图文并茂 VLAN 详解,让你看一遍就明白 VLAN

图文并茂 VLAN 详解,让你看一遍就明白 VLAN

路由交换技术—VLAN原理及配置

一、为什么需要VLAN

1.1、什么是VLAN?

VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用盘算机组成的网络,也可以是数以百计的盘算机组成的企业网络。VLAN所指的LAN特指使用路由器支解的网络——也就是广播域。

在此让我们先温习一下广播域的观点。广播域,指的是广播帧(目的mac地址所有为1)所能通报到的局限,亦即能够直接通讯的局限。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目的不明的单播帧(Unknown Unicast Frame)也能在统一个广播域中畅行无阻。

原本,二层交流机只能构建单一的广播域,不外使用VLAN功效后,它能够将网络支解成多个广播域。

1.2、未支解广播域时将会发生什么?

那么,为什么需要支解广播域呢?那是由于,若是仅有一个广播域,有可能会影响到网络整体的传输性能。详细缘故原由,请参看附图加深明白。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图

图中,是一个由5台二层交流机(交流机1~5)毗邻了大量客户机组成的网络。假设这时,盘算机A需要与盘算机B通讯。在基于以太网的通讯中,必须在数据帧中指定目的MAC地址才气正常通讯,因此盘算机A必须先广播“ARP请求(ARP Request)信息”,来实验获取盘算机B的MAC地址。

交流机1收到广播帧(ARP请求)后,会将它转发给除吸收端口外的其他所有端口,也就是Flooding了。接着,交流机2收到广播帧后也会Flooding。交流机3、4、5也还会Flooding。最终ARP请求会被转发到统一网络中的所有客户机上。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(1)

请人人注重一下,这个ARP请求原本是为了获得盘算机B的MAC地址而发出的。也就是说:只要盘算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的盘算机都收到了它。云云一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的盘算机还要消耗一部门CPU时间来对它举行处置。造成了网络带宽和CPU运算能力的大量无谓消耗。

1.3、广播信息是那么经常发出的吗?

读到这里,你也许会问:广播信息真是那么频仍泛起的吗?

谜底是:是的!现实上广播帧会异常频仍地泛起。行使TCP/IP协议栈通讯时,除了前面泛起的ARP外,另有可能需要发出DHCP、RIP等许多其他类型的广播信息。

ARP广播,是在需要与其他主机通讯时发出的。当客户机请求DHCP服务器分配IP地址时,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对相近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交流机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在windows下双击打开“网络盘算机”时就会发出广播(多播)信息。(Windows XP除外……)

总之,广播就在我们身边。下面是一些常见的广播通讯:

  • ARP请求:确立IP地址和MAC地址的映射关系。
  • RIP:一种路由协议。
  • DHCP:用于自动设定IP地址的协议。
  • NetBEUI:Windows下使用的网络协议。
  • IPX:Novell Netware使用的网络协议。
  • Apple Talk:苹果公司的Macintosh盘算机使用的网络协议。

若是整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,而且对网络中的主机带来分外的肩负。因此,在设计LAN时,需要注重若何才气有效地支解广播域。

1.4、广播域的支解与VLAN的必要性

支解广播域时,一样平常都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单元支解广播域。

然则,通常情形下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带毗邻的普及,宽带路由器(或者叫IP共享器)变得较为常见,然则需要注重的是,它们上面虽然带着多个(一样平常为4个左右)毗邻LAN一侧的网络接口,但那现实上是路由器内置的交流机,并不能支解广播域。

况且使用路由器支解广播域的话,所能支解的个数完全取决于路由器的网络接口个数,使得用户无法自由地凭据现实需要支解广播域。

与路由器相比,二层交流机一样平常带有多个网络接口。因此若是能使用它支解广播域,那么无疑运用上的天真性会大大提高。

用于在二层交流机上支解广播域的手艺,就是VLAN。通过行使VLAN,我们可以自由设计广播域的组成,提高网络设计的自由度。

二、实现VLAN的机制

2.1、实现VLAN的机制

在明白了“为什么需要VLAN”之后,接下来让我们来领会一下交流机是若何使用VLAN支解广播域的。

首先,在一台未设置任何VLAN的二层交流机上,任何广播帧都会被转发给除吸收端口外的所有其他端口(Flooding)。例如,盘算机A发送广播信息后,会被转发给端口2、3、4。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(2)

