计算机网络包括各种电缆(以太网、光纤、同轴电缆)连接到路由器和以太网交换机等设备，这些设备将数据包引导到它们需要去的地方。Wi-Fi和蜂窝数据网络的兴起已经用无线信号取代了其中一些线缆，但即使是无线电波也属于物理领域，它们连接回基站或Wi-Fi接入点。

在七层 OSI 网络参考模型中，所有这些网络设备、处理和通信都占据最低的三层：

• 级别 3（网络层）
• 级别 2（数据链路层）
• 级别 1（物理层）

在虚拟网络中，所有这些活动都在软件中进行。

虚拟网络可能完全存在于单个物理计算机（服务器）中。或者，它们可能构成在物理网络上运行的抽象层，其配置和拓扑可能与虚拟网络的配置和拓扑大不相同。

构建虚拟网络是一项复杂的任务，但好处是巨大的：只需更改文件即可重新配置网络，而不需要费力地爬行管道。

虚拟网络如何工作？

若要了解虚拟网络的工作原理，让我们从一个相关且更熟悉的概念开始：虚拟机。我们大多数人都熟悉虚拟机，这使得在一台物理机器上运行多个应用程序实例成为可能。

这些虚拟机并不真正知道它们是虚拟的，它们通常与底层硬件进行的所有系统调用和其他通信都被称为虚拟机监控程序的软件层拦截。虚拟机监控程序处理来自同一台计算机上运行的多个 VM 的请求，以最有效地利用底层硬件资源。

虚拟机可以跨硬件平台转换指令，例如，一个虚拟机可以在x86机器上运行，即使它是为ARM处理器设计的。管理程序能够返回VM期望从硬件接收的结果。

虚拟网络基于相同的原理，软件配置为模拟具有管理员所需特定地形的网络。与虚拟机一样，虚拟网络之所以能够发挥它的魔力，是因为与它通信的操作系统和应用程序不知道(或不关心)它们是在与真实以太网交换机还是虚拟交换机(vSwitch)通信。

它们只是发送头部标记有特定网络路由信息的数据包，并期望收到类似的数据包。因为这种通信是标准化的，所以很容易构建软件来模拟物理网卡、以太网交换机或路由器的行为，实际上像Open vSwitch这样的工具既可以在管理程序上运行，也可以作为物理网络硬件的控制堆栈运行。

一旦管理程序拥有了这些数据包，它就必须弄清楚如何将它们路由到目的地，就像物理网络硬件一样。区别在于，管理程序必须将有关软件定义的虚拟网络(我们的计算机“认为”它连接到的网络)的信息转换为有关实际底层物理环境的信息。

计算机可能认为它正在向同一局域网上的另一台计算机发送数据包，但实际上两台计算机可能位于不同的国家/地区，或者是在同一台服务器上运行的两个虚拟机。

系统管理程序通常通过将数据包封装在另一个数据包中来解决这个问题，而另一个数据包的头中具有不同的路由信息，然后将该数据包交给物理网络基础设施。一旦数据包到达目的地，外部数据包就会被剥离，接收数据包的系统将认为数据包是通过虚拟网络到达的，而不是它所经过的实际物理网络。

毫无疑问，实现一个虚拟网络需要相当多的工作和创造力。为什么要这么麻烦？对不同类型的虚拟网络的描述将使您了解虚拟网络在实际场景中的作用。

虚拟网络的类型

内部和外部虚拟网络之间有一个重要的区别。内部虚拟网络用于连接运行在同一台服务器上的多个虚拟机。在这种情况下，管理程序不需要封装网络数据包并通过真实网络发送它们;它只是找出它们用于哪个VM并交付它们。

使用为计算机到计算机通信开发的协议作为运行在同一物理硬件上的两个进程进行通信的手段，这似乎很奇怪。但是请记住，虚拟化的好处之一是您可以在同一台服务器上运行多个开箱即用的操作系统，它们是完全独立且自包含的进程。

为此目的使用标准的网络数据包和协议，以及它们相关的安全基础设施，意味着这些虚拟机可以在不进行修改的情况下运行并相互通信。

另一方面，外部虚拟网络涉及单独的物理计算机(或虚拟机和物理计算机的混合)。在此场景中，计算机通过传统的物理网络设备(包括通过开放internet的连接)连接，但是网络管理员将创建与底层物理拓扑不同的虚拟网络拓扑。

