本章目錄
1.vlan
1.1 vlan的概念
1.2 vlan的分類
1.3 vlan的優勢
2. trunk
2.1 交換網路中的鏈路型別
2.2 ieee 802.1q 幀格式
3. mls(三層交換機)
3.1 mls工作原理
3.2 傳統的mls
3.3 基於cef的mfs
1. vlan
vlan(virtual local area network)的中文名為"虛擬區域網"。
虛擬區域網(vlan)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同乙個網段中一樣。
1.1 vlan的概念
vlan是為解決乙太網的廣播問題和安全性而提出的一種協議,它在乙太網幀的基礎上增加了vlan頭,用vlan id把使用者劃分為更小的工作組,限制不同工作組間的使用者互訪,每個工作組就是乙個虛擬區域網。
1.2 vlan的分類
(1)靜態vlan:基於埠劃分,埠到vlan的對映手工配置,只有本地有效,交換機之間不共享此資訊。
1.3 vlan的優勢
(1)廣播風暴防範:能將網路劃分為多個工作組,限制網路上的廣播;
(2)安全:含有敏感資料的使用者組可與網路的其餘部分隔離,從而降低洩露機密資訊的可能性;
(3)成本降低:成本高昂的網路公升級需求減少,現有頻寬和上行鏈路的利用率個廣告,因而可節約成本;
(4)效能提高:劃分為多個邏輯工作組可以減少網路上不必要的流量並提高效能;
(5)提高人員工作效率:有相似網路需求的使用者將共享同乙個vlan;
(6)增加網路連線的靈活性:借助vlan技術,能將不同地點、不同網路、不同使用者組合在一起,形成乙個虛擬的網路環境,和使用本地vlan一樣方便、靈活、有效。
2. trunk
trunk是在兩個網路裝置之間承載多餘一種vlan的端到端的連線,將vlan延伸至整個網路。沒有vlan trunk,vlan也不會非常有用。vlan trunk允許vlan資料流在交換機間傳輸,所以裝置在同一vlan,但連線到不同交換機,能夠不通過路由器來進行通訊。
2.1 交換網路中的鏈路型別
(1)接入鏈路:連線交換機;
(2)中繼鏈路:只使用一條鏈路,且通過標識來區分不同vlan的資料。
2.2 ieee 802.1q 幀格式
3. mls(三層交換機)
3.1 mls工作原理
「一次路由,多次交換」
3.2 傳統的mls
(1)從3層引擎中獲悉2層重寫資訊在硬體中建立乙個mls條目;
(2)負責重寫和**資料流中的後續資料報。
交換機的三層引擎只需要處理資料流中的第乙個資料報,而後續的資料全部由硬體來執行**。
3.3 基於cef的mls
cef預先根據路由表學習路由資訊後,直接儲存在fib**發資訊庫)。ref預先根據arp表生成鄰接表,直接由硬體進行**。 傳統mls至少需要軟體查詢一次路由表後,建立**條目,才能使用硬體進行**。
vlan與三層交換機
vlan 的背景 s 隨著網路規模的不斷擴大,介入的主機和裝置雨來越多,網路的廣播流量也隨之加大。這樣就會加重交換機的負擔,甚至可能導致交換機宕機。什麼是 vlan vlan 就是虛擬區域網技術,可以從邏輯上將乙個大的網路劃分成若干個小的虛擬區域網,從而控制廣播流量。vlan 的優勢 vlan 的產...
華為三層交換vlan配置例項
1.組網需求 交換機1 和交換機2 上指定埠的vlan 屬性,與交換機相連的工作站a c 和b d 分別屬於vlan10 或vlan20,要求 路由器子介面ethernet3 0 0.1 ethernet3 0 0.2 和ethernet4 0 0.1 ethernet4 0 0.2 的位址分別為1...
華為三層交換vlan配置例項
1.組網需求 交換機1 和交換機2 上指定埠的vlan 屬性,與交換機相連的工作站a c 和b d 分別屬於vlan10 或vlan20,要求 路由器子介面ethernet3 0 0.1 ethernet3 0 0.2 和ethernet4 0 0.1 ethernet4 0 0.2 的位址分別為1...