这时,若是在交流机上天生红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交流机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。

同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(3)

2.2、直观地形貌VLAN

若是要更为直观地形貌VLAN的话,我们可以把它明白为将一台交流机在逻辑上支解成了数台交流机。在一台交流机上天生红、蓝两个VLAN,也可以看作是将一台交流机换做一红一蓝两台虚拟的交流机。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(4)

在红、蓝两个VLAN之外天生新的VLAN时,可以想象成又添加了新的交流机。

然则,VLAN天生的逻辑上的交流机是互不相通的。因此,在交流机上设置VLAN后,若是未做其他处置,VLAN间是无法通讯的。

显著接在统一台交流机上,但却偏偏无法通讯——这个事实也许让人难以接受。但它既是VLAN利便易用的特征,又是使VLAN令人难以明白的缘故原由。

2.3、需要VLAN间通讯时怎么办?

那么,当我们需要在差别的VLAN间通讯时又该如之奈何呢?

请人人再次回忆一下:VLAN是广播域。而通常两个广播域之间由路由器毗邻,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通讯也需要路由器提供中继服务,这被称作“VLAN间路由”。

VLAN间路由,可以使用通俗的路由器,也可以使用三层交流机。其中的详细内容,等有机遇再细说吧。在这里希望人人先记着差别VLAN间相互通讯时需要用到路由功效。

三、VLAN的接见链接

3.1、交流机的端口

交流机的端口,可以分为以下两种:

  • 接见链接(Access Link)
  • 汇聚链接(Trunk Link)

接下来就让我们来依次学习这两种差别端口的特征。这一讲,首先学习“接见链接”。

3.2、接见链接

接见链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情形下,接见链接所连的是客户机。

通常设置VLAN的顺序是:

  • 天生VLAN
  • 设定接见链接(决议各端口属于哪一个VLAN)

设定接见链接的手法,可以是事先牢固的、也可以是凭据所连的盘算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。

3.2.1、静态VLAN

静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方式。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(5)

由于需要一个个端口地指定,因此当网络中的盘算机数目跨越一定数字(好比数百台)后,设定操作就会变得烦杂无比。而且,客户机每次调换所连端口,都必须同时更改该端口所属VLAN的设定——这显然静态VLAN不适合那些需要频仍改变拓补结构的网络。

3.2.2、动态VLAN

另一方面,动态VLAN则是凭据每个端口所连的盘算机,随时改变端口所属的VLAN。这就可以制止上述的更改设定之类的操作。动态VLAN可以大致分为3类:

  • 基于MAC地址的VLAN(MAC Based VLAN)
  • 基于子网的VLAN(Subnet Based VLAN)
  • 基于用户的VLAN(User Based VLAN)

其间的差异,主要在于凭据OSI参照模子哪一层的信息决议端口所属的VLAN。

①、基于MAC地址的VLAN,就是通过查询并纪录端口所连盘算机上网卡的MAC地址来决议端口的所属。假定有一个MAC地址“A”被交流机设定为属于VLAN“10”,那么岂论MAC地址为“A”的这台盘算机连在交流机哪个端口,该端口都会被划分到VLAN10中去。盘算机连在端口1时,端口1属于VLAN10;而盘算机连在端口2时,则是端口2属于VLAN10。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(6)

②、基于子网的VLAN,则是通过所连盘算机的IP地址,来决议端口所属VLAN的。不像基于MAC地址的VLAN,纵然盘算机由于交流了网卡或是其他缘故原由导致MAC地址改变,只要它的IP地址稳定,就仍可以加入原先设定的VLAN。

因此,与基于MAC地址的VLAN相比,能够更为简捷地改变网络结构。IP地址是OSI参照模子中第三层的信息,以是我们可以明白为基于子网的VLAN是一种在OSI的第三层设定接见链接的方式。

