常見VLAN間通信方式比較

摘要VLAN之間的通信，目前可以采用路由器和3層交換機來實現(xiàn)。使用路由器實現(xiàn)VLAN間通信有兩種方式，分別是通過路由器的不同物理接口和路由器的邏輯子接口與2層交換機的各個VLAN連接。而使用3層交換機，是通過3層交換機上的VLAN虛擬子接口與2層交換機的各個VLAN連接。

關(guān)鍵詞VLAN 路由 路由器 交換機 通信

中圖分類號:TN91文獻標識碼:A

0 引言

VLAN的英文全稱是Virtual Bridged Local Area Network，它是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地(而不是物理地)劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。設(shè)置VLAN可以限制廣播包的傳播范圍和降低廣播包的影響。所有以太網(wǎng)數(shù)據(jù)包，如單播、組播、廣播，以及未知的數(shù)據(jù)包，都將只在VLAN內(nèi)傳輸。這樣可以減小廣播域的范圍，從而可以提高網(wǎng)絡的性能和安全性。同時不用改變網(wǎng)絡物理結(jié)構(gòu)就可以實現(xiàn)網(wǎng)絡邏輯分組，使網(wǎng)絡節(jié)點變得更為靈活，方便網(wǎng)絡管理。

當前園區(qū)網(wǎng)中都使用了VLAN技術(shù)，在默認情況下，不同VLAN中的計算機之間無法通信。如何實現(xiàn)不同的邏輯網(wǎng)絡(VLAN)的計算機之間間通信呢?通常可以使用兩種設(shè)備來實現(xiàn)，即路由器和3層交換機。

1 路由器實現(xiàn)VLAN間通信

使用路由器實現(xiàn)VLAN中的計算機之間通信時，路由器與交換機有兩種連接方式。分別為通過路由器的不同物理接口與交換機上的每個VLAN分別連接和通過路由器的邏輯子接口與交換機的各個VLAN連接。

1.1 傳統(tǒng)路由

傳統(tǒng)路由要求路由器具有多個物理接口，路由器通過每個物理接口連接到唯一的VLAN，從而實現(xiàn)路由。各接口配置有一個IP地址，該IP地址與所連接的特定VLAN子網(wǎng)相關(guān)聯(lián)。由于各物理接口配置了IP地址，各個VLAN相連的網(wǎng)絡設(shè)備可通過連接到同一VLAN的物理接口與路由器通信。網(wǎng)絡設(shè)備可將路由器用作網(wǎng)關(guān)，以訪問與其它VLAN相連接的設(shè)備。其網(wǎng)絡拓撲結(jié)構(gòu)(以思科設(shè)備為例)如圖1所示。

①交換機的配置過程:

S1(config)#vlan 10 //新建VLAN 10

S1(config-vlan)#vlan 20 //新建VLAN 20

S1(config)#interface range fastEthernet 0/1 ， fastEthernet 0/3 //進入多個接口

S1(config-if-range)#switchport mode access//將端口模式修改為用戶模式

S1(config-if-range)#switchport access vlan 10//將端口劃分到VLAN 10

S1(config-if-range)#exit

S1(config)#interface range fastEthernet 0/2 ， fastEthernet 0/4

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 20

圖1傳統(tǒng)路由實現(xiàn)VLAN間通信拓撲圖

圖2單臂路由實現(xiàn)VLAN間通信拓撲圖

②路由器的配置:

R1(config)#interface fastEthernet 0/0//進入路由器接口

R1(config-if)#ip address 192.168.10.1 255.255.255.0 //給路由器接口分配IP地址;

R1(config-if)#no shutdown //開啟接口

R1(config)#interface fastEthernet 0/1

R1(config-if)#ip address 192.168.20.1 255.255.255.0

R1(config-if)#no shutdown

③測試:

給兩PC機配置指定的IP地址，網(wǎng)關(guān)地址分別為F0/0和F0/1兩接口的地址。使用Ping測試兩PC機的連通性，結(jié)果是成功的。

這種方式的優(yōu)點是管理簡單，缺點是網(wǎng)絡擴展難度大。每增加一個新的VLAN，都需要消耗路由器的端口和交換機上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。成本開銷較大，當前園區(qū)網(wǎng)中一般不采用此方法來實現(xiàn)不同VLAN間通信。

1.2 單臂路由

單臂路由器是通過單個物理接口在網(wǎng)絡中的多個VLAN之間發(fā)送流量的路由器配置。路由器與交換機通過單一的物理網(wǎng)絡連接。配置網(wǎng)絡拓撲結(jié)構(gòu)(以思科設(shè)備為例)如圖2所示，交換機和路由器通過Trunk方式相連，交換機發(fā)給路由器數(shù)據(jù)經(jīng)過打標記，而路由器物理接口不支持打標記，故路由器使用虛擬子接口，一個vlan對應一個子接口，具體配置過程如下(拓撲圖如圖2所示):

①交換機(S1)的配置過程:

S1>ena

S1>enable

S1#conf t

S1(config)#vlan 10

S1(config-vlan)#vlan 20

S1(config-vlan)#exit

S1(config)#interface fastEthernet 0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if-range)#exit

