目录

为什么需要VLAN

一,什么是VLAN?

第二,如果广播区不分割..

三. 信息经常被广播吗?

四. 广播域划分和 VLAN的要求

实现VLAN的机制

一. 落实 VLAN的方法

两种直观的 VLAN 描述

三. 在需要 VLANs之间连通时,我们应该做些什么?

一个总机端口型

2.访问链接

VLAN 的趋同链接( Trunk链接)

跨越多个开关的一VLAN必须配置..

2.何谓汇聚链接?

3.访问链接的总结

VLAN间路由

一. 需要 VLAN 线路

2. 使用路由器进行VLAN常规之间的通信。

三. 在同一VLAN范围内的合作

四. 几个VLAN之间的通信

三层交换机

一. 关于使用路由器执行VLAN线路的问题

图层 3 切换( 二. 三级切换)

加速各维也纳局域网之间通讯的方法

1.流(Flow)

二. 加快各维也纳局域网之间旅行的机制

经典路由器的意义

1.路由器的必要性

二. 用于建造局域网的路由器和开关实例

设计局域网,使用VLAN。

1.设计局域网,使用VLAN。的特点

非VLAN局域网局域网网络构成的网络构成变化

三. VLAN局域网网络构成变化

四. VLAN的使用使网络复杂化。

五. 网络的逻辑和物理结构

为什么需要VLAN

一,什么是VLAN?

VLAN(Virtual LAN)，字面翻译是"虚拟局域网"局域网(局域网)是由几台家庭计算机组成的网络。它也可能是一个由几百台电脑组成的网络。VLAN是指由路由器分割的网络,也称为广播域。

让我们再重温一遍广播域域概念。广播域，这是广播框架( MAC 目标地址)可以发送的最大次数 。这是可行的直接联系水平。严格地说，并不仅仅是广播帧，未定义的未知 Uncast 框架和 Multicast 框架可以在同一广播环境中自由旅行。

第二级开关可能创造了一个单一的广播域,但利用VLAN能力,它本可以将网络分成许多广播域。

第二,如果广播区不分割..

那么,为什么我们需要将空气空间分开?因为如果只有一个广播区,它可能会损害整个网络的传输性能。更多信息,请见所附图表。

图中，它由五个二级开关(交换器1-5)组成的网络组成,与许多客户机构有联系。假设这时，电脑A必须和电脑B联系在以太网为基础的连接中要成功沟通,必须在数据框中提供目标MAC地址。因此,计算机A必须首先广播“ARP请求”(ARP请求)数据。试图获取机器B的MAC地址

当收音机框架(ARP要求)收到时,第1总机被一系列视频剪辑取代。除接收港口外,它将向所有港口广播。这是倾盆大雨。接着，当第2交换台收到收音机框架时,它同样会淹没。开关3、4、5和6也将发生洪水。最后,美国退休人员协会的询问将转交给同一网络上的所有客户。

请大家注意一下，这项ARP申请最初是为了取得计算机B的MAC地址。换句话说,如果电脑B收到,一切都会好起来的。可是事实上，数据框分散在网络上。结果,所有机器都收到了它。如此一来，一方面,广播信息使用网络的总体带宽。另一方面，接收广播信息的机器还必须使用CPU时间处理。这造成了网络带宽和CPU容量的巨大浪费。

三. 信息经常被广播吗?

当你读到这个,你会想, “真的有那么常见吗?”

答案是肯定的!事实上,广播框架会经常出现。 当TCP/IP站点被使用时,除了先前的ARP之外,可能还需要提供许多其他种类的广播信息,如DHCP和RIP。

ARP广播，当需要与其他主机进行联系时,将发送此信息。当客户询问DHCP服务器IP地址时,他说:DHCP协议必须播出。然而,当RIP被用作路线协议时,每30秒,路线信息就会发送到其他邻近路由器上。除 " RIP " 以外,一些路线还采用许多路线信息传输方式。交换机同样会转接这个除TCP/IP外,广播也常常通过NetBEUI、IPX和苹果谈话协议进行。例如,当 Windows 双击窗口以启动“ 网络计算机” 时, 无线电( 多广播) 信号会被传输 。( Windows XP 除外.. ))

无论如何,无线电就在我们旁边,这里是一些普通的无线电通讯:

(1) ARP请求:在IP地址和MAC地址之间绘制地图。

(2) RIP是路线协议的缩略语。

(3) DHCP:自动指定IP地址的协议。

(4) NetBEUI:Windows使用的网络协议。

(5) IPX:NovellNetware的网络协议。

(6) Apple Talk:Apple为使用Macintosh计算机开发的网络协议。

如果整个网络只有一个广播区,那么当播放广播信息时,它就会在网络中传播,给网络主机造成额外压力。 因此,在建设局域网的同时,必须考虑如何有效地分割广播域。

四. 广播域划分和 VLAN的要求

当广播区被分割时,往往需要使用路由器,路由器上的网络接口(局域网接口)可以分割广播区。

但是，在大多数路由器上,没有太多的网络界面。号码在1到4之间随着宽带接入日益普及,宽带路由器(又称 " 知识产权共享 " )越来越普遍。但是需要注意的是，它们虽然在局域网方面有许多(通常为四个左右)网络接口,但与局域网有若干链接。尽管如此,它还是路由器的内部开关。并不能分割广播域。

此外,如果广播区被路由器隔开,可以分割的部分数量完全取决于路由器的网络接口数量,从而阻止用户根据实际需求自由分割广播区。

第二层开关与路由器不同,往往有几个网络接口,因此,如果利用它来分割广播区,应用自由肯定会大大增加。

VLAN是用来在二级总机上分割广播区的技术。 通过使用VLAN,我们可以自由设计广播区的组成,提高网络设计的灵活性。

实现VLAN的机制

一. 落实 VLAN的方法

当我们确定为什么需要VLAN时, 我们会看看VLAN是如何用来分割广播区的。

首先,在没有VLAN的二级总机上,任何广播框架都发送到接收港口(Flooding)以外的所有港口,例如,计算机A向2、3和4港口发送广播信息。

这时，如果同时在总机上设立两个红色和蓝色的VLAN,1号港口,2号是红色VLAN,3号港口,4号是蓝色VLAN。如果我们从A区传送无线电框架 我们就能离开这里该开关只将交通转运到属于同一VLAN的其他港口,即属于红色VLAN的2号港口。将不再向蓝色VLAN港口传送其他信息。

同样,C广播只向其他蓝色VLAN港口而不是向红色VLAN港口广播信息。

VLAN限制广播框架的传输,从而将广播区域分隔开来。 为了方便起见,不同的VLAN以红色和蓝色标出,实际上它们被“VLAN ID”识别。

两种直观的 VLAN 描述

换句话说,VLAN可以被认为是许多交换器转换的逻辑分区。 在总机上创建两个红色和蓝色的VLAN,也可以被认为是用红色和蓝色的和虚拟的交换器取代开关。

当在红色和蓝色VLAN之外添加一个新的 VLAN时,似乎已经安装了一个新的开关。

不幸的是,VLAN创造的逻辑交流并不相干,因此,当VLAN安装在总机上时,如果不进一步处理,VLAN之间的交流是行不通的。

在同一总机上进行交谈是不可行的,这是不能容忍的。 但是,它既是VLAN的易用特征,也是VLAN难以理解的原因。

三. 在需要 VLANs之间连通时,我们应该做些什么?

那么,当我们需要在 VLAN 之间互动时,我们该怎么办呢?

让我提醒各位:VLAN是一个广播域。 通常,两个广播域是由路由器连接的,而跨越广播区域旅行的数据包是由路由器转发的。 因此,VLANs之间的通信需要路由器提供中继服务,也就是所谓的“VLAN路线 ” 。

VLAN区域间的常规可使用标准路由器或三层开关,在时间出现时将对此的复杂程度作出深入解释,预计当各VLAN相互通信时,您会记得使用路线函数的重要性。

VLAN 访问链接

一个总机端口型

开关的端口可分为两类之一:

(1) 与互联网的连接

(2) 趋同联系(Trunk链接)

因此,在这种情况下,我们将了解这两个分开的港口的特征。首先,我们将了解“连接通道”。

2.访问链接

接入连接是连接“仅有一个 VLAN 并将数据包传输到 VLAN ” 的港口。 在多数情况下,接入连接与客户计算机连接。

VLAN通常按以下顺序配置:

(1)生成VLAN

(2) 配置接入连接(确定VLAN所属的港口)。

建立访问链接的过程可以在连接计算机的基础上预先固定或动态调整。 前者被称为“ 静态 VLAN ”, 而后者则被称为“ 动态 VLAN ” 。

• 静态VLAN-港口网络

静态VLAN,又称港口VLAN,是准确界定VLAN所属港口的一种手段。

由于需要指定港口,当网络中的计算机数量超过特定阈值(如数百台)时,即称为网络中的计算机数量。设定程序将变得无法区分。并且，当客户端打开端口时,港口VLAN的设计必须同时更新——显然不是针对需要定期改变补救结构的网络。

● 动态VLAN

另一方面,动态VLAN根据连接每个港口的机器,随时改变属于每个港口的VLAN,这样可以避免以前所述对配置的修改。

(1) 以MAC为基地的VLAN(以MAC为基地的VLAN)

(2) 基于子网的VLAN(基于子网的VLAN)

(3) 基于用户的 VLAN(基于用户的虚拟兰)

主要区别是,港口所属的VLAN是依据OSI参考模型提供的信息。

• 停战委员会基于地址的甚低频局域网

VLAN,视MAC地址而定港口的识别身份是通过寻找和登记附属于港口的计算机出入卡的MAC地址来确定的。假设开关已经给VLAN 10指定了一个MAC地址"A"因此,无论MAC地址在哪里,这家计算机公司都在总机上。VLAN 10将划入港口。计算机于下午1时连接到港口。VLAN 10被分配到1港,个人电脑连接到2港。VLAN10号已分配到2号港

由于VLAN是根据MAC地址选择的专题,显然这是在OSI二级建立接入线的一种手段。

但是，VLAN,视MAC地址而定在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡，还是需要更改设定。

• 基于IPIP地址的 VLAN

VLAN是世界上唯一一个 以子网为基础的这篇文章是全球之声在线特稿的一部分。确定港口的VLAN。不像VLAN,视MAC地址而定即使计算机的MAC处理因互换因特网卡或其他原因引起的变化,只要IP地址保持不变最初形成的VLAN仍然可以添加。

因此,网络结构比基于MAC地址的VLAN更容易改变,因为IP地址是OSI参考模型第三级信息,我们可以理解,基于子网的VLAN是一种在OSI第三级建立访问连接的技术。

这篇文章是全球之声在线特稿的一部分。这是基于与总机不同端口相连的机器的当前登录。确定哪个港口属于VLAN。这里有一些关于用户识别的信息其中大多数人使用计算机操作系统。例如,在 Windows 域中,可以使用用户名。这些用户名信息，OSI等级第四级或更高一级的信息。

一般来说,在决定一个港口的VLAN时使用的信息越多,就越适合建立一个灵活和适应性强的网络。

VLAN 的趋同链接( Trunk链接)

跨越多个开关的一VLAN必须配置..

到目前为止,我们已经学会了如何使用单一开关配置 VLAN 。 但如果你需要在多个交易所中配置 VLAN 呢?

在设计企业一级网络时,同一部门的用户很可能分散在同一大楼的多个楼层。也许有必要调查如何在多个交易所之间配置VLAN。如下图所示,据信网络已经存在。不同楼层的A、C、B和D必须配置为同一VLAN。

此时此刻,主要问题是,“开关1和开关2应该如何连接?” 我不知道我该怎么办。

最直截了当的方式是在开关1和2上有一个红色和蓝色VLAN专用界面和连接器。

但是，就增长和管理效率而言,这一战略是无效的。例如，因为新的VLAN扩展了目前的网络VLAN必须能够相互沟通。总机之间必须有新的连接。连接大楼楼层的垂直线路比较复杂一般来说,这不能由一线监督员斟酌决定。并且，VLAN越多，楼层之间通信(严格说来是一个总机)也需要越来越多的港口。港口利用废物资源交流效率低下,阻碍了网络的扩展。

为绕过这种浪费的连接方法,正在开发一些方法,利用Trunk链接,将总机之间的互联网连接集中在单一部件上。

2.何谓汇聚链接?

