VLAN (Virtual LAN) 是可以不管物理位置而分配節(jié)點的網(wǎng)絡(luò)。多播和廣播幀只能在邏輯網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置的限制內(nèi)活動，限制的幀不能夠發(fā)送到虛擬網(wǎng)絡(luò)中。VLAN的特殊優(yōu)點是為節(jié)點和其它VLAN網(wǎng)段降低網(wǎng)絡(luò)負(fù)載。SCALANCE X 300/400支持基于設(shè)備所連端口的VLAN分配（基于端口的VLAN）。本文例舉了西門子高端交換機(jī)SCALANCE X414-3E，通過VLAN組態(tài)以及GVRP，幫助用戶快速的了解VLAN和配置VLAN。

1 VLAN概述

1.1虛擬網(wǎng)絡(luò)支持 (基于端口的VLAN)虛擬網(wǎng)絡(luò)(VLAN) 和普通LAN沒有物理區(qū)別。VLAN的特性是設(shè)備在配置時可以被分配到設(shè)備組。若干設(shè)備組使用現(xiàn)存的唯一物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施。若干"虛擬網(wǎng)絡(luò)"存在于一個物理網(wǎng)絡(luò)上。數(shù)據(jù)交換甚至廣播傳輸只在一個VLAN內(nèi)發(fā)生。 對VLAN的分配通過在MAC幀中添加VLAN Tag來完成。即在目的和源地址后插入了四個字節(jié)的附加VLAN信息。 為了能夠在虛擬網(wǎng)絡(luò)中集成不支持VLAN的終端設(shè)備和子網(wǎng)，交換機(jī)擔(dān)負(fù)起增加和刪除附加的VLAN信息的職責(zé)。SCALANCE X 300/400支持基于設(shè)備所連端口的VLAN分配（基于端口的VLAN）。最多可以配置62個基于端口的VLAN和兩個預(yù)定義的VLAN。VLAN在IEEE 802.1Q標(biāo)準(zhǔn)中定義。

1.2 VLAN的作用VLAN (Virtual LAN) 是可以不管物理位置而分配節(jié)點的網(wǎng)絡(luò)。多播和廣播幀只能在邏輯網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置的限制內(nèi)活動，限制的幀不能夠發(fā)送到虛擬網(wǎng)絡(luò)中。由于這個原因，VLAN也被看做廣播域。VLAN的特殊優(yōu)點是為節(jié)點和其它VLAN網(wǎng)段降低網(wǎng)絡(luò)負(fù)載。

1.3 VLAN的種類有各種類型的VLAN： ? 基于端口的VLAN (第2層) ? 基于MAC地址的VLAN (第2層) ? 基于IP地址的VLAN (第3層) SCALANCE X 300/400支持基于端口的VLAN。這使得為SCALANCE X 300/400設(shè)置參數(shù)和配置它使用GVRP幀成為可能。

1.4 配置基于端口的VLAN對于配置，你可以使用任何支持基于端口VLAN的程序。遵從以下步驟配置你的VLAN： 1. 設(shè)置形成一個或多個VLAN的標(biāo)準(zhǔn)。 2. 為每個VLAN制定節(jié)點。 3. 創(chuàng)建配置列表。為每個節(jié)點分配VLAN-ID并且指定連接的設(shè)備和連接通過哪個端口建立。 4. 在交換機(jī)上設(shè)置下列配置： ? 在該設(shè)備上定義所有的VLAN。 ? 指定在哪個端口上支持哪個VLAN。 ? 指定在進(jìn)入和離開端口時怎樣處理幀（入口/出口過濾）。 ? 指定端口上發(fā)送幀是否需要VLAN Tag。 ? 設(shè)置交換機(jī)是否是靜態(tài)配置或由GVRP動態(tài)配置。