总的来说,决议端口所属VLAN时行使的信息在OSI中的层面越高,就越适于构建天真多变的网络。

3.2.3、接见链接的总结

综上所述,设定接见链接的手法有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。

其中基于子网的VLAN和基于用户的VLAN有可能是网络装备厂商使用独占的协议实现的,差别厂商的装备之间互联有可能泛起兼容性问题;因此在选择交流机时,一定要注重事先确认。

下表总结了静态VLAN和动态VLAN的相关信息。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(7)

四、VLAN的汇聚链接

4.1、设置跨越多台交流机的VLAN

到此为止,我们学习的都是使用单台交流机设置VLAN时的情形。那么,若是需要设置跨越多台交流机的VLAN时又若何呢?

在计划企业级网络时,很有可能会遇到隶属于统一部门的用户涣散在统一座建筑物中的差别楼层的情形,这时可能就需要思量到若何跨越多台交流机设置VLAN的问题了。假设有如下图所示的网络,且需要将差别楼层的A、C和B、D设置为统一个VLAN。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(8)

这时最要害的就是“交流机1和交流机2该若何毗邻才好呢?”

最简朴的方式,自然是在交流机1和交流机2上各设一个红、蓝VLAN专用的接口并互联了。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(9)

然则,这个设施从扩展性和治理效率来看都不好。例如,在现有网络基础上再新建VLAN时,为了让这个VLAN能够互通,就需要在交流机间毗邻新的网线。建筑物楼层间的纵向布线是对照贫苦的,一样平常不能由下层治理人员随意举行。而且,VLAN越多,楼层间(严格地说是交流机间)互联所需的端口也越来越多,交流机端口的行使效率低是对资源的一种虚耗、也限制了网络的扩展。

为了制止这种低效率的毗邻方式,人们想设施让交流机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link)。

4.2、何谓汇聚链接?

汇聚链接(Trunk Link)指的是能够转发多个差别VLAN的通讯的端口。

现在再让我们回过头来思量一下适才谁人网络若是接纳汇聚链路又会若何呢?用户只需要简朴地将交流机间互联的端口设定为汇聚链接就可以了。这时使用的网线照样通俗的UTP线,而不是什么其他的特殊布线。图例中是交流机间互联,因此需要用交织线来毗邻。

接下来,让我们详细看看汇聚链接是若何实现跨越交流机间的VLAN的。

①、A发送的数据帧从交流机1经由汇聚链路到达交流机2时,在数据帧上附加了示意属于红色VLAN的符号。

②、交流机2收到数据帧后,经由检查VLAN标识发现这个数据帧是属于红色VLAN的。

③、因此去除符号后凭据需要将回复的数据帧只转发给其他属于红色VLAN的端口。

这时的转送,是指经由确认目的MAC地址并与MAC地址列表比对后只转发给目的MAC地址所连的端口。

只有当数据帧是一个广播帧、多播帧或是目的不明的帧时,它才会被转发到所有属于红色VLAN的端口。

同理,蓝色VLAN发送数据帧时的情形也与此相同。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(10)

另外,汇聚链路上流通着多个VLAN的数据,自然负载较重。因此,在设定汇聚链接时,有一个条件就是必须支持100Mbps以上的传输速率。

另外,默认条件下,汇聚链接会转发交流机上存在的所有VLAN的数据。换一个角度看,可以以为汇聚链接(端口)同时属于交流机上所有的VLAN。由于现实应用中很可能并不需要转发所有VLAN的数据,因此为了减轻交流机的负载、也为了削减对带宽的虚耗,我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。

关于IEEE802.1Q和ISL的详细内容,将在下一讲中提到。

五、VLAN的汇聚方式(IEEE802.1Q与ISL)

5.1、汇聚方式

在交流机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交流机的VLAN。

附加VLAN信息的方式,最具有代表性的有:

  • IEEE802.1Q
  • ISL

现在就让我们看看这两种协议划分若何对数据帧附加VLAN信息。

5.2、IEEE802.1Q

在此,请人人先回忆一下以太网数据帧的尺度花样。

在数据帧中添加了4字节的内容,那么CRC值自然也会有所转变。这时数据帧上的CRC是插入TPID、TCI后,对包罗它们在内的整个数据帧重新盘算后所得的值。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(11)

