第十二篇技术笔记:VLAN:给数据贴个“部门标签”,互不干扰
写在开篇:
世界破破烂烂,东大缝缝补补。
自己淋过雨,更懂得为别人撑把伞。
愿世界没有硝烟,没有战火。
41岁的CPU,就像磨合好的发动机,每天还是有无穷动力,比如我又开始研究起这三个疑惑啦:
1. VLAN?这名字听着就玄乎,到底是个啥缩写?
2. 为啥要这玩意?没有它不行吗?
3. 加了它,帧变长了吗?
如果你也有这些疑惑,恭喜你,那这篇就是又totally for you!
一、VLAN是啥?名字咋来的?(我查了半天才搞明白)
VLAN,全称Virtual Local Area Network,中文叫“虚拟局域网”。
掰开揉碎了看:
LAN:局域网,就是你家里、车上那个小范围的网络
Virtual:虚拟的,不是物理上分开,是逻辑上分开
一句话:VLAN就是用软件把一个物理网络,在逻辑上切成多个“虚拟小网络”。
快递类比(我自己瞎琢磨的):
你有一家大快递公司,一个仓库里堆着来自全国各地的包裹。如果不分类,送北京的、送上海的、送广州的全混在一起,找都找不到。
VLAN就是给每个包裹贴一个“目的地标签”——北京、上海、广州。虽然都在同一个仓库里,但一看标签就知道该往哪个方向送。
二、不带VLAN,交换机不也知道往哪转发吗?(这个问题我纠结了好久)
我当时的疑惑:不带VLAN,网络不是还一样都会知道往哪里转发吗?
后来搞明白了:知道,但只知道“发给谁”,不知道“要不要隔离”。
不带VLAN时,交换机根据目标MAC地址转发。它知道“这个帧要发给网关”,没问题。但它不知道“这个帧是摄像头的还是娱乐的”。
这就导致了两个问题:
问题1:广播泛滥
不带VLAN时,广播帧(跟以前农村老家的大喇叭一样吧)会发给所有人。车上有100个ECU,某个ECU发一个广播,所有ECU都要收,浪费带宽和CPU。我当年第一次听说这个的时候,心想:“这不就是群里发消息,所有人都在看吗?烦不烦?”
问题2:安全隔离
不带VLAN时,任何设备都能和任何设备通信。你不想让娱乐系统访问摄像头数据?没办法,因为没有隔离机制。
所以:不带VLAN,交换机知道“往哪发”,但不知道“该不该发”。VLAN加的是“隔离规则”,不是“转发规则”。
三、车载以太网上到底带不带VLAN?根据什么定?(这个问题我也纠结过)
答案:带也行,不带也行。看心情,不对,看需求。
| 场景 | 是否需要VLAN | 我的理解 |
|---|---|---|
| 单功能ECU(如一个摄像头直连网关) | 通常不需要 | 就一路数据,没啥可隔离的,我懒 |
| 多功能域控制器(如智驾域控同时处理摄像头、雷达、诊断) | 通常需要 | 多路数据混在一起,不隔离会打架 |
| 整车网络设计 | 需要 | 广播隔离、安全隔离、优先级控制,都是为了不翻车 |
什么时候必须带?
功能隔离:摄像头、诊断、娱乐必须分开,不然摄像头被娱乐数据挤卡了,我可赔不起
安全隔离:诊断口不能随便访问ADAS系统,万一被黑了,我这车就成了“黑客的玩具”
广播隔离:减少广播帧,节省带宽,省下来的带宽给老婆刷剧,家庭和谐
什么时候可以不带?
简单的点对点连接(一个摄像头连一个网关)
只有一种数据类型
不需要安全隔离
一句话:没有VLAN,数据能跑;有了VLAN,数据跑得更稳、更安全、更有序。就像骑车能上班,开车也能上班,但开车舒服点。
四、VLAN到底隔离的是啥?(这个问题我问了AI三遍才搞懂)
我当时的疑惑:隔离是说摄像头数据就不会和娱乐数据在一帧里出现?各自一帧?
