论文部分内容阅读
【摘 要】企业网组建中所使用的虚拟局域网(VLAN),通过对基本的五种不同VLAN路由模式的工作原理和应用场合进行分析,说明VLAN间路由模式划分的实质以及当前市场应用状况,并给出了其中常见的路由配置的关键环节。
【关键词】VLAN 路由 模式 配置
一、问题的提出
虚拟局域网(Virtual LAN,VLAN)技术是目前普遍应用的LAN交换技术,是指在第2层交换机上,从管理角度定义的端口上连接的网络用户和资源的逻辑分组。所谓管理角度,意即对网络用户和资源的分组是基于位置、功能、部门甚至是应用程序或所使用的协议进行组织,而所谓逻辑,是指分组不拘于传统的物理位置。VLAN的主旨是为了打破广播域,不必一定借助路由器。VLAN具有包括效率高、易管理、减小对路由的需求、安全性更高等主要优点,但是在实现VLAN的过程中有许多需要解决的问题,其中包括下列四个主要的问题:·在网络中应如何定义VLAN?·在多台交换机上用何种方法进行VLAN成员信息交流最好?·VLAN配置应自动化到何种程度?·如何在不同VLAN之间传输信息?
如何解决这些问题决定了某一特定的VLAN实施方案能否有效地满足用户和网络管理人员的需要。本文主要关注的是第4个问题——如何在不同VLAN之间通信。
二、主要内容
要在各个隔离的不同VLAN之间通信,必须经过路由器。然而,各路由解决方案相去甚远,各有优劣。与涉及选择VLAN解决方案的其他关键问题一样,用于VLAN间通信的技术也要视用户的特定需要和整体网络环境而定。在网络中的什么位置放置路由功能决定了目前基本的五种不同VLAN路由模式,它们分别是边界路由、“独臂”路由器、路由服务器/路由客户机、ATM上的多协议(MPOA)路由和第三层交换。
(一)边界路由
每个VLAN的边界交换机具有路由功能,属于一种分布式的路由工作方式。此时,VLAN间的报文将由交换设备内在的路由能力进行处理,从而无需再将其传送至某个外部的路由器上,数据的转发延迟因而也将得以降低。
注意这里交换设备内在的路由能力是指某些交换机厂商通过一个非标准的机制,使得交换机可以在交换机—交换机的端口上告诉另外一个交换机哪些VLAN是可达的。在这种方式下,交换机不是通过从交换机—交换机的端口上收到的包来确定哪些VLAN是可达的,而是通过外在的协议信息来得到,但是由于这种机制是非标准化的,因而只能用于同一厂商生产的两台交换机之间。
(二)“独臂”路由器
所有VLAN经过“独臂”路由器实现互联,是一种典型的连接方式。
采用“独臂”路由器的网络方案能够消除主干网上集中处理和高路由延迟,该模式下路由器一般接在主干网上的一个交换设备上,适合于大部分报文在VLAN内传输而少量的报文通过路由器进行传输的交换环境。此种方式的配置和管理都比较方便。
从图中可以看到同一个VLAN内的报文将不需要通过路由器,而直接在交换设备间进行高速传输。显然这种路由方式只是在大部分报文都无需经过路由器进行处理时效果才能比较理想,为此在规划VLAN方案时应尽可能减少VLAN之间的数据传输量。反过来说,由于集中式的路由策略,如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。
下面给出“独臂”路由配置中的关键环节。首先对于我们经常看到的VLAN示例图,按照相对真实的拓扑稍作修改。
配置要点有二,一是路由器物理接口上子接口的定义,二是交换机间的干线链接和“独臂”干线链接端口的设置。要定义一个物理接口上的子接口,执行以下任务:
1.标识接口
#interface fastethernet port-number.subintface-number
2.定义vlan封装
#encapsulation dot1q vlan-number;一个子接口对应一个VLAN
3.为接口分配一个IP地址
#ip address ip-address subnet-mask;相应VLAN的网关
交换机上的干线链接端口的作用相当于对数据流量进行分流,VLAN内的通信不必TRUNK到路由器,而VLAN间的通信则通过链接端口TRUNK到路由器,再路由到目的VLAN。其设置较为容易,这里从略。
(三)路由服务器/路由客户机
结构类似“独臂”路由器,但VLAN之间通信时,送到路由器服务器的仅是地址信息,获得路径方向后即可在VLAN之间传递数据,交换的信息量少于前一种方式。
(四)第三层交换技术
三层交换技术通俗地讲,就是将路由与交换合二为一的技术。路由器在对第一个数据包进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据包再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,从而可以提供线速性能,消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机常称为三层交换机。在上述几种方法中,以这种方法的性能最佳。
如图模式的通常做法是配置VTP域和在三层交换机上启动路由进程以实现VLAN间的通信。需要做的工作包括以下几点:
1.设置VTP DOMAIN
2.配置中继
3.创建VLAN(在server上设置)
4.将交换机端口划入VLAN (如图示拓扑都在client上进行)
5.配置三层交换。
三、结论
第2层交换机打破了冲突域的限制,并且只有路由器打破了广播域的限制。然而,虚拟局域网可以在第2层交换式网络中被用来打破广播域的限制,在第2层虚拟网的交换式互联网络中仍然需要路由器来提供不同虚拟网间的相互通信。实际上以上讨论的在网络中的路由功能位置决定路由模式,也可以说是与交换机相配合提供网络(虚拟网)间的连接的路由技术类型是路由处理器、路由器、第3层交换机或路由交换模块(Route Switch Modules,RSM)中的某一种。从普遍应用的IP局域网角度考虑,无疑第3层交换以其灵活和性能的优势领先于其他路由类型。
【关键词】VLAN 路由 模式 配置
一、问题的提出
虚拟局域网(Virtual LAN,VLAN)技术是目前普遍应用的LAN交换技术,是指在第2层交换机上,从管理角度定义的端口上连接的网络用户和资源的逻辑分组。所谓管理角度,意即对网络用户和资源的分组是基于位置、功能、部门甚至是应用程序或所使用的协议进行组织,而所谓逻辑,是指分组不拘于传统的物理位置。VLAN的主旨是为了打破广播域,不必一定借助路由器。VLAN具有包括效率高、易管理、减小对路由的需求、安全性更高等主要优点,但是在实现VLAN的过程中有许多需要解决的问题,其中包括下列四个主要的问题:·在网络中应如何定义VLAN?·在多台交换机上用何种方法进行VLAN成员信息交流最好?·VLAN配置应自动化到何种程度?·如何在不同VLAN之间传输信息?
