VLAN和三层交换

 

目录

 

VLAN概述与优势

  分割广播域

  VLAN的优势

 VLAN的种类

  静态VLAN

  动态VLAN

静态VLAN的配置

 VLAN的范围

配置静态VLAN的步骤

 VLAN接口类型

小结

Trunk的作用

 如何实现交换机之间的VLAN通信

VLAN的标识 

小结 

 单臂路由实现不同VLAN间通信

单臂路由的配置

 单臂路由产生的瓶颈

---

VLAN概述与优势

  分割广播域

• 物理分割
• 逻辑分割

  VLAN的优势

• 控制广播
• 增强网络安全性
• 简化网络管理

 VLAN的种类

  静态VLAN

• 基于端口划分静态VLAN

  动态VLAN

• 基于MAC地址划分动态VLAN

静态VLAN的配置

 VLAN的范围

配置静态VLAN的步骤

• 创建VLAN
• 将交换机的端口加入到相应的VLAN中
• 验证VLAN的配置

 VLAN接口类型

• access类型接口：接入模式一般用于连接 计算机或路由器的端接口
• trunk 中继 一般用于连接交换机与交换机的端口
• 作用：用于识别可放心的vlan标签
• hybrid 华为私有协议 华为交换机接口上默认的接口类型

小结

• VLAN是逻辑隔离的虚拟局域网、
• VLAN能够隔离广播，提高安全性，简化管理
• VLAN分为动态VLAN和静态VLAN
• 静态VLAN有两种配置方式：VLAN数据库和全局配置

Trunk的作用
 

 如何实现交换机之间的VLAN通信

• 为每一个VLAN提供一条链路
• 只是用一条链路，且通过标识来区分不同的VLAN的数据

VLAN的标识
 

• 在以太网上实现中继，有两种封装类型
• ISL（Cisco私有标准）
• IEEE802.1q
• 2字节标识协议标识符(TPID)包含一个0x8100 的固定值，这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
• 2字节标识控制信息(TCI)包含了下面的3个元素:
• 3位的用户优先级(Priority) : IEEE 802.1q不使用该字段。
• l位的规范格式标识符(CFI) :CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。
• 12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN，但VLAN 0和VLAN
• 4095是被保留的。
   

小结
 

• Trunk是通过一条物理链路，实现同VLAN跨交换互通
• Trunk有两种封装模式：ISL和IEEE 802.1q
• Trunk配置简化了网络结构，管理更灵活
• 单臂路由概述

 单臂路由实现不同VLAN间通信

   链路类型

• 交换机连接主机的端口为access链路
• 交换机连接路由器的端口为trunk链路

   子接口

• 路由器的物理接口可以被划分成多个逻辑接口
• 每个子接口对应一个VLAN网段的网关

   原理

• 路由器重新封装MAC地址，转换VLAN标签

单臂路由的配置

• 配置链路类型
• 配置VLAN标签的封装结构
• 配置子接口地址

 单臂路由产生的瓶颈

   单臂路由的缺陷

• 单臂为网络骨干链路，容易形成网络瓶颈
• 子接口依然依托于物理接口，应用不灵活
• VLAN间转发需要查看路由表严重浪费设备资源
• 三层交换技术
• 使用三层交换技术实现VLAN间通信
• 三层交换=二层交换+三成转发

   三层转发过程中要重新封装二层

• 三层交换机上，第三层引擎处理数据流的第一个包
• vlan1 转发给三成交换 会封装——>源IP vlan1 IP 目的 vlan2 IP——>源MAC vlan1 MAC 目的 MAC 网关的MAC
• 重新封装MAC头部——>源IP和目的IP不变——>源MAC三层交换的MAC（vlan2 网关的MAC）——>目的MAC vlan2 MAC

   传统的MLS

• 交换机ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目
• 负责重写和转发数据流中的后续数据包

   基于CEF的MLS

• CEF是一种基于拓扑转发的模型
• 其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一一个镜像
• 路由表更新时FIB随之变化其中FIB包含邻接主机的IP地址与VLAN ID的对应关系，而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息
• 基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。