【案例分享】单臂路由器和三层交换机实现 VLAN 互连(成单案例分享)

“

本案例在相同的 VLAN 互连环境下, 分别讨论单臂路由器和三层交换机实现 VLAN 间通信过程的机制, 以使读者深入理解这两种机制之间的区别以及三层交换机是实现 VLAN间互连的最佳选择的含义。

”

一

单臂路由器实现 VLAN 互连实例

单臂路由器实现VLAN 互连的网络结构如图9.8 所示，终端 A、B 和 G 分配给 VLAN2，终端 E、F 和 H 分配给 VLAN3 , 终端 C 和 D 分配给 VLAN4。由于每一个 VLAN 是一个独立的网络, 因此属于不同 VLAN 的终端需要分配网络地址不同的IP 地址, 终端IP 地址分配如图9.8 所示。

图9.8 单臂路由器实现 VLAN 互连的网络结构

交换机S2的端口5连接单臂路由器R的物理接口1，连接单臂路由器物理接口的交换机端口必须满足以下条件:

①它是被VLAN2、VLAN3和VLAN4共享的主干端口,且是IEEE802.1q标记端口;

②交换式以太网中所有连接终端的端口与该端口之间存在交换路径。

之所以选择交换机S2的端口5连接单臂路由器的物理接口,是因为3个VLAN内的交换路径都经过交换机S2,交换机S2因此创建了VLAN2、VLAN3和VLAN4。这种做法不仅方便将交换机S2的端口5配置成被VLAN2、VLAN3和VLAN4共享的主干端口和IEEE802.1q标记端口,而且方便建立交换机S2的端口5与所有连接终端的交换机端口之间的交换路径。通过表9.11所示的各个交换机的VLAN与端口之间的映射,将使得所有属于同一VLAN的终端之间存在交换路径,所有连接终端的交换机端口与交换机S2的端口5之间存在交换路径。

注:S1.1表示交换机S1的端口1。

路由器物理接口1被划分为3个逻辑接口,每一个逻辑接口绑定一个VLAN,分配IP地址和子网掩码。每一个逻辑接口分配的IP地址和子网掩码必须和与该接口绑定的VLAN的网络地址一致。同时,该逻辑接口的IP地址也成为连接在与该逻辑接口绑定的VLAN上的终端的默认网关地址。完成路由器物理接口划分和逻辑接口IP地址与子网掩码配置后,路由器自动建立如图9.9所示的路由表。

图9.9单臂路由器对应的逻辑结构

图9.8中终端A与终端F的通信过程如下。

（1）终端A根据配置的默认网关地址解析出路由器逻辑接口1.1的MAC地址。

（2）终端A将源IP地址为192.1.1.1、目的IP地址为192.1.2.2的IP分组封装成以终端A的MAC地址为源MAC地址、以路由器逻辑接口1.1的MAC地址为目的MAC地址的MAC帧。

（3）交换机S1根据该MAC帧的输入端口（端口1）确定该MAC帧所属的VLAN（VLAN2），该MAC帧沿着VLAN2内交换机S1的端口1至交换机S2的端口5的交换路径到达交换机S2的端口5，由于交换机S2的端口5是802.1Q标记端口，从该端口输出的MAC帧携带VLANID（VLAN2）。

（4）该MAC帧通过逻辑接口1.1进入路由器，路由器从中分离出IP分组，用IP分组的目的IP地址192.1.2.2检索路由器表，找到匹配的路由项。然后用目的IP地址192.1.2.2解析出终端F的MAC地址。根据输出接口1.2确定该逻辑接口绑定的VLAN（VLAN3），重新将IP分组封装成以逻辑接口1.2的MAC地址为源MAC地址、以终端F的MAC地址为目的MAC地址、以VLAN3为VLANID的MAC帧，将该MAC帧发送给交换机S2的端口5。

（5）该MAC帧沿着VLAN3内交换机S2的端口5至交换机S3的端口3的交换路径到达交换机S3的端口3，由于交换机S3的端口3是接入端口，从该端口输出的MAC帧不携带VLANID。

二

三层交换机实现VLAN互连实例

用三层交换机实现VLAN互连的网络结构如图9.10所示,图中S2是三层交换机,S1和S3是二层交换机。终端A、B和G分配给VLAN2,终端E、F和H分配给VLAN3,终端C和D分配给VLAN4。由于每一个VLAN是一个独立的网络,因此属于不同VLAN的终端需要分配网络地址不同的IP地址,终端IP地址分配如图9.10所示。

图9.10三层交换机实现VLAN互连的网络结构

为了用三层交换机实现VLAN互连,必须在三层交换机S2中创建VLAN2、VLAN3和VLAN4,针对每一个VLAN,必须存在作为接入端口或主干端口分配给该VLAN的交换机端口。其他交换机中属于某个VLAN的端口与三层交换机中属于同一VLAN的端口之间必须建立交换路径。如交换机S1中属于VLAN2的端口1,与三层交换机S2中同样属于VLAN2的端口1之间必须建立属于VLAN2的交换路径。通过表9.12所示的各个交换机的VLAN与端口之间的映射,所有属于同一VLAN的终端之间存在交换路径,其他交换机中属于某个VLAN的端口与三层交换机中属于同一VLAN的端口之间存在交换路径。

为每一个VLAN定义IP接口,为IP接口分配IP地址和子网掩码,每一个IP接口分配的IP地址和子网掩码必须与该IP接口对应的VLAN的网络地址一致。同时,该IP接口的IP地址也成为连接在与该IP接口对应的VLAN上终端的默认网关地址。完成IP接口定义和IP接口IP地址与子网掩码配置过程后,三层交换机S2自动建立如图9.11所示的路由表。值得强调的是,三层交换机的路由模块通过三层交换机内部背板实现与三层交换机其他功能模块之间的通信过程,因此,二层交换路径与IP接口及路由模块之间的传输通道对用户是透明的。这和单臂路由器互连VLAN方式需要用外部物理链路互连单臂路由器物理接口与交换机中被所有VLAN共享的主干端口不同。

图9.11 三层交换机对应的逻辑结构

三 san

参考书籍

本书详细讨论了MAC帧和IP分组端到端传输过程中涉及的设备、协议和算法。具体内容包括交换式以太网、VLAN、生成树协议、以太网链路聚合、网络互连、路由协议、组播、网络地址转换、三层交换、IPv6以及目前广泛应用的新技术VXLAN、EVPN和SRv6等。

本书在具体网络环境下深入讨论交换式以太网和互连网络的基本原理、算法、协议以及各协议间的相互作用过程，既有理论总结，又有应用实例。结合当前主流厂家的交换机和路由器设备，向读者介绍完整、深入的路由和交换技术，解决了其他教材中存在的内容与实际应用脱节的问题，使读者能够学以致用。