VLAN---背景、原理、实验2(vlan间通信)

最新推荐文章于 2024-05-11 13:58:42 发布
最新推荐文章于 2024-05-11 13:58:42 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 计算机网络 Linux SDN 文章标签: vlan mininet 子接口技术 Linux ovs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40042248/article/details/113914215
版权
计算机网络 同时被 3 个专栏收录
33 篇文章 7 订阅
订阅专栏
SDN
32 篇文章 61 订阅
订阅专栏
Linux
29 篇文章 0 订阅
订阅专栏

一、知识背景

1、子接口技术

子接口(也称子端口)是通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。相对子接口而言,这个物理接口称为主接口。每个子接口从功能、作用上来说,与每个物理接口是没有任何区别的,它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中,一个子接口的取值范围是0~4096个,当然受主接口物理性能限制,实际中并无法完全达到4096个,数量越多,各子接口性能越差。

经典应用:在拥有多个VLAN的交换机和路由器上,通过配置子接口和802.1Q协议,实现VLAN间的通信,也称 “ 单臂路由”实验。

2、那么为什么会产生子接口技术呢

在VLAN虚拟局域网中,通常是一个物理接口对应一个 VLAN。在多个 VLAN 的网络上,无法使用单台路由器的一个物理接口实现 VLAN 间通信,同时路由器有其物理局限性,不可能带有大量的物理接口。

子接口的产生正是为了打破物理接口的局限性,它允许一个路由器的单个物理接口通过划分多个子接口的方式,实现多个VLAN间的路由和通信。

二、vlan间通信原理(https://blog.csdn.net/pwc1996/article/details/50589248

1、单臂路由

前面的博客已经说过,两个vlan之间的通信需要依据路由,也就是说将两个vlan当作两个不同的网络,需要设置路由表才能在vlan之间进行通信。那么,先看下面这张图,vlan1和vlan2之间的通信需要借助路由器进行,如果说此时vlan1和vlan2位于两个不同的交换机上,那么两者之间的通信就是普通的设置路由就行(https://blog.csdn.net/weixin_40042248/article/details/112428503)。但是,此时只有一个交换机,这时路由器就需要有两个网卡分别连接vlan1和vlan2,如图所示,可是现实中路由器的物理端口有限,如果vlan过多这种利用物理端口分别连接肯定不可行,同样,在实验中,一个交换机和一个路由器之间设置两个物理端口进行连接并不简单,所以vlan间通信就采用了单臂路由,利用子端口技术进行。

为了实现单臂路由,路由器只需一个端口和交换机进行连接,并设置该端口的子端口对应的vlan信息,而交换机只需将连接路由器的端口设置vlan模式为trunk即可,通过单臂路由实现不同vlan通信,可以节省路由端口消耗,如下图所示。

 

2、三层交换机

三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。

VLAN技术在网络中的大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。

因此三层交换机具有路由功能,而且三层交换机的端口是vlan端口。

三层交换机实现vlan之间的通信主要分为两种结构:

  • 主机——三层交换机——主机
  • 主机——交换机——三层交换机——交换机——主机

如下图所示

主机三层交换机

三、基于Linux的vlan间通信实验

在上一篇文章中(https://blog.csdn.net/weixin_40042248/article/details/113869638),我讲解了vlan的划分,并进行了vlan的实验,本次实验在此基础之上来实现vlan间通信的实验。

1、单臂路由实验

在做vlan划分前,我们先单纯的做一个单臂路由实验,也就是不划分vlan,但是设置两个不同网络段,如果不借助路由器,不同网络段的主机虽然在同一个交换机下,但是仍然不能相互通信。所以,实验做一个单臂路由使得两个网络断的主机能够相互通信。具体的实验拓扑我们使用mininet进行仿真,如下图所示。

各个主机的ip地址设置如下所示。

由于采用的交换机是ovs,所以需要设置流表,将其作为普通的交换机使用,具体的设置命令如下所示。

root@yang-VirtualBox:/home/yang# ovs-ofctl add-flow s1 priority=0,actions=normal
root@yang-VirtualBox:/home/yang# ovs-ofctl dump-flows s1
# cookie=0x0, duration=12.735s, table=0, n_packets=3, n_bytes=210, priority=0 actions=NORMAL

ovs设置完成之后,在同一个网段下的主机之间就可以相互通信了。

接下来,需要对路由器设置子接口,设置之前,先讲解一下Linux如何为网卡设置子接口

创建网卡子接口,添加IP别名

ifconfig eth0:0  2.2.2.2/24

# 或者

ip addr add 2.2.2.2/24 dev eth0 label eth0:0

清除网卡子接口,删除IP别名

ifconfig eth0:1 down

# 或者

ip addr del 2.2.2.2/24 dev eth0 label eth0:0

接下来,对路由器r2进行子接口设置,子接口r2-eth0:1对应的ip地址和h1_1、h2_1的ip在同一个网段下;子接口r2-eth0:2对应的ip地址和h1_2、h2_2、h3_2的ip在同一个网段下。设置的命令如下。

mininet> r2 ip addr add 10.0.1.100/24 dev r2-eth0 label r2-eth0:1
mininet> r2 ip addr add 10.0.2.100/24 dev r2-eth0 label r2-eth0:2