虚拟网络包含以下三种技术类型，可以是内部网络，也可以是外部网络：

• 虚拟专用网络(VPN)是虚拟网络的最简单形式。最常见的场景包括一台计算机通过开放互联网连接到本地公司网络。从这台计算机和它交互的其他计算机的角度来看，一旦VPN建立，计算机就是局域网的一部分，即使它是远程的。
• VLAN (Virtual Local Area Network)更为复杂，它由虚拟定义的整个局域网组成。VLAN可以是将一个物理上的LAN划分为多个VLAN，也可以是将物理上分离的LAN组合为一个VLAN。
• 虚拟可扩展局域网(VXLAN)是VLAN的升级版本，它允许大的lan被细分为更多单独的VLAN，并且在不中断业务的情况下更容易迁移虚拟机，这两者都是云基础设施的关键。

虚拟网络的优点

当在同一硬件上运行多个虚拟机时，虚拟网络是绝对必要的——这是云计算中的常见场景。同时，在现有的物理网络上创建vlan和vxlan，允许管理员快速重组网络以满足他们的需求。在基础设施即代码的时代，通常是自动的。这很难通过手动重建物理网络来实现。

虚拟网络的优点包括：

• 降低物理网络硬件的成本和维护。
• 集中、自动化控制，简化网络管理。
• 提供更灵活、更精细的网络配置选项。

这些好处都有助于提高IT生产力和降低管理成本，这是虚拟网络存在的一个重要原因。

IEEE 802.3bt，也被人们称为PoE++，是目前PoE标准的最新版本。自2003年电子工程师协会（IEEE）批准第一个 PoE 标准以来，以太网供电（PoE）用例在工业界急剧增加，在工厂自动化、石油和天然气加工以及公用事业领域取得了进展。

一个完整的PoE系统，是由供电端设备（简称PSE）和受电端设备（简称PD）两部分组成，所以，常见的POE交换机，也属于供电设备，即PSE设备。

IEEE 802.3bt 于2018年发布，将PSE向PD提供的电量增加了三倍，同时降低了PD 所需的待机功率。IEEE 802.3bt 的创新功能还包括自动分类、支持 PoE 的 10G-BaseT、单/双签名 PD 和功率分级。

有两种类型的PoE++：Type 3 PoE从PSE提供60W功率，并为PD提供51W的输入功率，而Type 4 PoE从PSE提供90W功率，为PD提供高达73W的输入功率。这两种类型都向后兼容 802.3af 和 802.3at。

最常见的工业PSE类型，就包括了管理型和非管理型工业交换机，这些交换机往往通过嵌入PoE++ 技术来扩展功能和应用。现在很多应用场景已经把以太网交换机升级到具有 IEEE 802.3bt 的型号，不外乎以下五个原因：

1. 更广泛的大功率应用场景
   IEEE 802.3bt与前几代不同，它可以更好的支持 PTZ 安全摄像头、传感器、液位测量设备、PLCs、802.11ac 和 802.11ax 无线接入点、控制器、执行器和 LED 照明，以及工厂车间的其他高功率 PD。除了提供更多电力外，802.3bt标准的PoE交换机还发挥着为连接设备创建可靠网络以进行通信和交换数据的重要角色。
2. 网络可靠性加强
   对于连续运转的工业网络来说，如果因为故障而停机一分钟，可能带来数万元的损失。采用PoE++ 的工业交换机，可以创建更安全的冗余连接，利用故障转移机制，提高工业网络的可靠性，保障正常运行时间。
3. 实时控制、实时通信
   实际应用中，IEEE 802.3bt 增强了以太网数据的传输速度，最高可达每秒 10G。这一点非常重要，因为越来越多的运营技术（OT）应用需要实时控制和通信来降低成本并提高效率。例如：当存在传感器检测到零件准备好被拾取时，存在传感器发送指令到机械臂，然后，手臂将零件精确地放置在移动的装配带上。在这里，关键型信息必须无延迟地到达所有计算机。PoE++工业交换机经过一系列优化，使OT网络保持高响应，同时加强了网络可靠性。
4. 灵活安装，适合应用
   与所有版本的 PoE 一样，PoE++是基于标准的。这意味着可以通过单个工业以太网交换机实现多个PD之间的互动。这也意味着将检测到第三方非PoE PD，因此不会因工业交换机在CAT电缆上传输的电力而损坏。许多采用IEEE 802.3bt的工业交换机还支持配置网络拓扑，例如环形、网状等。此外，它们将支持RSTP / STP，IGMP和VLAN。最后，不会因为IEEE 802.3bt增加的功率而牺牲向后兼容性。配备IEEE 802.3bt的以太网交换机，能够与IEEE 802.3af和802.3at的PD类型适配。
5. 工业物联网
   现如今，IIoT技术越来越广泛，其应用也越来越复杂和耗电。在IEEE 802.3bt之前，大多数IIoT网络能够在单个端口上传输的功率为60W，IEEE 802.3bt在90W方面向前迈出了一大步。通过一根电缆安全传输 90W 功率，可以快速实施一系列 IIoT 技术。

