论文部分内容阅读
[摘 要]随着网络的日益发展,VLAN技术在网络中的应用越来越广,它可以将一个物理网络划分为若干个虚拟网络,每个虚拟网络相对独立,分割了广播域,抑制了广播,提高了网络利用率。如果不同虚拟网络之间要通信,可以使用路由器与可以使用三层交换机,本文对这两种设备实现不同VLAN间的通信进行分析。
[关键词]VLAN 通信 三层交换机 路由器
中图分类号:TD421.5 文献标识码:A 文章编号:1009-914X(2014)01-0027-01
目前,VLAN技术在交换网络中得到了广泛的应用,它可以将一个物理局域网划分为若干个相互独立的虚拟局域网(即VLAN),并且不受地理位置的限制,各个VLAN中的用户就像使用一个真实的局域网一样。VLAN技术限制了广播数据包的扩散,提高了网络内带宽资源的利用率,同时,也提高了网络的安全性。但有时各个VLAN中的主机并不想完全独立,需要相互传递信息,那么如何实现不同VLAN之间相互通信呢?本文将对此问题展开探讨。
一、VLAN、VLAN的划分与VLAN间的通信
VLAN是虚拟局域网的简称,它是将一个物理网络划分为若干逻辑网络,或者说是虚拟网络,即VLAN,这些VLAN不受地理位置的限制,有着和普通物理网络同样的屬性。VLAN的划分使第二层的单播帧、广播帧和多播帧限制一个VLAN内,而不会扩散到其它的VLAN中,大大提高了网络资源的利用率。
VLAN的划分有多种方法,但目前应用最广、最有效的方法是基于接口划分VLAN,它遵循IEEE 802.1q标准,依据以太网交换机的接口来划分,例如,将思科交换机2950-24的1-5接口划分到VLAN 10,11、20接口划分到VLAN 20。网络管理员只需要对这些接口进行配置,而不需要知道这些接口具体连接什么设备。
基于不同的要求,有些不同VLAN中的主机需要相互通信,这种通信不是不同广播域之间的通信,而是一个虚拟网络与其它虚拟网络的通信,所以,VLAN间通信实际就是网络间的路由,要实现不同网络间的路由,需借助于第三层设备路由器或三层交换机。
二、利用路由器实现VLAN间的通信
1.实现不同VLAN通信的条件
使用路由器实现不同VLAN间的通信,需要将路由器的以太网接口与交换机的以太网接口连接,然后使用IEEE 802.1q开启路由器的子接口,并设置与路由器连接的交换机接口,使其成为干道模式,这样就可以实现VLAN之间的通信了。因为数据包从路由器的同一个接口进入和出去,因此形象地称之为单臂路由。
2.工作过程
在此以一台思科2621路由器、一台思科2960交换机(划有VLAN 10和LVAN 20)、两台计算机为例子进行说明,拓扑结构如图1所示。将路由器的F0/0接口划分为两个子接口F0/0.1和F0/0.2,以计算机PC1发送数据帧给PC2为例进行分析。
1)计算机PC1将数据帧发送给交换机,交换机查看MAC地址表,发现需要通过接口f 0/1转发,于是将数据帧打上VLAN 10标签转发给路由器。
2)路由器通过子接口收到数据帧后,将其拆封变为数据包,取出目的地址,查询路由表,然后通过另一子接口转发,转发前转换MAC地址,同时将VLAN的标签转换为VLAN 20。
3)交换机收到数据帧后,除去帧中VLAN 20的标签,查看MAC地址表,将数据帧转给计算机PC2。然后,PC2以同样过程向PC1发送应答数据帧。
3.交换机和路由器的配置分析
1)交换机除了划分VLAN外,需要将与路由器连接的接口设为Trunk模式,在交换机与路由器间形成干道。
2)根据VLAN的个数,将路由器的以太网接口划分为相同数量的子接口。
3)在路由器上,为每个子接口配置IP地址(相应VLAN中计算机的网关),封装802.1Q标准并指定VLAN ID。
三、三层交换机实现VLAN间的通信
利用路由器实现不同VLAN间的通信,对路由器资源消耗很大,转发速率也比较低,容易产生瓶颈。因此现在的网络中一般都采用三层交换机实现VLAN间的通信。
1.什么是三层交换机