而当数据帧脱离汇聚链路时,TPID和TCI会被去除,这时还会举行一次CRC的重新盘算。

基于IEEE802.1Q附加的VLAN信息,就像在通报物品时附加的标签。因此,它也被称作“标签型VLAN(Tagging VLAN)”。

5.3、ISL(Inter Switch Link)

ISL,是Cisco产物支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议。

使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISL Header)”,而且在帧尾带上通过对包罗ISL包头在内的整个数据帧举行盘算后获得的4字节CRC值。换而言之,就是总共增添了30字节的信息。

在使用ISL的环境下,当数据帧脱离汇聚链路时,只要简朴地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新盘算CRC。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(12)

ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(Encapsulated VLAN)”。

需要注重的是,岂论是IEEE802.1Q的“Tagging VLAN”,照样ISL的“Encapsulated VLAN”,都不是很严密的称谓。差别的书籍与参考资料中,上述词语有可能被夹杂使用,因此需要人人在学习时格外注重。

而且由于ISL是Cisco独占的协议,因此只能用于Cisco网络装备之间的互联。

六、VLAN间路由

6.1、VLAN间路由的必要性

凭据现在为止学习的知识,我们已经知道两台盘算机纵然毗邻在统一台交流机上,只要所属的VLAN差别就无法直接通讯。

接下来我们将要学习的就是若何在差别的VLAN间举行路由,使分属差别VLAN的主机能够相互通讯。

首先,先来温习一下为什么差别VLAN间不通过路由就无法通讯。在LAN内的通讯,必须在数据帧头中指定通讯目的的MAC地址。而为了获取MAC地址,TCP/IP协议下使用的是ARP。ARP剖析MAC地址的方式,则是通过广播。也就是说,若是广播报文无法到达,那么就无从剖析MAC地址,亦即无法直接通讯。

盘算机分属差别的VLAN,也就意味着分属差别的广播域,自然收不到相互的广播报文。因此,属于差别VLAN的盘算机之间无法直接相互通讯。为了能够在VLAN间通讯,需要行使OSI参照模子中更高一层——网络层的信息(IP地址)来举行路由。关于路由的详细内容,以后有机遇再详细解说吧。

路由功效,一样平常主要由路由器提供。但在今天的局域网里,我们也经常行使带有路由功效的交流机——三层交流机(Layer 3 Switch)来实现。接下来就让我们划分看看使用路由器和三层交流机举行VLAN间路由时的情形。

6.2、使用路由器举行VLAN间路由

在使用路由器举行VLAN间路由时,与构建横跨多台交流机的VLAN时的情形类似,我们照样会遇到“该若何毗邻路由器与交流机”这个问题。路由器和交流机的接线方式,大致有以下两种:

  • 将路由器与交流机上的每个VLAN划分毗邻
  • 岂论VLAN有若干个,路由器与交流机都只用一条网线毗邻

①、最容易想到的,固然照样“把路由器和交流机以VLAN为单元划分用网线毗邻”了。将交流机上用于和路由器互联的每个端口设为接见链接,然后划分用网线与路由器上的自力端口互联。如下图所示,交流机上有2个VLAN,那么就需要在交流机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者之间用2条网线划分毗邻。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(13)

若是接纳这个设施,人人应该不难想象它的扩展性很成问题。每增添一个新的VLAN,都需要消耗路由器的端口和交流机上的接见链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增添的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产物,这部门成本、另有重新布线所带来的开销,都使得这种接线法成为一种不受迎接的设施。

②、那么,第二种设施“岂论VLAN数目若干,都只用一条网线毗邻路由器与交流机”呢?当使用一条网线毗邻路由器与交流机、举行VLAN间路由时,需要用到汇聚链接。

详细实现历程为:首先将用于毗邻路由器的交流机端口设为汇聚链接,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上界说对应各个VLAN的“子接口(Sub Interface)”。只管现实与交流机毗邻的物理端口只有一个,但在理论上我们可以把它支解为多个虚拟端口。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(14)