配备 PoE++ 的Fiberroad工业 PoE交换机让您可以完全按照自己的需要自由设计工厂布局。PoE++ 意味着不需要电源线，支持 PoE 的设备可以安装在以前无法访问的地方。此外，单个 PoE交换机可以运行更多设备，同时传输电源和高速数据。Fiberroad工业PoE交换机设计坚固，适用于温度波动大、振动剧烈、电磁干扰的工业环境。

【快速链接】

PoE交换机 IEEE 802.3bt（PoE++）

PoE交换机 IEEE 802.3at（PoE+）

购买网络交换机时要注意哪些事项？

网络交换机是任何企业或办公室网络的关键部分，它负责连接网络上的所有设备，并确保数据在它们之间顺畅流动。选择网络交换机时需要考虑许多不同的功能，而有时人们并非知道哪些功能是最重要的。这里我们将介绍网络交换机中需要关注的八个重要方面。最后，你将更好地了解要查找的内容以确保你的网络平稳运行。

端口密度

交换机端口密度是交换机上的物理端口数。高密度交换机将比低密度交换机具有更多的端口，从而允许您将更多设备连接到网络。

选择以太网交换机时，应考虑所需的端口密度。如果您有很多设备需要连接，那么您将需要高密度交换机。但是，如果您只有几台设备，那么您可以使用低密度交换机。

交换机的端口密度也可能受其所具有的端口类型的影响。例如，某些网络交换机具有千兆以太网端口，而其他交换机具有 10 个千兆以太网端口。端口类型将决定在设备之间传输数据的速度。

端口速率

在网络上的设备之间传输数据的速度是选择交换机时要考虑的重要因素。端口速率是通过交换机上的单个端口传输的最大数据量。如果您的网络上有需要高带宽的设备，则需要选择端口速度更高的以太网交换机。

可扩展性

随着业务的增长，您将需要一个可以容纳更多设备和连接的工业以太网交换机。可扩展性是选择网络交换机时要考虑的重要功能。能提供模块化扩展的网络交换机，可以让您根据需要添加更多端口，而无需更换整个交换机。要考虑的另一件事是交换机支持的VLAN数量，VLAN 可以帮助分段网络并改善流量，一般可以选择至少支持 32 个 VLAN 的交换机。

能效

网络交换机中要考虑的最重要功能之一是其能源效率。当今市场上的许多以太网交换机都是为了节省电力而设计的，这有助于降低您的整体能源成本。可以选择经过Energy Star认证或具有其他节能功能（如power-saving模式或port shutdown）的交换机。

可管理性

在寻找新的网络交换机时，应牢记一些关键功能，以确保网络的最佳性能和可管理性。以下是一些需要注意的事项：

易用性：一个好的网络交换机应该易于设置和管理。寻找具有用户友好界面的交换机，以便轻松配置设置和监控网络活动。

灵活性：选择提供灵活端口配置选项的交换机，以满足您的特定网络需求。您可以根据需要添加其他交换机来轻松扩展网络。

性能：确保您选择的以太网交换机可以处理网络的带宽要求。选择提供服务质量 （QoS）功能的交换机也很重要，即使在高峰时段也能确定流量的优先级并确保平稳的性能。

可靠性：在网络基础设施方面，可靠性是关键。选择专为高可用性而设计并提供冗余功能的交换机，即使一个组件发生故障，也能保持网络正常运行。

安全

对于网络交换机，安全性应该是重点关注之一。网络交换机中有许多功能可以帮助提高网络的安全性，包括：

• 端口安全：能提供端口安全功能的网络交换机，例如能够限制与每个端口关联的 MAC 地址数量或限制来自特定 MAC 地址的流量的能力。
• 访问控制列表：选择支持访问控制列表 （ACL） 的网络交换机，以便更好地控制和监控网络上的流量。
• 802.1X 身份验证：选择支持 802.1X 身份验证的网络交换机，以便要求连接到网络的设备先进行身份验证，然后才能访问任何资源。
• VLAN：利用虚拟局域网 （VLAN） 对网络进行分段，并将敏感数据与网络中安全性较低的部分隔离开来。