三层交换机本质上是带有路由功能的二层交换机,它是将二层交换机和路由器的优势有机地结合起来,具有高性能的交换机模块和路由模块,可实现高速的路由,例如,三层交换机Cisco C3560、RG-S5750等。
2.三层交换机实现VLAN间通信的工作原理
三层交换机实现VLAN间的通信有两种方法,物理法和虚拟接口法,在此,以一台Cisco C3560和两台计算机构成简单的网络进行说明,拓扑结构如下图所示。物理法是通过命令关闭交换机接口的二层功能,开启三层功能来实现路由功能,达到不同VLAN相互通信的目的,这种方法在实际中应用较少;虚拟接口法也叫SVI法,是在三层交换机上为各个VLAN创建虚拟接口,相当于路由器的接口,来实现不同VLAN间的通信。
三层交换机实现VLAN互相访问的原理是,利用三层交换机的路由功能,通过取出收到数据包的目的地址,然后查找路由表转发数据包。三层交换机利用直连路可以实现不同的VLAN之间的访问。(见图2)
3.三层交换机配置分析
使用物理法配置三层交换机,需要通过no switchport命令关闭接口F0/1和F0/2的二层功能,开启接口的路由功能,然后在接口F0/1和F0/2上分别配置IP地址,即计算机的网关,来实现不同VLAN间的通信。
使用虚拟接口法是在三层交换机上配置VLAN 10、VLAN 20,作为的虚拟接口,然后将与计算机连接的接口划分到相应VLAN中(此处VLAN 10和VLAN 20既作为划分的VLAN,又作为虚拟接口),并给VLAN 10、VLAN 20配置IP地址,即计算机的网关,实现不同VLAN间的通信。
结束语
使用路由器实现不同VLAN间的通信,适用于网络中划分了VLAN,但VLAN之间有部分主机需要通信,但交换机不是三层交换机的情况,可以作为网络升级的一种临时策略。三层交换机资源占用少,转发速率快,是实现不同VLAN间通信的理想选择,目的被广泛使用。
参考文献
[1] 刘晓辉.交换机·路由器·防火[M].北京:电子工业出版社,2012.
[2] 张世勇.交换机与路由器配置实验教程[M].北京:机械工业出版社,2012.
[3] 李洛.石硕.交换机/路由器及其配置[M].北京:电子工业出版社,2011.
[4] 王达.Cisco交换机配置与管理完全手[M].北京:水利水电出版社,2013.
[关键词]VLAN 通信 三层交换机 路由器
中图分类号:TD421.5 文献标识码:A 文章编号:1009-914X(2014)01-0027-01
目前,VLAN技术在交换网络中得到了广泛的应用,它可以将一个物理局域网划分为若干个相互独立的虚拟局域网(即VLAN),并且不受地理位置的限制,各个VLAN中的用户就像使用一个真实的局域网一样。VLAN技术限制了广播数据包的扩散,提高了网络内带宽资源的利用率,同时,也提高了网络的安全性。但有时各个VLAN中的主机并不想完全独立,需要相互传递信息,那么如何实现不同VLAN之间相互通信呢?本文将对此问题展开探讨。
一、VLAN、VLAN的划分与VLAN间的通信
VLAN是虚拟局域网的简称,它是将一个物理网络划分为若干逻辑网络,或者说是虚拟网络,即VLAN,这些VLAN不受地理位置的限制,有着和普通物理网络同样的屬性。VLAN的划分使第二层的单播帧、广播帧和多播帧限制一个VLAN内,而不会扩散到其它的VLAN中,大大提高了网络资源的利用率。
VLAN的划分有多种方法,但目前应用最广、最有效的方法是基于接口划分VLAN,它遵循IEEE 802.1q标准,依据以太网交换机的接口来划分,例如,将思科交换机2950-24的1-5接口划分到VLAN 10,11、20接口划分到VLAN 20。网络管理员只需要对这些接口进行配置,而不需要知道这些接口具体连接什么设备。
基于不同的要求,有些不同VLAN中的主机需要相互通信,这种通信不是不同广播域之间的通信,而是一个虚拟网络与其它虚拟网络的通信,所以,VLAN间通信实际就是网络间的路由,要实现不同网络间的路由,需借助于第三层设备路由器或三层交换机。
二、利用路由器实现VLAN间的通信
1.实现不同VLAN通信的条件
