什么是vlan间路由
针对什么是vlan间路由这个问题,本文将综合不同朋友对这个什么是vlan间路由?的知识为大家一起来解答,希望能帮到大家
本文内容目录一览:
什么是VLAN路由
VLAN间路由
1、VLAN间路由的需求
二层交换网络——广播网络
(1)二层广播问题
二层网络广播问题,二层交换式网络,整个网络是一个扁平结构,网络全部由二层交换机构造起来,整个网络是一个大的广播域;在以太网中,所谓广播域就是指在一个网络范围中,广播帧(目的MAC地址为ff-ff-ff-ff-ff-ff的帧)将要被转发的最大范围;在二层交换机中,交换机仅根据MAC地址进行帧的选路和转发,当一个完整正确的以太网帧从一个交换机端口上被接收上来以后,交换机将在自己维护的MAC地址表中去查找地址,根据地址类型的不同和查找结果的不同情况,交换机对帧采取不同的处理:
单播帧(unicast),目的地址在MAC地址表中存在,则按照地址表中表项所指的输出端口,将帧转发到相应的端口上(单播MAC地址在地址表中只能指向一个输出端口)
单播帧(unicast),目的地址在MAC地址表中不存在,则在广播域的所有端口上广播该帧;
组播帧(Multicast),目的地址在MAC地址表中存在,则按照目的地址在地址表中的表项所指的输出端口,将帧转发到相应的端口上。(组播MAC地址在地址表中可以指向一个或一组输出端口)
组播帧(Multicast),目的地址在MAC地址表中不存在,则则在广播域的所有端口上广播该帧;
广播帧(Broadcast),则在广播域的所有端口上广播该帧
(2)VLAN隔离二层广播域
在支持VLAN功能的交换机组成的网络中,每一个VLAN被设计为一个独立的广播域;VLAN之间被严格隔离开来,任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中。整个网络被划分为若干个规模更小的广播域,改善了网络性能。
(3)连接不同的VLAN——VLAN间路由
“无连不成网”,一个网络在使用VLAN隔离成多个广播域后,各个VLAN之间是不能互相访问的,因为各个VLAN的流量实际上已经物理上隔离开来了,隔离网络只是为了优化网络,最终还是要让整个网络能够畅通起来。
VLAN之间的通信解决方法是,在VLAN之间配置路由器,这样VLAN内部的流量仍然通过原来的VLAN内部的二层网络进行,从一个VLAN到另一个VLAN的通信流量,通过路由在三层上进行转发,转发到目的网络后,再通过二层交换网络把报文最终发送给目的主机。
由于路由器对以太网上的广播报文采取不转发策略,因此中间配置的路由器仍然不会改变划分VLAN所达到的广播隔离的目的。
(4)三层交换机做VLAN间路由
1)VLAN间路由的解决方案:VLAN间通信的路由选择
在划分了VLAN并且使用路由器将VLAN互联起来的网络中,网络主机是怎样互相通信的呢?
首先,做这样一个定义:
处于相同VLAN内部的主机叫做本地主机,与本地主机之间的通信叫做本地通信。处于不同VLAN的主机叫做非本地主机,与非本地主机之间的通信叫做非本地通信。
对于本地通信,通信两端的主机同处于一个相同的广播域,两台主机之间的流量可以直接互相到达,通信的过程与扁平二层网络中的情况相同。
对于非本地通信,通信两端的主机位于不同的广播域内,两台主机的流量不能互相到达,主机通过ARP广播请求也不能请求到对方的地址,此时的通信必须借助于中间的路由器来完成。
路由器在各个VLAN中间,实际上是作为各个VLAN的网关起作用的。因此要通过路由器来互相通信的主机必须知道这个路由器的存在,并且知道它的地址。
在路由器配置好之后,就要在主机上配置默认网关为路由器在本VLAN上的接口地址。
上图1.1.1.10要想与2.2.2.20通信,首先,主机1.1.1.10根据本地的子网掩码比较,发现目的主机不是本地主机,不能直接访问目的主机;根据IP通信的规则,主机1.1.1.10将要查找本机的路由表寻找相应的网关,在实际网络中,主机通常只配置了默认网关,因此这里主机1.1.1.10找到了默认网关。
通过以上过程, VLAN之间的互通和其他的网络配置相同,要根据网络的实际设计情况,同步的配置网络各个部分的设置。如果单独配置了路由器的地址,而没有在主机上【配置网关,VLAN间的通信依然无法运行起来。
2)路由器做VLAN间路由的局限
按照传统的建网原则,应该从每一个需要进行互通的VLAN单独建立一个物理连接到路由器,每一个VLAN都要独占一个交换机端口和一个路由器的端口。在这样的配置下,路由器上的路由接口和物理接口是一对一的对应关系,路由器在进行VLAN间路由的时候就要把报文从一个路由器接口上转发到另一个路由器接口上,同时也是从一个物理接口上转发到其他的物理接口上去。
3)使用VLAN Trunking
使用VLAN Trunking技术可以优化上面网络
使用VLAN Trunking,可以使多个VLAN的业务流量共享相同的物理连接,通过在VLAN Trunking的物理连接上传递打标记的帧将各个VLAN的流量区分开来。
在做VLAN间互通的时候,对于网络中多个VLAN,只需要共享一条物理链路。在交换机上配置连接到路由器的端口使用VLAN Trunking,在路由器上也做相同的配置。在这样的配置下,路由器上的路由接口和物理接口是多对一的对应关系,路由器在进行VLAN间路由的时候把报文从一个路由接口上转发到另一个路由接口上,但从物理接口上看是从一个物理接口上转发回同一个物理接口上去,但是VLAN标记在转发后被替换为目标网络的标记。
在通常情况下,VLAN间路由的流量不足以达到链路的线速度,使用VLAN Trunking的配置,可以提高链路的带宽利用率,节省端口资源,和简化管理。
使用VLAN Trunking之后,用传统的路由器进行VLAN之间的路由在性能上还有一定的不足:由于路由器利用通用CPU转发完全依靠软件进行,同时支持各种通信接口,给软件带来的负担比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能不能做到很高,要实现高的转发率就会带来高昂的成本。由此诞生了三层交换机,利用三层交换技术来进一步改善性能。
