1 / 48

第五章 VLAN 间通信

第五章 VLAN 间通信. 本章内容. VLAN 间通信方式 : ■ 通过路由器实现各 VLAN 间互通 ▲ ISL 标准 ▲ 802.1Q 标准 ■ 通过三层交换机实现各 VLAN 间互通 ▲ 三层交换技术概述 ▲ 四层与七层交换技术概述 ▲ VLAN 的发展. 5.1 通过路由器实现 VLAN 间通信. 基于端口的 VLAN 类型( 1 ) :Port VLAN. VLAN 的类型 :Port VLAN. VLAN 1. VLAN 2. 基于交换机的端口 ( 一个端口只属于一个 VLAN). Switch A. VLAN10.

chaman
Download Presentation

第五章 VLAN 间通信

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第五章 VLAN间通信

  2. 本章内容 VLAN间通信方式: ■通过路由器实现各VLAN间互通 ▲ISL标准 ▲802.1Q标准 ■通过三层交换机实现各VLAN间互通 ▲三层交换技术概述 ▲四层与七层交换技术概述 ▲VLAN的发展

  3. 5.1 通过路由器实现VLAN间通信

  4. 基于端口的VLAN类型(1):Port VLAN VLAN的类型:Port VLAN VLAN 1 VLAN 2 基于交换机的端口(一个端口只属于一个VLAN)

  5. Switch A VLAN10 VLAN20 VLAN30 基于端口的VLAN 类型(2):Tag VLAN Switch B Tag VLAN VLAN10 VLAN20 VLAN30 1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机

  6. Which tagging protocol? Vlan tagging protocols 802.10 ISL 802.1Q LANE VLAN tag Added by Incoming Port

  7. 802.10标准 在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输Frame Tagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于Frame Tagging方式的。

  8. ISL标准 1996年,由思科(Cisco)开发的,专用于以太网与令牌环中继接的方法的标识 ;虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。

  9. IEEE 802.1Q标准 IEEE认可的标准,于1999年由IEEE颁布实施 ; VLAN Trunking Mechanism; 几乎所有厂商的支持; 只支持无策略的VLAN; 802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

  10. 5.1.1ISL(Interior switching link)标识 ISL的主干功能使得VLAN信息可以穿越主干线 • 通过硬件(ASIC)实现 • ISL标识不会出现在工作站,客户端并不知道ISL的封装信息 • 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现 进入主干线前加上VLAN标识 ISL支持VLAN的标识 离开主干线后去掉VLAN标识

  11. VLAN BPDU ISL封装 CRC 4 bytes ISL 头 26 bytes 以太帧数据 DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU • 用ISL头与CRC进行帧封装 • 可以支持多个VLAN (1024) • VLAN号 • BPDU控制位

  12. 通过路由器实现VLAN间通信(switch1900) 利用ISL协议在路由器子端口进行封装

  13. 上图线路连接情况为:Router2621通过F0/0端口和交换机S1的F0/27端口相连,交换机S1的F0/26端口和交换机S2的F0/27端口相连,S1的e0/1、e0/2分别和PC1、PC2相连,S2的e0/3、e0/4分别和PC3、PC4相连。上图线路连接情况为:Router2621通过F0/0端口和交换机S1的F0/27端口相连,交换机S1的F0/26端口和交换机S2的F0/27端口相连,S1的e0/1、e0/2分别和PC1、PC2相连,S2的e0/3、e0/4分别和PC3、PC4相连。

  14. 交换机一配置: • >enable • #conf t • (config)#hostname S1 • S1(config)#ip add 192.168.1.1 255.255.255.0 • S1(config)#ip default-gateway 192.168.1.254 • S1(config)#vtp domain xyz • S1(config)#vtp server • S1(config)#vlan 2 name jsjx • S1(config-if)#int e0/2 • S1(config-if)#vlan-membership static 2 • S1(config-if)#int f0/26 • S1(config-if)#trunk on • S1(config-if)#int f0/27 • S1(config-if)#trunk on • S1(config-if)#end

