常見VLAN間通信方式比較

摘要VLAN之間的通信，目前可以采用路由器和3層交換機(jī)來(lái)實(shí)現(xiàn)。使用路由器實(shí)現(xiàn)VLAN間通信有兩種方式，分別是通過路由器的不同物理接口和路由器的邏輯子接口與2層交換機(jī)的各個(gè)VLAN連接。而使用3層交換機(jī)，是通過3層交換機(jī)上的VLAN虛擬子接口與2層交換機(jī)的各個(gè)VLAN連接。

關(guān)鍵詞VLAN 路由 路由器 交換機(jī) 通信

中圖分類號(hào):TN91文獻(xiàn)標(biāo)識(shí)碼:A

0 引言

VLAN的英文全稱是Virtual Bridged Local Area Network，它是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地(而不是物理地)劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。設(shè)置VLAN可以限制廣播包的傳播范圍和降低廣播包的影響。所有以太網(wǎng)數(shù)據(jù)包，如單播、組播、廣播，以及未知的數(shù)據(jù)包，都將只在VLAN內(nèi)傳輸。這樣可以減小廣播域的范圍，從而可以提高網(wǎng)絡(luò)的性能和安全性。同時(shí)不用改變網(wǎng)絡(luò)物理結(jié)構(gòu)就可以實(shí)現(xiàn)網(wǎng)絡(luò)邏輯分組，使網(wǎng)絡(luò)節(jié)點(diǎn)變得更為靈活，方便網(wǎng)絡(luò)管理。

當(dāng)前園區(qū)網(wǎng)中都使用了VLAN技術(shù)，在默認(rèn)情況下，不同VLAN中的計(jì)算機(jī)之間無(wú)法通信。如何實(shí)現(xiàn)不同的邏輯網(wǎng)絡(luò)(VLAN)的計(jì)算機(jī)之間間通信呢?通?？梢允褂脙煞N設(shè)備來(lái)實(shí)現(xiàn)，即路由器和3層交換機(jī)。

1 路由器實(shí)現(xiàn)VLAN間通信

使用路由器實(shí)現(xiàn)VLAN中的計(jì)算機(jī)之間通信時(shí)，路由器與交換機(jī)有兩種連接方式。分別為通過路由器的不同物理接口與交換機(jī)上的每個(gè)VLAN分別連接和通過路由器的邏輯子接口與交換機(jī)的各個(gè)VLAN連接。

1.1 傳統(tǒng)路由

傳統(tǒng)路由要求路由器具有多個(gè)物理接口，路由器通過每個(gè)物理接口連接到唯一的VLAN，從而實(shí)現(xiàn)路由。各接口配置有一個(gè)IP地址，該IP地址與所連接的特定VLAN子網(wǎng)相關(guān)聯(lián)。由于各物理接口配置了IP地址，各個(gè)VLAN相連的網(wǎng)絡(luò)設(shè)備可通過連接到同一VLAN的物理接口與路由器通信。網(wǎng)絡(luò)設(shè)備可將路由器用作網(wǎng)關(guān)，以訪問與其它VLAN相連接的設(shè)備。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(以思科設(shè)備為例)如圖1所示。

①交換機(jī)的配置過程:

S1(config)#vlan 10 //新建VLAN 10

S1(config-vlan)#vlan 20 //新建VLAN 20

S1(config)#interface range fastEthernet 0/1 ， fastEthernet 0/3 //進(jìn)入多個(gè)接口

S1(config-if-range)#switchport mode access//將端口模式修改為用戶模式

S1(config-if-range)#switchport access vlan 10//將端口劃分到VLAN 10

S1(config-if-range)#exit

S1(config)#interface range fastEthernet 0/2 ， fastEthernet 0/4

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 20

圖1傳統(tǒng)路由實(shí)現(xiàn)VLAN間通信拓?fù)鋱D

圖2單臂路由實(shí)現(xiàn)VLAN間通信拓?fù)鋱D

②路由器的配置:

R1(config)#interface fastEthernet 0/0//進(jìn)入路由器接口

R1(config-if)#ip address 192.168.10.1 255.255.255.0 //給路由器接口分配IP地址;