通过在选择网络交换机时考虑这些因素，可以帮助确保您的网络更安全地抵御潜在威胁。

服务质量（QoS）

选择网络交换机时，考虑服务质量 （QoS） 非常重要。QoS 可用于确定流量的优先级，并确保优先级传输任务关键型数据。这在工业或医疗应用中尤其重要，在这些应用中，丢失数据包可能意味着生产损失甚至生命损失。有许多不同类型的 QoS，因此请务必选择支持所需类型的交换机。

预算

在选择网络交换机时，要考虑的最重要因素之一是您的预算。网络交换机多少钱一台？市场上有各种各样的交换机，价格高低不等。

如果您的预算紧张，仍然有一些不错的选择。FR-5A3010P 是预算紧张的绝佳选择。它提供快速的速度，并为小型家庭或办公室网络提供许多功能。

如果您的预算充裕，FR-5M3424 是一个不错的选择。它适用于小型企业，并提供 28 个千兆以太网端口。它也是可堆叠的，因此您可以随着需求的增长添加更多交换机。

对于那些预算大的人来说，FR-5M3448 是顶级选择。它提供多达 48 个千兆以太网端口，专为高密度部署而设计。

结论

选择网络交换机时需要考虑许多不同的功能，以上是最重要的关注点。通过牢记这些因素，您可以缩小选择范围并选择最适合您需求的交换机。如果您对商用以太网交换机或工业以太网交换机的选择存在更多疑问，欢迎留言！

什么是Voice VLAN？

VLAN是虚拟局域网，而Voice VLAN（语音VLAN），顾名思义，就是专门为用户的语音数据流构建的虚拟局域网，它能保证语音流量与其他流量在广播时的完整性。也就是说，如果同时交付数据、视频等其他业务，Voice VLAN将被优先考虑并以更高的转发优先级进行广播。

物联网和工业物联网需要Voice VLAN

基于IP的物联网和工业物联网（IIoT）需要Voice VLAN 来确保高质量的语音数据传输。配备 VoIP 接口的设备可以使用Voice VLAN来创建数字语音设备专用的纯语音VLAN。这是一个潜在的创新功能，特别是对于数字工业控制器连接到模拟设备的工业网络（IIoT）设备。

Voice VLAN是如何工作的？

首先，我们可以通过两种方式识别语音数据流，一种是通过识别接收数据包的源MAC地址（基于MAC地址的模式），另一种是通过识别接收数据包的 VLAN标记（基于VLAN的模式）。

网络交换机可以根据数据包中的源MAC地址确定数据流是否为语音流。如上图所示，从 IPcam 和 IP电话接收数据包后，交换机将向数据包添加Voice VLAN 的标记，并在源MAC地址与配置的 OUI 匹配时增加其优先级，或者为 PVID 添加一个标记，如果数据包不匹配，则保持数据包不优先。

Voice VLAN的三个直接作用

1. 当在网络上使用网络交换机上的 802.1Q 在上行链路上配置和中继多个 VLAN 时，它可以确保你的 VoIP（网络电话）设备不必直接处理来自数据 VLAN 的所有广播和其他流量。
2. 在某些情况下，语音VLAN 可以更轻松地标记 QoS 数据包并为 VoIP电话配置 TFTP 和 DHCP 服务，从而简化网络配置。
3. 语音VLAN可以为不同语音数据分配优先级，确保数据高质量传输。

怎样通过光纤网络交换机配置Voice VLAN？

在基于 VLAN的模式下，有两个主要步骤需要配置：

1. 在网络交换机上创建VLAN，并向VLAN添加接口，实现二层互通。
2. 将 VLAN 配置为Voice VLAN，并使用基于 VLAN 的Voice VLAN。

在基于MAC地址的模式下，有三个主要步骤需要配置：

1. 在网络交换机上创建VLAN，并向VLAN添加接口，实现二层互通。
2. 配置 OUI（组织唯一标识符）以匹配接收数据包的源MAC地址。
3. 在接口上配置Voice VLAN功能。