后来搞明白了:不是“分开装”,是“分开跑”。
数据还是那些数据,帧还是那些帧。摄像头的数据是一帧一帧的,娱乐数据也是一帧一帧的。它们不是被装进同一个帧里混着走,而是各自独立的帧,在同一根线上交替着跑。
我用车道来类比(想了好久):
没有VLAN的时候,就像一条没有分车道的公路:
摄像头数据帧: [帧1] [帧2] [帧3] [帧4] ... 娱乐数据帧: [帧A] [帧B] [帧C] [帧D] ... 线上实际跑的: 帧1 → 帧A → 帧2 → 帧B → 帧3 → 帧C → 帧4 → 帧D ...
摄像头的数据和娱乐数据交叉混在一起。如果娱乐数据突然变多(比如老婆开始看高清剧),就会把摄像头数据的帧“挤开”,导致摄像头数据延迟、卡顿,然后我的自动驾驶就可能“眼瞎”。
有了VLAN,就像给每条数据流分配了专属车道:
摄像头数据帧: [帧1] [帧2] [帧3] [帧4] ... → 走VLAN 100车道 娱乐数据帧: [帧A] [帧B] [帧C] [帧D] ... → 走VLAN 200车道 线上实际跑的: 还是同一根线,但交换机看到标签就知道“这是VLAN100的,送那边;这是VLAN200的,送这边”
关键点:VLAN不是把数据“装在一起”或“分开装”,而是给每一帧贴个标签。交换机看到标签,就知道这帧该送到哪里去,不会把娱乐数据错送到域控制器,也不会把摄像头数据错送到后排屏幕。
五、VLAN的优先级:数字越小优先级越高吗?PCP一样怎么办?(这个坑我踩过)
我当时的疑惑:VLAN 100和VLAN 200,哪个优先级高?
后来搞明白了:VLAN ID本身不决定优先级,优先级是另一个独立的字段。
VLAN标签(4字节)的结构如下:
| 字段 | 长度 | 含义 | 取值 |
|---|---|---|---|
| TPID | 2字节 | 标签协议标识符,固定为0x8100 | 0x8100 |
| PCP | 3位 | 优先级代码点,0最低,7最高 | 0-7 |
| CFI | 1位 | 规范格式指示,通常为0 | 0 |
| VID | 12位 | VLAN ID,取值范围1-4094 | 1-4094 |
优先级字段PCP:
0是最低优先级,7是最高优先级
数字越大,优先级越高,越优先被处理
我给自己举的例子:
摄像头数据:PCP = 6(高优先级,要实时,不然我撞墙)
诊断数据:PCP = 4(中优先级,重要但不紧急)
娱乐数据:PCP = 0(低优先级,老婆刷剧卡一点没事,别打我)
如果PCP一样,怎么处理?
答案:按“先来先服务”或者“轮询”。
如果两个帧的PCP相同(比如都是6),交换机会:
要么先到先处理(谁先来谁先走,排队)
要么轮询(轮流处理,防止某个饿死)
你可能会问:那VLAN 100和VLAN 200,哪个优先级高?
答案:没有直接关系。VLAN 100可以配高优先级,也可以配低优先级。优先级是独立配置的,和VLAN ID的数字大小无关。就像门牌号100的房子不一定比200的“高级”,只是位置不同。
车载里的典型配置:
| 数据类型 | VLAN ID | PCP优先级 | 说明 |
|---|---|---|---|
| ADAS摄像头 | 100 | 6(高) | 要实时,不能卡 |
| 诊断DoIP | 200 | 4(中) | 重要但不紧急 |
| 娱乐数据 | 300 | 0(低) | 可以等 |
所以:VLAN ID只是“门牌号”,优先级是“加急标签”。门牌号大不代表加急,加急级别一样就排队。
六、为啥要有VLAN?(说白了就是怕“堵车”)
核心目的:隔离。
车上不隔离会怎样?
