当前课程知识点:网络技术与应用 > 第5讲 IP和网络互连 > 5.6 三层交换机与VLAN间通信过程 > 5.6-3 三层交换机实现Vlan间通信过程
前面学习了用多端口路由器和单臂路由器
互连VLAN的方法
下面学习用三层交换机互连VLAN的方法
首先了解一下三层交换机的由来
然后学习三层交换机的配置
最后 了解一下VLAN内和VLAN间数据通信过程
这样一个网络里面
如果把它划分成两个VLAN
这两个VLAN之间可以通过多端口的路由器实现互连
进行数据的互相通信
但是这种多端口路由器互连VLAN
因为VLAN数量的动态性
实际应用过程中是很难实施的
因此可以用单端口路由器互连多个VLAN
单端口路由器互连VLAN解决了VLAN数量动态性问题
同时也带来一个问题
就是路由器和交换机间链路带宽瓶颈问题
现在功能比较强一点的交换机
都采用机箱式的结构
在机箱式结构当中 它有一个背板
许多的功能模块都插在这个背板上
功能模块之间通过背板互相连接起来
背板的带宽可以做的非常的高
因此就在交换机上增加一个路由模块
我们把集路由模块和交换功能为一体的设备
称为三层交换机
用三层交换机方法 省略了路由器物理设备 节省了成本
第二 解决了单臂路由带来的宽带瓶颈问题
为什么把它称为三层交换机呢
主要因为路由功能是在网际层完成的
在分层的时候 往往把网际层
和OSI体系结构当中的网络层对应起来
OSI体系结构中的网络层处于第三层
往往把第三层完成的功能称为三层设备
第二层完成MAC帧功能的设备称为二层设备
因此就有了三成交换机和二层交换机的说法
三层交换机是原来交换机的基础之上
增加一个功能模块
因此三层交换机的里面由一个二层交换结构
再加上一个路由模块组成
路由模块和二层交换结构之间通过背板总线
进行数据传输
路由模块完成运行路由协议 建立路由表 完成IP分组转发
这样一些功能
二层交换结构完成建立转发表 转发MAC帧 VLAN划分
这样一些功能
下面看一下三层交换机的配置过程
首先 配置VLAN
三层交换机VLAN的配置和二层交换机是类似的
比如把交换机1划分为两个VLAN
VLAN2和VLAN3的接入端口和共享端口
和前面一样 在这里不详细说了
交换机2的VLAN也划分成两个VLAN
它的接入端口和共享端口表上列出了
不再详细讲划分过程
交换机3是一个三层交换机
它的VLAN端口的配置应该是这样
也是把它划分成两个VLAN
那么交换机的端口1和端口2都设置成共享端口
因为VLAN2 VLAN3的数据都要通过这两个端口传输
这是VLAN的划分
下面我们对三层交换机定义VLAN对应的IP接口
三层交换机和二层交换机最大的区别
就是二层交换机没有定义VLAN对应的IP接口的环节
怎么定义VLAN对应的IP接口呢
假定VLAN2所对应的IP接口的IP地址是192.1.1.254
VLAN3所对应的IP接口的IP地址是192.1.2.254
定义完了IP接口的IP地址以后
所对应的VLAN网络地址也确定了
VLAN2的网络地址是192.1.1.0/24
VLAN3的网络地址是192.1.2.0/24
定义了VLAN接口的IP地址以后
三层交换机路由表产生了两项直连项
这两个IP接口定义完了以后
IP接口的IP地址作为对应VLAN里终端的默认网关地址
比如 终端A的默认网关地址就是192.1.1.254
就是VLAN2所对应的IP接口的地址
终端B的默认网关地址也是192.1.1.254
终端C的默认网关地址
就是VLAN3所对应的IP接口的IP地址
就是192.1.2.254
配置了VLAN接口对应的IP地址以后
看一下VLAN内部和VLAN之间的数据传输过程
首先看一下VLAN内部的通信过程
对于三层交换机来说 它接收到MAC帧以后
首先要判断通信的两个终端是在同一个VLAN
还是不同VLAN
因此对于IP接口 要有一个特殊的MAC地址来标识它
如果它的目的地址是IP接口所对应的特殊的MAC地址
说明两个终端之间是在不同的VLAN里面
因此对于两个接口要有一个特殊的MAC地址
下面看一下每一个交换机里面的每一个VLAN
都对应一个转发表
三层交换机也是这样的
两个VLAN有两个转发表