 设置完成之后,查看r2的网卡信息如下所示。

 此时,如果想要不同的网络段下的主机之间可以相互通信,就需要设置下一跳,也就是设置路由信息,为各个主机设置的下一跳的命令如下所示。

mininet> h1_1 ip route add 10.0.2.0/24 via 10.0.1.100 dev h1_1-eth0
mininet> h2_1 ip route add 10.0.2.0/24 via 10.0.1.100 dev h2_1-eth0
mininet> h1_2 ip route add 10.0.1.0/24 via 10.0.2.100 dev h1_2-eth0
mininet> h2_2 ip route add 10.0.1.0/24 via 10.0.2.100 dev h2_2-eth0
mininet> h3_2 ip route add 10.0.1.0/24 via 10.0.2.100 dev h3_2-eth0

设置完成之后,此时各个主机之间就可以正常的进行通信了。

2、基于单臂路由的vlan间通信

由于,vlan技术产生主要是为了隔离广播域,抑制广播风暴,所以上述实验并没有设置vlan,所以并不能很好的说明vlan的广播域隔离的效果,所以接下来的实验将所5个主机设置两个不同的vlan,并观察vlan的广播域隔离效果,然后设置单臂路由进行vlan间通信。

首先,对未设置vlan的网络的广播域进行检验,在其中一个主机上用arping命令请求其他主机的ip,然后在其余主机上使用tcpdump命令监测网卡数据。具体的步骤如下。

在h1_2主机终端中输入命令arping 10.0.2.2,然后分别在h2_2,h3_2,h2_1主机监测各自的网卡收到的数据,如下图所示。可以看出,arp请求发出后,交换机并不能隔离广播域,所有主机都可以收到arp请求,但是只有对应的ip的一个主机对arp请求响应。

接下来,设置vlan进行广播域的隔离,将h1_1、h2_1主机归为vlan1,h1_2、h2_2、h3_3主机归为vlan2。在mininet终端中输入links命令查看端口之间的对应关系,根据对应关系设置vlan,命令如下。

root@yang-VirtualBox:/home/yang# ovs-vsctl set port s1-eth2 tag=1
root@yang-VirtualBox:/home/yang# ovs-vsctl set port s1-eth3 tag=1
root@yang-VirtualBox:/home/yang# ovs-vsctl set port s1-eth4 tag=2
root@yang-VirtualBox:/home/yang# ovs-vsctl set port s1-eth5 tag=2
root@yang-VirtualBox:/home/yang# ovs-vsctl set port s1-eth6 tag=2

此时,设置完成之后,两个vlan之间就属于了两个广播域,而且由于vlan不同,两个vlan之间就不能继续通信了。

为ovs和路由器连接的端口设置trunk模式,具体的端口模式的区别,见上一篇博客(https://blog.csdn.net/weixin_40042248/article/details/113869638)。trunk模式下,允许vlan1和vlan2的数据通过,设置的具体命令如下所示。

root@yang-VirtualBox:/home/yang# ovs-vsctl set port s1-eth1 VLAN_mode=trunk
root@yang-VirtualBox:/home/yang# ovs-vsctl set port s1-eth1 trunk=1,2
root@yang-VirtualBox:/home/yang# ovs-vsctl show

