RTL8380M管理型交換機(jī)系統(tǒng)軟件操作指南三：VLAN

接下來(lái)對(duì)管理型交換機(jī)的VLAN部分進(jìn)行詳細(xì)的描述，主要包括以下七部分內(nèi)容： VLAN概述、VLAN優(yōu)點(diǎn)、VID概念、PVID、端口處理報(bào)文方式、基礎(chǔ)配置、VLAN端口配置。

一 VLAN概述

VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN 是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)絡(luò)，從而實(shí)現(xiàn)將一個(gè)大的物理網(wǎng)絡(luò)分隔成多個(gè)虛擬工作組數(shù)據(jù)交換技術(shù)。這些設(shè)備和用戶(hù)不受物理位置的限制，可以根據(jù)功能、部門(mén)及應(yīng)用等因素設(shè)定為一個(gè)群組，使它們之間通信像在同一個(gè)物理分段中。

VLAN 技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶(hù)邏輯地劃分成不同的廣播域，每一個(gè) VLAN 都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的 LAN 有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè) VLAN 內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理 LAN內(nèi)。由 VLAN的特點(diǎn)可知，一個(gè) VLAN 內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他 VLAN 中，從而有助于控制流量、減少?gòu)V播域、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的可靠性。

VLAN數(shù)據(jù)包格式,如下圖1：

二 VLAN優(yōu)點(diǎn)

VLAN 是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它的優(yōu)點(diǎn)如下：

●廣播風(fēng)暴防范

限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。VLAN 分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。

●安全性

增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶(hù)組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。

●性能提高

將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組(廣播域)可以減少網(wǎng)絡(luò)上不必要的流量擴(kuò)散并提高性能。

●增加網(wǎng)絡(luò)連接的靈活性

借助 VLAN 技術(shù)，能將不同地點(diǎn)、不同物理網(wǎng)絡(luò)、不同用戶(hù)組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。

三 VID概念

VID，即交換機(jī)收到數(shù)據(jù)幀的 VLAN 標(biāo)識(shí)號(hào)。 交換機(jī)根據(jù)收到數(shù)據(jù)幀的 VLAN 標(biāo)識(shí)(VID)將它們分類(lèi)，無(wú)標(biāo)號(hào)的為一類(lèi)，標(biāo)號(hào)相同的為一類(lèi)。交換機(jī)根據(jù) VID 來(lái)決定轉(zhuǎn)發(fā)或者丟棄一個(gè)數(shù)據(jù)包，同時(shí)啟用了VLAN的交換機(jī)也可以配置一個(gè) VID 給一個(gè)無(wú)標(biāo)記幀或者貼了優(yōu)先級(jí)標(biāo)記的幀。 如果一個(gè)數(shù)據(jù)幀沒(méi)有標(biāo)記 VID，啟用了VLAN的交換機(jī)將會(huì)配置一個(gè) VID 給它，并把這個(gè) VID 插到它的幀頭中。交換機(jī)通過(guò)這個(gè)過(guò)程來(lái)處理包的轉(zhuǎn)發(fā)，來(lái)填寫(xiě)數(shù)據(jù)幀的 VLAN或者優(yōu)先級(jí)信息的標(biāo)記字段。管理員可以設(shè)置優(yōu)先級(jí)別來(lái)選擇VLAN類(lèi)型，選擇VID值。

四 PVID

PVID為Port-base VLAN ID，也就是端口的虛擬局域網(wǎng)ID號(hào)，關(guān)系到端口收發(fā)數(shù)據(jù)幀時(shí)的VLAN Tag 標(biāo)記。PVID是在劃分VLAN時(shí)候每個(gè)端口都有的屬性。交換機(jī)上的端口分為三種，一種是接入層端口直連設(shè)備的，叫做 Access(接入端口);一種是交換機(jī)和交換機(jī)之間的端口負(fù)責(zé)匯聚的叫做 Trunk(中級(jí))，還有一種是Access與 Trunk混合的模式，叫做 Hybrid。具體這三種端口處理報(bào)文下面說(shuō)明。

五 端口處理報(bào)文方式

用戶(hù)根據(jù)不同的需求，需要對(duì)不同的端口進(jìn)行VLAN類(lèi)型和VLAN LIST進(jìn)行配置，下面表1簡(jiǎn)單說(shuō)明各類(lèi)型對(duì)報(bào)文不同的處理方式：

六 基礎(chǔ)配置

配置步驟

1.在導(dǎo)航欄中選擇[基本設(shè)置/VLAN/基本設(shè)置]，進(jìn)入VLAN[基本設(shè)置]界面。

2.在[基本設(shè)置]界面中可以查看各個(gè)VLAN的相關(guān)配置信息。

3.如需查找某VLAN ID的信息，在下拉框中選擇VLAN ID所在范圍，在輸入框中輸入指定的VLAN ID，單擊<查找>。

4.如需添加、修改或刪除VLAN，單擊<設(shè)置>，在設(shè)置界面的框中輸入要添加、修改或刪除的VLAN，再選擇添加、修改或刪除，單擊<應(yīng)用>，完成設(shè)置，修改選項(xiàng)只能修改VLAN名稱(chēng)，如下圖2。列表>

配置項(xiàng)說(shuō)明

VLAN[基本設(shè)置]的相關(guān)界面的配置項(xiàng)說(shuō)明。

表2.1 VLAN[基本設(shè)置]界面的配置項(xiàng)說(shuō)明

表2.2 VLAN[基本設(shè)置]的設(shè)置界面的配置項(xiàng)說(shuō)明

七 VLAN端口配置

配置步驟

1.在導(dǎo)航欄中選擇[基本配置/VLAN/端口設(shè)置]，進(jìn)入VLAN[端口設(shè)置]界面。

2.在[端口設(shè)置]界面中可以查看各個(gè)端口的VLAN相關(guān)配置信息。

3.選擇或填寫(xiě)需要修改的配置項(xiàng)，單擊<應(yīng)用>生效，如配置項(xiàng)填寫(xiě)有誤，會(huì)有相應(yīng)的提示。

4.如需修改某個(gè)端口的VLAN配置，單擊對(duì)應(yīng)端口顯示欄后的<修改>按鈕，進(jìn)入端口設(shè)置界面，如圖3。

配置項(xiàng)說(shuō)明

VLAN[端口設(shè)置]的相關(guān)界面的配置項(xiàng)說(shuō)明。

表3.1 VLAN[端口設(shè)置]界面的配置項(xiàng)說(shuō)明

表3.2 VLAN[端口設(shè)置]的修改界面的配置項(xiàng)說(shuō)明

接下來(lái)會(huì)分享RTL8380M管理型交換機(jī)系統(tǒng)軟件操作指南四：QoS(Quality of Service，服務(wù)質(zhì)量)

審核編輯：湯梓紅