标签: VLAN配置

面对包含众多设备的复杂网络，我们该如何有效地记录流量信息？在捕获到大量数据后，又如何确保每个数据包都能准确地与其生成设备相关联？更关键的是，如何在不改变原有网络路由的前提下实现这些目标？那么，如何利用虹科EES（增强型以太网交换机）来完成这些任务呢？本文将为您详细解答。 虹科EES如何实现流量记录与识别？ 请想象有4个ECU在网络中，通讯方式如图1所示，在不改变网络拓扑的前提下记录这些ECU产生的流量。例如，ECU1与ECU2有连接，与ECU3和ECU4没有直接连接。这样在我们引入一个设备来记录流量的时候， 必须要确保ECU1只与ECU2有连接，与其他无连接 ，才能保持正常的网络拓扑。 图1 网络拓扑图 那么我们在网络连接中引入了“间谍设备”—— Enhanced Ethernet Switch（EES,增强型以太网交换机） ，将所有流量镜像到logger中，网络数据包详细流通展示在图2中。 图2 数据包在网络中的流通细节展示 我们将所需功能按照以下几点分别配置，以满足本文开篇罗列的目标。 1、镜像所有数据包 SFP+ A和SFP B+端口都可以提供 高达10Gbps的带宽 ，因此即使端口1到8同时产生1Gbps的流量，SFP仍可以记录到所有。将SFP+A端口用来镜像端口1到6的流量如图3，并使用show mirror功能来可视化数据包在交换机中的镜像情况。 图3 端口镜像显示 2、确定报文的入端口 采用EES的“Double Tagging”or“Q-in-Q”功能使出SFP+ A端口的数据包上打上VLAN Tag。 启动Double Tagging后，EES可以与Outer VLAN进行操作。交换机的每个端口都可以配置“Default Vlan Id”，当报文帧流入端口时，如果报文无outer VLAN，报文则被打上设置的Default Vlan Id。网络中的流量不是double tag的，因此所有数据都可以根据其进入的端口被分别打上对应VLAN ID。那么每个端口的Default Vlan Id不同，数据传输过程中就可以识别数据的传入端口。在本文中，我们定义的Default Vlan Id如图4所示，就在EES的端口下方。 图4 VLAN CONFIGURATION 最后，配置SFP+A的VLAN出口策略和VLAN标记：出口策略设置为“allow all”，所有数据包的出口标记设备为“Normalize”。这样即使没有outer VLAN标签进入，也可以带outer VLAN标签进入。图4描述了Double-Tagging配置。 3、限制EES内部转发，维持网络拓扑 如不加额外配置，ECU1的数据将流经交换机直接转发到ECU3和ECU4，所以我们必须要 添加规则来定义数据转发方式 。交换机中有很多控制路由的工具，由于已经启动了VLAN，所以就直接用它来控制了。 每个端口都有VLAN membership list，列表中指定哪些VLAN ID可以在端口上通过，比如我们可以使用list中权限来限制ECU1（端口1流入）的数据只能发送到ECU2（从端口2流出）。 虹科EES有哪些优势？ 虹科增强型以太网交换机 虹科EES作为百兆/千兆车载以太网交换机，支持 增强型以太网交换机 (EES) MATEnet 接口 ，具有强大 AVB/TSN 功能 ，允许用户通过 SFP+ 连接器连接多达 8 个千兆以太网端口和 2 个 1Gb/10Gb端口，可用于实现VLAN、端口镜像、路由转发或过滤等功能，是 车载以太网网关的理想升级选择 。 主要优势 1、多个千兆以太网端口，支持MACSEC功能 2、轻松实现对数据流的过滤和控制、为用例配置设备 3、具有强大的定制可能性 4、提供唤醒和睡眠功能 结语 通过利用虹科EES的 镜像、Double Tagging和VLAN控制 等功能，我们可以高效地记录和识别来自多个ECU的流量数据。这不仅有助于我们了解网络性能，还能为后续的优化工作提供有力支持。 若您对以太网交换机VLAN的配置策略有疑问，请回顾上期文章“如何定义EES的VLAN？”。 通过结合本期内容，您将更全面地掌握虹科EES的使用技巧。如果您在实际应用中遇到任何问题，欢迎随时联系虹科进行咨询和交流。

导读： 在今天的虹科干货系列中，我们将探讨 HK-TE-200x 系列交换机中的 VLAN 配置。 VLAN （虚拟局域网）在现代网络架构中扮演着至关重要的角色，它能够帮助我们有效地隔离广播域，提高网络安全性，并优化网络性能。本文将详细解析如何定义 EES （ Ethernet Enhanced Switch ）的 VLAN ，包括配置 “default VLAN ID” 的作用和方法。无论是 Single tagging 模式还是 double tagging 模式，我们都将通过图文结合的方式，帮助您轻松掌握 VLAN 配置的核心要点。 一、 配置 “default VLAN ID” 的作用是什么？ 交换机配置 VLAN 主要用于隔离广播域。不同的 VLAN 互不通讯，进而减少交换机过载。 二、 如何配置“ default VLAN ID ”？ single tagging 模式 图 1: inner VLAN ID 配置细节 请注意 : Ø single tagging 只有 innerVLAN tags 。 Ø 即使没有 innerVLAN tags ，已经标记了 outerVLAN 的帧也不会被标记。 double tagging 模式 图 2 ： outer VLAN ID 配置细节 请注意： Ø double tagging 模式不能同时标记 innerVLAN 和 outerVLAN ； Ø double tagging 模式只标记 outerVLAN ，独立于 innerVLAN tags ，在任何情况下都不会出发 innerVLAN ； Ø 一般来讲：一帧只能携带 innerVLAN (ethertype 0x8100) 或 outerVLAN (ethertype 0x88A8) ，当然也可以携带两个 VLAN tags ； Ø innerVLAN tag 和 outerVLAN tag 的顺序总是这样 : 结语 通过本文的学习，相信您已经对 HK-TE-200x 系列交换机中的 VLAN 配置有了更深入的了解。希望这些知识和技巧能够帮助您在实际应用中更加得心应手，优化您的网络架构，提升网络性能。在接下来的虹科干货系列中，我们还将分享关于 EES 中的端口镜像和 VLAN 入 / 出口规则的相关内容，敬请期待下一期的精彩内容。 如有任何技术疑问或需求，我们将随时为您提供专业帮助。