接下来,需要对路由器的子接口进行802.1q协议的封装,封装完成后,两个vlan之间就可以完成相互通信了。

楊木木8023
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vlan技术
fascinating14的博客
03-04 418
vlan技术
HCIP-Datacom-Advanced Routing Switching Technology V1.0 实验手册.pdf
04-12
HCIP-Datacom-Advanced Routing & Switching Technology V1.0 实验手册是华为认证系列的一部分,旨在培养高级工程师在数据通信领域的路由交换技术。 本手册涵盖了IGP高级特性、BGP高级特性、IPv6路由、VLAN高级技术...
vlan背景、优势 、以及三层交换机的配置
weixin_45800545的博客
11-15 1125
一、VLAN背景? 随着网络规模的扩大,网络中的广播也随之加大,会加重交 换机的负担,甚至可能导致死机 VLAN(虚拟局域网技术)可以将一个大的网络划分为若干个 小的局域网,从而控制广播流量。 二、什么是 VLAN 虚拟局域网 三、VLAN 的优势 1. VLAN 给网络增加了灵活性 2. 不在受限于物理位置 可以提高网络的安全性 四、三层交换机的工作原理 将不同的 VLAN 用 trunk ...
路由器的VLAN配置
最新发布
cycjok的博客
05-11 855
交换机vlan配置,路由器虚拟接口配置
VLAN---背景原理实验1(划分vlan
北风
02-20 2496
一、背景介绍 Underlay、Overlay、大二层介绍: 云计算的核心思想就是将所有资源,包括服务器、网络、存储等等,虚拟化为一片云,让用户不再需要关心实际物理资源是如何部署的。而这其中,传统网络也必须转型为新型的云网络才能满足需求。传统网络在转型为支持大规模计算虚拟化的云网络时会有什么样的问题呢?最典型的问题是,在服务器虚拟化的场景中,虚拟机迁移后如果位于不同的三层网络中,则需要修改服务器的IP地址,但很多应用并不允许随意修改IP地址。那么最直接的解决方案便是使虚拟机迁移之后仍然位于同一个二层网络
vlan知识(背景、作用、配置、原理、企业应用) 背景 学生上课,会产生噪声,一个教室人(电脑)越多产生的噪声(广播包)越大.噪音(广播包)强度可能会盖过老师上课的声音(用户正常的通信的数据)(无法
橙子的博客
09-01 497
vlan知识(背景、作用、配置、原理、企业应用) 背景 学生上课,会产生噪声,一个教室人(电脑)越多产生的噪声(广播包)越大.噪音(广播包)强度可能会盖过老师上课的声音(用户正常的通信的数据)(无法正常上课) 解决办法(将不同的专业的人(电脑)数划分成一个班级(vlan),每个班级噪音只能在本教室内进行传室) 广播包越大对网络影响:占用你的带宽,点电脑CPU 内存资源.温度会越高 更严重...
网络原理实验报告(交换机划分Vlan配置)
05-24
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行...
交换机实验-简单VLAN
09-20
接着,通过创建VLAN 2和VLAN 3,分别为“Sales”和“Marketing”,并分别将F0/2和F0/3端口分配给VLAN 2,将F0/5和F0/9端口分配给VLAN 3,实现两个部门间的网络隔离。 **实验设备**:Catalyst 2560交换机、多台PC,...
VLAN间路由实验指导书
07-04
实验旨在帮助学员掌握VLAN间路由的基本原理和实际操作,同时理解简单的网络规划与部署。 实验背景设定为一家位于福州的小型企业,需要建立新网络,员工人数在50-100之间。为了有效管理,网络被划分为三个VLAN:...
利用三层交换机实现不同vlan间通信
11-26
通过这个实验,学生不仅可以深入了解三层交换机的工作原理,还能掌握实际操作中的配置方法,为实际网络环境中的VLAN通信打下坚实的基础。实验过程中的每一个步骤都是为了确保不同VLAN的主机能够在三层交换机的管理和...
VLAN背景.pdf
11-15
vlan背景,什么是vlanvlan的优势与三层交换机的配置步骤(图文)和测试连通性的步骤与图文
计算机网络原理实验实现vlan之间的通信,计算机网络实验报告——通过路由器实现VLAN间通信.doc...
weixin_42526101的博客
07-26 664
实验二 通过路由器实现VLAN间通信一、实验环境:Windows7操作系统的计算机;Boson Netsim for CCNA v6.0实验步骤;sw1的fa0/1接到pc1,sw1的fa0/2接到pc2,sw2的fa0/1接到pc3,sw1的fa0/2接到pc4,sw1的fa0/12接到sw2的fa0/12,rt1的fa0/1接到sw1的fa0/3.配置如下:(1) 交换机Switch1配置如下...
计算机网络——VLAN的前世今生
Boom!脑洞大爆炸的博客
06-20 1497
由浅入深理解虚拟局域网
VLAN高级技术
zljszn的博客
07-18 728
划分不同的vlan就属于不同的广播域,那不同的vlan之间的网段也是不一样的,那如果说遇到一个网络比较大的环境的话,那就需要划分很多个vlan,那这样也就需要很多个网段,那不同的vlan之间的通信还需要去借助网关,每个网段的话又会有广播地址、网络地址以及网关是使用不了的,所以就造成地址浪费的一个问题。QinQ(802.1Qin802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。一、高级vlan技术产生背景。...
VLAN 技术产生与简单应用
weixin_34347651的博客
11-14 167
在传统的LAN(局域网)中,所有的设备都是属于同一个广播域,所以一旦一台主机出现问题,就很有可能会影响同广播域的其他主机,影响范围十分广泛。另外所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽; 为了缩小故障影响范围,从而实现快速故障定位,并且提高带宽利用效率,我们使用VLAN(Virtual Local Area Netw...
VLAN产生及作用
Hala
02-15 847
这个分类专栏为《关于计算机网络的思维导图》,其内容将囊括CCNA、CCNP、CCIE、HCIP、HCIE、RHCSA、RHCE的知识框架 VLAN(虚拟局域网)
VLAN 原理和配置
niraitowa的博客
06-02 945
为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术: 通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
HCIA 第七章 vlan技术
h20230209的博客
03-05 332
VLan 技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

楊木木8023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值