1 / 34

DP200008 VLAN路由原理

DP200008 VLAN路由原理. ISSUE 1.0. 前 言. 划分广播域技术之一 ——VLAN , VLAN 隔离广播的同时,也禁止了不同 VLAN 之间的用户通信, VLAN 间的通信成为新的焦点, VLAN 路由 ( 三层路由功能 ) 成功地解决了 VLAN 间的通信。. 目 标. 学习完此课程,您将会: 掌握 VLAN 路由原理 掌握 Super VLAN 的原理. 内容介绍. 第 1 章 VLAN 路由 第 2 章 Super VLAN.

hakan
Download Presentation

DP200008 VLAN路由原理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DP200008 VLAN路由原理 ISSUE 1.0

  2. 前 言 划分广播域技术之一——VLAN,VLAN隔离广播的同时,也禁止了不同VLAN之间的用户通信,VLAN间的通信成为新的焦点,VLAN路由(三层路由功能) 成功地解决了VLAN间的通信。

  3. 目 标 学习完此课程,您将会: • 掌握VLAN路由原理 • 掌握Super VLAN的原理

  4. 内容介绍 第1章 VLAN 路由 第2章 Super VLAN

  5. VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。 VLAN 隔离二层广播域 VLAN 100 VLAN 200 VLAN 300

  6. VLAN间通信 • 不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通过路由将报文从一个VLAN转发到另外一个VLAN。 VLAN 100 VLAN 200 VLAN 300

  7. VLAN间通信的路由选择 • 在主机上默认网关,对于非本地的通信,主机会自动寻找默认网关,并把报文交给默认网关转发而不是直接发给目的主机 VLAN 100 VLAN 200 Ping 2.2.2.20 非本地通信 使用默认网关 1.1.1.10/24 2.2.2.20/24 网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2

  8. 每个VLAN一个物理连接 • 在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。 VLAN 100 VLAN 200 VLAN 300

  9. 使用VLAN Trunking • 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由 VLAN 100 VLAN 200 VLAN 300

  10. 交换和路由的集成 VLAN 100 VLAN 200 • 二层交换机上和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。 VLAN 300 VLAN 100 VLAN 200 VLAN 300

  11. 三层交换机功能模型 ETH0:10.110.0.254/24 ETH2:10.110.2.254/24 ETH1:10.110.1.254/24 10.110.0.113/24 G:10.110.0.254 10.110.1.69/24 G:10.110.1.254 10.110.1.88/24 G:10.110.1.254 10.110.2.200/24 G:10.110.2.254

  12. 三层交换机中的路由和二层交换 • 二层交换引擎:实现同一网段内的快速二层转发 • 三层路由引擎:实现跨网段的三层路由转发

  13. 3 3 3 3 2 2 2 2 1 1 1 1 报文到报文的三层交换技术 • 传统三层技术对每个报文进行处理,并基于第三层地址转发报文。这一方法称为报文到报文(PxP)。

  14. 基于流交换的三层交换技术 • 不在三层处理所有报文的的方法称之为流交换(FS)。 3 3 3 3 2 2 2 2 1 1 1 1 第一个报文 后续报文

  15. 内容介绍 第1章 VLAN 路由 第2章 Super VLAN

  16. Super VLAN--VLAN聚合特性 • VLAN Aggregation:RFC 3069 —— Super VLAN • Super VLAN又称为VLAN聚合(VLAN Aggregation ),是一种专门设计的优化IP地址的管理技术。 • 概念:在一个物理网络内,用VLAN隔离广播域,主机的IP地址分配在一个网段内,共用一个默认网关。

  17. SuperVLAN • Super VLAN引入super-VLAN和sub-VLAN的概念。一个super-VLAN可以包含一个或多个sub-VLAN。 • sub-VLAN没有单独的子网网段,共用super-VLAN的网段。 不同sub-VLAN属于不同的广播域,实现广播隔离。 • 同一个super-VLAN中,无论主机属于哪一个sub-VLAN,其IP地址都在super-VLAN对应的子网网段内。

  18. Super vlan的功能及优点 • SuperVLAN只建立三层接口,不包含物理端口 • Subvlan包含物理端口,但不能建立三层接口 • SuperVLAN内通信通过ARP Proxy实现 • 优点:节省交换机路由接口数目,节约IP地址

  19. ARP Proxy • ARP Proxy:ARP 代理 • 是指一个物理网络(big IP network)的子网(subnet)中的源主机向另一个物理网络的子网中的目的主机发ARP request,和源主机直连的网关用自己接口的MAC地址代替目的主机回ARP reply,这个过程称为ARP 代理

  20. VLAN聚合--工作原理 Super VLAN 1 路由接口1.1.1.1/24 Sub vlan 3 1 Sub vlan 2 Sub vlan 4 LanSwitch 2 4 3 IP地址:1.1.1.3/24 网关:1.1.1.1 IP地址:1.1.1.2/24 网关:1.1.1.1

  21. 以PC2 ping PC1为例讲述 假设交换机和PC中都没有学到各自对应的ARP表项 Super VLAN 的工作原理 SubVLAN间的互通 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 subvlan 10 subvlan 30 PC2 10.110.100.30/16 PC1 10.110.100.10/16

