Network-vlan
基础知识
VLAN基础原理
VLAN(Virtual LAN)通过在以太网帧中插入 802.1Q 标签(Tag) 来区分不同的逻辑网络。
该标签包含一个 VLAN ID(12 位,范围 0-4095),标识数据属于哪个虚拟局域网。
通过 VLAN,多个逻辑网络可以在同一物理链路上隔离传输,避免广播风暴,保证安全和带宽分配。
802.1Q VLAN Tag 帧结构简述
1 | +------------+------------+--------------+-------------+ |
实际案例
千兆家庭宽带IPTV+上网单线复用案例
目前网络现状
flowchart TD
光猫 --> 路由器
路由器 --> 机顶盒
路由器 --> 其他设备
方案对比
| 方案(光猫模式) | 路由器 | VLAN标签 | 说明 | 运营商 |
|---|---|---|---|---|
| 桥接(多 VLAN) | 主路由(拨号) | 光猫桥接,路由器处理 | 光猫需创建多个桥接接口(如 VLAN 621/835),各桥接到同一物理口由路由器解析 | 需运营商将光猫配置为桥接模式,并支持 IPTV 与上网 VLAN 同时桥接到一个 LAN 口,提供各业务的 VLAN ID |
| Trunk | 主路由(拨号) | 光猫透传,路由器处理 | 光猫作为 802.1Q Trunk 设备,VLAN 全标签透传 | 需运营商配置为 Trunk 模式,允许所有业务 VLAN 透传,并提供上网与 IPTV 的 VLAN ID |
| 混合(光猫拨号) | 中继/AP 模式 | 光猫处理,路由器透传 | 光猫直接拨号+打/解 VLAN,路由器相当于交换机 | 需要运营上配置为混合模式 |
在沟通时,建议对运营商明确说明:
“请将光猫配置为桥接模式(或 Trunk 模式),将 IPTV VLAN 和上网 VLAN 都桥接/透传到同一个 LAN 口上,我用自己的路由器拨号并分流。”
单线复用时序图对比
sequenceDiagram
autonumber
participant Internet
participant OpticalModem as 光猫
participant Router as 路由器
participant IPTVBox as 机顶盒
participant Terminal as 上网终端
rect rgb(220, 240, 255)
note over Internet, Router: 桥接(多 VLAN)模式:光猫桥接多个 VLAN,路由器拨号
Internet->>OpticalModem: VLAN 621(上网) + VLAN 835(IPTV)
OpticalModem->>Router: VLAN 621 + 835 各自桥接到路由器(单线复用)
Router->>Internet: 使用 VLAN 621 拨号上网
Router->>Terminal: 解 tag,转发上网数据
Router->>IPTVBox: 解 tag,转发 IPTV 数据(VLAN 835)
end
rect rgb(220, 255, 220)
note over Internet, Router: Trunk 模式:光猫配置 trunk,所有 VLAN 打标签透传
Internet->>OpticalModem: VLAN 621 + VLAN 835(802.1Q)
OpticalModem->>Router: trunk 输出,打标签透传(单线复用)
Router->>Internet: 使用 VLAN 621 拨号上网
Router->>Terminal: 解 tag,转发上网数据
Router->>IPTVBox: 解 tag,转发 IPTV 数据(VLAN 835)
end
rect rgb(255, 240, 220)
note over Internet, Router: 混合模式:光猫拨号并解 VLAN,路由器中继交换
Internet->>OpticalModem: VLAN 621 + VLAN 835
OpticalModem->>Internet: 光猫使用 VLAN 621 拨号上网
OpticalModem->>Router: 解 tag 后下发无标签数据(上网+IPTV)
Router->>Terminal: 上网数据透传
Router->>IPTVBox: IPTV 数据透传(无 VLAN 识别)
end