用了路由器这么久,是时候了解的WIFI 基础的这些事儿了

VLAN将交流机从逻辑上支解成了多台,因而用于VLAN间路由的路由器,也必须拥有划分对应各个VLAN的虚拟接口。

接纳这种方式的话,纵然之后在交流机上新建VLAN,仍只需要一条网线毗邻交流机和路由器。用户只需要在路由器上新设一个对应新VLAN的子接口就可以了。

与前面的方式相比,这种方式扩展性要强得多,也不用忧郁需要升级LAN接口数不足的路由器或是重新布线。

6.3、统一VLAN内的通讯时数据的流程

接下来,我们继续学习使用汇聚链路毗邻交流机与路由器时,VLAN间路由是若何举行的。如下图所示,为各台盘算机以及路由器的子接口设定IP地址。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(15)

红色VLAN(VLAN ID=1)的网络地址为192.168.1.0/24,蓝色VLAN(VLAN ID=2)的网络地址为192.168.2.0/24。各盘算机的MAC地址划分为A/B/C/D,路由器汇聚链接端口的MAC地址为R。交流机通过对各端口所连盘算机MAC地址的学习,天生如下的MAC地址列表。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(16)

首先思量盘算机A与统一VLAN内的盘算机B之间通讯时的情形。

(1)、盘算机A发出ARP请求信息,请求剖析B的MAC地址。

(2)、交流机收到数据帧后,检索MAC地址列表中与收信端口同属一个VLAN的表项。

(3)、效果发现,盘算机B毗邻在端口2上,于是交流机将数据帧转发给端口2,最终盘算机B收到该帧。

收发信双方同属一个VLAN之内的通讯,一切处置均在交流机内完成。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(17)

6.4、差别VLAN间通讯时数据的流程

接下来是这一讲的核心内容,差别VLAN间的通讯。让我们来思量一下盘算机A与盘算机C之间通讯时的情形。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(18)

(1)、盘算机A从通讯目的的IP地址(192.168.2.1)得出C与本机不属于统一个网段。因此会向设定的默认网关(Default Gateway,GW)转发数据帧。在发送数据帧之前,需要先用ARP获取路由器的MAC地址。

(2)、获得路由器的MAC地址R后,接下来就是按图中所示的步骤发送往C去的数据帧。①的数据帧中,目的MAC地址是路由器的地址R、但内含的目的IP地址仍是最终要通讯的工具C的地址。这一部门的内容,涉及到局域网内经由路由器转发时的通讯步骤,有机遇再详细解说吧。

(3)、交流机在端口1上收到①的数据帧后,检索MAC地址列表中与端口1同属一个VLAN的表项。由于汇聚链路会被看作属于所有的VLAN,因此这时交流机的端口6也属于被参照工具。这样交流机就知道往MAC地址R发送数据帧,需要经由端口6转发。

接着,凭据路由器内部的路由表,判断该向那里中继。

举行VLAN间通讯时,纵然通讯双方都毗邻在统一台交流机上,也必须经由:“发送方——交流机——路由器——交流机——吸收方”这样一个流程。

七、三层交流机

7.1、使用路由器举行VLAN间路由时的问题

现在,我们知道只要能提供VLAN间路由,就能够使分属差别VLAN的盘算机相互通讯。

然则,若是使用路由器举行VLAN间路由的话,随着VLAN之间流量的不停增添,很可能导致路由器成为整个网络的瓶颈。

交流机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处置数据帧的交流操作,在许多机型上都能实现以缆线速率(Wired Speed)交流。而路由器,则基本上是基于软件处置的。

纵然以缆线速率吸收到数据包,也无法在不限速的条件下转发出去,因此会成为速率瓶颈。就VLAN间路由而言,流量会集中到路由器和交流机互联的汇聚链路部门,这一部门尤其稀奇容易成为速率瓶颈。

而且从硬件上看,由于需要划分设置路由器和交流机,在一些空间狭窄的环境里可能连设置的场所都成问题。

7.2、三层交流机(Layer 3 Switch)

