基于單臂路由的VLAN通信模型的仿真研究

宋宇

【摘要】隨著企業網內網絡接入點節點數量增多，以二層交換機為基礎的小型局域網絡就容易產生繁雜和廣播信息和較大的網絡;中突。為更好的優化此類問題，需在二層交換機的基礎上劃分出虛擬局域網（ VLAN）。本文從虛擬局域網的相關概念入手，闡述了單臂路由技術如何實現VLAN之間的通信原理，提出了一種基于單臂路由的VLAN通信模型的仿真研究。

【關鍵詞】VLAN TRUNK子接口單臂路由NAT

虛擬局域網是現階段校園網或企業網中應用較廣的一種局域網技術，可有效隔離廣播域，通過對虛擬局域網的劃分可阻止同一交換機不同端口客戶機的互相訪問，避免或緩解產生廣播風暴。但是不同虛擬局域網之間不能實現二層交換機的直接通信，需通過三層交換機或其他設備完成，造成了較大的資金投資。本文提出了一種以單臂路由為基礎的虛擬局域網通信模型。

一、虛擬局域網（ VLAN）

虛擬局域網是現階段校園網或企業網中應用較廣的一種局域網技術，是基于交換技術劃分出局域網中的各個設備邏輯，使其成為各個不同的網段。在此虛擬局域網中，邏輯工作組的管理和劃分技術是通過軟件的方式實現的。虛擬局域網技術可在邏輯上劃分出不同的邏輯網格，小同地理位置內的計算機被歸類到同一個邏輯網格中。動態虛擬局域網可以主機MAC地址、主機IP地址和組播為基礎進行邏輯的劃分，用戶可隨意調換或移動端口，交換機可在相關條件的基礎上自動選擇正確的用戶VIAN配置，免去了網絡管理員對動態VLAN的重新定義。

二、單臂路由相關技術

2.1網絡地址轉換（NAT）

網絡地址轉換是一種IP路由器協議。Internet上不能直接實現專用地址的通信，故專用地址需通過轉換變為公用地址，具體轉換過程為：

設：內網主機一10.1.10.11;外網主機一2.2.2.1

內網主機（ 10.1.10.11） >ping 2.2.2.1

協議內部全局地址 內部本地地址 外部本地地址外部全局地址

icmp 218.12.25.12：16550?10.1.10.11：16550 2.2.2.1：16550 2.2.2.1：16550

2.2 Trunk鏈路

Trunk鏈接是一條連接路由器和交換機或不同交換機之間的鏈路，可用來傳輸多個不同的VLAN信息，而不同的信息可在幀標識機制的作用下實現各類信息的標識。ISL協議和802.1Q協議是常見的主干連接協議，其中ISL協議是Cisco的專用協議，而IEEE802.1Q標準是現階段的國際標準，如用戶需通過IEEE802.1Q使用各個不同品牌的交換機。在路由器和交換機之間，Trunk鏈路等同于VLAN信息的傳輸管道，通過對Trunk鏈路的配置，可選擇性的傳輸部分或全部VLAN信息。

2.3單臂路由

為節約使用路由器的物理端口，用戶可將連接交換機和路由器的物理端口上定義出多個邏輯子端口，然后在邏輯上分割出各個虛擬端口，每個VLAN都連接一個虛擬子端口，各個子端口都配置相應的IP地址，并遵循ISL協議或802.1Q協議。在交換機上定義連接路由器的端口為Trunk端口，封裝等同于路由器子端口的協議。在此網絡路由技術中，路由器與交換機網絡的連接端口僅有一個，故此類路由技術又被成為單臂路由技術。

三、單臂路由配置仿真實例

通過單臂路由技術完成企業網內互聯網通信和lP通信的用戶共享，本文提出了一種單臂路由配置仿真實例，模擬拓撲圖見圖1所示，、該圖中給出了IP地址的分配、交換機和路由器的端口設置及各項詳細配置命令，實現仿真測試。

3.1模擬拓撲圖

3.2網絡設備端口及終端lP地址分配

在圖l中，路由器Rl的端口FO/O連接交換機SW的端口FO/10，路由器Rl的端口Sl/l連接路由器R2的端口Sl/l。假設企業網內有兩臺PC機，分別為PC1（處于VLAN10內）和PC2（處于VLAN 20內），則交換機對VLAN的劃分情況為：端口FO/1在VLAN 10內，端口F0/2在VLAN20內。假設VLAN10處于網絡10.1.10.0/24內，網關為10.1.10.254.VLAN 10處于網絡10.1.20.0/24內，網關為10.1.20.254。設某ISP內的路由器為R2，網絡內存在Web服務器可直接連接路由器R2的FO/O端口。

3.3設備配置命令及解析

基于單臂路由器技術的實現原理，通過以下配置完成企業網內PC、外網Web服務器和主機之間的信息通信。為更好的呈現測試結果，本文采用的外網服務器和終端設備PC1、PC2均為虛擬主機。其中路由器Rl的接口配置見圖2所示。于交換機SW內創建起Vlan 10和Vlan 20，配置見圖3

圖3倉0建VLAN配置

在PC1和PC2間執行Ping命令，可知Ping并不同，表明Vlanl0與Vlan20間不能互訪。由于路由器內VLAN流量未能經過和轉發，故不能實現Vlanl0與Vlan20間的互訪，因此需對路由器和交換機間的Trunk鏈路進行配置，方可實現虛擬局域網間的互訪。Trunk鏈路配置見圖4所示。

3.4結果測試

經測試表明，外網服務器和終端設備PC1、PC2間均能互相ping通。以PC1與PC2和服務器的Ping命令為例進行測試，測試結果見圖5所示。

經測試研究表明，企業網內的各VLAN間可進行通信，且可訪問外網，企業網內的主機均可共享218.12.25.12/24的IP地址實現外網的訪問，整體單臂路由配置全部完成。

參 考文獻[1]郭長友，張谷省，基于單臂路由的VLAN通信模型的研究與實現[J]福建電腦，2007（12）：104-105[2]白艷宇，采用單臂路由技術實現VLAN之間的通信[J].科技信息，2009（13）：61-62[3]熊文魁，楊建良.VLAN在嵌入式安全網關上的設計與應用[J].計算機與數字工程，2010，38（3）：102-105