单线复用、单臂路由 、多线汇聚的实现:浅谈Vlan划分在网络中的应用

单线复用、单臂路由 、多线汇聚的实现:浅谈Vlan划分在网络中的应用
2021年11月14日 10:43 什么值得买

作者:纯情的蒙叔

前言

前面写过几篇文章,都是一些关于家庭网络的布置及应用等基础知识,之后,有不少值友问得最多的几类问题是:

1、我家里的弱电箱到电视柜只有一根网线,要用IPTV,还要放路由器,线抽不动,加不了网线,怎么办?

2、我用的软路由只有两个网口,有没有办法实现多线汇聚带宽叠加?

3、四口万兆网卡好贵,单口和双口的又不够用,怎么办?

其实,这些问题,都可以用带Vlan功能的交换机,以Vlan划分的方法解决,本文以IPTV和internet单线复用、单臂(单网口)路由、多线汇聚这几种应用场景为例,和大家分享一下Vlan的设置及用法。

一、关于Vlan

1、什么是VLAN:

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN不一定是一个广播域,VLAN之间的通信并不一定需要路由网关,其本身可以通过对VLANTAG的相互允许,组成不同访问控制属性的VLAN,当然也可以通过第3层的路由器来完成的,但是,通过VLANID和VLANTAG的允许,VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制,并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性(来自百度百科)。

相应地,区别于一般的即插即用的傻瓜式交换机,具备VLAN划分功能的交换机,就叫VLAN交换机。

2、举个栗子:

以上概念可能看起来有点晕,没关系,我举个栗子说明,你一看就明白了:

数据就像包裹,交换机就像物流中心,网线就像公路;正常情况下,在小镇(弱电箱)到县城(电视柜)之间,有两个物流公司:顺丰(internet)和京东(IPTV),这两个井水不犯河水,都有自己专用的公路(网线),在一些规划得当的全国百强县,还有一条专用的回程公路(internet回弱电箱),就好比下图:

可是,不是每个地方都具备这样的条件,在乡镇和县城之间给每个物流公司都修建专用公路,前面只修了一条路,后期想再加建,拆迁成本太大(凿墙加网线),不可能。城建局(媳妇)也放话了:就这一条路,你爱用不用(你敢凿墙试试?试试就逝世)!

这时,王卫和东哥两个人凑到一起:哥们,分则两败,合则共赢,我看这路好歹也是双向四车道(全双工千兆),平常车流量也不大,要不,咱们哥俩合计着用算了?东哥一听,心里打了一番小算盘:我这日流量50M,王卫那边100M,合起来才150M,这条1000M的双向四车道,怎么也够我们跑了,成,就这样!

合议好之后,王卫和东哥在镇上和县城里各添置了一个物流转发中心(交换机),这时的物流中心,还是傻瓜式的,包裹进来就只会打包,装车,物流车到达另一个物流转发中心之后,卸车,拆包,派件。整个过程,物流中心并没有对顺丰和京东加以区分,但是傻瓜归傻瓜,凭借着双向四车道1000M的最大车流量,还是能把150M的日流量处理得妥妥贴贴的,偶尔有什么小问题,重启一下就好了。这个时候的网络拓扑图,是这样的:

随着网购业务的快速增长,镇上和县城之间的物流日流量也水涨船高,从一开始的150M,涨到了最高的1000M,并且,顺丰财大气粗,还要布置一张从县城到镇,再分发到各乡村的物流网(全屋WIFI),这个时候,还沿用原来的傻瓜式物流中心给两个物流混用的模式,物流中心鸭梨山大,派送频繁出错(打环、阻塞),接到投诉不断。

为了解决这个问题,二代智能物流中心(VLAN交换机)上线,在这个智能物流体系里,每一个进来的包裹,会根据不同的物流公司分流到不同的窗口(交换机端口),顺丰由镇上发往县城的包裹受理窗口为2号窗口,并且打上“去”的标签(VLAN101);顺丰由县城返回镇上的包裹受理窗口为3至7号窗口,并且打上“回”的标签(VLAN 102);京东受理窗口为8号窗口,并且打上“JD”的标签(VLAN102),1号窗口为综合窗口,不接收包裹,只负责镇上和县城之间的物流车装卸;这样一来,物流中心的转发效率大大提升,网购用户表示非常满意:

怎么样,对于Vlan的概念是不是有了一定的理解?

接下来,我来讲讲如何配置VLAN交换机。

二、Vlan配置

 1、iptv、internet单线复用:

先来讲Vlan在最常见的应用:iptv和internet的单线复用。单线复用可以分为两种情况,一是iptv和internet主路由的wan或者lan复用,剩余一条lan或wan单独走线,这种情况适合弱电箱到电视柜只布置了两条网线的朋友,拓扑图如下:

另一种是Iptv和internet主路由的wan和lan复用,这种情况适合弱电箱到电视柜只布置了一条网线的朋友,拓扑图如下:

为了节省大家的时间,这里只对第二种情况进行说明,第一种情况与第二种情况类似,少了一个vlan,设置还要更简单。

所用到的设备:华三S5016PV5-EI交换机(放置于弱电箱)、TP-LINK TL-SG2008D交换机(放置于电视柜)、领势MR9600路由器(放置于电视柜),均为自费购买。

首先设置华三交S5016PV5-EI交换机:

登录交换机管理IP地址,华三交换机的默认管理IP地址是192.168.0.233,我这里已经修改了,就不演示了,直接进入设置,点击网络-VLAN,点击右上角的+号,新建Vlan;

Vlan列表这里,填入101,就是建立一个编号为101的Vlan的意思:

Vlan列表上,出现vlan101,点击这个地方:

进入Vlan101的配置界面,在untag端口列表,选中端口2;在tag端口列表,选中端口1,意思是端口2作为internet的wan拨号接口,用于和光猫出来的internet接口连接;端口1作为汇聚接口,用于和电视柜处的另一个vlan交换机所对应的汇聚接口连接:

以此类推,建立VLAN102、VLAN103,分别对应路由器LAN口、Iptv这三个数据;

华三S5016PV5设置完毕。

再设置TP-LINK TL-SG2008D交换机,将电脑网卡IP地址设置为10.18.18.XXX网段的IP地址,子网掩码为255.255.255.0,网关地址为10.18.18.251:

浏览器输入网关地址,初次登录会提示设置密码,已经设置好的可输入用户名密码直接登录:

 点击Vlan-820.1Q Vlan,在vlan处输101,将端口1设置为tag端口,端口2设置为untag端口,点添加/编辑:

Vlan101已建立:

再点击点击Vlan-pvid设置,将端口2的pvid设置为101,点应用:

Vlan101的设置全部结束:

以此类推,建立VLAN102、VLAN103,分别对应路由器LAN口、Iptv这三个数据;

至此,两个Vlan交换机全部配置完成,他们之间的拓扑图及端口示意图是这样的:

用网线把电脑网卡和S5016PV5-EI的vlan102对应接口连接起来,测个速,结果如下:

千兆宽带跑满的话,测速应该在940+这样子,现在将wan、lan和iptv三线复用,还有这结果,相当满意;

要注意的是,连接在S5016PV5-EI交换机Vlan102端口上的电脑在下载时,连接两个VLAN交换机的这跟网线以及两端的两个端口,双向传输(全双工就是这个意思),当下载达到千兆时,复用的两个端口双向传输跑满,所以,这种单线复用的方案,仅适用于下载加上传≤1000M的宽带(IPTV传输仅占用约50M的带宽,不予考虑)。

    至此,IPTV和internet单线复用的设置已经完成,这也是最为常见的一种情况,接下来的单臂路由以及多线汇聚都和软路由有关,不玩软路由的值友可以直接跳过,想了解的值友请继续阅读。

2、单臂路由:

一般来说,软路由都需要至少两个网口,一个Wan,一个lan,甚至有多线接入的值友还上的多网口软路由(这也导致了I350-T4这种多口网卡的价格水涨船高)。但是,极端情况下,单网卡机器也能玩转软路由,下面我以M720Q这台机器来演示一下,软路由配置环境为windows10底层,开启hyper-v虚拟机平台,在里面安装ikuai虚拟机软路由;

S5016PV5-EI交换机的设置,将wan设置为Vlan110,Lan设置为Vlan120,具体设置与上面类似,就不放图了;tag口用网线和软路由的单网口相连;

软路由的设置:打开hyper-v管理器,强行关闭ikuai软路由虚拟机,将软路由虚拟机原有的物理网卡全部删掉,只保留一个板载网卡interi219;勾选VLAN ID,标识填入110,也就是Vlan110的意思,与S5016PV5-EI交换机上设置的Wan所对应;

添加硬件,选择板载网卡,勾选VLAN ID,标识填入120,也就是Vlan120的意思,与S5016PV5-EI交换机上设置的Lan所对应;

为了便于在软路由内区分Wan与lan,将这两个网卡设置为静态mac,并且启用Mac地址欺骗:

启动ikuai软路由,进入网络设置-内外网设置-外网网口,选择wan1,通过设置的静态mac地址加以区分,将wan口设置为vlan110所对应的网卡;填入宽带账号和密码,保存;

点击网络设置-内外网设置-内网网口,选择Lan1,点击高级设置,将剩余的空闲网口全部勾选,保存;

此时内外网已经全部连通,其网络连接拓扑图如下:

Hyper-v建立了一个桥接到板载网卡上的虚拟交换机,通过对这交换机进行vlan划分,建立了两个虚拟网卡,分别连接到ikuai软路由的wan口和lan口,逻辑上是两个网口,实际上只是一个网口,ikuai软路由就通过一个网口,一根网线实现拨号上网,“单臂路由”这的名字的也由此而来。

接下来看看实际使用效果,先用软路由内部的线路测速看一下:

最小网速675,最大938,不是很稳定;再用网线直连电脑和S5016PV5-EI交换机Vlan120对应的端口,用speedtest测速,结果如下:

910,千兆宽带跑出这速度,损耗有点大,考虑到这是单臂路由的速度,勉强接受。

3、多线汇聚:

将单臂路由的拓扑图稍微变一下,即可达成多线(外网)汇聚的效果:

 需要注意的是,如果外网接入的总带宽较高,网卡会形成瓶颈,这时候,将软路由网卡换为万兆网卡,交换机相应的更换为万兆管理交换机即可,软路由万兆网卡单口就够:

双口更佳,将wan口与lan口分开;

就没必要花冤枉钱购买四口的了;

万兆管理交换机,常见的都为24千兆+4万兆,尺寸较大,家用不是很方便,这个时候,

下面这个,我愿称之为神器:

The end

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部