VLAN和三层交换

VLAN和三层交换

一、VLAN的概述和优势

二、VLAN的种类和范围

三、交换机valn接口类型

四、单臂路由和三层交换

一、VLAN的概述和优势

VLAN指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

分割广播域

物理分割

逻辑分割

VLAN的种类

静态VLAN：基于端口划分静态VALN

动态VALN：基于MAC地址划分动态VALN

静态VALN的范围

使用VLAN的好处

1、控制广播

2、增强网络安全性

3、简化网络管理

配置静态VLAN 的步骤

1.创建VLAN

2.将交换机的端口加入到相应的VLAN 中

3.验证VLAN的配置

交换机valn接口类型

access类型端口：接入模式 一般用于连接计算机或路由器接口

作用：数据进入交换机时 打上VLAN标签 出交换机时，脱掉VLAN标签

trunk类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口。

作用：中继

hybrid 华为私有协议:华为交换机接口上默认的接口类型。

单臂路由和三层交换

单臂路由：单臂路由实现不同VLAN间通信

链路类型

交换机连接主机的端口为access链路

交换机连接路由器的端口为trunk链路

子接口

路由器的物理接口可以被划分成多个逻辑接口

每个子接口对应一个VLAN网段的网关配置

单臂路由实现不同VLAN间通信的原理

路由器重新封装Mac地址，转换VLAN标签

单臂路由的配置

1、配置交换机的链路类型，连接路由器的接口为trunk，连接主机为access

2、配置VLAN标签的封装结构和子接口地址

单臂路由产生的瓶颈

单臂路由的缺陷

“单臂”为网络骨干链路，容易形成网络瓶颈

子接口依然托于物理接口，应用不灵活

VLAN间转发1需要查看路由表，严重浪费设备资源。

三层交换技术

使用三层交换技术实现VLAN间通信

三层交换=二层交换+三层转发

当三层设各接收到一个数据帧， 会拆除原数据帧， 重新封装新的源MAC地址和目标MAC地址， 并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的， 处理的方式是软件方式，与路由器相同， 三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS"一次路由， 多次交换"的原理。

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MA C地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程， 即发送单播数据包， 通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

三层交换机具备路由功能，所以两个VLAN之间可以互相访问， 每一个VLAN虚接口就是该网段的网关。

虚接口：在三层交换机上配置的VLAN接口为虚接口，虚接口的引入使得应用更加灵活

传统的MLS

3层转发过程中要重新封装2层

三层交换机上，第3层引擎处理数据流的第一个包。

基于CEF的MLS

FIB表 邻接关系表

CEF是一种基于拓扑转发的模型

转息库(FIB)：与路由表一一对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。

邻接关系表：包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

总结

VLAN是逻辑隔离的虚拟局域网，能够隔离广播，提高安全性，简化管理VLAN分为动态VLAN和静态VLAN。

静态VLAN有两种配置方式∶VLAN数据库和全局配置。

Trunk是通过一条物理链路，实现同VLAN跨交换互通Trunk有两种封装模式∶ ISL和IEEE 802.1q

Trunk配置简化了网络结构，管理更灵活。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。