活创建虚拟工作组,使用vlan 可以创建跨物理网络范围的虚拟工作组,当用户的物理位置在虚拟工作组范围内移动时,不需要更改网络配置即可以正常访问网络。
2)控制广播域的范围,局域网内的广播报文被限制在一个vlan 内,节省了带宽,提高了网络处理能力。
3)增强了lan 的稳定性,由于报文在数据链路层被vlan 划分的广播域所隔离,因此各个vlan 内的主机间不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发。
3.深圳讯记工业以太网网管型交换机vlan配置(基于端口的vlan划分)3.1使能802.1q vlan
要使所划分的vlan组生效,您必须使能802.1q vlan功能。
步骤1在左侧导航中选择“虚拟局域网 < vlan全局”,进入vlan全局设置页面。
步骤2在“802.1q vlan”中选择“enabled”。
表 4-4 vlan全局参数
值
值域
描述
802.1q vlan
enabled,disabled
缺省值:disabled
启用或禁用802.1q vlan。
enable:表示启用802.1q vlan。
disabled:表示禁用802.1q vlan。
vlan tpid
取值范围为:0x0001~0xffff
缺省值:0x8100
设置tpid的值。
由于tpid字段在以太网报文中所处位置与不带vlan tag的报文中协议类型所处位置相同,为避免网络中转发和接收造成混乱,设备将不允许tpid配置为常用协议类型值。常用以太网帧协议类型值协议类型对应取值请参见“表 43 常用以太网帧协议类型值协议类型对应取值”。
步骤3单击“应用”,使能802.1q vlan功能。
3.2 创建802.1q vlan组
根据功能、部门及应用等因素可以创建不同的vlan组,实现同一vlan组内的主机可以互相通信,vlan组之间主机通信必须通过路由器或三层交换机设备。
步骤1在左侧导航中选择“虚拟局域网 < 802.1q vlan”进入vlan创建页面。
步骤2设置vlan组号和成员端口。
表 4-5 802.1q vlan配置参数
值
值域
描述
vid
取值范围:1~4094
设置所创建vlan组的id。
模式
untagged,tagged,---
缺省值:---
设置所创建vlan的成员端口和成员端口发送的帧是否带vlan标识。一个端口可以同时属于多个vlan组。
untagged:表示设置该端口为vlan组成员且发送的帧不带vlan标识。
tagged:表示设置该端口为vlan组成员且发送的帧带有vlan标识。
---:表示设置该端口不属于vlan组成员。
例如:需要创建一个id为2且成员端口为fe1和fe2的vlan组,则设置“vid”为2, fe1和fe2的“模式”为“tagged”或“untagged”,如下图所示。
步骤3单击“创建”。
您所创建的隔离组在“vlan列表”中显示。
步骤4(可选)在“vlan列表”中,单击某一vlan组“修改”列的 “修改”,可以修改该vlan组的成员端口。
步骤5(可选)在“vlan列表”中,单击某一vlan组“删除”列的 “删除”,可以删除该vlan组。
说明:“vid”为“1”的vlan组为系统缺省自带的vlan组,每个端口都是该组的成员。该vlan组支持修改该vlan组的成员或端口模式,不可删除。
3.3 设置端口的vlan属性
当交换机端口接收到的报文不带有vlan tag时,工业交换机会自动为该报文分配一个vid,这个vid就是端口缺省的vlan id,简称pvid。每个端口只能有一个端口vlan id(pvid)。当不带标签的以太网数据包到达端口时,它将被打上pvid vid标签。您可以在“802.1q 端口”中设置该vlan成员端口的pvid和端口接收的帧类型。
步骤1在左侧导航中选择“虚拟局域网 < 802.1q vlan”。
步骤2单击“802.1q 端口”页签,进入端口vlan参数设置页面。
步骤3设置所需端口的pvid和帧类型。
如在创建802.1q vlan组中已创建“vid”为“2”的vlan组,fe1和fe2间互相通信且发送的报文不被其他端口获取,则需要把它们的pvid设置为“2”。
表4-6 802.1q 端口参数
值
值域
描述
端口
如fe1
选择所需修改的端口。
pvid
取值范围:1~4094
缺省值:1
设置基于端口缺省的vlan id。
帧类型
tag+untag,only_tag
缺省值:tag+untag
设置该端口接收的帧类型。
tag+untag:表示设置该端口接收所有类型的帧。
only_tag:表示设置该端口只接收带有vlan标识的帧。
步骤4单击“应用”。
您所修改的端口属性在“vlan列表”中显示。
3.4 使能qinq
qinq技术〔也称stacked vlan 或double vlan〕,实现将用户vlan tag封装在公网vlan tag中,时报文带着两层vlan tag穿越运营商的骨干网络(公网)。不同用户网络的报文在公网传输时被分开,即使两个用户网络的vlan范围存在重叠,在公网传输时也不会产生混淆。基于端口的qinq实现当该端口接收到报文,无论报文是否带有vlan tag,交换机都会为该报文打上本端口缺省vlan的vlan tag。这样,如果接收到的是已经带有vlan tag的报文,该报文就成为双tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省vlan tag的报文。您可以根据实际情况使能qinq功能。
在左侧导航中选择“虚拟局域网 < qinq”,进入qinq设置页面。
步骤1选择需要设置的端口并设置该端口的qinq使能状态。
单击“应用”,使所设置的端口qinq生效并保存到qinq列表中。
静电粉末设备如何清洗呢
熔喷布存放静电不消失95+检测达标的方法
桨式潜水搅拌机转速的计算方法
为什么厂商都用激光锡焊机
CBCA-LHN美国SUN平衡阀使用安装
工业网管交换机VLAN基础与划分
详细解析蔬菜气泡清洗机的结构、特性及用途
矿用矿车的操作准则
冷风干燥机-腊肉风干实验现场
喷塑波形护栏价格一般多少钱
A611S-RB保护膜探头
对人行通道闸机你了解吗?
用人工气候培养箱培育菊苣
旋流除砂器应用及优点说明
摆式剪板机在选购中的细节介绍
帆布防火通风管的材质特性
屋顶风机对环境有什么影响
超声波切带机使用说明书
绿篱防寒布生产方则
传感器为什么要用3D打印机制作? 让它们给你答案