【IT168 技術(shù)】在交換機(jī)上劃分VLAN 后,VLAN 間的計(jì)算機(jī)就無法通信了。VLAN 間的通信需要借助第三層設(shè)備,我們可以使用路由器來實(shí)現(xiàn)這個(gè)功能,如果使用路由器通常會(huì)采用單臂路由模式。實(shí)踐上,VLAN 間的路由大多是通過三層交換機(jī)實(shí)現(xiàn)的,三層交換機(jī)可以看成是路由器加交換機(jī),然而因?yàn)椴捎昧颂厥獾募夹g(shù),其數(shù)據(jù)處理能力比路由器要大得多。VLAN間路由主要有單臂路由和三層交換兩種解決方案。
物理接口和子接口
使用物理接口的傳統(tǒng) VLAN 間路由具有一定的局限性。隨著網(wǎng)絡(luò)中 VLAN 數(shù)量的增加,每個(gè) VLAN 配置一個(gè)路由器接口的物理方式將受到路由器物理硬件的局限。路由器用于連接不同 VLAN 的物理接口數(shù)量有限。因此子接口便是最好的選擇。
物理接口和字接口的區(qū)別:
單臂路由
處于不同VLAN 的計(jì)算機(jī)即使它們是在同一交換機(jī)上,它們之間的通信也必須使用路由器。可以在每個(gè)VLAN 上都有一個(gè)以太網(wǎng)口和路由器連接。采用這種方法,如果要實(shí)現(xiàn)N 個(gè)VLAN 間的通信,則路由器需要N 個(gè)以太網(wǎng)接口,同時(shí)也會(huì)占用了N 個(gè)交換上的以太網(wǎng)接口。單臂路由提供了一種解決方案。
路由器只需要一個(gè)以太網(wǎng)接口和交換機(jī)連接,交換機(jī)的這個(gè)接口設(shè)置為Trunk 接口。在路由器上創(chuàng)建多個(gè)子接口和不同的VLAN 連接,子接口是路由器物理接口上的邏輯接口。如圖11-1,當(dāng)交換機(jī)收到VLAN1 的計(jì)算機(jī)發(fā)送的數(shù)據(jù)幀后,從它的Trunk 接口發(fā)送數(shù)據(jù)給路由器。
由于該鏈路是Trunk 鏈路,幀中帶有VLAN1的標(biāo)簽,幀到了路由器后,如果數(shù)據(jù)要轉(zhuǎn)發(fā)到VLAN2 上,路由器將把數(shù)據(jù)幀的VLAN1 標(biāo)簽去掉,重新用VLAN2 的標(biāo)簽進(jìn)行封裝,通過Trunk 鏈路發(fā)送到交換機(jī)上的Trunk 接口;交換機(jī)收到該幀,去掉VLAN2 標(biāo)簽,發(fā)送給VLAN2 上的計(jì)算機(jī),從而實(shí)現(xiàn)了VLAN 間的通信。
單臂路由的缺點(diǎn):
VLAN 之間的通信需要路由器來完成
數(shù)據(jù)量增大,路由器與交換機(jī)之間的通道會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸:
▲ 單臂路由示意
單臂路由配置中用到的命令:
創(chuàng)建子接口
Interface F0/0.1
指明子接口承載哪個(gè)VLAN 的流量以及封裝類型,同時(shí)該VLAN 是native vlan
encapture dot1q 1 native
三層交換
采用單臂路由實(shí)現(xiàn)VLAN 間的路由時(shí)轉(zhuǎn)發(fā)速率較慢,在實(shí)際工作中多在局域網(wǎng)內(nèi)部采用三層交換的方式實(shí)現(xiàn)VLAN間路由。由于三層交換機(jī)采用硬件來實(shí)現(xiàn)路由,所以其路由數(shù)據(jù)包的速率是普通路由器的幾十倍。從使用者的角度可以把三層交換機(jī)看成是二層交換機(jī)和路由器的組合,現(xiàn)在Cisco 主要采用CEF 的三層交換技術(shù)。
在CEF 技術(shù)中,交換機(jī)利用路由表形成轉(zhuǎn)發(fā)信息庫(kù)(FIB),F(xiàn)IB 和路由表是同步的,關(guān)鍵的是它的查詢是硬件化,查詢速度快得多。除了FIB,還有鄰接表(Adjacency Table),該表和ARP 表有些類似,主要放置了第二層的封裝信息。
FIB 和鄰接表都是在數(shù)據(jù)轉(zhuǎn)發(fā)之前就已經(jīng)建立準(zhǔn)備好了,這樣一有數(shù)據(jù)要轉(zhuǎn)發(fā),交換機(jī)就能直接利用它們進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和封裝,不需要查詢路由表和發(fā)送ARP 請(qǐng)求,所以VLAN 間的路由速率大大提高。如下圖所示:
三層交換解決VLAN間路由中用到的命令:
打開路由功能: ip routing
接口不作為交換機(jī)接: no switchport
