本文介绍了VLAN相关知识,包括定义、功能、标准、链路类型、划分方法和接口类型等。还阐述了路由交换机,它可实现VLAN间通信,具有部分路由器功能,能加快局域网数据交换,在园区网络核心层有应用,同时说明了交换机虚拟接口在VLAN间通信的作用。
1. VLAN
1.1 定义:
virtual local area network 虚拟本地局域网
将一个物理的LAN在逻辑上划分成多个广播域的技术(不同VALN属于不同广播域)
1.2 功能:
将广播报文限制在一个VLAN中
1.3 正式标准:
IEEE 802.1Q
1.4 VLAN的链路类型:
| 链路类型 | 连接对象 | 帧 |
| 接入链路 | 主机到交换机 | 不带VLAN标记 |
| 干道链路 | 交换机到交换机 | 带VLAN标记 |
1.5 VLAN的划分方法:
对帧的处理由接口类型决定
1.5.1 基于接口划分
根据交换机的接口划分VLAN(最常用)
给交换机每个接口配置不同的PVID,当普通数据帧进入了配置了PVID的交换机接口,该数据帧就会被打上这个PVID标记
1.5.2 基于MAC地址划分
1.5.3 基于协议划分
1.6 接口类型
1.6.1 Access接口
交换机上连接用户主机的接口
只能接入接入链路
仅允许唯一的VLAN ID 通过本接口,这个VLAN ID与缺省VLAN ID 相同
Access接口在向端设备发出以太网帧时,会去掉VLAN标记
1.6.2 Trunk接口
交换机上与其他交换机连接的接口
只能接入干道链路
允许多个带VLAN标记的帧通过
1.6.3 Hybrid接口
交换机上既可以连接用户主机又可以连接其他交换机的接口
既可以接入接入链路又可以接入干道链路
可以指定是否去掉数据帧的VLAN标记
1.6.4 QinQ接口
802.1Q-in-802.1Q 接口使用QinQ 协议的接口
QinQ接口可以给帧加上双重VLAN标记,支持4094*4094个VLAN,满足数量需求
2. 路由交换机
在实际应用中,通常使用路由交换机实现VLAN间的通信
路由交换机又叫三层交换机
2.1 使用原因
一个园区网络需要划分成多个小的局域网,从而实现广播包隔离
2.2 二层交换机和三层交换机
二层交换机能实现同一VLAN内部主机的互相访问,而不同VLAN 间的通信需要通过第三层路由功能来完成转发
2.3 路由交换机目的:
加快大型局域网内部的数据交换
2.4 路由交换机的特点
具有部分路由器功能的交换机
数据包转发等规律性的过程由硬件高速实现
路由表维护,路由计算,路由确定等功能由三层路由模块实现
除了必要的路由决定过程外,大部分数据转发过程由二层交换模块处理,提高了数据包转发的效率
因此 路由交换机既有三层路由的功能,又具有二层交换的网络速度
"一次路由,多次交换"
当它收到需要通过路由进行转发的数据包时,除了通过路由表找到出口之外,还会将此数据特征记录下来,当相同的数据流的后续数据包到来时,它就不必再像路由器一样重新花费时间查表而是直接通过记录下的信息转发出去,从而提高转发效率
2.5 路由交换机的应用
在园区中,一般将路由交换机部署在网络核心层,用路由交换机的接口连接不同的子网或VLAN(即不同的广播域)
虽然路由交换机在局域网中由于转发速率的原因可以部分取代路由器的寻径功能,但其接口类型有限,协议支持的种类也无法达到路由器的水平,因此在进行协议转换的场合,还是一定要路由器的参与才能够实现需求
2.6 交换机虚拟接口
交换机虚拟接口(Switch Virtual Inerface ;SVI )是VLAN的接口,是虚拟的,并且一个VLAN仅有一个SVI。
对于二层交换机,只能给其默认VLAN(通常是VLAN1)的SVI配置IP地址、子网掩码
SVI是一种三层逻辑接口,当需要在VLAN之间进行路由通信,或者提供IP主机到交换机的远程访问的时候,就需要起用交换机上相关VLAN的SVI,即为该VLAN的SVI配置IP地址、子网掩码
在实现VLAN间通信时,需要在路由交换机上创建相应的VLAN,并为每个VLAN配置一个SVI,然后为每个SVI配置一个IP地址,并将该IP地址作为相应的VLAN内主机的默认网关地址
在实现不同VLAN间通信时,需要先将数据包发给默认网关,然后进行转发,从而实现VLAN间互访。由于这是路由交换机的路由功能所实现的,所以此时必须要在路由交换机上启用路由功能(执行启用路由功能命令)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
