在工业路由器中划分VLAN
2023-11-15 15:38:12
1. VLAN介绍
VLAN 的实施主要是为了解决以太网的广播问题和安全性,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。
同时VLAN可实现可伸缩性、安全性并易于网络管理,它可以帮助快速适应网络要求的变化以及网络节点的重新部署。
2. VLAN 协议
标签协议(2 字节):固定值 0x8100,表示 802.1Q 标签。
用户优先级(3 比特):表示服务等级QoS
规范格式指示符(1 比特):用于以太网和令牌环之间的兼容性。
VLAN ID(12 比特): VLAN的id号,用于区分链路上的 VLAN。
3. VLAN分类
|
分类 |
说明 |
|
|
静态VLAN |
基于端口 |
根据交换机的端口划分定VLAN |
|
动态VLAN |
基于MAC地址 |
根据连接设备的MAC划分VLAN |
|
基于子网 |
根据连接设备的IP网段划分VLAN |
|
|
基于用户 |
根据计算机的登录用户划分VLAN |
|
4.什么情况下需要使用 VLAN
如下图所示,在两个第二层交换机网络中,交换机SW1下的PC1 需要与 PC3 通信。数据帧必须指定目的地 MAC 地址以进行通信,因此 PC1 必须首先广播“ARP 请求”消息以尝试获取 PC3 的 MAC 地址。ARP 请求将转发给路由器下所有网络中的 PC,包括了SW2下的所有设备。这可能产生网络风暴,导致网络拥堵和安全问题。
这种情况下,VLAN 就是一种经济且安全的解决方案。
以下是在 工业路由器上创建 VLAN 的简单示例。通过VLAN的划分,绿线所指的网口(SW1接入)被划分为VLAN1,蓝线所指向的网口(SW2接入)被划分为VLAN2,这样,当PC1需要和PC3通信时,消息只会被广播到属于 SW1下的设备,而不会发到SW2下的设备。
5.使用 VLAN的好处
5.1 提高安全性
在具有多个广播域的 VLAN 网络环境中,网络管理员可以控制每个端口和用户。恶意用户无法通过接入任意任何交换机端口来随意嗅探网络流量。网络管理员可控制每个端口及其允许使用的资源。
5.2 更高的性能
将网络划分为不同的虚拟子网络可减少不必要的流量,减少网络和网络设备的延迟和流量负载,提升性能。
5.3 降低成本
通过在一个交换机上划分较小的VLAN,而不需要通过增加额外的路由器来实现多网段划分与隔离,减少了设备投入。
5.4 简化网络管理
VLAN还可以在跨地域,跨端口之间划分,这样使得管理员能够在集中环境中配置管理同一VLAN下的设备。
6. 德传系列路由器中的 VLAN配置
德传系列工业路由器均支持基于以太网端口的 VLAN 划分。例如,在第4节的示例中希望将两个不同以太网口接入的设备分别划分到192.168.10.x和192.168.20.x两个网段,可在后台管理页面如下配置:
关于德传
产品与方案
服务与支持
快速链接
86