“家里装修很早,只有一根网线,而且被接到了客厅电视墙边/书房,如今换了运营商IPTV,一下子变两条线路了,同时用起冲突怎么办?“最近百通在后台看到很多朋友询问组网问题时,都有这样的苦恼。
这时,就需要今天跟大家分享的VLAN技术上场了。
什么是VLAN?
VLAN代表虚拟局域网的英文缩写。
VLAN是一种局域网, 无论网络设备的物理位置在哪里,该局域网都是逻辑连接的。但是它们又可以和逻辑上不属于同一局域网的另一VLAN的网络设备,共用一条/一批物理线路和设备。
简单来说,VLAN实现了在一套网络物理结构上,独立按需组建出不同性质的网络。
简单的VLAN:以交换机/路由器上的端口分组,把设备分成两个子网(图:wiki)
曾经的办公组网利器
VLAN曾经是办公网络的利器。举个例子,下图中所有的计算机在三层办公楼中,通过同一套布线线路,连接到同一个路由器/交换机。
按传统的网络设置,此时所有的计算机都可以在“网络“中看到连上的其他计算机,以及这些计算机上共享的资源。
但是从商业安全上来说,这是不妥当的。比如红色电脑是财务部、绿色是销售部、蓝色是客服部,由于工位调整和人员流动,它们的座位并没有在一起,但是又需要只能让同样颜色标识的同部门互相可以访问,怎么办?
VLAN实际上就是设备按规则划分的虚拟子网(图:PowerCert)
传统办法:增加两个交换机,让交换机达到3个,然后每种颜色的机器接入一台交换机,最后所有交换机接入连接外网的路由器。
而如果用VLAN呢?直接在交换机上定义三组VLAN,根据交换机功能支持,定义一组交换机端口或一组设备特征(例如,网卡物理地址),设置划分进一个VLAN,即可实现三个逻辑上的新局域网,使用一套物理线路,执行不同的网络访问权限管理和策略。
使用VLAN的好处这里就出来了,从费用上说,节约两个交换机和从新接两条新线路的成本;从安全上讲,访问权限控制问题得到了解决;从网络优化上讲,每个虚拟子网的设备数量少了,设备的广播量更少,有效带宽更大了,设置可以在虚拟线路上,进行分子网的带宽管理。
所以,VLAN可以说是办公网络提高效率和安全性的优秀解决方案。虽然要求交换机/路由器要具有二/三层协议的管理功能,但还是值得的。
那么,VLAN对家庭用户有啥好处呢?
我们从一个简单的例子说起……
“访客WiFi”,VLAN的最简单家用
可能很多读者在购买路由器时,都会看到近两年出的入门级以上级别的路由器,在宣传时,都会有一个卖点:访客网络。
即单独为来访的客人设置一个网络热点,可以用来上网,但无法访问家里局域网的其他任何设备和资源。这样的功能,一来保证了家里的NAS、工作电脑上的资源和个人隐私资料安全;第二也不怕访客安装有“WiFi万能钥匙”之类APP,导致访客走后,邻居就可以蹭网的事情发生,可以说大受欢迎。
华硕路由器的访客网络管理界面
实际上,访客网络,就是一种无线VLAN,这就是VLAN技术在家庭中最新也最简单的应用。
单线复用VLAN:拯救装修组网失误神器
现在回到我们的家庭组网:越来越多人使用 光纤宽带 IPTV的形式,淘汰了光电数字电视,网络安装时,师傅一般是给你安装两条线路,一条100M~1000M的互联网光宽带线,一条ITV线路一般为50M左右,单独接运营商的IPTV盒子。
但很多人装修早,往往只是光纤到弱电箱连接光猫,光猫通过网线连接到室内——但在装修时候也只有一根网线通到室内,一般是电视墙或书房位置。
面对两路单独线路,运营商安装师傅一般做法是:分线。将网线分出四芯,单独打水晶头,分成两路网线,分别给IPTV盒子和宽带路由使用。
从之前我们对网线的讲解(此处插入之前公众号硬件学堂网线篇链接),这种做法,如果你是距离较短的超五类线,且安装宽带不超过100M带宽是足够的,但如果你是千兆光宽带,就浪费了——四芯网线根本跑不了千兆速率。
此时我们的问题就成了:如何只有一根网线的情况下,同时传送宽带信号与IPTV信号?如何让外网带宽最大化?
百通给大家提供一个思路:利用VLAN。原理见图:
此时,网络运作方式是:
进户弱电箱:光猫 VLAN交换机,聚合光宽带和IPTV线路网络信号,再加上第一级AP/MESH子路由;客厅/书房:VLAN路由器充当MESH主路由和次级VLAN交换机,直接通过唯一一根主干线向光猫拨号,并分离出IPTV信号,利用自己LAN口,接IPTV机顶盒;其他房间:用AP或MESH子路由扩展无线信号。
这样就实现了几乎满血的千兆宽带和IPTV的网络应用,唯一的不足在于MESH不是有线回程,效率上低些,但比通过分线,最多只能享受百兆宽带和IPTV好多了。
当然,这套方案前提是,花费200多元增加一个支持VLAN管理和VLAN TRUNK(VLAN聚合)的网络交换机,同时路由器也要支持VLAN管理。
根据百通的经验,LINKSYS、NETGEAR、华硕等品牌的中高端家用MESH路由器,支持VLAN的相对较多。其他国产中端路由器,一般需要刷第三方固件,这个我们后期会向大家介绍。
如此,无需重新打墙装修,通过VLAN即可让装修较早的旧房子,也能享受双千兆网络加运营商数字电视的畅快体验了。
往期内容推荐
双11预售显示器推荐
DDR5什么时候才能普及?
双11预售外设推荐
·END·