VLAN (Virtual LAN) 是可以不管物理位置而分配節(jié)點(diǎn)的網(wǎng)絡(luò)。多播和廣播幀只能在邏輯網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置的限制內(nèi)活動(dòng)，限制的幀不能夠發(fā)送到虛擬網(wǎng)絡(luò)中。VLAN的特殊優(yōu)點(diǎn)是為節(jié)點(diǎn)和其它VLAN網(wǎng)段降低網(wǎng)絡(luò)負(fù)載。SCALANCE X 300/400支持基于設(shè)備所連端口的VLAN分配（基于端口的VLAN）。本文例舉了西門(mén)子高端交換機(jī)SCALANCE X414-3E，通過(guò)VLAN組態(tài)以及GVRP，幫助用戶快速的了解VLAN和配置VLAN。

1 VLAN概述

1.1虛擬網(wǎng)絡(luò)支持 (基于端口的VLAN)虛擬網(wǎng)絡(luò)(VLAN) 和普通LAN沒(méi)有物理區(qū)別。VLAN的特性是設(shè)備在配置時(shí)可以被分配到設(shè)備組。若干設(shè)備組使用現(xiàn)存的唯一物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施。若干"虛擬網(wǎng)絡(luò)"存在于一個(gè)物理網(wǎng)絡(luò)上。數(shù)據(jù)交換甚至廣播傳輸只在一個(gè)VLAN內(nèi)發(fā)生。 對(duì)VLAN的分配通過(guò)在MAC幀中添加VLAN Tag來(lái)完成。即在目的和源地址后插入了四個(gè)字節(jié)的附加VLAN信息。 為了能夠在虛擬網(wǎng)絡(luò)中集成不支持VLAN的終端設(shè)備和子網(wǎng)，交換機(jī)擔(dān)負(fù)起增加和刪除附加的VLAN信息的職責(zé)。SCALANCE X 300/400支持基于設(shè)備所連端口的VLAN分配（基于端口的VLAN）。最多可以配置62個(gè)基于端口的VLAN和兩個(gè)預(yù)定義的VLAN。VLAN在IEEE 802.1Q標(biāo)準(zhǔn)中定義。

1.2 VLAN的作用VLAN (Virtual LAN) 是可以不管物理位置而分配節(jié)點(diǎn)的網(wǎng)絡(luò)。多播和廣播幀只能在邏輯網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置的限制內(nèi)活動(dòng)，限制的幀不能夠發(fā)送到虛擬網(wǎng)絡(luò)中。由于這個(gè)原因，VLAN也被看做廣播域。VLAN的特殊優(yōu)點(diǎn)是為節(jié)點(diǎn)和其它VLAN網(wǎng)段降低網(wǎng)絡(luò)負(fù)載。

1.3 VLAN的種類(lèi)有各種類(lèi)型的VLAN： ? 基于端口的VLAN (第2層) ? 基于MAC地址的VLAN (第2層) ? 基于IP地址的VLAN (第3層) SCALANCE X 300/400支持基于端口的VLAN。這使得為SCALANCE X 300/400設(shè)置參數(shù)和配置它使用GVRP幀成為可能。

1.4 配置基于端口的VLAN對(duì)于配置，你可以使用任何支持基于端口VLAN的程序。遵從以下步驟配置你的VLAN： 1. 設(shè)置形成一個(gè)或多個(gè)VLAN的標(biāo)準(zhǔn)。 2. 為每個(gè)VLAN制定節(jié)點(diǎn)。 3. 創(chuàng)建配置列表。為每個(gè)節(jié)點(diǎn)分配VLAN-ID并且指定連接的設(shè)備和連接通過(guò)哪個(gè)端口建立。 4. 在交換機(jī)上設(shè)置下列配置： ? 在該設(shè)備上定義所有的VLAN。 ? 指定在哪個(gè)端口上支持哪個(gè)VLAN。 ? 指定在進(jìn)入和離開(kāi)端口時(shí)怎樣處理幀（入口/出口過(guò)濾）。 ? 指定端口上發(fā)送幀是否需要VLAN Tag。 ? 設(shè)置交換機(jī)是否是靜態(tài)配置或由GVRP動(dòng)態(tài)配置。