合并链接(Trunk Link)是一个港口,可传送若干VLAN信号。

通过组装链传送的数据包与确定它们属于哪个VLAN的独特信息相连。

让我们回去考虑考虑一下 如果这个网络使用汇合链接 将会做什么。用户必须将接口端口配置为组合链接 。该网络也是标准的UTP线。也没有其他的专用电线总机的相互联系就是故事连接需要跨线才能连接。

让我们看看"融合链接" 是如何在整个总机上 实现VLAN的

由于数据框架A从1号开关到2号开关,通过装配链接,对它使用了显示它属于红色VLAN的标志。

转换 2 获得数据框架后, 它做了以下工作:在检查了VLAN标志后,数据框架属于红色VLAN。因此,根据需要,将专用数据框架传送到红色甚低频局域网的其他港口。这时的转送，与MAC地址清单相比,MAC地址地址是确定目标MAC地址的港口,仅传送到目标MAC地址。只有当数据框架是广播框架、多广播框架或没有明显目的地的框架时,数据框架才向公众暴露。该船将运往红色VLAN的所有港口。

当数据包通过蓝色VLAN发送时,情况也是如此。

这是一群个人第一次能够使用与分组连接的VLAN进行自我识别。支持IEE 802.1Q标准协议是可行的。也可能是Cisco设备的一种“内部切换连接”。如果开关符合这些要求,然后,用户可以迅速建立一个覆盖众多交易所的VLAN。

此外,不同的VLAN数据在组装链条上流动,使自然负荷增加。 因此,在配置组合连接的同时,一个需要是使传输速度超过100Mbps。

另外，默认条件下，开关上的所有VLAN数据通过压缩链接发送。换一个角度看，同时,汇合链接(港)可被视为属于总机上的所有 VLAN。由于极有可能并非需要实际发送所有VLAN数据,因此,为了减轻总机的负担和防止带宽废物,为了通过装配连接连接VLAN,我们可以使用用户定义的限制。

下一部分将讨论IEE 802. 1Q和ISL的具体组成部分。

3.访问链接的总结

基于上述情况,有静态VLAN和动态VLAN技术用于配置接入连接,动态VLAN进一步细分为各亚类。

网络设备制造商通过使用独特的协议可以实现基于子网的VLAN和基于用户的VLAN的VLAN。 不同制造商的设备可能相互兼容;因此,在购买开关时,必须注意事先获得确认。

下表概述了关于静态和动态VLANs的信息通报。

种类解说

静态VLAN(港基VLAN)将开关的港口指定为VLAN。

与每个港口连接的机器的MAC地址确定动态VLAN VLAN-MAC地址。

VLAN以子网络为基础,以连接港口的计算机IP地址为基础。

视用户登录情况,连接港口的机器的用户 VLAN配置

与 ISL 的 IEE802.1Q 是 VLAN 的收集方法 。

1.汇聚方式

跨越多个开关的甚低频局域网可以通过将甚低频局域网信息附加在数据框中,以开关的压缩连接为基础。

连接 VLAN 信息的方法最接近于 :

(1)IEEE 802.1Q

(2)ISL

让我们看看这两项合同中每一项合同是如何将VLAN信息添加到数据框架中的。

2.IEEE 802.1Q

IEE 802.1Q,通常称为Dot One Q,是经IEE认证的协议,允许将VLAN识别码附在数据框上。

现在让我们回顾一下在系网上使用的数据框架的通常格式。

具有VLAN识别数据的IEE 802.1Q位于数据框中的“当前源 MAC 地址” 和“类别字段”(类型字段)之间的位置。塔格国际开发署(Tag Protocol IDENTIFIER)和TCI(Tag 控制信息)各有两个字节。共计4字节。

数据框中的CRC值将随着数据框中增加四个字节而自动改变。 此时,数据框中的CRC值是指在插入完整数据框后对包括TAID和TCI在内的数据框进行重新计算后确定的数值。

当数据框架退出组装链时,TAID和TCI将被删除,而CRC将被重新计算。

没有 VLAN 标记, TPID 字段就位于以太网文本中, 位置与协议类型字段相同 。TIAD的不变值为 0x8100 。它表示网络的802框架。根据IEE 802.1Q VLAN信息,该开关用于确认数据包已连接。就VLAN ID的实质内容而言,12位数的TCI由于总共有12位，结果,发现了最多4 096个VLAN。

根据IEE 802.1Q所附的VLAN信息,例如与物品传输有关的标签,也称为“跟踪VLAN”。

3.ISL(Inter Switch Link)

ISL是Cisco和IEE 802.1Q支持将VLAN信息连接到组装链的产品之一。

使用ISL后，每个数据框架有26字节的“ISL页眉”连接到它。以及从计算完整数据框架(包括ISL页眉)中得出的框架结束时的CRC值的四字节。换而言之，这在信息中共增加了30字节。