为领会决上述问题,三层交流机应运而生。三层交流机,本质上就是“带有路由功效的(二层)交流机”。路由属于OSI参照模子中第三层网络层的功效,因此带有第三层路由功效的交流机才被称为“三层交流机”。

关于三层交流机的内部结构,可以参照下面的简图。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(19)

在一台本体内,划分设置了交流机模块和路由器模块;而内置的路由模块与交流模块相同,使用ASIC硬件处置路由。因此,与传统的路由器相比,可以实现高速路由。而且,路由与交流模块是汇聚链接的,由于是内部毗邻,可以确保相当大的带宽。

7.3、使用三层交流机举行VLAN间路由(VLAN内通讯)

在三层交流机内部数据究竟是怎样流传的呢?基本上,它和使用汇聚链路毗邻路由器与交流机时的情形相同。

假设有如下图所示的4台盘算机与三层交流机互联。当使用路由器毗邻时,一样平常需要在LAN接口上设置对应各VLAN的子接口;而三层交流机则是在内部天生“VLAN接口(VLAN Interface)”。VLAN接口,是用于各VLAN收发数据的接口。

注:在Cisco的Catalyst系列交流机上,VLAN Interface被称为SVI——Switched Virtual Interface

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(20)

为了与使用路由器举行VLAN间路由对比,让我们同样来思量一下盘算机A与盘算机B之间通讯时的情形。首先是目的地址为B的数据帧被发到交流机;通过检索统一VLAN的MAC地址列表发现盘算机B连在交流机的端口2上;因此将数据帧转发给端口2。

7.4、使用三层交流机举行VLAN间路由(VLAN间通讯)

接下来设想一下盘算机A与盘算机C间通讯时的情形。针对目的IP地址,盘算机A可以判断出通讯工具不属于统一个网络,因此向默认网关发送数据(Frame 1)。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(21)

整体的流程,与使用外部路由器时的情形十分相似——都需要经由“发送方→交流模块→路由模块→交流模块→吸收方”这样的流程。

八、加速VLAN间通讯的手段

8.1、流(Flow)

凭据到此为止的学习,我们已经知道VLAN间路由,必须经由外部的路由器或是三层交流机的内置路由模块。然则,有时并不是所有的数据都需要经由路由器(或路由模块)。

例如,使用FTP(File Transfer Protocol)传输容量为数MB以上的较大的文件时,由于MTU的限制,IP协议会将数据支解成小块后传输、并在吸收方重新组合。这些被支解的数据,“发送的目的”是完全相同的。发送目的相同,也就意味着同样的目的IP地址、目的端口号(注:稀奇强调一下,这里指的是TCP/UDP端口)。自然,源IP地址、源端口号也应该相同。这样一连串的数据流被称为“流(Flow)”。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(22)

只要将流最初的数据正确地路由以后,后继的数据理应也会被同样地路由。

据此,后继的数据不再需要路由器举行路由处置;通过省略频频举行的路由操作,可以进一步提高VLAN间路由的速率。

8.2、加速VLAN间路由的机制

接下来,让我们详细思量一下该若何使用三层交流机举行高速VLAN间路由。

首先,整个流的第一块数据,照常由交流机转发→路由器路由→再次由交流机转发到目的所连端口。这时,将第一块数据路由的效果纪录到缓存里保留下来。需要纪录的信息有:

  • 目的IP地址
  • 源IP地址
  • 目的TCP/UDP端口号
  • 源TCP/UDP端口号
  • 吸收端口号(交流机)
  • 转发端口号(交流机)
  • 转发目的MAC地址

...

等等。

统一个流的第二块以后的数据到达交流机后,直接通过查询先前保留在缓存中的信息查出“转发端口号”后就可以转发给目的所连端口了。

这样一来,就不需要再一次次经由内部路由模块中继,而仅凭交流机内部的缓存信息就足以判断应该转发的端口。

这时,交流机遇对数据帧举行由路由器中继时相似的处置,例如改写MAC地址、IP包头中的TTL和Check Sum校验码信息等。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(23)

