VLAN间几种通信方法的探讨与实现.doc

VLAN间几种通信方法的探讨与实现VLAN间几种通信方法的探讨与实现学生姓名： 指导老师： 摘 要 在大型园区网络中，VLAN技术的应用已经很普及，在多媒体技术迅猛发展的网络应用中，VLAN间的通信问题已显得越来越重要，但到目前为止尚无统一的通信标准，各厂家的产品各有所长，在具体的网络规划中需要对各种产品进行仔细比较以便找出适合自己网络的产品，选择适合自己网络特点的通信方式。随着交换机应用的普及，VLAN技术的应用也越来越广泛。众所周知，VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络，同时VLAN的划分可缩小广播域，以提高网络传输速度，由于处于不同VLAN的计算机之间不能直接通信，从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信，如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在校园网络发展的初期，网络中只有10%20%的信息在VLAN之间传播，但随着多媒体技术在校园网络中应用的迅速普及，VLAN之间信息的传输量增加了许多倍，如果VLAN之间的通信问题解决得不好，将严重影响网络的使用和安全。关键词 VLAN；MAC；通信；局域网1 引 言在LAN内的通信，是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址，TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无从解析MAC地址，亦即无法直接通信。当计算机分属不同的VLAN时，就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层网络层的信息（IP地址）来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。1.1 课程设计内容掌握BosonNetsim的基本知识和使用方法。实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信，也可以用交换机代替路由器实现VLAN间的通信。采用者两种方法实现VLAN间的通信，并进行测试。2 基本原理2.1通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 (1) 通过路由器的不同物理接口与交换机上的每个VLAN分别连接。这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。 (2) 通过路由器的逻辑子接口与交换机的各个VLAN连接。这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。2.2用交换机代替路由器实现VLAN间的通信目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Primary VLAN，它可以和映射到混杂端口的所有隔离VLAN(Isolated VLAN)的端口及群体VLAN(Community VLAN)的端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，内部端口间也可以相互通信。Isolated VLAN内的端口只能和Primary VLAN的端口通信外，内部端口间是互相隔离的。3.设计步骤3.1通过路由器实现VLAN间通信首先，利用Boson Network Designer绘制网络拓扑图。先选择型号为2620的路由器、4台PC win98和2台3550的交换机。R1通过F0/0端口和交换机S1的F0/12端口相连，交换机S1的F0/11端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/3、F0/4分别和PC3、PC4相连，网络拓扑图如图3.1所示。图3.1网络拓扑图将画好的网络拓扑图保存并装入Boson NetSim中开始对交换机、PC及路由器参数进行配置。在出现的界面中点击工具栏中的这个eSwitches按钮，再选择路由器s1对其进行相应的参数配置。配置s1的命令如图3.2所示：图3.2交换机s1的配置 然后对s2进行配置，配置s2的命令如图3.3所示：图3.3交换机s2的配置 完成交换机配置后，进行PC机的配置，PC1的配置如图3.4所示：图3.4 PC1的配置PC2的配置如图3.5所示：图3.5 PC2的配置PC3的配置如图3.6所示：图3.6 PC3的配置PC4的配置如图3.7所示：图3.7 PC4的配置现在进行验证VLAN内的用户能否ping通，以及VLAN间的用户能否ping通。如图3.8所示：图3.8 测试连接结果 由图3.8 可知，当完成上面这些配置时，VLAN1内的PC1、PC3可相互ping通，但PC1、PC2是两个VLAN间的用户无法相互ping通。为了实现VLAN间的用户通信，我们在对路由器进行配置，配置命令如图3.9所示：图3.9路由器配置 然后，再次验证LAN间的用户能否ping通，如图3.10所示：图3.10测试VLAN间用户连接由图3.10可知，当完成路由器的配置后，PC1、PC2、PC3、PC4可相互ping通，其中PC1、PC2在VLAN1内，IP网段为192.168.1.0，PC3、PC4在VLAN2内，IP网段为192.168.2.0。3.2通过三层交换机实现VLAN间通信首先，利用Boson Network Designer绘制网络拓扑图。先选择3台PC win98和2台3550的交换机。交换机S1的F0/12端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/1和PC3相连，网络拓扑图如图3.11所示。图3.11 网络拓扑图将画好的网络拓扑图保存并装入Boson NetSim中开始对交换机、PC参数进行配置。在出现的界面中点击工具栏中的这个eSwitches按钮，再选择路由器s1对其进行相应的参数配置。配置s1的命令如图3.12所示：图3.12 交换机s1的配置配置s2的命令如图3.13所示：图3.13 交换机s2的配置完成交换机配置后，进行PC机的配置，PC1的配置如图3.14所示：图3.14 PC1的配置PC2的配置如图3.15所示：图3.15 PC2的配置PC3的配置如图3.16所示：图3.16 PC3的配置此时，验证VLAN内的用户能否ping通，以及VLAN间的用户能否ping通。如图3.17所示：图3.17 测试连接结果由图3.17 可知，当完成上面这些配置时，VLAN10内的PC1、PC3可相互ping通，但PC1、PC2是两个VLAN间的用户无法相互ping通。为了实现VLAN间的用户通信，需要设置三层交换机VLAN间通讯 ，配置命令如图3.18所示：图3.18设置三层交换机VLAN间通讯然后，再次验证LAN间的用户能否ping通，如图3.19所示：图3.19测试VLAN间用户连接由图3.19可知，不同VLAN内的主机可以互相PING通。实现了VLAN10和VLAN20用户之间的通信。4结束语从试验过程中可以看出实现不同VLAN之间的两种方式，一个是通过单臂路由实现，另一个是通过三层交换的路由功能实现的，可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次，不同网段之间都需要配置下一跳地址（网关）才能通信。那么什么时候用单臂路由，什么时候选择三层交换呢。单臂路由是不具有扩展性的，为什么这么说呢，如果VLAN的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，这时，这条链路也就成为了整个网络的瓶颈，即使你网络的带宽再快，也是如此。因此，当网络不断增大，划分的VLAN不断增多的时候，就需要配置三层交换机的路由功能，实现不同VLAN之间的通信（三层交换机的数据表的吞吐量通常为数百万pps，而传统路由器的吞吐量只有10kpps1Mpps，其次三层交换机是通过硬件来交换和路由选择数据包的，吞吐量当然大了，甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的，不是硬件实施的，吞吐量也就变的小了。总之一句话：三层交换技术在第三层实现了数据包的高速转发，从而解决了传统路由器低速、负责所造成的网络瓶颈问题。参考文献1 谢希仁.计算机网络.第五版.北京: 电子工业出版社,2008年2 熊桂喜.计算机网络.第一版.北京: 清华大学出版社,2005年3 王永艳,吕鑫.VLAN技术在我院网络管理中的应用J. 电脑知识与技术(学术交流). 2007(08)4 蔺