本章目录
1.VLAN 1.1 VLAN的概念
1.2 VLAN的分类
1.3 VLAN的优势
2. Trunk
2.1 交换网络中的链路类型
2.2 IEEE 802.1Q 帧格式
3. MLS(三层交换机)
3.1 MLS工作原理
3.2 传统的MLS
3.3 基于CEF的MFS
1. VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
1.1 VLAN的概念
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
1.2 VLAN的分类
(1)静态VLAN:基于端口划分,端口到VLAN的映射手工配置,只有本地有效,交换机之间不共享此信息。
(2)动态VLAN:基于MAC地址划分,根据终端用户的MAC地址,决定属于哪一个VLAN;VMPS(VLAN管理策略服务器)中包含一个文本文件,文件中存有VLAN与MAC地址对应表。交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。
1.3 VLAN的优势
(1)广播风暴防范:能将网络划分为多个工作组,限制网络上的广播;
(2)安全:含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性;
(3)成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率个广告,因而可节约成本;
(4)性能提高:划分为多个逻辑工作组可以减少网络上不必要的流量并提高性能;
(5)提高人员工作效率:有相似网络需求的用户将共享同一个VLAN;
(6)增加网络连接的灵活性:借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,和使用本地VLAN一样方便、灵活、有效。
2. Trunk
Trunk是在两个网络设备之间承载多余一种VLAN的端到端的连接,将VLAN延伸至整个网络。没有VLAN Trunk,VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信。
2.1 交换网络中的链路类型
(1)接入链路:连接交换机;
(2)中继链路:只使用一条链路,且通过标识来区分不同VLAN的数据。
2.2 IEEE 802.1Q 帧格式
3. MLS(三层交换机)
MLS是执行三层信息的硬件交换的交换机。要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层信息下载到硬件中。以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息,会使用传统的MLS和基于CEF的MLS。
3.1 MLS工作原理
“一次路由,多次交换”
- 当一个三层数据包进入三层交换机以后,会查看路由表,即“一次路由”,查找出接口和下一跳,之后会找到下一跳的MAC地址,进行二层封装变换,完成一次“路由器”的工作;
- 如果找不到下一跳的MAC地址,进行ARP泛洪。做二层封装时,因为有目标MAC的存在,所以也可以说是三层的目标IP最后会映射到目标MAC上,此时会形成一个目标IP和封装目标MAC的映射,而三层交换机具有二层交换机的功能,则此时就形成了三层到二层的一个映射,转发找到接口,通过IP找到MAC,同过MAC找到对应出接口,相当于形成了一个IP的MAC表,那么三层IP进来以后会直接找到对应的出接口,数据包就不需要再查看数据表,只需要变换一次二层封装即可。
3.2 传统的MLS
(1)从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目;
(2)负责重写和转发数据流中的后续数据包。
交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。
3.3 基于CEF的MLS
CEF预先根据路由表学习路由信息后,直接储存在FIB(转发信息库)。REF预先根据ARP表生成邻接表,直接由硬件进行转发。 传统MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发。
- 主机A给B发送单播数据包;
- 交换机查找FIB表,找到下一跳地址;
- 查找下一跳地址对应的邻接关系表上的2层封装信息;
- 转发。
-