通过在交流机上缓存路由效果,实现了以缆线速率(Wired Speed)吸收发送方传输来数据的数据、而且能够全速路由、转发给吸收方。

需要注重的是,类似的加速VLAN间路由的手法多由各厂商独占的手艺所实现,而且该功效的称谓也因厂商而异。例如,在Cisco的Catalyst系列交流机上,这种功效被称为“多层交流(Multi Layer Switching)”。

另外,除了三层交流机的内部路由模块,外部路由器中的某些机型也支持类似的高速VLAN间路由机制。

九、传统型路由器存在的意义

9.1、路由器的必要性

三层交流机的价钱,在问世之初异常昂贵,然则现在它们的价钱已经下降了许多。现在外洋一些廉价机型的售价,折合成人民币后仅为一万多元,而且还在继续下降中。

既然三层交流机能够提供比传统型路由器更为高速的路由处置,那么网络中另有使用路由器的必要吗?

谜底是:“是”。

使用路由器的必要性,主要表现在以下几个方面:

  • 用于与WAN毗邻

三层交流机终究是“交流机”。也就是说,绝大多数机型只配有LAN(以太网)接口。在少数高端交流机上也有用于毗邻WAN的串行接口或是ATM接口,但在大多数情形下,毗邻WAN照样需要用到路由器。

  • 保证网络安全

在三层交流机上,通过数据包过滤也能确保一定水平的网络安全。然则使用路由器所提供的种种网络安全功效,用户可以构建更为安全可靠的网络。

路由器提供的网络安全功效中,除了最基本的数据包过滤功效外,还能基于IPSec构建***(Virtual Private Network)、行使RADIUS举行用户认证等等。

  • 支持除TCP/IP以外的网络架构

只管TCP/IP已经成为当前网络协议架构的主流,但另有不少网络行使Novell Netware下的IPX/SPX或Macintosh下的Appletalk等网络协议。三层交流机中,除了部门高端机型外基本上还只支持TCP/IP。因此,在需要使用除TCP/IP之外其他网络协议的环境下,路由器照样必不可少的。

注:在少数高端交流机上,也能支持上述路由器的功效。例如Cisco的Catalyst6500系列,就可以选择与WAN毗邻的接口模块;另有可选的基于IPSec实现***的模块;而且也能支持TCP/IP以外的其他网络协议。

9.2、路由器和交流机配合构建LAN的实例

下面让我们来看一个路由器和交流机搭配构建LAN的实例。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(24)

行使在各楼层设置的二层交流机界说VLAN,毗邻TCP/IP客户盘算机。各楼层间的VLAN间通讯,行使三层交流机的高速路由加以实现。若是网络环境要求高可靠性,还可以思量冗余设置三层交流机。

与WAN的毗邻,则通过带有种种网络接口的路由器举行。而且,通过路由器的数据包过滤和***等功效实现网络安全。此外,使用路由器还能支持Novell Netware等TCP/IP之外的网络。

只有在充实掌握了二层、三层交流机以及传统路由器的基础上,才气做到物竞其用,修建出高效率、高性价比的网络。

十、使用VLAN设计局域网

10.1、使用VLAN设计局域网的特点

通过使用VLAN构建局域网,用户能够不受物理链路的限制而自由地支解广播域。

另外,通过先条件到的路由器与三层交流机提供的VLAN间路由,能够顺应天真多变的网络组成。

然则,由于行使VLAN容易导致网络组成庞大化,因此也会造成整个网络的组成难以掌握。

可以这样说,在行使VLAN时,除了有:

  • 网络组成天真多变

这个优点外,还搭配着:

  • 网络组成庞大化

这个瑕玷。

下面,就让我们来看看详细的实例。

10.2、不使用VLAN的局域网中网络组成的改变

假设有如图所示的由1台路由器、2台交流机组成的“不使用VLAN构建”的网络。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(25)

图中的路由器,带有2个LAN接口。左侧的网络是192.168.1.0/24,右侧是192.168.2.0/24。

现在若是想将192.168.1.0/24这个网络上的盘算机A转移到192.168.2.0/24上去,就需要改变物理毗邻、将A接到右侧的交流机上。

而且,当需要新增一个地址为192.168.3.0/24的网络时,还要在路由器上再占用一个LAN接口并添置一台交流机。而由于这台路由器上只带了2个LAN接口,因此为了新增网络还必须将路由器升级为带有3个以上LAN接口的产物。