使用路由器实现不同VLAN间的通信,需要将路由器的以太网接口与交换机的以太网接口连接,然后使用IEEE 802.1q开启路由器的子接口,并设置与路由器连接的交换机接口,使其成为干道模式,这样就可以实现VLAN之间的通信了。因为数据包从路由器的同一个接口进入和出去,因此形象地称之为单臂路由。
2.工作过程
在此以一台思科2621路由器、一台思科2960交换机(划有VLAN 10和LVAN 20)、两台计算机为例子进行说明,拓扑结构如图1所示。将路由器的F0/0接口划分为两个子接口F0/0.1和F0/0.2,以计算机PC1发送数据帧给PC2为例进行分析。
1)计算机PC1将数据帧发送给交换机,交换机查看MAC地址表,发现需要通过接口f 0/1转发,于是将数据帧打上VLAN 10标签转发给路由器。
2)路由器通过子接口收到数据帧后,将其拆封变为数据包,取出目的地址,查询路由表,然后通过另一子接口转发,转发前转换MAC地址,同时将VLAN的标签转换为VLAN 20。
3)交换机收到数据帧后,除去帧中VLAN 20的标签,查看MAC地址表,将数据帧转给计算机PC2。然后,PC2以同样过程向PC1发送应答数据帧。
3.交换机和路由器的配置分析
1)交换机除了划分VLAN外,需要将与路由器连接的接口设为Trunk模式,在交换机与路由器间形成干道。
2)根据VLAN的个数,将路由器的以太网接口划分为相同数量的子接口。
3)在路由器上,为每个子接口配置IP地址(相应VLAN中计算机的网关),封装802.1Q标准并指定VLAN ID。
三、三层交换机实现VLAN间的通信
利用路由器实现不同VLAN间的通信,对路由器资源消耗很大,转发速率也比较低,容易产生瓶颈。因此现在的网络中一般都采用三层交换机实现VLAN间的通信。
1.什么是三层交换机
三层交换机本质上是带有路由功能的二层交换机,它是将二层交换机和路由器的优势有机地结合起来,具有高性能的交换机模块和路由模块,可实现高速的路由,例如,三层交换机Cisco C3560、RG-S5750等。
2.三层交换机实现VLAN间通信的工作原理
三层交换机实现VLAN间的通信有两种方法,物理法和虚拟接口法,在此,以一台Cisco C3560和两台计算机构成简单的网络进行说明,拓扑结构如下图所示。物理法是通过命令关闭交换机接口的二层功能,开启三层功能来实现路由功能,达到不同VLAN相互通信的目的,这种方法在实际中应用较少;虚拟接口法也叫SVI法,是在三层交换机上为各个VLAN创建虚拟接口,相当于路由器的接口,来实现不同VLAN间的通信。
三层交换机实现VLAN互相访问的原理是,利用三层交换机的路由功能,通过取出收到数据包的目的地址,然后查找路由表转发数据包。三层交换机利用直连路可以实现不同的VLAN之间的访问。(见图2)
3.三层交换机配置分析
使用物理法配置三层交换机,需要通过no switchport命令关闭接口F0/1和F0/2的二层功能,开启接口的路由功能,然后在接口F0/1和F0/2上分别配置IP地址,即计算机的网关,来实现不同VLAN间的通信。
使用虚拟接口法是在三层交换机上配置VLAN 10、VLAN 20,作为的虚拟接口,然后将与计算机连接的接口划分到相应VLAN中(此处VLAN 10和VLAN 20既作为划分的VLAN,又作为虚拟接口),并给VLAN 10、VLAN 20配置IP地址,即计算机的网关,实现不同VLAN间的通信。
结束语
使用路由器实现不同VLAN间的通信,适用于网络中划分了VLAN,但VLAN之间有部分主机需要通信,但交换机不是三层交换机的情况,可以作为网络升级的一种临时策略。三层交换机资源占用少,转发速率快,是实现不同VLAN间通信的理想选择,目的被广泛使用。
参考文献
[1] 刘晓辉.交换机·路由器·防火[M].北京:电子工业出版社,2012.
[2] 张世勇.交换机与路由器配置实验教程[M].北京:机械工业出版社,2012.
[3] 李洛.石硕.交换机/路由器及其配置[M].北京:电子工业出版社,2011.
[4] 王达.Cisco交换机配置与管理完全手[M].北京:水利水电出版社,2013.