由于数据框架在ISL环境下偏离组装链,只需删除ISL头和新的CRC,因为原始数据框架和CRC都被完全保留,所以没有必要重新计算CRC。

如果原始数据框用新的 CRC 包装在ISL 包装纸中,则ICL 也称为 括号 VLAN (括号 VLAN)。

需要注意的是，不管是IEE802.1Q的"拖动VLAN"还是别的什么ISL的“封闭的VLAN”是另一种选择。它不是非常严格。许多书籍和参考资料,这些术语有可能可以互换使用。这需要在学习方面作出额外的努力。

此外,由于ISL是Cisco独家协议,它只能用于连接Cisco网络设备。

VLAN间路由

一. 需要 VLAN 线路

根据迄今所发现的情况,我们知道两台机器和同一个开关相连只要VLAN是不同的,直接通信是不可能的。以下的教训将告诉我们如何跨越甚低频局域网。允许各 VLAN 主机相互交流。

首先，看看为什么一个VLAN没有路线就无法连接在LAN内的通信，目标的MAC地址必须列入数据框架。为了取得停战委员会地址,TCP/IP协议具体规定了ARP的用途。美国退休人员协会用于解码停战委员会地址的机制。则是通过广播。也就是说，如果收不到广播,就不会发生这种情况。因此,不可能破译停战委员会地址。亦即无法直接通信。

甚低频局域网用于分离计算机。这表明有几种类型的广播。他们不会听到对方的无线电讯号是合情合理的因此，不同 VLAN 的计算机无法直接连接 。为了在VLANs之间进行交流,作为一条路线,必须采用 " OSI " 参考模式的更高层次 -- -- 网络级信息(IP地址) -- -- 。路线的规格如下:我们以后可以深入到更深处

路由功能，路由器是最常用的设备类型。然而,以今天的局域网,我们还经常使用具有路线功能的三层开关。让我们看看VLAN的路由器和三层开关

2. 使用路由器进行VLAN常规之间的通信。

当路由器用于执行VLAN互连线路时,与几个开关形成VLAN时类似,“如何连接路由器和开关”的主题随之出现。

(1) 在开关上独立连接每个VLAN的路由器。

(2) 不论甚低频局域网的数目如何,路由器和开关只连接到一个网络。

最容易想到的，当然,“路由器和交换机分别与VLAN连接”。接通路由器的交换台上每个端口都称为“联结链接”。然后,它单独地与路由器的独立港口相联系。如下图所示，在总机上有两个VLAN因此,需要为与路由器连接而留出两个总机港口;还需要在路由器上设置两个港口;并独立使用两个连接。

如果采用这个办法，不应难于设想其进一步扩展是有害的。当你创建一个新的VLAN,我们需要使用路由器的港口 以及总机的接入连接此外,网络线路必须重新铺设。而路由器，它通常没有太多局域网接口。新建VLAN时，为了容纳VLAN所需的额外港口,路由器必须升级为具有多个局域网港口的高端型号。这笔费用以及重新装线的费用是重新装线的费用。这表明这是一种不可取的通信方法。

但是,第二种技术,“不管有多少甚低频局域网,只有一条网络线路连接路由器和开关?”当网络路由器连接开关以进行甚低频局域网线路时,必须连接连接。

在整个部署过程中采取了以下步骤:首先,用于连接路由器的交换口被指定为Trunk链接。此外,路由器的港口必须支持汇合连接。当然,双方为连接这些联系而利用的协定必须是相同的。路由器然后定义每个VLAN的“子界面”(子界面) 。尽管事实上只有一个物理连接器连接到总机,不过,原则上,我们可以将其分成许多虚拟港口。

VLAN逻辑上将开关分为不同组别,这就要求VLAN线路使用的路由器为每个VLAN设置虚拟接口。

采用这种方法的话，尽管在总机上设立了一个新的VLAN,只剩下网络连接开关和路由器在路由器上,用户只需在新的 VLAN 上添加一个新的子接口即可。与前面的方法相比，扩展性要强得多，无需担心要求更新或重新接线路由器,局域网港口不足。