  15. 交换机二配置: • >enable • #conf t • (config)#hostname S2 • S2(config)#ip add 192.168.1.2 255.255.255.0 • S2(config)#ip default-gateway 192.168.1.254 • S2(config)#vtp domain xyz • S2(config)#vtp client • S2(config)#int e0/4 • S2(config-if)#vlan-membership static 2 • S2(config-if)#int f0/27 • S2(config-if)#trunk on • S2(config-if)#end

  16. PC机设置: • Pc1: IP address:192.168.1.11 netmask:255.255.255.0 gateway:192.168.1.254 • Pc2: IP address:192.168.2.12 netmask:255.255.255.0 gateway:192.168.2.254 • Pc3: IP address:192.168.1.13 netmask:255.255.255.0 gateway:192.168.1.254 • Pc4: IP address:192.168.2.14 netmask:255.255.255.0 gateway:192.168.2.254

  17. 提醒 当完成上面这些配置时,VLAN1内的PC1、PC3可相互ping通,VLAN2内的PC2、PC4也可相互ping通,但两个VLAN间的用户无法相互ping通。

  18. 路由器配置 • Router>enable • Router#conf t • Router(config)#int f0/0 • Router(config-if)#no shut • Router(config-if)#int f0/0.1 • Router(config-subif)#encapsulation isl 1 • Router(config-subif)#ip add 192.168.1.254 255.255.255.0 • Router(config-subif)#no shut • Router(config-subif)#int f0/0.2 • Router(config-subif)#encapsulation isl 2 • Router(config-subif)#ip add 192.168.2.254 255.255.255.0 • Router(config-subif)#no shut • Router(config-subif)#end

  19. 操作结果 当完成路由器的配置后,PC1、PC2、PC3、PC4可相互ping通,其中PC1、PC3在VLAN1内,IP网段为192.168.1.0,PC2、PC4在VLAN2内,IP网段为192.168.2.0。

  20. 5.1.2 IEEE802.1Q数据帧 2字节标记协议标识2字节标记控制信息 重新计算帧检测序列 类型,数据 目的,源MAC地址 标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息:3bits的801.1p(用户优先级),1bit的CFT(1表示分布式的帧,0表示以太网的帧),12比特的VID,范围1-4094

  21. 802.1Q工作原理 DES SRC FCS DES SRC FCS DES SRC FCS SRC DES Data VLAN ID 交换机1 交换机2 B A 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。 VLAN1是不可删除的默认VLAN。

  22. 通过路由器实现VLAN间通信(交换机Switch2900) 利用802.1Q协议在路由器子端口进行封装

  23. 上图线路连接情况 Router2621通过F0/0端口和交换机S1的F0/12端口相连,交换机S1的F0/11端口和交换机S2的F0/12端口相连,S1的F0/1、F0/2分别和PC1、PC2相连,S2的F0/3、F0/4分别和PC3、PC4相连。

  24. 交换机s1配置 • Switch>enable • Switch#vlan database • Switch(vlan)#vtp domain xyz • Switch(vlan)#vtp server • Switch(vlan)#vlan 2 name jsjx • Switch(vlan)#exit • Switch #conf t • Switch (config)#hostname S1 • S1(config)#ip default-gateway 192.168.1.254 • S1(config)#int vlan 1

  25. 交换机s1配置(续) • S1(config-if)#ip add 192.168.1.10 255.255.255.0 • S1(config-if)#no shut • S1(config-if)#int F0/2 • S1(config-if)#switchport mode access ;可省略 • S1(config-if)#switchport access vlan 2 • S1(config-if)#int f0/11 • S1(config-if)#switchport mode trunk • S1(config-if)#int f0/12 • S1(config-if)#switchport mode trunk • S1(config-if)#end

  26. 交换机s2配置 • Switch>enable • Switch#vlan database • Switch(vlan)#vtp domain xyz • Switch(vlan)#vtp client • Switch(vlan)#exit • Switch#conf t • Switch(config)#hostname S2 • S2(config)#ip default-gateway 192.168.1.254 • S2(config)#int vlan 1