  22. 1、PC2――>Switch,ARP请求 Super VLAN 的工作原理 SubVLAN间的互通 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 Arp请求 sender_eth_addr : 000a-eb7e-d28b(PC2), sender_ip_addr : 10.110.100.30(PC2), target_eth_addr : 0000-0000-0000(广播), target_ip_addr : 10.110.100.10(PC1) subvlan 10 subvlan 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  23. 2、Switch――>subvlan 广播ARP请求 Super VLAN 的工作原理 SubVLAN间的互通 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 Arp请求 sender_eth_addr : 00e0-fc3d-efd9(vlan100虚接口), sender_ip_addr : 10.110.100.1(vlan100虚接口), target_eth_addr : 0000-0000-0000(广播), target_ip_addr : 10.110.100.10(PC1) subvlan 10 subvlan 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  24. 3、 PC1――>Switch,ARP回应 Super VLAN 的工作原理 SubVLAN间的互通 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 Arp应答 sender_eth_addr : 00e0-fc3d-eefa(PC1), sender_ip_addr : 10.110.100.10(PC1), target_eth_addr : 00e0-fc3d-efd9(vlan100虚接口), target_ip_addr : 10.110.100.1(vlan100虚接口) subvlan 10 subvlan 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  25. 4、由于super vlan 的ARP代理功能, Switch――>PC2,ARP回应 Super VLAN 的工作原理 SubVLAN间的互通 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 Arp请求 sender_eth_addr : 00e0-fc3d-efd9(vlan100虚接口), sender_ip_addr : 10.110.100.10(PC1), target_eth_addr : 000a-eb7e-d28b(PC2), target_ip_addr : 10.110.100.30(PC2) subvlan 10 subvlan 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  26. Super VLAN 的工作原理 SubVLAN间的互通 • 在交换机上将学到PC1和PC2对应的ARP表项 IP Address MAC Address VLAN ID Port Name Aging Type 10.110.100.10 00e0-fc3d-eefa 10 Ethernet0/8 12 Dynamic 10.110.100.30 000a-eb7e-d28b 30 Ethernet0/23 20 Dynamic • 在PC1上将学到对应的ARP表项: IP Address MAC Address VLAN ID Port Name Aging Type 10.110.100.30 00e0-fc3d-efd9 10 Ethernet0/8 9 Dynamic • 在PC2上将学到对应的ARP表项: IP Address MAC Address VLAN ID Port Name Aging Type 10.110.100.10 00e0-fc3d-efd9 30 Ethernet0/23 9 Dynamic

  27. 以PC2 ping PC3为例讲述 假设交换机和PC中都没有学到各自对应的ARP表项 Super VLAN 的工作原理 SubVLAN与普通VLAN间的互通——三层转发 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 SubVLAN 10 SubVLAN 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  28. 1、PC2――>Switch,ARP请求 Super VLAN 的工作原理 SubVLAN与普通VLAN间的互通——三层转发 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 Arp请求 • sender_eth_addr : 000a-eb7e-d28b(PC2), • sender_ip_addr : 10.110.100.30(PC2), • target_eth_addr : 0000-0000-0000(广播), target_ip_addr : 10.110.100.1(vlan100虚接口) SubVLAN 10 SubVLAN 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  29. 2、 Switch――>PC2,ARP回应 Super VLAN 的工作原理 SubVLAN与普通VLAN间的互通——三层转发 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 Arp应答 • sender_eth_addr : 00e0-fc3d-efd9(vlan100虚接口) • sender_ip_addr : 10.110.100.1(vlan100虚接口) • target_eth_addr : 000a-eb7e-d28b(PC2) target_ip_addr : 10.110.100.30(PC2) SubVLAN 10 SubVLAN 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  30. 3、Switch――>PC3,ARP请求 Super VLAN 的工作原理 SubVLAN与普通VLAN间的互通——三层转发 Vlan20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) PC3 20.1.1.20/16 Arp请求 • sender_eth_addr : 00e0-fc3d-efdb(vlan20虚接口) • sender_ip_addr : 20.1.1.1(vlan20虚接口) • target_eth_addr : 0000-0000-0000(广播) • target_ip_addr : 20.1.1.20(PC3) SubVLAN 10 SubVLAN 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  31. 4、PC3――>Switch,ARP回应 Super VLAN 的工作原理 SubVLAN与普通VLAN间的互通——三层转发 VLAN20 (20.1.1.1/16) Supervlan 100(10.110.100.1/16) Arp请求 PC3 20.1.1.20/16 • sender_eth_addr : 00e0-fc3d-eef9(PC3) • sender_ip_addr : 20.1.1.20(PC3) • target_eth_addr : 00e0-fc3d-efdb(vlan20虚接口) • target_ip_addr : 20.1.1.1(vlan20虚接口) SubLAN 10 SubVLAN 30 PC1 10.110.100.10/16 PC2 10.110.100.30/16

  32. Super VLAN 的工作原理 SubVLAN与普通VLAN间的互通 • 在交换机上将学到PC2和PC3对应的ARP表项 IP Address MAC Address VLAN ID Port Name Aging Type 20.1.1.20 00e0-fc3d-eef9 20 Ethernet0/9 20 Dynamic 10.110.100.30 000a-eb7e-d28b 30 Ethernet0/23 20 Dynamic • 在PC2上将学到对应的ARP表项 IP Address MAC Address VLAN ID Port Name Aging Type 10.110.100.1 00e0-fc3d-efd9 30 Ethernet0/23 10 Dynamic • 在PC3上将学到对应的ARP表项: IP Address MAC Address VLAN ID Port Name Aging Type 20.1.1.1 00e0-fc3d-efdb 20 Ethernet0/9 10 Dynamic

  33. 本章主要介绍VLAN路由原理 • 介绍Super VLAN的原理 小结

More Related