10.3、使用VLAN的局域网中网络组成的改变

接下来再假设有一个由1台路由器、2台交流机组成的“使用VLAN”的局域网。交流机与交流机、交流机与路由器之间均为汇聚链路;而且假设192.168.1.0/24对应红色VLAN、192.168.2.0/24对应蓝色VLAN。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(26)

需要将毗邻在交流机1上192.168.1.0/24这个网段的盘算机A转属192.168.2.0/24时,无需更改物理布线。只要在交流机上天生蓝色VLAN,然后将盘算机A所连的端口1加入到蓝色VLAN中去,使它成为接见链接即可。

然后,凭据需要设定盘算机A的IP地址、默认网关等信息就可以了。若是IP地址相关的设定是由DHCP获取的,那么在客户机方面无需举行任何设定修改,就可以在差别网段间移动。

行使VLAN后,我们可以在免于改动任何物理布线的条件下,自由举行网络的逻辑设计。若是所处的工作环境恰恰需要经常改变网络结构,那么行使VLAN的优势就异常显著了。

而且,当需要新增一个地址为192.168.3.0/24的网段时,也只需要在交流机上新建一个对应192.168.3.0/24的VLAN,并将所需的端口加入它的接见链路就可以了。

若是网络环境中还需要行使外部路由器,则只要在路由器的汇聚端口上新增一个子接口的设定就可以完成所有操作,而不需要消耗更多的物理接口(LAN接口)。要使用的是三层交流机内部的路由模块,则只需要新设一个VLAN接口即可。

网络环境的发展,往往是难以预测的,很可能经常会泛起需要支解现有网络或是增添新网络的情形。而充实活用VLAN后,就可以轻易地解决这些问题。

10.4、行使VLAN而导致的网络结构庞大化

虽然行使VLAN可以天真地构建网络,然则同时,它也带来了网络结构庞大化的问题。

稀奇是由于数据流纵横交错,一旦发生故障时,准确定位并排除故障会对照难题。

为了便于明白数据流向的庞大化,假设有下图所示的网络。盘算机A向盘算机C发送数据时,数据流的整体走向如下:

盘算机A→交流机1→路由器→交流机1→交流机2→盘算机C

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(27)

(1)、首先盘算机A向交流机1送出数据(①)

(2)、厥后数据被转发给路由器(②)举行VLAN间路由。

(3)、路由后的数据,再从汇聚链路返回交流机1(③)。

(4)、由于通讯目的盘算机C并不直连在交流机1上,因此还需要经由汇聚链路转发到交流机2(④)。

(5)、在交流机2上,数据最终被转发到C所连的端口2上,这才完成整个流程(⑤)。

在这个例子中,仅由2台交流机组成网络,其数据流已经云云庞大,若是构建横跨多台交流机的VLAN的话,每个数据流的流向显然会加倍难以掌握。

10.5、网络的逻辑结构与物理结构

为了对应日渐庞大化的数据流,治理员需要从“逻辑结构”与“物理结构”两方面入手,掌握好网络的现状。

物理结构,指的是从物理层和数据链路层观察到的网络的现状,示意了网络的物理布线形态和VLAN的设定等等。

而逻辑结构,则示意从网络层以上的层面观察到的网络结构。下面我们就试着以路由器为中央剖析一个IP网络的逻辑结构。

照样先前的谁人例子,描绘了布线形态和VLAN设定的“物理结构”如下图所示。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(28)

剖析这个物理结构并转换成以路由器为中央的逻辑结构后,会获得如下的逻辑结构图。当我们需要举行路由或是数据包过滤的设准时,都必须在逻辑结构的基础上举行。

图文并茂 VLAN 详解,让你看一遍就明白 VLAN插图(29)

掌握这两种网络结构图的区别是十分重要的,稀奇是在VLAN和三层交流机大行其道的现代企业级网络当中。

路由器要不要关?很多人都做错了,难怪信号越来越差

分享到 :
相关推荐

发表评论

登录... 后才能评论