下面看一下终端A到终端B之间的数据通信过程
终端A和终端B都属于VLAN2
因此是VLAN内的通信
终端A的目的地址是终端B 源MAC地址是终端A
封装成一个MAC帧以后
发送到交换机上
交换机根据目的MAC地址到VLAN2的转发表当中
查找到了这项转发项
转发端口是端口5
端口5在添加了VLAN2的VLAN标识以后
发送到三层交换机上
三层交换机根据目的MAC地址
在转发表当中也找到了一个转发项
它的转发端口是端口2
因此MAC地址不是IP接口对应的特殊的MAC地址
说明是在同一个VLAN内部的两个终端之间的通信
不需要经过路由模块
直接从端口2转发出去
在交换机2接收到MAC帧以后
也根据目的MAC地址MAC B在VLAN2的转发表中
查找到了一项转发项 输出端口是端口1
因此 把这MAC帧传输到终端B上面去了
这是VLAN内部的通信过程
它是不需要经过路由模块的
下面看一下VLAN之间的通信过程
我们看一下终端A到终端C的MAC帧的传输过程
终端A和终端C的IP地址里面就可以看出来
它们的网络地址不一样
因此是在不同的VLAN之间
这样的话 终端就要根据默认网关地址
解析出VLAN所对应的IP接口的MAC地址
终端A根据默认网关地址发送到三层交换机
三层交换机把VLAN2对应的MAC地址发送给终端A
终端A以MAC R1为目的MAC地址
它自己的MAC地址为源MAC地址
这样一个MAC帧
这个MAC帧里的IP分组的目的IP地址是终端C的地址
源IP地址是终端A的IP地址
然后把这样一个MAC帧发送到交换机1
交换机1里VLAN2的转发表当中
查找到了一项MAC R1的转发项
是通过端口5转发
这个时候把MAC帧从端口5发送出去了
从端口5发送出去的时候
它要增加一个VLAN标记 VLAN2的标记
发送到交换机3以后
交换机3根据目的MAC地址是MAC R1
因此它就可以断定这个MAC帧是要交给路由模块
这个时候 由路由模块来进行路由过程
到了路由模块以后 把这个MAC帧解封装
取出IP分组当中的目的IP地址
然后到它的路由表当中 查找到有一项路由项
它的直连输出端口是VLAN3
因此 它把IP分组重新封装成一个MAC帧
MAC帧的目的MAC地址应该是终端C的MAC地址
它要根据IP分组当中的目的IP地址解析出MAC C
然后 把它封装成MAC帧以后
传输到交换机的VLAN3当中
VLAN3里的转发表当中 有一个转发项
就是MAC C的转发项
它的输出端口是端口2
根据输出端口2把MAC帧传输给交换机2的5号端口
到5号端口后 去掉MAC帧的VLAN标记
然后转发到交换机2的VLAN3当中
查找它的转发表
发现有一项转发项是MAC C的转发项
输出端口是端口4
因此就把MAC帧传输给终端C
就完成了这样的一个转发的过程
从转发过程和配置过程 可以看出来
路由器的路由模块中要为每一个VLAN定义一个IP接口
IP接口等同于路由器的逻辑接口
就是前面单臂路由当中的路由器的逻辑接口
并且给它分配IP地址
然后用特点的MAC地址指定IP接口
在二层交换的时候 完全等同于普通的以太网交换机
从IP接口转发事实上就是由IP接口对应的VLAN
进行二层交换
这是三层交换机的配置和转发过程
-课程先导语
--先导语
-1.1 网络内涵
--网络内涵
-1.2 互联网发展过程
--互联网发展过程
-1.2 互联网发展过程--作业
-1.3 交换方式
--电路交换
-- 虚电路交换
--数据报交换
--三种交换方式比较
--html
-1.3 交换方式--作业
-1.4 计算机网络体系结构和协议
--分层结构
--OSI体系结构
-1.4 计算机网络体系结构和协议--作业
-第一讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-2.1 数据传输系统
-2.1 数据传输系统--作业
-2.2 信号
--2.2 信号
-2.2 信号--作业
-2.3 编码和调制
--2.3-1 编码
--2.3-2 调制
-2.3 编码和调制--作业
-2.4 差错控制
-2.4 差错控制--作业
-2.5 传输媒体
--2.5 传输媒体
-2.5 传输媒体--作业