  27. 交换机s2配置(续) • S2(config-if)#ip add 192.168.1.11 255.255.255.0 • S2(config-if)#no shut • S2(config-if)#int F0/4 • S2(config-if)#switchport mode access ;可省略 • S2(config-if)#switchport access vlan 2 • S2(config-if)#int f0/12 • S2(config-if)#switchport mode trunk • S2(config-if)#end

  28. PC机设置 • Pc1: IP address:192.168.1.1 netmask:255.255.255.0 gateway:192.168.1.254 • Pc2: IP address:192.168.2.1 netmask:255.255.255.0 gateway:192.168.2.254 • Pc3: IP address:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.254 • Pc4: IP address:192.168.2.2 netmask:255.255.255.0 gateway:192.168.2.254 ★注意:当完成上面这些配置时,VLAN1内的PC1、PC3可相互ping通,VLAN2内的PC2、PC4也可相互ping通,但两个VLAN间的用户无法相互ping通。

  29. 路由器配置 • Router>enable • Router#conf t • Router(config)#int f0/0 • Router(config-if)#no shut • Router(config-if)#int f0/0.1 • Router(config-subif)#encapsulation dot1 1 • Router(config-subif)#ip add 192.168.1.254 255.255.255.0 • Router(config-subif)#no shut • Router(config-subif)#int f0/0.2 • Router(config-subif)#encapsulation dot1 2 • Router(config-subif)#ip add 192.168.2.254 255.255.255.0 • Router(config-subif)#no shut • Router(config-subif)#end

  30. 操作结果 当完成路由器的配置后,PC1、PC2、PC3、PC4可相互ping通,其中PC1、PC2在VLAN1内,IP网段为192.168.1.0,PC3、PC4在VLAN2内,IP网段为192.168.2.0。

  31. 5.2 多层交换技术

  32. 三层交换技术 •   一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。 • 从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gps)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其它模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制。 • 在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定。其做法是: (1)对于数据包的转发:如IP/IPX包的转发,这些规律的过程通过硬件得以高速实现; (2)对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。

  33. 一次选路,多次交换 假设两个使用IP协议的机器通过第三层交换机进行通信,其过程如下: 机器A在开始发送数据时,已知目的IP地址,但尚不知其MAC地址。要采用ARP来确定目的MAC地址。机器A把自己的IP地址与目的IP地址比较,确定目的机器是否与自己在同一子网内。 (1)若目的机器B与机器A在同一子网内:A广播一个ARP请求,B返回其MAC地址,A得到B的MAC地址后将其缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。 (2)若两个机器不在同一子网内:发送机器A要向“缺省网关”发出ARP包, “缺省网关”的IP地址对应三层交换机的第三层交换模块。所以当A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信中已得到目的机器B的MAC地址,则向A回复B的MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,B得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。以后,当再进行A与B之间数据包转发,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。

  34. 第三层交换的特点 • 有机的硬件结合使得数据交换加速; • 优化的路由软件使得路由过程效率提高; • 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理; • 多个子网互连只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。

  35. PC1 SwitchA SwitchB PC3 F0/12 F0/1 F0/12 F0/1 F0/2 PC2 5.2.1 通过三层交换机(Switch 3550)实现VLAN间通信 拓扑图如下:

  36. SwitchA(三层交换机S3550 )配置 SwitchA #vlan database • SwitchA(vlan)#vtp domain xyz • SwitchA(vlan)#vtp server • SwitchA(vlan)#vlan 10 name sales • SwitchA(vlan)#vlan 20 name technical • SwitchA(vlan)#exit • SwitchA #configure terminal • SwitchA(config)#interface fastethernet 0/1 • SwitchA(config-if)#switchport access vlan 10 • SwitchA(config)#interface fastethernet 0/2 • SwitchA(config-if)#switchport access vlan 20 • SwitchA(config)#interface fastethernet 0/12 • SwitchA(config-if)#switchport mode trunk

  37. SwitchB 配置 • SwitchB#vlan database • SwitchB(vlan)#vtp domain xyz • SwitchB(vlan)#vtp client • SwitchB(vlan)#exit • SwitchB #configure terminal SwitchB(config)#interface fastethernet 0/1 • SwitchB(config-if)#switchport access vlan 10 • SwitchB(config-if)#interface fastethernet 0/12 • SwitchB(config-if)#switchport mode trunk

