文章目录

  • VLAN与三层交换机
  • 什么是VLAN
  • VLAN的优势
  • VLAN的种类
  • VLAN的范围
  • VLAN 跨交换机通信过程
  • VLAN的标识
  • Trunk的作用
  • Hybrid
  • 单臂路由
  • 什么是单臂路由
  • 链路类型
  • 单臂路由实现不同VLAN间通信的原理
  • 三层交换技术
  • 什么是三层交换
  • 三层交换原理
  • 虚接口


VLAN与三层交换机

什么是VLAN

VLAN是逻辑隔离的虚拟局域网,用来分割广播域的,分为物理分割和逻辑分割
物理分割:使用路由器进行分割
逻辑分割:使用VLAN进行分割

VLAN的优势

控制广播
增强网络安全性
简化网络管理

VLAN的种类

静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
静态VLAN有两种配置方式:VLAN数据库和全局配置

VLAN的范围

VLAN个数有4096个,范围0~4095
0~4095仅限系统使用,用户不能查看和使用这些VLAN
1是默认的VLANIP号可以使用,但是不可删除。
用户一般正常用的范围是2~4094

VLAN 跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识,交换机工作在数据链路层,所以PDU是数据帧。
  交换机会在数据进入时打上VLAN标签,然后交换机与交换机之间连接的端口会配置允许VLAN通过的标签,需要接收的交换机也会设置VLAN,当交换机检测到VLAN标签是允许通过的VLAN标签,数据就可以传给接收交换机,而实现跨交换机通信。
数据进入Access口会被打上标签,从Access口出来时会被脱下标签。

VLAN的标识

ISL (Cisco私有标准)
IEEE 802.1q
802.1q使用了一种内部标记机制。中继设备将四字节的标记插入到数据帧内,并重新计算FCS (Frame Check Sequencl,帧校验序列)。

Trunk的作用

为每一个VLAN提供一条链路
只使用一条链路,且通过标识来区分不同VLAN的数据
交换网络中的链路类型一般分为:接入链路和中继链路
接入链路:只是VLAN的成员,属于并且只属于一个VLAN的端口。这个端口不能从另外一个VLAN接收或发送信息,除非该信息经过了路由。接入链路通常链接客户机。
中继链路:常用来将一台交换机连接到其他交换机或路由。

Hybrid

华为hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签) :
Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,
  不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
  Hybrid接口作为华为交换机的特有属性接口,主要特点有:
  华为交换机接口默认为Hybrid模式; .
既可以实现Access接口的功能,也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
心法口诀:
数据帧出口检查:查untag表, 有标时,脱标;无标时,查tag表,有则放通,无则丢掉
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃;无标时,打上PVID后,放通

单臂路由

什么是单臂路由

概述:单臂路由实现不同VLAN间通信

链路类型

1.交换机连接主机的端口为access链路
2.交换机连接路由器的端口为Trunk链路
子接口 : 路由器物理接口可以被划分成多个逻辑接口每个子接口对应一个VLAN网段的网关

单臂路由实现不同VLAN间通信的原理

1.路由器重新封装MAC地址,转换VLAN标签

vlanif处理vid_链路


如图,PC1与W1为主机与交换机连接,为接入链路,应该使用access接口,PC2与W1也是access接口,access接口作用为:数据进入时打上VLAN标签,出去时脱去数据上的VLAN标签。

W1与R1为交换机到路由器连接,单臂路由这时使用trunk接口,trunk接口作用为:检验标签与传输数据

此时,PC1想向PC2发送数据,将数据加上源IP地址源MAC地址为PC1的,目的IP为PC2的,目的MAC为网关R1进行封装,在W1入口e0/0/2时被打上VLAN10标签,数据传输到R1,这时R1会将数据加上源IP为PC1的,源MAC为R1的,目的IP和目的MAC为PC2的进行重新封装并将VLAN10标签换成VLAN20,传输给W1,在W1出口W1e0/0/3时被脱去标签,数据传输到PC2。

三层交换技术

什么是三层交换

使用三层交换技术实现VLAN间通信

三层交换 = 二层交换 + 三层转发 (交换机和路由器结合体)不光可以交换数据帧,也可以进行数据包的转发

三层转发过程中需要重新封装二层

三层交换机上,第三层引擎处理数据流的第一个包

vlanif处理vid_链路_02


如图,VLAN1主机想发送数据给VLAN2主机

VLAN1主机向第三层引擎发送了一个数据流,源MAC地址源IP地址为VLAN1主机的,目的MAC地址为第三层引擎的,目的IP地址为VLAN2的,第三层引擎要将这个接收到的第一个数据包进行解封并重新封装新的MAC地址,但是它不知道VLAN2主机的MAC地址,所以要对VLAN2主机进行ARP请求,得到回应并获取了VLAN2主机MAC地址,这时将数据包加上源MAC地址(第三层引擎的),目的MAC地址为VLAN2主机的进行重新封装,因为以太帧头被改变所以CRC帧校验也要改变。
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目:负责重写和转发数据流中的后续数据包

三层交换原理

一次路由,多次交换 (数据中第一个包通过第三层引擎进行重新封装转发,后续的数据包是通过二层的硬件重写和转发)
基于CEF的MLS
基于CEF的MLS的转发过程就是发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
CEF是一种基于拓扑转发的模型
转发信息库(FIB)

邻接关系表

FIB表:包含相邻主机的IP地址以及对应VLAN的关系

邻接关系表:把交换机和邻接主机的MAC地址一一对应

既有IP地址又有MAC地址,可以实现VLAN之间的通信和转发了

vlanif处理vid_数据_03


在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换”的原理。

虚接口

在三层交换机上配置的VLAN接口为虚接口

三层交换机具备路由功能,使用两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。

【Huawei】interface Vlanif 10

【Huawei-Vlanif10】ip address 192.168.10.1 24

【Huawei-Vlanif10】display ip interface brief 端口自动激活

虚接口

在三层交换机上配置的VLAN接口为虚接口
虚接口的引入使得应用更加灵活

Swich(config)#interface vlan vlan-id