一、如何实现不同VLAN之间的通信
不同VLAN之间的通讯可以通过两种通讯方式
单臂路由-------不具有拓展性,随着VLAN数增加会增大流量,会产生瓶颈
三层交换(常用)--------数据表可以达到上百万
不能代替交换机,只多了三层路由的转发(路由可以实现DHCP地址值、NAT地址的转换)
二、三层交换技术
使用三层交换技术实现vlan之间的交换
三层交换=二层交换+三层转发
三层交换内部有两大组件:ASIC(用于转发)和CPU(转发的控制,维护软件表项)
二层用于转发mac地址,三层用于选径和转发(不能代替路由)DHCP和Nat
三、传统的交换机
转发过程中需要进行重新封装
三层交换机上,第三层引擎处理数据流的第一个包(需要重新封装二层数据,所以不会只有一个包,但会优先处理第一个包)
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包
原理:一次路由,多次交换
一次路由:数据流的第一数据包由三层引擎来处理,重新封装MAC,再由路由转发数据包
多次交换:第一个数据包转发后会在硬件创建一个MLS条目,MLS包含有转发信息库FIB(包含有VLANID和主机的IP)和邻接关系表(邻接主机和MAC地址),通过查询FIB和邻接关系表重新封装为数据帧,从相应的端口进行转发数据
三层交换具有路由转发功能 :可以转发数据,IP地址是配置在虚拟接口上,而不是物理接口,物理接口是用来对接交换机的配置trunk,对接PC机的配置access
四、基于CEF的 MLS
CEF是一种基于拓扑转发的模型,其中包含两部分:转发信息库(FIB)和邻接关系表
MLS=FIB转发信息库(相当于路由表)+邻接关系表(相当于mac地址缓存表)
工作原理:
由主机A给主机B发送单播数据包
交换机查找FIB表,寻找下一跳地址
查找下一跳地址所对应的邻接关系的二层封装信息
转发
五、交换机总结
VLAN是交换机的逻辑划分:安全、隔离广播、简化管理
Trunk简化网络结构,实现同VLAN跨交换互通
三层交换机的特点:一次路由,多次交换三层
交换机实现不同VLAN间互通
三层交换机多用于核心层:路由功能+高速转发
三层交换机具备路由功能,所以两个vlan之间可以互相访问,每一个vlan的虚拟接口就是该网段的网关
六、VRRP
1、VRRP概述
Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议
利用VRRP,一组路由器(同一个VLAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(接口)承担实际的数据流量转发任务,在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。
Backup路由器倾听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
2、VRRP术语
VRRP路由器:运行VRRP的路由器。一台VRRP路由器(接口)可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。
VRRP组:一个VRRP组由多个VRRP路由器组成,使用相同的VRID(虚拟路由器ID)进行标识,属于同一个VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。
虚拟路由器:对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,
只需知道虚拟路由器的IP。至于具体的虚拟路由器的角色由谁来承担,数据转发任务由谁来承担,Master故障后谁来接替,这是VRRP的工作。
虚拟IP地址:虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。
虚拟MAC地址:虚拟路由器根据VRID生成的MAC地址,一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-(VRID)
3、Master,Backup路由器
Master路由器:在VRRP组中实际转发数据包的路由器,在每一个VRRP组中,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存货情况。
Backup路由器:处于监听状态的路由器,一旦Master路由器出现故障,Backup路由器就开始接替工作。
选择依据:先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址(比大)。
4、VRRP作用
提供了局域网上的设备备份机制。vrrp是一种容错协议,他保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器代替,从而保证通信的连续性和可靠性。
VRRP工作时会在网络中加入一个含有虚拟P和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络E的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
Master报文的发送:当Master正常工作时,它会每隔一段时间(缺省为1秒)向组内Backup设备发送vrrp通告报文,通告自己工作正常。
(注:只有M aster发送VRRP报文)
VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送,TL为255,协议号为112
5、vrrp报文
Version:vrrp协议版本号, RFC3768定义了版本号2
type:vrrp报文类型,RFC3768只定义了一种报文,即vrrp通告报文,所以该字段总为1(非1丢弃)
Virtual Rtr ID:即VRID,一个vrid唯一标识了一个虚拟路由器,取值范围【1,255】
Priority:优先级,取值范围【1,255】,默认100,若优先级相同则选择IP地址更大的
CountIPAddrs:VRRP通告报文中包含的IP数目,即被一个VRRP显拟路由器所分配的IP地址的数量
Auth Type:认证类型字段,一个虚拟路由器只能使用一种认证类型,若Backup路由器收到的通告报文段中认证类型字段是未知或者和本地配置不匹配,则将该数据包丢弃。
认证类型字段的定义: 0表示无认证
1表示保留,向前一个版本的RFC2338提供兼容性
2表示保留,向前一个版本的RFC2338提供兼容性
Adver Int:Mater路由器向外发送RRP通告报文的时间间隔,以秒为单位,取值范围是[1,255],缺省为1。
Checksum:整个VRRP报文的校验和
IP Address:VRRP虚拟路由器的虚拟IP地址(可配置多个)
Authentication Data:验证字。为了向RFC2338兼容,在实际的封装时,全置为0,接收方会忽略此字段
6、vrrp命令
[R1]int vlanif10 ####网关接口(三层交换为VLAN接口,路由器为下行接口)
[R1-Vlanif10]ip address 192.168.10.11 24
[R1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址
[R1-Vlanif10]vrrp vrid 1 priority 120####设置设备的优先级为120(缺值为100),数值越大越优先
[R1-Vlanif10lvrrpvrid1preempt-mode timer delay6
###配置Master设备的抢占时延为6秒(缺省值为0,立即抢占),以防频繁地进行状态切换
[R1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30 I
###跟踪上行接口G0/0/1的状态,如端口故障则Master优先级降低30(缺省值为10)
[R1-Vlanif10]vrrp vrid 1 track interfaceg0/0/2####跟踪下行接口
[R2]int vlanif10
[R2-Vlanif10]ip address 192.168.10.10 24
[R2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
[R2-[Vlanif10]vrrp vrid 1 priority 95
[R2]dis vrrp##显示VRRP状态
七、VRRP总结
VRRP组通过vrid来识别的,一个vrrp组可以由多个vrrp路由,其中包含一个master,一个或多个backup
vrrp会虚拟出一个虚拟路由,包含虚拟IP和虚拟MAC(有固定格式00-00-5E-00-01-{VRID})虚拟IP要和master/backup在同一网段
一般通过优先级来决定Master和backup的角色,优先级大的一方为master,如果优先级相同,使用IP较大的一方作为master
master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
backup用于监听master,发来的vrrp报文,如果超过一定时限,就会抢占master地位
903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
