在局域内,我们会用 VLAN 对不同的用户、不同的部门、不同用途的区域进行分组,一个 VLAN 区分一组用户,便于管理和使用。加速器的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!https://www.tiandiapp.com/
什么是 VLAN ?VLAN 技术能够在逻辑上把一个物理局域分隔为多个广播域,每个广播域称为一个虚拟局域(即 VLAN )。每台主机只能属于一个 VLAN ,同属一个
VLAN 的主机通过二层直接通信。划分 VLAN ,并不是为了彻底隔绝通信,而是减小广播域传播的范围,过滤多余的包,提高络的传输效率。
如何现不同 VLAN 间的主机通信呢?VLAN 隔离二层络,必须通过层络设备现。这些设备根据 IP 地址为不同 VLAN 间的流量执行路由转发的操作,称为 VLAN 间路由。
现 VLAN 间路由的方法有哪些?按照时间和技术发展的顺序,介绍种 VLAN 间路由的方法。
首种:传统 VLAN 间路由路由器的作用是在不同络之间转发数据包,VLAN 则是在一台或一组交换机上划分不同的局域,将它们隔离为不同的段。因此,不同 VLAN
之间的通信需要路由器来进行转发,也就顺理成章了。
不同的 VLAN 连接不同的路由器接口,一个路由器接口连接一个 VLAN 的交换机端口。
假设 PC 和路由器都有同段中所有设备的 ARP 缓存表,交换机的 MAC 地址表也有各个设备的 MAC 地址信息。那么 PC1 向 PC5
发送数据时,整个过程如下:
PC1 查询路由表,发现 PC5 的 IP 地址在另一个段,需要通过默认关进行数据转发。PC1 以 PC5 的 IP 地址为目的 IP 地址,以默认关的 MAC 地址为目的 MAC 地址,封装数据帧后发送给交换机。交换机收到数据帧后,查询 MAC 地址表,找到目的 MAC 地址对应的端口,于是将数据帧从这个端口转发出去,即转发给路由器。路由器收到数据帧后,查看数据帧的目的 MAC 地址是自己,于是解封装查看目的 IP 地址。根据目的 IP
地址的络号查询路由表,发现目的段的直连路由,以及对应的出接口。路由器以 PC5 的 IP 地址作为目的 IP 地址,以 PC5 的 MAC 地址作为目的 MAC 地址封装报文,并从出接口转发出去,即转发给交换机。交换机查看数据帧的目的 MAC 地址,并根据目的 MAC 地址,将数据帧转发给 PC5 。
相同 VLAN 的主机如何互相通信?PC1 向 PC2 发送数据时,由于目的 IP 地址与自己处于同一个段,PC1 会使用 PC2 的 MAC 地址作为目的 MAC
地址封装数据帧;交换机也会直接通过 PC2 的端口,将数据帧转发给 PC2 。
如果不同 VLAN 的 PC1 和 PC3 通讯,交换机是否会直接根据 MAC 地址,把 PC1 发送的报文直接转发给 PC3 ?
MAC 地址表不仅记录了交换机端口和 MAC 地址的对应关系,还包括这个端口的 VLAN 。交换机不会通过查询 MAC 地址表,就把数据帧从不同 VLAN
的端口转发出去。
传统 VLAN 间路由验验拓扑图
接口列表
验要求ENSP 模拟器PC1 能通 PC5验步骤根据接口 IP 地址表,各个设备分别配置 IP 地址。根据 VLAN 划分表,SW 配置各个端口的 VLAN 。测试:PC1PC5 成功,通过路由器的接口现 VLAN 间路由。验总结进行络配置前,先梳理出接口列表、接口 IP 地址表和 VLAN 划分表,便于进行设备配置。
第二种:单臂路由路由器用于连接异构络,特点是有不同类型的物理接口,接口数量少;交换机则是用于组建局域,特点是物理接口类型少,接口数量多。际络环境中,会在一台交换机上创建大量的
VLAN ,每个 VLAN 使用一个路由器接口作为默认关,路由器接口就不够用了。
为了节省路由器的接口,使用一个接口来连接交换机,论哪个 VLAN 的流量都通过这一个接口进出路由器,现所有 VLAN
之间的流量转发,这种方式称为单臂路由。
上面的物理拓扑图可能描述的不太清楚,查看下面单臂路由的逻辑拓扑图可以更好的理解原理。
物理拓扑图:展示络设备之间物理连接方式的拓扑图。逻辑拓扑图:络设备根据络地址转发数据包的逻辑通道图。
一个路由器接口能够像多个接口那样工作,同时用来传输多个不同 VLAN 的流量吗?
