首先,VLAN是一种基于物理网络的逻辑分组技术。它允许管理员根据实际需要,将同一物理局域网内的不同用户或设备划分为多个虚拟工作组,这些工作组之间可以实现通信,却不会受到物理位置的限制。VLAN的引入,使得网络管理员能够更灵活地控制广播域,提高网络的可靠性和安全性。
### VLAN的优点
1. **广播风暴防范**:通过将网络分割成多个VLAN,可以限制广播风暴的影响范围,避免整个网络受到影响。 2. **安全性**:将敏感数据与其他网络部分隔离,减少信息泄露的风险。 3. **性能提高**:逻辑分割可以减少不必要的流量扩散,提高网络的整体性能。 4. **增加网络连接的灵活性**:VLAN技术使得不同地点、不同网络的用户可以方便地组成一个虚拟网络环境。
### 相关概念
- **VID(VLAN标识号)**:是交换机用于分类数据帧的标识号。VID可以决定数据包的转发或丢弃,以及处理无标记帧或优先级标记帧。 - **PVID(端口虚拟局域网ID号)**:与端口相关,决定了数据帧在端口收发时的VLAN Tag标记。根据端口类型(Access、Trunk、Hybrid),PVID的处理方式也有所不同。
### 端口处理报文方式
根据不同的需求,端口处理报文的方式也会有所不同。例如,接入层端口(Access)通常只处理未标记帧,而中级端口(Trunk)和混合端口(Hybrid)可以处理标记帧和非标记帧。
### 基础配置
基础配置主要包括查看和修改VLAN的基本信息。在管理界面中,可以查看各个VLAN的配置信息,进行查找、添加、修改或删除VLAN操作。这些操作通常涉及VLAN的ID和名称。
### Vlan端口配置
端口配置涉及对各个端口VLAN相关信息的查看和修改。在配置界面中,可以设置端口的VLAN ID、类型(Access、Trunk、Hybrid)以及其他相关参数。配置过程中,任何错误都会得到提示,确保配置的正确性。
通过上述介绍,我们可以看出VLAN在提高网络性能、安全性和管理灵活性方面的作用。掌握VLAN的基础配置和端口配置,对于网络管理员来说至关重要。随着网络技术的发展,VLAN将继续在网络管理中扮演重要角色。接下来,我们将探讨RTL8380M管理型交换机系统软件操作指南中的QoS(Quality of Service,服务质量)部分,以进一步提高网络服务的质量。
接下来对管理型交换机的VLAN部分进行详细的描述,主要包括以下七部分内容: VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置。
一 VLAN概述
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络,从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。
VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。
VLAN数据包格式,如下图1:
二 VLAN优点
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它的优点如下:
●广播风暴防范
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。
●安全性
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
●性能提高
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量扩散并提高性能。
●增加网络连接的灵活性
借助 VLAN 技术,能将不同地点、不同物理网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
三 VID概念
VID,即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID,启用了VLAN的交换机将会配置一个 VID 给它,并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发,来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。
四 PVID
PVID为Port-base VLAN ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种,一种是接入层端口直连设备的,叫做 Access(接入端口);一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级),还有一种是Access与 Trunk混合的模式,叫做 Hybrid。具体这三种端口处理报文下面说明。
五 端口处理报文方式
用户根据不同的需求,需要对不同的端口进行VLAN类型和VLAN LIST进行配置,下面表1简单说明各类型对报文不同的处理方式:
六 基础配置
1.在导航栏中选择[基本设置/VLAN/基本设置],进入VLAN[基本设置]界面。
2.在[基本设置]界面中可以查看各个VLAN的相关配置信息。
3.如需查找某VLAN ID的信息,在下拉框中选择VLAN ID所在范围,在输入框中输入指定的VLAN ID,单击 <查找> 。
4.如需添加、修改或删除VLAN,单击 <设置> ,在设置界面的框中输入要添加、修改或删除的VLAN,再选择添加、修改或删除,单击 <应用> ,完成设置,修改选项只能修改VLAN名称,如下图2。列表>
配置项说明
VLAN[基本设置]的相关界面的配置项说明。
表2.1 VLAN[基本设置]界面的配置项说明
表2.2 VLAN[基本设置]的设置界面的配置项说明
七 VLAN端口配置
配置步骤
1.在导航栏中选择[基本配置/VLAN/端口设置],进入VLAN[端口设置]界面。
2.在[端口设置]界面中可以查看各个端口的VLAN相关配置信息。
3.选择或填写需要修改的配置项,单击 <应用> 生效,如配置项填写有误,会有相应的提示。
4.如需修改某个端口的vlan配置,单击对应端口显示栏后的 <修改> 按钮,进入端口设置界面,如图3。
配置项说明
VLAN[端口设置]的相关界面的配置项说明。
表3.1 VLAN[端口设置]界面的配置项说明
表3.2 VLAN[端口设置]的修改界面的配置项说明
接下来会分享RTL8380M管理型交换机系统软件操作指南四:QoS(Quality of Service,服务质量)
审核编辑:汤梓红
