局域网通讯广播会消耗大量的网络带宽和CPU资源,用于在二层交换机上分割广播域的技术——VLAN
1、VLAN的实现技术
VLAN通过限制广播帧的转发范围来实现VLAN的
通过VLAN ID来区分不同的VLAN
VLAN广播转发.jpg
VLAN的划分可以直观的看做将交换机在逻辑上分割成了数台虚拟交换机,每个虚拟交换机连接一个VLAN,默认各个虚拟交换机之间是无法通讯的。
交换机逻辑上的划分.jpg
那么如何实现VLAN之间的通讯呢?
可以利用VLAN间路由(普通的路由或三层交换机)来实现。
端口类型——Access 口和Trunk 口
Access口:指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。
设置VLAN的步骤:
- 创建VLAN
- 设置VLAN的Access口
注:VLAN和Access口的关联方式可以将VLAN划分为静态VLAN和动态VLAN
- 静态VLAN也叫基于端口的VLAN(PortBased VLAN)
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。 - 动态VLAN
动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。
动态VLAN可分为三类:- 基于MAC地址的VLAN(MAC Based VLAN):第二层
- 基于子网的VLAN(Subnet Based VLAN): 基于所连接主机的IP地址动态改变所属VLAN,第三层
- 基于用户的VLAN(User Based VLAN):基于登录主机的用户,第四层以上
Trunk口:指的是能够转发多个不同VLAN的通信的端口。Trunk口上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。(>=100Mb/s)
Trunk方式:IEEE 802.1Q 和 ISL
IEEE 802.1Q:(标签型VLAN)
在标准的以太网帧的源MAC地址和Type Field之间添加2字节的TPID(VLAN协议IEEE802.1Q的标识符0x8100)和2字节的TCI(其中包含12位的VLAN ID,最多可识别4096个VLAN)
ISL:(封装型VLAN)
Cisco设备独有协议
ISL_VLAN.jpg
2、通过路由器实现VLAN间互连
路由器实现VLAN间互连.jpg
问题:路由器成为网络的瓶颈!
3、L3交换机实现VLAN间互连
L3交换机.jpg
在一台交换机内,分别设置了交换机模块和路由器模块;而内置的路由模块使用ASIC硬件处理路由,因此与传统的路由器相比,可以实现高速路由。并且路由模块与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽。
L3交换机的VLAN通讯方式:
L3交换机路由方式.jpg
L3交换机路由方式2.jpg
整体的流程:“发送方→交换模块→路由模块→交换模块→接收方”
网友评论