4)基于内部硬件路由引擎的三层交换机
交换和路由的集成
三层交换机使用硬件技术,采用巧妙的处理方法把二层交换机和路由器在网络中的功能集成到一个盒子里,提高了网络的集成度,增强了转发性能。
标准的IP路由需要在转发每一个IP报文的时候做很多处理,经过很多流程,如前所述,但是这样的工作并不是在处理每个报文时都必须的,绝大多数的报文只需要经过很少一部分过程,IP路由的方法有很大的改进余地。
三层交换机的设计基于对IP路由的仔细分析,把IP路由中每一个报文都必须经过的过程提取出来,这个过程是个十分简化的过程:
- IP路由中绝大多数报文是不包含IP选项的报文,因此处理报文IP选项的工作在多数情况下是多余的
- 不同网络报文长度是不同的,为了适应不同网络,IP实现了报文分片功能,但是在全以太网的环境中,网络的帧(报文)长度是固定的,因此报文分片功能也可以裁剪。
- 三层交换机采用了和路由器的最长地址掩码匹配不同的方法,使用精确地址匹配方式处理,有利于硬件实现快速查找。
- 三层交换机采用cache方法,把最近经常使用的主机路由放到了硬件的查找表中,只有在cache中无法匹配的项目才会通过软件去转发。这样,只有每个流的第一个报文会通过软件进行转发,其后的大量数据流则可以在硬件中得以完成。
三层交换机实现了简化的IP转发流程。
2、三层交换机基本介绍
1)三层交换机功能模型
三层交换机功能上相当于上图中虚线框中的部分。
三层交换机把支持VLAN的二层交换机和路由器的功能集成在一起,因此也称为二三层交换机。
二层交换机的功能和路由器的功能,在三层交换机中分别体现为二层VLAN转发引擎和三层转发引擎两个部分。二层VLAN引擎与支持VLAN的二层交换机的二层转发引擎相同,三层转发引擎使用硬件ASIC技术实现高速的IP转发,对应到IP网络模型中,每个VLAN对应一个IP网段,三层交换机中的三层转发引擎在各个网段(VLAN)间转发报文,实现VLAN之间的互通,因此三层交换机的路由功能通常叫做VLAN间路由(Inter-VLAN Routing)。
2)三层交换机中的路由和二层交换
每个VLAN对应一个IP网段,在二层上,VLAN之间是隔离的。
- 不同的IP网段之间的访问要跨越VLAN,要使用三层转发引擎提供的VLAN间路由功能(相当于路由器)
- 在使用二层交换机和路由器的组网中,每个需要与其他IP网段(VLAN)通信的IP网段(VLAN)都需要使用一个路由器接口做网关。
- 三层交换机的应用也同样符合IP的组网模型,三层转发引擎就相当于传统组网中的路由器的功能,当需要与其他VLAN通信的时候也要为之在三层交换引擎上分配一个路由器接口,用来做VLAN的网关。
- 在三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的,是通过配置转发芯片来实现的,与路由器的接口不同,这个接口不是直观可见的。
在VLAN指定路由接口的操作实际上就是为VLAN指定一个IP地址、子网掩码和MAC地址,MAC地址是由设备制造过程中分配的,在配置过程中由交换机自动配置。
路由器划分vlan有什么用
路由器划分vlan的作用:使路由器的一个物理端口能够连接2个或者以上的网段。
例如:一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门,一个销售部,一个企划部,每个部门要求单独成为一个子网,有单独的服务器。
就可以在这个物理端口下,创建两个子接口---逻辑接口实现。如逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用一个物理端口却实现了两个逻辑接口的功能。
这样就将原本只能划分一个网段的情形,扩展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网VLAN。这是在路由器的层次上阐述了VLAN的目的。
扩展资料:
VLAN划分依据:
1、按端口划分VLAN:许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。
2、按MAC地址划分VLAN:这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
3、按网络层划分:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
参考资料来源:百度百科-虚拟局域网
VLAN路由的目的是什么?
划分VLAN的目的
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。
2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
/iknow-pic.cdn.bcebos.com/0df3d7ca7bcb0a46e21f9bc86563f6246b60af05"target="_blank"title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/0df3d7ca7bcb0a46e21f9bc86563f6246b60af05?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
扩展资料:
VLAN安全性
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。
VLAN灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
参考资料:/baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%BD%91/419962?fromtitle=VLANfromid=320429fr=aladdin"target="_blank"title="百度百科—虚拟局域网"百度百科—虚拟局域网
关于什么是vlan间路由和什么是vlan间路由?的文章,就是上面的全部内容了,不知道有没有是您需要的内容。如果可以帮到您,记得收藏本站