1.5 通用VLAN注冊(cè)協(xié)議GVRP（GARP VLAN Registration Protocol）即通用VLAN注冊(cè)協(xié)議。GVRP是通用屬性注冊(cè)協(xié)議（GARP）中的一個(gè)應(yīng)用，在802.1QTrunk口上實(shí)現(xiàn)提供802.1Q兼容的VLAN修剪與動(dòng)態(tài)VLAN創(chuàng)建。 使用GVRP，交換機(jī)可以和其它使用GVRP的交換機(jī)交換VLAN配置信息，在802.1Q Trunk鏈路上修剪不需要的廣播和未知的單僠流量，動(dòng)態(tài)創(chuàng)建和管理VLAN，并且可以通過(guò)這些信息知道通過(guò)哪些端口可以到達(dá)這些成員。

1.6 VLAN的重要規(guī)則當(dāng)配置和操作SCALANCE X 300/400的VLAN時(shí)，確保遵守下列規(guī)則： ? 為達(dá)到使用VLAN或多播組時(shí)切換時(shí)間在300 ms內(nèi)，所有環(huán)端口必須靜態(tài)創(chuàng)建作為所有VLAN和所有的多播組的成員。 ? 帶VLAN-ID "0" 的幀 (例如只有優(yōu)先級(jí)Tag的幀) 被看作沒(méi)有Tag的幀。 ? 默認(rèn)情況下，交換機(jī)上的所有端口發(fā)送沒(méi)有VLAN Tag的幀以確保最終節(jié)點(diǎn)能夠接收到這些幀?；镜脑O(shè)置是必須的因?yàn)橥ǔ９?jié)點(diǎn)是否能夠解釋VLAN Tag幀是不確定的。 ? 默認(rèn)情況下，支持VLAN的交換機(jī)在所有端口有參數(shù)分配VLAN識(shí)別符1（默認(rèn)的VLAN）。 注意: VLAN-ID 500 保留為將來(lái)使用而且已經(jīng)被配置了。 ? 如果最終節(jié)點(diǎn)連接到一個(gè)端口，出去的幀應(yīng)該不帶VLAN Tag發(fā)送（靜態(tài)訪問(wèn)端口）。但是，如果有在這個(gè)端口連一個(gè)交換機(jī)，該幀應(yīng)該加上VLAN Tag（主干口）。 SCALANCE X 300/400使用VLAN/端口分配進(jìn)行配置，這是基于端口的VLAN。 VLAN的規(guī)則： 1．連接到DTE的端口必須設(shè)置不含VLAN Tag，因?yàn)橐话鉊TE不能解釋帶VLAN Tag的幀。即設(shè)置“U”。 2．交換機(jī)到交換機(jī)的VLAN連接（主干連接Trunk）必須含有VLAN Tag。即設(shè)置“M”。

1.7 VLAN數(shù)據(jù)的處理

注意： 虛線上面的部分是接收交換機(jī)某個(gè)端口的幀。其它部分是發(fā)送交換機(jī)某個(gè)端口的幀。 于是，如果你只標(biāo)記Tag的幀和進(jìn)口過(guò)濾，這意味著設(shè)置了接收到的幀的屬性。

2 本例設(shè)備簡(jiǎn)介以下SIMATIC產(chǎn)品用于本例SCALANCE X VLAN組態(tài)：

上圖中的硬件組成：

上圖中的軟件組成：

網(wǎng)絡(luò)組態(tài)由兩臺(tái)SCALANCE X414-3E交換機(jī)Switch A和Switch B組成，且通過(guò)各自的Port9.1相連（Trunk）。PG/PC1和PG/PC2分別連接到Switch A的Port10.1和Port11.1。PG/PC3和PG/PC4分別連接到Switch B的Port10.1和Port11.1。其中PG/PC1和PG/P3屬于VLAN10，而PG/PC2和PG/PC4屬于VLAN11。

3. SCALANCE X400 VLAN的組態(tài)步驟

3.1 使用PST為SCALANCE X400配置IP地址

3.2 靜態(tài)VLAN組態(tài)

3.3 動(dòng)態(tài)VLAN組態(tài)

關(guān)于端口優(yōu)先級(jí)，如果接收時(shí)一個(gè)幀沒(méi)有VLAN Tag，可以為它設(shè)置端口優(yōu)先級(jí)。有VLAN Tag的幀中，在VLAN Tag的4個(gè)字節(jié)中其中有3位用于表示VLAN的優(yōu)先級(jí)，稱為Class of Service (CoS) 。SCALANCE X-400中有四個(gè)優(yōu)先級(jí)堆棧，用于處理各種各樣優(yōu)先級(jí)的數(shù)據(jù)幀。第一個(gè)隊(duì)列處理最高優(yōu)先級(jí)的數(shù)據(jù)幀，也就是可以處理PROFINET實(shí)時(shí)的數(shù)據(jù)幀。總之，SCALANCE X-400是一款功能強(qiáng)大，全面支持PROFINET的交換機(jī)。