摄像头数据(要实时,不能卡顿)——卡了我就撞墙
诊断数据(4S店升级,要可靠)——卡了我车就变砖
娱乐数据(听歌看电影,带宽大但不紧急)——卡了老婆骂我
如果这三种数据混在一起,摄像头数据可能会被娱乐数据“挤占”,导致图像卡顿、延迟,那我的小命可能就交代了。
VLAN的三个好处:
| 好处 | 说明 | 车载例子 |
|---|---|---|
| 功能隔离 | 不同VLAN的数据互不干扰 | 摄像头数据走VLAN 100,娱乐数据走VLAN 300,互不影响 |
| 安全隔离 | 不同VLAN不能直接通信 | 诊断数据(VLAN 200)不能随便访问摄像头(VLAN 100) |
| 灵活管理 | 改配置就行,不用改线 | 想把某ECU从VLAN 100换到VLAN 200,改软件设置即可 |
七、加了VLAN,帧变长了吗?(答案是肯定的)
答案:变长了,加了4个字节。
回顾一下上一讲的以太网帧结构:
不带VLAN的帧(标准Ethernet II):
| 目标MAC | 源MAC | 类型 | 数据 | 校验 |
|---|---|---|---|---|
| 6字节 | 6字节 | 2字节 | 46-1500字节 | 4字节 |
带VLAN的帧(在源MAC和类型之间插入4字节):
| 目标MAC | 源MAC | VLAN标签 | 类型 | 数据 | 校验 |
|---|---|---|---|---|---|
| 6字节 | 6字节 | 4字节 | 2字节 | 46-1500字节 | 4字节 |
注意:加了VLAN标签后,帧的最大长度从1518字节变成了1522字节(多了4字节标签)。但网卡和交换机通常都支持,不用担心。这点长度增加,换来的是“不撞车”,值了。
八、一个完整的车载例子:三股数据流各走各的道
假设我车上同时跑着三股数据:
| 数据类型 | VLAN ID | PCP优先级 | 走哪 |
|---|---|---|---|
| 摄像头数据 | 100 | 6(高) | 域控制器 |
| DoIP诊断 | 200 | 4(中) | 诊断口 |
| 娱乐数据 | 300 | 0(低) | 后排屏幕 |
三股数据在同一根网线上跑,但互相不干扰:
摄像头(VLAN 100,PCP=6)────┐ 诊断仪(VLAN 200,PCP=4)────┼──── 交换机 ────→ 各自的目的地 娱乐系统(VLAN 300,PCP=0)──┘
交换机看到VLAN标签,就知道:
VID=100的帧,只转发给域控制器
VID=200的帧,只转发给诊断口
VID=300的帧,只转发给后排屏幕
如果网络拥堵,交换机会先处理PCP=6的帧(摄像头数据),再处理PCP=4的(诊断),最后处理PCP=0的(娱乐)。老婆看剧卡了?忍忍吧,别撞车要紧。
九、踩的坑(我踩过的,你就别踩了)
最大的坑:以前我以为“VLAN是物理上把线分开”。后来才知道,VLAN是逻辑上划分,物理上还是同一根线,只是贴了标签。白高兴一场,以为能省布线钱。
第二个坑:以前我以为“VLAN ID越小优先级越高”。后来才知道,优先级是PCP字段独立控制的,0-7,7最高,和VLAN ID数字大小无关。被自己蠢哭。
第三个坑:以前我以为“隔离是把不同数据装进不同帧”。后来才知道,数据本来就是各自独立的帧,VLAN只是给它们贴标签。这个误会持续了好几天。
第四个坑:以前我以为“不带VLAN交换机就不知道怎么转发”。后来才知道,不带VLAN交换机根据MAC地址转发,但不知道“要不要隔离”。VLAN加的是隔离规则,不是转发规则。
想通的那一瞬间:是当我理解了“虚拟”二字的含义——虚拟就是逻辑上分,物理上不分。就像公司里的部门,大家都在同一个办公室,但工位标签告诉你“你是技术部的,他是销售部的”。我终于不那么蠢了。
十、下步目标
VLAN搞清楚了。下步准备搞搞交换机——这货是咋根据VLAN标签和MAC地址转发的?感觉又是一个坑,但我不怕,踩多了就习惯了。
下期预告:交换机,就你,别跑。
十一、写在最后
这次最大的收获,是终于搞清楚了VLAN隔离到底隔离啥、优先级到底怎么算、不带VLAN会怎样。感觉自己又进化了一点点。
VLAN就是给数据贴个“部门标签”,让摄像头、诊断、娱乐数据在同一根线上各走各的道,互不干扰。优先级就是“加急标签”,让关键数据优先通过。
自己淋过雨,懂得为别人撑把伞。我踩过的坑,写出来,你就别踩了。
慢慢来,比较快。继续干,就对了。
写好啦,886。