路由器提供了一种称为子接口的逻辑接口。子接口顾思义,就是通过逻辑的方式,将一个路由器物理接口划分为多个逻辑子接口,来满足用一个物理接口连接多个络的需求。
单臂路由验验拓扑图
接口列表由传统 VLAN 间路由的多个路由器接口,变成单臂路由的一个路由器接口,用于连接交换机。其它接口配置不变。
验要求PC1 能通 PC5。验步骤根据接口 IP 地址表,配置路由器的子接口 IP 地址。其余设备配置参考上一个验的步骤 1 。命令- --创建子接口。子接口编号范围是 1 ~ 4096 ,与 VLAN ID 保持一致。命令 1配置 8021Q 封装并指定端口的 PVID ,确保路由器子接口与对端的交换机端口封装模式一致。命令 启动子接口的 ARP 广播功能。默认状态下,ARP 广播功能是禁用的,收到 ARP
广播帧会直接丢弃。根据 VLAN 划分表,配置 SW 连接路由器端口的 VLAN 。其余设备配置参考上一个验的步骤 2 。测试,PC1PC5 成功,通过路由器的子接口现 VLAN 间路由。第种:层交换技术从流量走向上看单臂路由,是舍近求远的,交换机上两个不同 VLAN
的端口流量,法通过交换机直接完成数据转发,还需要在路由器上绕一下。这是因为二层交换机没有层转发能力,法根据数据包的目的 IP
地址查看自己的路由表;二层交换机也法成为所连主机的关,需要一台路由器充当关。
然后出现了一种在传统以太交换机的基础上,添加专门路由转发硬件的设备。这类设备不仅有传统二层交换机的功能,还可以通过
ASIC(特殊应用集成电路)现对数据包的路由。这种集成了层数据包转发功能的交换机称为层交换机。
一台层交换机既可以现将终端隔离在不同的 VLAN 中,同时位这些终端提供 VLAN 间路由的功能,不需要再借助路由器来转发不同 VLAN
之间的流量。
现 VLAN 间路由需要给每一个 VLAN 分配一个单独的层接口作为关,层交换机并不是使用层物理接口连接各个 VLAN ,而是通过创建虚拟
VLAN 接口,为每一个 VLAN 分配一个虚拟层接口。
虚拟 VLAN 接口是由层交换机创建的,因此层交换机会作为直连接口,将它们所在的络作为直连路由填充到路由表中。同时,虚拟 VLAN 接口和对应的
VLAN 中的物理二层端口处于同一个子中,充当这个 VLAN 的关。
层交换机的转发效率和扩展性都远比单臂路由现 VLAN 间路由更,管理和配置也更加简单,目前这种方案已成为现 VLAN 间路由方案的首选。
层交换机验验拓扑图
接口列表
验步骤根据接口 IP 地址表,配置交换机的 VLANIF 接口。PC1 ~ PC5 的 IP 地址配置以及对端交换机接口 VLAN 配置,参考上一个验的步骤
1 和步骤 2 。命令V - 创建 VLANIF 接口。VLANIF 接口的编号必须与 VLAN ID 一致,VLAN
中的主机以 VLANIF 接口 IP 地址作为自己的默认关。命令查看 IP 地址信息,检查配置是否正确。命令查看 VLAN 信息,检查交换机端口的 VLAN 配置是否正确。命令- 查看路由表信息,两个 VLANIF 接口的直连段加入了 IP 路由表,并以此现 VLAN 间路由。测试,PC1PC5 成功,通过层交换机的 VLANIF 接口现 VLAN 间路由。层交换机能取代路由器吗?层交换机的路由功能通常比较简单,主要是局域的连接,包含大量的以太接口,主要用途是提供速数据交换功能,满足局域数据交换频繁的应用特点。
而路由器则不同,是为了满足不同类型的络连接,如局域与广域之间的连接、不同协议的络之间的连接等。它比较主要的功能是路由转发,解决各种复杂路径的络连接,不仅适用于同种协议的局域间,更适用于不同协议的局域与广域间。具有选择比较佳路由、负荷分担、链路备份及和其他络进行路由信息的交换等等功能。
因此,层交换机与路由器存在着本质区别,层交换机并不能完全取代路由器的工作。 |
