目录
一、同一交换机vlan的运作
每个逻辑的vlan就像一个独立的物理桥
交换机的每个端口都可以分配给不同的vlan
默认的情况下所以的端口都属于vlan1
而在划分vlan之后就可以进行区域的划分,同一交换机下相同vlan之间的通行
二、跨交换机的工作
每个逻辑的vlan就像一个独立的物理桥
同一vlan可以跨域多个交换机
1、主干链路
主干功能支持多个VLAN的数据
主干使用了特殊的封装格式支持不同的VLAN
只有快速以太网端口可以配置为主干端口
2、vlan跨交换机的传输过程
如何实现交换机之间的vlan通信
只使用一条链路
PC机经过发送方交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据
打上对应的标签,打上对应称签的数据经由trunk(主千)链路验证这个vlanid是不是在trunk链路的白
名单范围内,若是在白名单范围内,无条件放行,若不在白名单范围内,则该流量不予通过,当打
了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本
地mac地址和vlan信总表,将此数据发送到该vlan对应的端口上。
三、不同vlan间通信
vlan标识
在以太网上实现中继,有两种封装类型
ISL(Cisco私有标准)
IEEE 802.1q(公共)
ISL帧格式
IEEE 802.1q帧格式
1、单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置 子接口 (或"逻辑接口",并
不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN( 虚拟局域网 )之间的互联
互通。
单臂路由的配置步骤如下:
(1)交换机上的配置命令:
vlan batch 23在交换机上创建两个vlan
交换机与路由器相互连接端口设置为trunk并允许vlan通过
port link-type trunk port trunk allow-pass vlan all
(2)路由器上的配置命令:
在路由器与交换机连接的接口设置子接口用来充当不同vlan的网关
interface GigabitEthernet0/0/1.1--------------进入子接口
ip address XXXX---------------------------------设置网关地址
dot1q termination vid X----让子接口能接收相应的vlan标记并在转发时能打上相应的tag
arp broadcast enable----------开启arp广播
2、三层交换
三层交换机实现方式
三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层信
怠卞载到硬件中。以便对数据包金行过处理。为完成在硬件中处理数据包的高层信总,会使用传统
的MLS和基于CEF的MLS。
传统的MLS
使用传统的MLS时,交换机将流中第一个数据包转发给第三层引擎,后者以软件交换的方式对数据
包进行过处理,对数据流中的第一个包进行路由处理后,第三层引擎对硬件交换组织进行编程,使
之为后续的数据包选择路由。这个过程被称为“一次路由多次交换”,也就是说交换机的三层引擎只
需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的
线速转发。
基于CEF的MLS
与传统MLS不同的是,CEF预先根据路由表学习路由信息表后,直接储存在FIB(转发信息库)
。REF预先根据ARP表生成邻接表,直接由硬件进行转发。传统MLS至少需要软件查询一次路由
后,"建立转发条目,才能使用硬件进行转发。
工作原理:
1、主机A给B发送单播数据包
2、交换机查找FIB表,找到下一跳地址:
3、查找下一跳地址对应的邻接关系的2层封装信息
4、转发
三层交换技术
使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
三层交换机工作原理
三层交换工作在OSTI七层网络模型中的第三层即网络层,是利用第三层协议中的IP包的包头信息
来对后续数据业务流进行标记,具有同一标记的业务流的后组文被交换到第二层数据链路层,从而
打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路,三层交
换机就没有必要每次将收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流
进行交换。
其原理是:假设两个使用1P协议的站点A、B通过第三层交换杭途行通信,发送站点A在开始发送
时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己同一字网内。若目的站B与发送站A
在间一子网内则进行二层转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送
站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换
模块。"当发送站A对“缺省网关”的IP地址广播出’一个ARP请求时,如果三层交换模块在以前的通信
过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信
息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模
块保存此地址并回复给发送站A,,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从
这以后,当A向B发送数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程
中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很,接近二层交换
机的速度,同时比相同路由器的价格低很多。
三层交换机和路由器的区别
二层交换机是看MAC地址,三层交换机则是看IP地址进行高速转发。
那这有什么缺点呢?缺点就是它是一个铁憨憨,只会通过MAC/IP地址来转发数据,确实不占用
CPU但也没什么灵活性。打个比方的话就是三层交换机大概相当于一个头脑简单四肢发达的筋肉
男,脑子不太灵光但力大无穷。
路由器是做什么的呢?确实可以跨网段转发数据,但路由器真正的用途是计算路由。什么叫计算路
由呢,这就要从互联网的结构说起了。大家知道早期互联网其实是军事用途,其目的在于构筑一个
几乎无法被摧毁的信息交换网络。怎么做到无法推毁呢?传统网络都有一个或者几个中枢,一旦被
摧毁网络就瘫痪了。而互联网的理念就是像渔网那样把所有节点互相连接起来,这样不管摧毁哪个
节点或者切断哪个线路,数据都可以绕路到达另一个节点,从而达到几乎坚不可推的目的。这样其
实从一个节点到另一个节点有很多种选择,哪种才是最优的呢?专门有一个数学分支来研究这个问
题,称之为图论。而选择路径也有很多种策略,落实到现实世界就是各种路由协议。如果网络结构
不变,最短径路算好放在那就行了。但一旦网络发生变化,比如增加节点或者线路出现故障,那就
要路由器来重新计算。由于路由协议不同,一部分节点甚至全部节点都要重新计算到其他节点的路
由,这个计算量其实蛮大的。
总结
相同vlan间通信:
情况一:同一台交换机相同vlan间通信,查看本地mac地址表,将打了相同pvid标签的数据包转发到对应的端口上去
情况二:跨交换机,通过trunk技术实现多vlan数据通信,可以帮助我们实现相同vlan间通信。
不同vlan间通信(不同网段):
单臂路由
组成:一台二层交换机和一台路由器
三层交换
组成:三层交换机
1016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