R1(config-if)#no shutdown //開啟接口

R1(config)#interface fastEthernet 0/1

R1(config-if)#ip address 192.168.20.1 255.255.255.0

R1(config-if)#no shutdown

③測(cè)試:

給兩PC機(jī)配置指定的IP地址，網(wǎng)關(guān)地址分別為F0/0和F0/1兩接口的地址。使用Ping測(cè)試兩PC機(jī)的連通性，結(jié)果是成功的。

這種方式的優(yōu)點(diǎn)是管理簡(jiǎn)單，缺點(diǎn)是網(wǎng)絡(luò)擴(kuò)展難度大。每增加一個(gè)新的VLAN，都需要消耗路由器的端口和交換機(jī)上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。成本開銷較大，當(dāng)前園區(qū)網(wǎng)中一般不采用此方法來(lái)實(shí)現(xiàn)不同VLAN間通信。

1.2 單臂路由

單臂路由器是通過單個(gè)物理接口在網(wǎng)絡(luò)中的多個(gè)VLAN之間發(fā)送流量的路由器配置。路由器與交換機(jī)通過單一的物理網(wǎng)絡(luò)連接。配置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(以思科設(shè)備為例)如圖2所示，交換機(jī)和路由器通過Trunk方式相連，交換機(jī)發(fā)給路由器數(shù)據(jù)經(jīng)過打標(biāo)記，而路由器物理接口不支持打標(biāo)記，故路由器使用虛擬子接口，一個(gè)vlan對(duì)應(yīng)一個(gè)子接口，具體配置過程如下(拓?fù)鋱D如圖2所示):

①交換機(jī)(S1)的配置過程:

S1>ena

S1>enable

S1#conf t

S1(config)#vlan 10

S1(config-vlan)#vlan 20

S1(config-vlan)#exit

S1(config)#interface fastEthernet 0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if-range)#exit

S1(config)#interface fastEthernet 0/2

S1(config-if)#switchport mode access

S1(config-if-range)#switchport access vlan 20

S1(config-if-range)#exit

S1(config)#interface fastEthernet 0/3

S1(config-if)#switchport mode trunk //將端口模式設(shè)置為中繼模式

②路由器的配置:

R1(config)#interface fastEthernet 0/0//進(jìn)入F0/0物理端口

R1(config-if)#no shutdown//開啟物理端口

R1(config)#int fastEthernet 0/0.10//創(chuàng)建路由器子接口，10為子接口編號(hào);

R1(config-subif)#encapsulationdot1Q10 //封裝IEEE802.1Q協(xié)議。10為VLAN的編號(hào);

R1(config-subif)#ip address 172.17.1.1 255.255.255.0 //給子接口分配IP地址

R1(config-subif)#exit

R1(config)#interface fa

R1(config)#interface fastEthernet 0/0.20

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip address 172.17.2.1 255.255.255.0

③測(cè)試:

給兩PC機(jī)配置指定的IP地址，網(wǎng)關(guān)地址分別為F0/0.10和F0/0.20兩接口的地址。使用Ping測(cè)試兩PC機(jī)的連通性，結(jié)果是成功的。

使用此方式進(jìn)行網(wǎng)絡(luò)擴(kuò)展、配置和管理比較容易，相對(duì)于傳統(tǒng)路由來(lái)說(shuō)，構(gòu)建網(wǎng)絡(luò)成本低，在網(wǎng)絡(luò)中用戶數(shù)量比較少的情況下，可以使用單臂路由。但是隨著用戶數(shù)量的增加，路由器和交換機(jī)之間的這條鏈路的利用率會(huì)越來(lái)越高(因?yàn)榱髁渴请p向的)，該鏈路就會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸。