三. 在同一VLAN范围内的合作

在此之后,我们将研究如何使用连接链接开关和路由器执行VLAN路由器。 如下图所示,每个计算机和路由器的子界面都配有IP地址。

红色VLAN(VLAN ID=1)的网址是24。Blue VLAN的(VLAN ID=2)地址是24。为每台机器指定了A/B/C/D地址。在连接港,路由器的MAC地址是R总机将能够使用计算机,从附属于各港口的计算机MAC地址学习。生成了以下MAC地址列表 。

第一个需要评估的因素是同一VLAN的A型计算机和B型计算机之间的通信情况。

美国退休人员协会要求提供信息的请求是由A号计算机发送的。要求解析停战委员会B的地址。当数据框被开关接收时,在MAC地址列表中搜索一个与接收端口和VLAN相同的清单项目。结果发现，B号电脑连接到2号港口因此,转换将数据包运往2号港口。框架交给了最后一台电脑B邮件均通过同一个VLAN发送和收到。总机是所有处理都进行的地方。

四. 几个VLAN之间的通信

下面是故事的症结: VLANs 之间不同的沟通。 想想A 电脑和 C 电脑交谈时会发生什么。

从通信目标IP地址()推断出C不属于主机的同一网络。这就是为什么会使用默认网关( 默认网关) 。GW)转发数据帧。在发送数据帧之前，路由器的MAC地址必须首先通过ARP检索。

在获得路由器MAC地址R后,如图所示,数据框随后发送到C。①的数据帧中，目标MAC地址是路由器地址R,而基本目标IP地址是最终目标地址C。这一部分的内容，它涉及通过路由器中继器进行局域网通信阶段。有机会更详细地加以阐述。

收到1号港口一号上的数据包后,开关搜索MAC地址列表,查找一个与 VLAN 1 端口相同的清单项目。由于装配连接被认为属于所有VLANs,因此,有时提及开关端6。然后,总机将能够向MAC地址R传送一个数据框架。6号港必须经过。

在从6号港口传输数据框架时由于它是汇聚链接，为此目的使用了VLAN ID。因为它是红VLAN数据框架的起源因此如图中②所示，有了红色VLAN识别信息,他们将被允许进入组装链。在收到两个数据框架的数据后,当他们确认他们的VLAN身份时因为它是红VLAN数据框架的一部分,因此,它被运往负责红色甚低频局域网的次级接口。

然后由路由器内的路由路由板确定该路由板应转至何处。

蓝VLAN是目标网络24此外,网络通过次界面直接连接路由器。所以我们现在要做的就是从蓝色VLAN分界面 把它转过来。这时，数据框架的目标MAC地址已改为计算机C的目标地址;目标MAC地址已改为计算机C的目标地址,因为有必要通过对流连接进行旅行。因此,增添了蓝VLAN的识别资料。图3说明了数据框架。

在交换器收到三个数据框架后,根据VLAN识别信息,蓝VLAN表格从MAC地址列表中获取。由于通信目标——计算机C——与港口3相连,港口3是标准接入链接,因此与因特网联系是不可行的。因此,在数据框架被撤回后,交换机会将VLAN身份传送到3号港口。最终计算机C将成功接收该数据框架。

尽管双方都与同一个总机有联系,但必须经过“发件人、开关、路由器、开关、接收器、接收器”等程序,同时在VLANs之间连接。

三层交换机

一. 关于使用路由器执行VLAN线路的问题

我们现在知道,只要 VLAN 的路线得到确定,每个 VLAN 的电脑就能互相交流。 但是,如果路径器被用于VLAN 的交汇,随着VLAN 之间交通的上升,它们可能会给整个网络造成瓶颈。

开关在ASIC的帮助下处理数据框架,ASIC是一个专门的硬件芯片。许多不同种类的设备可以交换无线速度。而路由器，它主要是以软件为基础的。无论数据包是否以电缆速度接收,没有速度限制,它就不能发送。因此,它可能造成速度瓶颈。当关于VLANs之间的道路,交通将集中在连通的支线和开关线上。本节特别容易造成速度瓶颈。并且从硬件上看，因为需要不同的路由器和总机,甚至连可以设置的场地 在几个小地区也是麻烦重重的。

图层 3 切换( 二. 三级切换)

三层开关是为解决上述问题而建立的。三层开关只是“带有路线功能的二层开关 ” 。 路线是OSI参考模型中网络第三层的功能,因此,具有第三层线路功能的开关被称为“第三层开关 ” 。