  38. PC机IP设置 PC1:192.168.10.1 255.255.255.0 PC2:192.168.20.2 255.255.255.0 PC3:192.168.10.3 255.255.255.0 此时,PC1与PC3能互相通信,但PC2与PC3不能互相通信 。

  39. 设置三层交换机VLAN间通讯 • SwitchA(config)# int vlan 10 • SwitchA(config-if)#ip address 192.168.10.254 255.255.255.0 • SwitchA(config-if)#no shutdown • SwitchA(config-if)#exit • SwitchA(config)# int vlan 20 • SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0 • SwitchA(config-if)#no shutdown • SwitchA(config-if)#exit • SwitchA(config)#ip routing ;使各个子网间路由

  40. PC机补充设置 将PC1和PC3的默认网关设置为192.168.10.254, 将PC2的默认网关设置为192.168.20.254

  41. 操作结果 不同VLAN内的主机可以互相PING通

  42. 5.2.2 二层、三层交换机与路由器的比较 ◆二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。 ◆三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度。 ◆路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异构网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。

  43. 5.2.3 四层交换与七层交换 ●第四层交换: ◆是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。 ◆交换功能就象是虚IP,指向物理服务器。 ◆为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。

  44. ●第七层交换: ◆可以处理网络应用层数据转发的交换技术 。 ◆通过逐层解开每一个数据包的每层封装,并识别出应用层的信息,以实现对内容的识别。 ◆其主要目的是在带宽应用的情况下,网络层以下不再是问题的关键,取而代之的是提高网络服务水平,完成互联网向智能化的转变。 ◆通过应用层交换机实现了所有高层网络的功能,使网络管理者能够以更低的成本,更好地分配网络资源。 ◆从硬件上看,7层交换机将所有功能集中在一个专用的特殊应用集成电路或ASIC上。可以有效地实现数据流优化和智能负载均衡。

  45. 交换技术的发展 交换技术正朝着智能化的方向演进,从最初的第2层交换发展到第3层交换,目前已经演进到网络的第7层应用层的交换。其根本目的就是在降低成本的前提下,保证网络的高可靠性、高性能、易维护、易扩展,最终达到网络的智能化管理。

  46. 5.3 VLAN发展趋势 目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。前面所提到的VTP技术、STP技术,基于三层交换的VLAN技术等在VLAN使用中存在网络效率的瓶颈问题,这主要是IEEE802.1Q、IEEE802.1D协议的不完善所致,IEEE正在制定和完善IEEE802.1S(Multiple Spanning Trees)和IEEE802.1W(Rapid Reconfiguration of Spanning Tree)来改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab协议,并结合使用RISC(精简指令集计算)处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施,大大提高了VLAN网络的性能。IEEE802.1P协议提出了COS(Class of Service)标准,这使网络通信优先级控制机制有了参考。

  47. 本章总结 VLAN间通信方式: ■通过路由器实现各VLAN间互通 ▲ISL协议 ▲802.1Q协议 ■多层交换技术 ▲三层交换技术 ▲四层与七层交换技术

  48. 思考与练习 1)VLAN对局域网广播有什麽影响? 2)VLAN帧标记的目的是什麽? 3)比较port vlan和tag vlan的优缺点及使用场合。 4)每个( )分段连接到一个( )端口只能被分配到同一个VLAN。 A 交换机;集线器 B 集线器;路由器 C 集线器;交换机 D 局域网;集线器 5)在OSI模型的哪一层上发生帧标志? A 第一层 B 第二层 C 第三层 D 第四层 6)对于数据包需要何种设备使它能够从一个VLAN向另外一个VLAN传送? A 网桥 B 路由器 C 两层交换机 D 集线器 7)在下面关于VLAN的描述中,不正确的是( ) A VLAN把交换机划分成多个逻辑上独立的交换机 B 主干链路(Trunk)可以提供多个VLAN之间通信的公共通道 C 由于包含了多个交换机,所以VLAN扩大了冲突域 D 一个VLAN可以跨越多个交换机

More Related