S1(config)#interface fastEthernet 0/2

S1(config-if)#switchport mode access

S1(config-if-range)#switchport access vlan 20

S1(config-if-range)#exit

S1(config)#interface fastEthernet 0/3

S1(config-if)#switchport mode trunk //將端口模式設(shè)置為中繼模式

②路由器的配置:

R1(config)#interface fastEthernet 0/0//進入F0/0物理端口

R1(config-if)#no shutdown//開啟物理端口

R1(config)#int fastEthernet 0/0.10//創(chuàng)建路由器子接口，10為子接口編號;

R1(config-subif)#encapsulationdot1Q10 //封裝IEEE802.1Q協(xié)議。10為VLAN的編號;

R1(config-subif)#ip address 172.17.1.1 255.255.255.0 //給子接口分配IP地址

R1(config-subif)#exit

R1(config)#interface fa

R1(config)#interface fastEthernet 0/0.20

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip address 172.17.2.1 255.255.255.0

③測試:

給兩PC機配置指定的IP地址，網(wǎng)關(guān)地址分別為F0/0.10和F0/0.20兩接口的地址。使用Ping測試兩PC機的連通性，結(jié)果是成功的。

使用此方式進行網(wǎng)絡擴展、配置和管理比較容易，相對于傳統(tǒng)路由來說，構(gòu)建網(wǎng)絡成本低，在網(wǎng)絡中用戶數(shù)量比較少的情況下，可以使用單臂路由。但是隨著用戶數(shù)量的增加，路由器和交換機之間的這條鏈路的利用率會越來越高(因為流量是雙向的)，該鏈路就會產(chǎn)生網(wǎng)絡瓶頸。

2 三層交換機實現(xiàn)VLAN間的通信

三層交換機，本質(zhì)上就是帶有路由功能的兩層交換機，它是將兩層交換機和路由器兩者的優(yōu)勢進行有機智能結(jié)合，在各個層次提供線速轉(zhuǎn)發(fā)性能。具體操作原理是，在三層交換機上創(chuàng)建各個VLAN的虛擬接口(SVI)并給各個VLAN虛擬接口設(shè)置IP地址，用來實現(xiàn)三層交換功能。同時創(chuàng)建SVI為網(wǎng)關(guān)接口，相當于對應各個VLAN的虛擬子接口，用于三層設(shè)備中VLAN之間的路由。其網(wǎng)絡配置拓撲結(jié)構(gòu)(以思科設(shè)備為例)如圖3所示。

圖3三層交換機實現(xiàn)VLAN通信拓撲圖

①兩層交換機S2的配置:

S2(config)#vlan 100

S2(config-vlan)#vlan 200

S2(config-vlan)#exit

S2(config)#interface fastEthernet 0/1

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 100

S2(config-if)#exit

S2(config)#interface fastEthernet 0/2

S2(config-if)#switchport mode access

S2(config-if)#sw

S2(config-if)#switchport ac

S2(config-if)#switchport access vlan 200

S2(config-if)#exit

S2(config)#interface fastEthernet 0/3

S2(config-if)#switchport mode trunk //將端口模型設(shè)置為中繼模式

②三層交換機的配置:

S1(config)#vlan 100

S1(config)#vlan 200

S1(config-vlan)#exit

S1(config)#interface vlan 100//進入SVI子接口

S1(config-if)#ip address 192.168.100.1 255.255.255.0//給SVI接口分配IP地址

S1(config-if)#no shutdown

S1(config-if)#exit

S1(config)#interface vlan 200

S1(config-if)#ip address 192.168.200.1 255.255.255.0

S1(config)#interface fastEthernet 0/1

S1(config-if)#switchport mode trunk

③測試: (下轉(zhuǎn)第82頁)(上接第77頁)

給兩PC機配置指定的IP地址，網(wǎng)關(guān)地址分別為F0/0.10和F0/0.20兩接口的地址。使用Ping測試兩PC機的連通性，結(jié)果是成功的。采用單臂路由的方式實現(xiàn)VLAN間的通信具有速度慢(受接口帶寬的限制)，轉(zhuǎn)發(fā)速率低，容易產(chǎn)生瓶頸的特點，所以在目前的網(wǎng)絡中，一般都采用三層交換機，以三層交換的方式實現(xiàn)VLAN間的路由。

3 結(jié)論

以上的三種方式都能實現(xiàn)不同VLAN間通信，傳統(tǒng)路由方式管理簡單，但是網(wǎng)絡擴展難度大。每增加一個新的VLAN，都需要消耗路由器的端口和交換機上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。成本開銷較大，現(xiàn)在園區(qū)網(wǎng)中一般不采用此方法來實現(xiàn)不同VLAN間通信。單臂路由方式網(wǎng)絡擴展、配置和管理比較容易，相對于傳統(tǒng)路由來說，構(gòu)建網(wǎng)絡成本低，在網(wǎng)絡中用戶數(shù)量比較少的情況下，可以使用單臂路由但是，隨著用戶數(shù)量的增加，路由器和交換機之間的這條鏈路的利用率會越來越高，因為流量是雙向的，在這條鏈路就會產(chǎn)生網(wǎng)絡的瓶頸。目前最常用的方式是使用三層交換機來實現(xiàn)VLAN間通信，此方式具備單臂路由的優(yōu)點同時可以解決單臂路由的瓶頸問題。