VLAN間路由的研究

摘 要：虛擬局域網（VLAN-Virtual Local Area Network）隔離了二層廣播域，不同VLAN的用戶不能互相通信。本文詳細介紹了VLAN間路由的三種方案，并用第三種方案實現了VLAN間通信的配置過程。

關鍵詞：VLAN；路由；配置

1 引言

虛擬局域網（VLAN-Virtual Local Area Network），是在交換式局域網基礎上，依靠邏輯設定將原來物理上互聯的一個局域網絡劃分為多個虛擬網段，即在邏輯上把兩層交換機劃分為若干個LAN（廣播域），將廣播幀限制在一組指定的端口上，不必在物理上重新配置任何端口，真正實現了網絡用戶與它們的物理位置無關。它以其能有效控制廣播風暴、簡化網絡管理，提高網絡安全得到了廣泛應用。

2 VLAN間通信

使用VLAN把一個網絡隔離成多個廣播域后，也就相當于在物理上隔離了各個VLAN之間的任何流量，因此分屬于不同VLAN的用戶不能互相訪問，需要使用路由設備來完成，通過路由將報文從一個VLAN轉發到另外一個VLAN。常見的解決VLAN間互通有三種方案：

2.1 每個VLAN一個物理連接

在二層交換機上配置VLAN，每一個VLAN使用一條獨占的物理連接連接到路由器的一個接口上。這樣，為每個VLAN分配一個獨立的路由器接口，VLAN間的數據通信通過路由器進行三層路由，就可以實現VLAN之間相互通信，管理簡單。但是也是最浪費資源的一種方法，交換機上每增加一個VLAN，不僅需要消耗路由器接口和交換機上的訪問鏈接，還需要新增加一條網線，網絡擴展難度大。

2.2 使用VLAN Trunking

隨著VLAN技術的發展，為了解決物理接口需求過大的問題，出現了另一種路由器——單臂路由器，用于實現VLAN間通信的三層網絡設備路由器，它只需要一個以太網接口，通過創建子接口可以承擔所有VLAN的網關，從而在不同的VLAN間轉發數據。

如圖1所示，二層交換機上和路由器上配置它們之間相連的端口使用VLAN Trunking，使多個VLAN共享同一條物理鏈路連接到路由器。這樣，路由器僅僅提供一個以太網接口，而在該接口下提供三個子接口分別作為3個VLAN用戶的缺省網關，當VLAN 10的用戶需要與其他VLAN的用戶進行通信時，該用戶只需將數據包發送給缺省網關，缺省網關修改數據幀的VLAN標簽后再發送至目的主機所在VLAN，即完成了VLAN間的通信。

2.3 交換和路由的集成——三層交換機

二層交換機和路由器在功能上的集成構成了三層交換機，提高了網絡的集成度，增強了轉發性能，在功能上實現了VLAN的劃分、VLAN內部的二層交換和VLAN間路由的功能。如圖2。三層交換機在轉發數據包時，效率上有很大的提高，因為它采用了一次路由多次交換的轉發技術。即同一數據流（VLAN通信），只需要分析首個數據包的IP地址信息，進行路由查找等等，完成第一個數據包的轉發后，三層交換機會在二層上建立快速轉發映射，當同一數據流的下一個數據包到達時，直接按照快速轉發映射進行轉發。從而省略了絕大部分的數據包三層包頭信息的分析處理，提高轉發效率。

3 VLAN間路由配置舉例

如圖3所示，實現兩個部門間的通信，通過第三種方案的配置步驟：

⑴創建VLAN，并指定所屬端口。

[Quidway] vlan 10

[Quidway-vlan 10] port e0/1 to e0/10

[Quidway] vlan 20

[Quidway-vlan 20] port e0/11 to e0/20

⑵創建三層接口，并在接口上配置IP地址。

[Quidway] vlan 10

[Quidway-vlan 10] interface vlan 10

[Quidway-vlan-interface10] ip address 1.1.1.254 255.255.255.0

[Quidway] vlan 20

[Quidway-vlan 20] interface vlan 20

[Quidway-vlan-interface20] ip address 2.2.2.254 255.255.255.0

⑶給主機配置默認網關，將默認網關指向所在VLAN在三層交換機上的接口的地址。然后在主機上訪問網絡上已經配置好的部分，測試配置的網絡是否已經正常連通。

⑷若有多臺交換機（路由器），需要配置動態路由協議或者靜態路由。

[參考文獻]

[1]華為3Com技術有限公司，編著.華為3Com網絡學院教程[M].北京：清華大學出版社.2004-07.

[2]Quidway.中低端網絡產品工程師培訓.