-2.6 Packet Tracer6.2使用说明
-第二讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-以太网发展过程与内容简介
-以太网发展过程与内容简介--作业
-3.1 总线形以太网
-3.1 总线形以太网--作业
-3.2 网桥与冲突域分割
-3.2 网桥与冲突域分割--作业
-3.3 交换式以太网与VLAN
-3.3 交换式以太网与VLAN--作业
-3.4 以太网标准
-3.4 以太网标准--作业
-第三讲内容的启示
--html
-例题分析
--例题分析
-案例设计
--案例设计
-测验--作业
-本讲内容简介
--无线局域网
-4.1 无线局域网概述
-4.1 无线局域网概述--作业
-4.2 无线局域网应用方式
-4.2 无线局域网应用方式--作业
-4.3 无线局域网MAC层
-4.3 无线局域网MAC层--作业
-4.4 终端接入无线局域网过程
-4.4 终端接入无线局域网过程--作业
-4.5 无线局域网设计和分析
-第四讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- IP与网络互连
-5.1 网络互连机制
-5.1 网络互连机制--作业
-5.2 网际协议
-5.2 网际协议--作业
-5.3 IP分组传输过程
-5.3 IP分组传输过程--作业
-5.4 路由表建立过程
-5.4 路由表建立过程--作业
-5.5 IP over以太网
-5.5 IP over以太网--作业
-5.6 三层交换机与VLAN间通信过程
-5.7 Internet控制报文协议
-5.7 Internet控制报文协议--作业
-第五讲内容启示
--html
-案例设计
--案例设计
-例题分析
-测验--作业
-本讲内容简介
--本讲内容简介
-6.1 Internet接入控制机制
-6.1 Internet接入控制机制--作业
-6.2 以太网和ADSL接入技术
-6.2 以太网和ADSL接入技术--作业
-6.3 家庭局域网接入方式与无线路由器
-6.3 家庭局域网接入方式与无线路由器--作业
-6.4 接入综合演示实验
-6.4 接入综合演示实验--作业
-第六讲内容的启示
--html
-例题分析
--第六讲 例题分析
-测验--作业
-本讲内容简介
--传输层
-7.1 传输层服务特性
--传输层服务特性
-7.1 传输层服务特性--作业
-7.2 端口号
--端口号
-7.3 用户数据报协议UDP
-7.3 用户数据报协议UDP--作业
-7.4 传输控制协议TCP
--TCP特点和格式
-- TCP的几点说明
-7.4 传输控制协议TCP--作业
-第七讲内容启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- 应用层
-8.1 应用结构
--应用结构
-8.1 应用结构--作业
-8.2 域名解析
-8.2 域名解析--作业
-8.3 动态主机配置协议
-8.3 动态主机配置协议--作业
-8.4 万维网
-- 万维网
-8.4 万维网--作业
-8.5 电子邮件
--html
-8.6 文件传输协议
--html
-例题分析
--例题分析
-案例设计
--CH8 案例设计
-应用层启示
--html
-测验--作业
-本讲内容简介
-9.1 网络安全概述
-9.1 网络安全概述--作业
-9.2 网络安全基础
-9.2 网络安全基础--作业
-9.3 病毒检测与防御技术
-9.3 病毒检测与防御技术--作业
-9.4 以太网安全技术
-9.4 以太网安全技术--作业
-9.5 无线局域网安全技术
-9.5 无线局域网安全技术--作业
-9.6 防火墙
-9.6 防火墙--作业
-9.7 安全协议
--9.7 安全协议
-9.7 安全协议--作业
-例题分析
--例题分析
-防火墙演示实验
-- 防火墙演示实验
-案例设计
--案例设计
-网络安全的启示
--html
-测验--作业
-附录1:综合应用分析
--综合应用分析
-附录2:Cisco实际设备网络构建与配置
-期末考试--考试试题