2 三層交換機(jī)實(shí)現(xiàn)VLAN間的通信

三層交換機(jī)，本質(zhì)上就是帶有路由功能的兩層交換機(jī)，它是將兩層交換機(jī)和路由器兩者的優(yōu)勢(shì)進(jìn)行有機(jī)智能結(jié)合，在各個(gè)層次提供線速轉(zhuǎn)發(fā)性能。具體操作原理是，在三層交換機(jī)上創(chuàng)建各個(gè)VLAN的虛擬接口(SVI)并給各個(gè)VLAN虛擬接口設(shè)置IP地址，用來(lái)實(shí)現(xiàn)三層交換功能。同時(shí)創(chuàng)建SVI為網(wǎng)關(guān)接口，相當(dāng)于對(duì)應(yīng)各個(gè)VLAN的虛擬子接口，用于三層設(shè)備中VLAN之間的路由。其網(wǎng)絡(luò)配置拓?fù)浣Y(jié)構(gòu)(以思科設(shè)備為例)如圖3所示。

圖3三層交換機(jī)實(shí)現(xiàn)VLAN通信拓?fù)鋱D

①兩層交換機(jī)S2的配置:

S2(config)#vlan 100

S2(config-vlan)#vlan 200

S2(config-vlan)#exit

S2(config)#interface fastEthernet 0/1

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 100

S2(config-if)#exit

S2(config)#interface fastEthernet 0/2

S2(config-if)#switchport mode access

S2(config-if)#sw

S2(config-if)#switchport ac

S2(config-if)#switchport access vlan 200

S2(config-if)#exit

S2(config)#interface fastEthernet 0/3

S2(config-if)#switchport mode trunk //將端口模型設(shè)置為中繼模式

②三層交換機(jī)的配置:

S1(config)#vlan 100

S1(config)#vlan 200

S1(config-vlan)#exit

S1(config)#interface vlan 100//進(jìn)入SVI子接口

S1(config-if)#ip address 192.168.100.1 255.255.255.0//給SVI接口分配IP地址

S1(config-if)#no shutdown

S1(config-if)#exit

S1(config)#interface vlan 200

S1(config-if)#ip address 192.168.200.1 255.255.255.0

S1(config)#interface fastEthernet 0/1

S1(config-if)#switchport mode trunk

③測(cè)試: (下轉(zhuǎn)第82頁(yè))(上接第77頁(yè))

給兩PC機(jī)配置指定的IP地址，網(wǎng)關(guān)地址分別為F0/0.10和F0/0.20兩接口的地址。使用Ping測(cè)試兩PC機(jī)的連通性，結(jié)果是成功的。采用單臂路由的方式實(shí)現(xiàn)VLAN間的通信具有速度慢(受接口帶寬的限制)，轉(zhuǎn)發(fā)速率低，容易產(chǎn)生瓶頸的特點(diǎn)，所以在目前的網(wǎng)絡(luò)中，一般都采用三層交換機(jī)，以三層交換的方式實(shí)現(xiàn)VLAN間的路由。

3 結(jié)論

以上的三種方式都能實(shí)現(xiàn)不同VLAN間通信，傳統(tǒng)路由方式管理簡(jiǎn)單，但是網(wǎng)絡(luò)擴(kuò)展難度大。每增加一個(gè)新的VLAN，都需要消耗路由器的端口和交換機(jī)上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。成本開銷較大，現(xiàn)在園區(qū)網(wǎng)中一般不采用此方法來(lái)實(shí)現(xiàn)不同VLAN間通信。單臂路由方式網(wǎng)絡(luò)擴(kuò)展、配置和管理比較容易，相對(duì)于傳統(tǒng)路由來(lái)說(shuō)，構(gòu)建網(wǎng)絡(luò)成本低，在網(wǎng)絡(luò)中用戶數(shù)量比較少的情況下，可以使用單臂路由但是，隨著用戶數(shù)量的增加，路由器和交換機(jī)之間的這條鏈路的利用率會(huì)越來(lái)越高，因?yàn)榱髁渴请p向的，在這條鏈路就會(huì)產(chǎn)生網(wǎng)絡(luò)的瓶頸。目前最常用的方式是使用三層交換機(jī)來(lái)實(shí)現(xiàn)VLAN間通信，此方式具備單臂路由的優(yōu)點(diǎn)同時(shí)可以解決單臂路由的瓶頸問題。