1.5 通用VLAN注冊協(xié)議GVRP（GARP VLAN Registration Protocol）即通用VLAN注冊協(xié)議。GVRP是通用屬性注冊協(xié)議（GARP）中的一個應(yīng)用，在802.1QTrunk口上實現(xiàn)提供802.1Q兼容的VLAN修剪與動態(tài)VLAN創(chuàng)建。 使用GVRP，交換機(jī)可以和其它使用GVRP的交換機(jī)交換VLAN配置信息，在802.1Q Trunk鏈路上修剪不需要的廣播和未知的單僠流量，動態(tài)創(chuàng)建和管理VLAN，并且可以通過這些信息知道通過哪些端口可以到達(dá)這些成員。

1.6 VLAN的重要規(guī)則當(dāng)配置和操作SCALANCE X 300/400的VLAN時，確保遵守下列規(guī)則： ? 為達(dá)到使用VLAN或多播組時切換時間在300 ms內(nèi)，所有環(huán)端口必須靜態(tài)創(chuàng)建作為所有VLAN和所有的多播組的成員。 ? 帶VLAN-ID "0" 的幀 (例如只有優(yōu)先級Tag的幀) 被看作沒有Tag的幀。 ? 默認(rèn)情況下，交換機(jī)上的所有端口發(fā)送沒有VLAN Tag的幀以確保最終節(jié)點能夠接收到這些幀?；镜脑O(shè)置是必須的因為通常節(jié)點是否能夠解釋VLAN Tag幀是不確定的。 ? 默認(rèn)情況下，支持VLAN的交換機(jī)在所有端口有參數(shù)分配VLAN識別符1（默認(rèn)的VLAN）。 注意: VLAN-ID 500 保留為將來使用而且已經(jīng)被配置了。 ? 如果最終節(jié)點連接到一個端口，出去的幀應(yīng)該不帶VLAN Tag發(fā)送（靜態(tài)訪問端口）。但是，如果有在這個端口連一個交換機(jī)，該幀應(yīng)該加上VLAN Tag（主干口）。 SCALANCE X 300/400使用VLAN/端口分配進(jìn)行配置，這是基于端口的VLAN。 VLAN的規(guī)則： 1．連接到DTE的端口必須設(shè)置不含VLAN Tag，因為一般DTE不能解釋帶VLAN Tag的幀。即設(shè)置“U”。 2．交換機(jī)到交換機(jī)的VLAN連接（主干連接Trunk）必須含有VLAN Tag。即設(shè)置“M”。

1.7 VLAN數(shù)據(jù)的處理

注意： 虛線上面的部分是接收交換機(jī)某個端口的幀。其它部分是發(fā)送交換機(jī)某個端口的幀。 于是，如果你只標(biāo)記Tag的幀和進(jìn)口過濾，這意味著設(shè)置了接收到的幀的屬性。

2 本例設(shè)備簡介以下SIMATIC產(chǎn)品用于本例SCALANCE X VLAN組態(tài)：

上圖中的硬件組成：

上圖中的軟件組成：

網(wǎng)絡(luò)組態(tài)由兩臺SCALANCE X414-3E交換機(jī)Switch A和Switch B組成，且通過各自的Port9.1相連（Trunk）。PG/PC1和PG/PC2分別連接到Switch A的Port10.1和Port11.1。PG/PC3和PG/PC4分別連接到Switch B的Port10.1和Port11.1。其中PG/PC1和PG/P3屬于VLAN10，而PG/PC2和PG/PC4屬于VLAN11。

3. SCALANCE X400 VLAN的組態(tài)步驟

3.1 使用PST為SCALANCE X400配置IP地址

3.2 靜態(tài)VLAN組態(tài)

3.3 動態(tài)VLAN組態(tài)

關(guān)于端口優(yōu)先級，如果接收時一個幀沒有VLAN Tag，可以為它設(shè)置端口優(yōu)先級。有VLAN Tag的幀中，在VLAN Tag的4個字節(jié)中其中有3位用于表示VLAN的優(yōu)先級，稱為Class of Service (CoS) 。SCALANCE X-400中有四個優(yōu)先級堆棧，用于處理各種各樣優(yōu)先級的數(shù)據(jù)幀。第一個隊列處理最高優(yōu)先級的數(shù)據(jù)幀，也就是可以處理PROFINET實時的數(shù)據(jù)幀。總之，SCALANCE X-400是一款功能強(qiáng)大，全面支持PROFINET的交換機(jī)。