虚拟局域网VLAN与其相关技术
作者:互联网
虚拟局域网VLAN与其相关技术
- VLAN(虚拟局域网):是Virtual Local Area Network的简称。VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术,不同VLAN间不能够直接通信
1.VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
2.VLAN的种类
-
静态VLAN
- 基于端口划分静态VLAN。主要是在交换机上创建对应VLAN,并将交换机的接口加入到对应VLAN中。
-
动态VLAN
- 基于MAC地址划分VLAN。根据终端用户的MAC地址,决定属于哪一个VLAN
3.VLAN Trunk技术(虚拟局域网中继技术)
- 交换机与交换机之间使用一条链路,并且通过标识来区分不同VLAN的数据
4.交换网络中的链路类型
- 接入链路 access(接入链路是属于一个并且只属于一个VLAN的端口)
- 中继链路 trunk(中继链路可以承载多个VLAN)
5.Trunk 的模式和协商
-
Trunk中继链路采用动态中继协议(DTP:Dynamic Trunking Protocol)在交换网络中通过ISL或IEEE 802.1Q的帧封装在交换机之间就中继进行协商
-
Trunk的模式
- 接入(Access)
- 干道(Trunk)
- 动态企望(Dynamic desirable)
- 动态自动(Dynamic auto)
- 非协商(Nonegotiate)
-
Trunk模式协商的trunk结果
| SW1端口模式 | SW2端口模式 | SW1结果 | SW2结果 |
| ————————— | ————————- | ———- | ———- |
| trunk | dynamic auto | trunk | trunk |
| trunk | dynamic desirable | trunk | trunk |
| dynamic auto | dynamic desirable | trunk | trunk |
| dynamic desirable | dynamic desirable | trunk | trunk |
| trunk、nonegotiate | trunk | trunk | trunk |
二:实现不同 vlan 间通信:单臂路由与三层交换
1.单臂路由相关概念
- 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通
单臂路由实现不同VLAN间通信的原理:路由器重新封装MAC地址、转换VLAN标签
2.三层交换概念与原理
- 三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题
转发原理
传统的 MLS
- 使用传统的MLS时,交换机将流中第一个数据包转发给第三层引擎,后者以软件交换的方式对数据包进行过处理,对数据流中的第一个包进行路由处理后,第三层引擎对硬件交换组织进行编程,使之为后续的数据包选择路由。这个过程被称为“一次路由多次交换”,也就是说交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。
基于 CEF 的 MLS
- 与传统MLS不同的是,CEF预先根据路由表学习路由信息后,直接储存在FIB(转发信息库)。REF预先根据ARP表生成邻接表,直接由硬件进行转发。 传统MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发
虚接口引入(三层交换机 VLAN 间通信的转发过程)
- 三层交换机上接口属于不同VLAN。主机A发送数据给主机B,主机A是属于VLAN 10的,主机B是属于VLAN 20,主机A发送数据进入三层交换机的vlan 10接口,引入三层交换机的vlan 10虚接口,由vlan 10虚接口转发到vlan 20虚接口,再通过属于vlan 20的物理接口转发出去
标签:虚拟,VLAN,接口,局域网,交换机,路由,转发,trunk 来源: https://blog.csdn.net/m0_46369125/article/details/122048267