如何解决这些问题决定了某一特定的VLAN实施方案能否有效地满足用户和网络管理人员的需要。本文主要关注的是第4个问题——如何在不同VLAN之间通信。
二、主要内容
要在各个隔离的不同VLAN之间通信,必须经过路由器。然而,各路由解决方案相去甚远,各有优劣。与涉及选择VLAN解决方案的其他关键问题一样,用于VLAN间通信的技术也要视用户的特定需要和整体网络环境而定。在网络中的什么位置放置路由功能决定了目前基本的五种不同VLAN路由模式,它们分别是边界路由、“独臂”路由器、路由服务器/路由客户机、ATM上的多协议(MPOA)路由和第三层交换。
(一)边界路由
每个VLAN的边界交换机具有路由功能,属于一种分布式的路由工作方式。此时,VLAN间的报文将由交换设备内在的路由能力进行处理,从而无需再将其传送至某个外部的路由器上,数据的转发延迟因而也将得以降低。
注意这里交换设备内在的路由能力是指某些交换机厂商通过一个非标准的机制,使得交换机可以在交换机—交换机的端口上告诉另外一个交换机哪些VLAN是可达的。在这种方式下,交换机不是通过从交换机—交换机的端口上收到的包来确定哪些VLAN是可达的,而是通过外在的协议信息来得到,但是由于这种机制是非标准化的,因而只能用于同一厂商生产的两台交换机之间。
(二)“独臂”路由器
所有VLAN经过“独臂”路由器实现互联,是一种典型的连接方式。
采用“独臂”路由器的网络方案能够消除主干网上集中处理和高路由延迟,该模式下路由器一般接在主干网上的一个交换设备上,适合于大部分报文在VLAN内传输而少量的报文通过路由器进行传输的交换环境。此种方式的配置和管理都比较方便。
从图中可以看到同一个VLAN内的报文将不需要通过路由器,而直接在交换设备间进行高速传输。显然这种路由方式只是在大部分报文都无需经过路由器进行处理时效果才能比较理想,为此在规划VLAN方案时应尽可能减少VLAN之间的数据传输量。反过来说,由于集中式的路由策略,如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。
下面给出“独臂”路由配置中的关键环节。首先对于我们经常看到的VLAN示例图,按照相对真实的拓扑稍作修改。
配置要点有二,一是路由器物理接口上子接口的定义,二是交换机间的干线链接和“独臂”干线链接端口的设置。要定义一个物理接口上的子接口,执行以下任务:
1.标识接口
#interface fastethernet port-number.subintface-number
2.定义vlan封装
#encapsulation dot1q vlan-number;一个子接口对应一个VLAN
3.为接口分配一个IP地址
#ip address ip-address subnet-mask;相应VLAN的网关
交换机上的干线链接端口的作用相当于对数据流量进行分流,VLAN内的通信不必TRUNK到路由器,而VLAN间的通信则通过链接端口TRUNK到路由器,再路由到目的VLAN。其设置较为容易,这里从略。
(三)路由服务器/路由客户机
结构类似“独臂”路由器,但VLAN之间通信时,送到路由器服务器的仅是地址信息,获得路径方向后即可在VLAN之间传递数据,交换的信息量少于前一种方式。
(四)第三层交换技术
三层交换技术通俗地讲,就是将路由与交换合二为一的技术。路由器在对第一个数据包进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据包再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,从而可以提供线速性能,消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机常称为三层交换机。在上述几种方法中,以这种方法的性能最佳。
如图模式的通常做法是配置VTP域和在三层交换机上启动路由进程以实现VLAN间的通信。需要做的工作包括以下几点:
1.设置VTP DOMAIN
2.配置中继
3.创建VLAN(在server上设置)
4.将交换机端口划入VLAN (如图示拓扑都在client上进行)
5.配置三层交换。
三、结论
第2层交换机打破了冲突域的限制,并且只有路由器打破了广播域的限制。然而,虚拟局域网可以在第2层交换式网络中被用来打破广播域的限制,在第2层虚拟网的交换式互联网络中仍然需要路由器来提供不同虚拟网间的相互通信。实际上以上讨论的在网络中的路由功能位置决定路由模式,也可以说是与交换机相配合提供网络(虚拟网)间的连接的路由技术类型是路由处理器、路由器、第3层交换机或路由交换模块(Route Switch Modules,RSM)中的某一种。从普遍应用的IP局域网角度考虑,无疑第3层交换以其灵活和性能的优势领先于其他路由类型。