VLAN的概念及优势
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。那么,应该怎样解决出现的问题呢?
我们可以使用分隔广播域的方法来解决这一问题,分隔广播域有两种方法。
物理分隔:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将 不同的网络连接起来实现通信。
逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即 VLAN。VLAN 工作在 OSI 参考模型的数据链路层,一个 VLAN 就是一个交换网络,其中的所有用户都在同一 个广播域中,各 VLAN 通过路由设备连接实现通信。
VLAN的优势
控制广播:每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络 传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN。
增强网络安全性:由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问,因 此VLAN可以限制个别主机访问服务器等资源。所以,通过划分VLAN可以提高网络的安全性。
简化网络管理:对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的 物理结构重新进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量。而对于采 用 VLAN 技术的网络来说,一个 VLAN 可以根据部门职能、对象组或应用将不同地理位置的用 户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子 网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的 费用。
VLAN的种类
1,静态VLAN:基于端口划分静态VLAN
静态 VLAN 即明确指定交换机的端口属于哪个 VLAN,这需要网络管理员手动配置。当用 户主机连接到交换机端口上时,就被分配到了对应的VLAN 中,如图所示。 这种端口和 VLAN 的映射只在本地有效,交换机之间不能共享这一信息。
2,动态VLAN:基于mac地址划分
静态VLAN的配置
1,VLAN的范围
2,配置静态VLAN的步骤
创建VLAN
方法一:VLAN数据库配置模式
Switch# vlan database 进入VLAN配置状态 Switch(vlan)# vlan 20 name test20 创建VLAN号及名称 Switch(vlan)# exit 退出 APPLY completed. Exiting……
方法二:全局配置模式(现在一般使用此种方法)
Switch# configure terminal 进入全局模式 Switch(config)# vlan 20 创建VLAN号 Switch(config-vlan)# name test20 创建VLAN名称 Switch(config-vlan)# exit 退出
删除VLAN
Switch# configure terminal Switch(config)# no vlan 20
Switch# vlan database Switch(vlan)# no vlan 20 Switch(vlan)# exit
将交换机的端口放到相应的VLAN中
例如:将端口fastethernet0/1分配到VLAN2
Switch# configure terminal 进入全局模式 Switch(config)# interface FastEthernet0/1 进入0/1接口模式 Switch(config-if)# switchport mode access 定义二层端口的模式 Switch(config-if)# switchport access vlan 2 把端口分配给某个VLAN Switch(config-if)# exit 退出
可以使用命令 Switch(config)# default interface interface-id 还原接口到默认配 置状态。
验证VLAN配置:查看VLAN信息
Switch# show vlan-switch brief
Trunk的作用
在两台交换机分别创建了不同的VLAN如何实现相同VLAN之间的通信呢
如果为每个VLAN创建一条物理链路,那么随着VLAN的数量增加,显然端口是不支持太多的占用的
类似现实生活中运送货物的例子,为了使货物在到达目的地后能被正确地区分开,通常 的做法是在货物上贴上不同的标识。那么在 VLAN 中,由于不同 VLAN 的 VLAN 号不同,实际 上可以只使用一条中继链路,将属于不同 VLAN 的数据帧打上不同的标识即可
在交换网路中,有两种链路类型接入链路,中继链路
接入链路:通常属于一个 VLAN。主机与交换机之间连接的链路就是接入链路。
中继链路:可以承载多个 VLAN。如图中的 SW1 与 SW2 之间的链路就是中继链路。 中继链路常用来将一台交换机连接到其他交换机上,或将交换机连接到路由器上
Trunk(干道、中继)的作用就是使同一个 VLAN 能够跨交换机通信。如图所示,在 VLAN 跨交换机通信的过程中,数据帧有什么变化呢?
(1)当 VLAN 30 中的主机 A 发送数据帧给主机 B 时,主机 A 发送的数据帧是普通的数据 帧。
(2)交换机 SW1 接收到数据帧,知道这个数据帧来自 VLAN 30 且要转发给 SW2,于是就 会在数据帧中打上 VLAN 30 的标识,然后发送给 SW2。
(3)SW2 接收到带有 VLAN 30 标识的数据帧后,根据目标 MAC 地址,得知数据帧是发送 给主机 B 的,就删除 VLAN 标识还原为普通的数据帧,然后转发给主机 B。
VLAN的标识的标记方法
1,ISL(Inter-Switch Link,交换机间链路)是 Cisco 私有的标识方法
2,IEEE 802.1q 是公有的标识方法,其他厂商的产品也支持这种标识方法
Trunk的配置
Switch(config)#interface {FastEthernet | GigabitEthernet} slot/port 进入接口模式配置 Switch(config-if)#switchport trunk encapsulation {isl | dot1q | negotiate} 选择封装类型 Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk} 将接口配置为Trunk Switch(config-if)#switchport trunk allowed vlan remove vlan-id 从Trunk中删除某个VLAN Switch(config-if)#switchport trunk allowed vlan add vlan-id 从Trunk中添加某个VLAN Switch#show interface interface-id switchport 查看验证接口模式
三层交换技术
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
传统的MLS多层交换
基于流的转发
数据发送到三层交换机的时候会在三层引擎出来数据流的第一个包,查询路由信息,然后再二层进行一个重新封装,通过ARP获得源目MAC地址,实现转发
处理第一个数据包的路由信息及重封装信息会写入一个缓存中,以后的数据包传输直接会从这个缓存中查找信息,直接传输到目标主机
此处就实现了一次路由多次交换
基于CEF的MLS体系结构
基于一个拓扑转发
转发信息库FIB:是三层路由表的映射,同步三层路由表的信息,实现高效,进行硬件转发
邻接关系表:通过ARP获得的源目MAC地址表
数据主机A传到三层路由,三层路由通过两张表直接查找,进行转发
虚接口概述
如果交换机已经配置了这两个VLAN的虚接口,就好像在交换机的内部虚拟出这两个VLAN的网关,当数据从物理接口进入后,会映射到虚接口,找到自己的网关
如果接口是Trunk模式,那么该接口属于所有的VLAN
三层交换配置