以下总表可用于了解三层总机的内部结构。

在一台本体内，独立交换机和路由器模块已经配置;内置路由模块与交换模块相同。使用ACIC硬件处理方法。因此，更像是标准路由器可以实现高速路由。并且，汇合与路线和交换模块有关。由于是内部连接，这保证了很多带宽。

• 三层开关用于甚局域网间常规(甚局域网间通信)

三层开关内的数据分布与开关创建时的数据分布基本相同,对路由器的压缩链接的使用也是如此。

如下图所示,四台计算机预计将与三层开关连接。当使用路由器连接时,局域网接口通常需要 VLAN 的子界面; VLAN 接口(VLAN 接口)由三层交换机内部生成。VLAN接口，是 VLAN 接收和发送数据接口。(注:在Cisco催化剂交易所上,SVI 切换的虚拟界面( VLAN 接口)

为了比较VLAN和VLAN使用路由器的路径,必须加以区分。也考虑A型计算机和B型计算机之间通讯的条件。第一是目标地址B的数据框架已传送到总机;计算机B的业务是通过扫描同一VLAN MAC地址列表在开关的2号端口发现的;因此数据框架已发送到2号端口。

• 三层开关用于甚局域网间常规(甚局域网间通信)

考虑以下情景:计算机A与计算机C连接。 根据目标IP地址,计算机A确定通信对象不属于同一网络,因此将数据传输到默认网关(Frame 1)。

数据框通过开关通过通过内部对流连接扫描MAC地址列表将数据框传送到路线模块,在内部整合连接期间,数据框与VLAN识别信息(Frame 2)连接。

收到数据框后,路由器将能够访问数据。数据框架的VLAN识别信息表明它属于红色VLAN。根据这项评估,红色VLAN接口负责接收和处理线路。目标网络/24是一个直路由直路由器组成的网络, 与蓝色VLAN相匹配, 没有关于如何使用的信息。然后将返回模块从蓝VLAN接口到内部装配链接。在通过汇聚链路时，这一数据框架与蓝VLAN识别数据(Frame 3)相关联。

当开关到达这个框时查看蓝色 VLAN 列表的MAC地址。确认有必要将其送至港口3。因为港口3是标准入口连接因此,VLAN识别信息在传送前将被删除(Frame 4)。最终，计算机C成功接收了总机提供的数据框。

一般程序与使用外部路由器时相当相似,所有路由器都必须通过发件人——发件人——交换单元——交换单元——接收器。

加速各维也纳局域网之间通讯的方法

1.流(Flow)

我们已经知道VLAN之间的路线,必须经过外部路由器或基于这一知识的三层开关内置路由模块。 尽管如此,并非所有数据偶尔都受制于路由器(或路由器 ) 。

例如，当使用 FTP (文件传输协议) 发送具有 MB 或以上容量的更大文件时,由于MTU的限制，IP协议将数据分成几个块,发送它们,然后在接收端重新组装它们。这些被分割的数据，"目标"还是一样发送目标相同，这意味着目的地IP地址和端口号相同。此处提及TCP/UDP港。自然，源IP地址和端口号也应相同。通量是指这种数据流的顺序。

只要原始数据流的路线适当,随后的数据应照样使用。

因此,今后的数据不再需要处理路由器;通过消除重复的路线作业,可进一步加强甚低频局域网之间路由器的性能。

二. 加快各维也纳局域网之间旅行的机制

现在让我们看看如何利用三层开关高速甚低频局域网间线路。

最初,全流的第一部分从交换台转至路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器路由器从开关转至目标端口。此时,第一个数据路径的结果保存在缓存中。

(1)目标IP地址

(2)源IP地址

(3) 拟使用的TCP/UDP港口号

(4) TCP/UDP 原港号

(5) 获得港口号(交换商)

(6) 交易所前端端口号

(7) 发送目标的MAC地址

等等。

当同一溪流第二块的数据到达开关时,“传送端口”可以通过检索缓存中先前储存的信息,直接传送到目标端口。

因此,没有必要再通过内部路线模块,仅储存在总机中的信息就足以确定应转让哪个港口。

目前,路由器中继器对数据框架处理类似,例如重写MAC地址、IP袋中的TTL和核对总和核查代码信息。

接收了发件人用无线速度传送的数据,并使用开关上的缓存路线结果全速传送到目的地。

需要注意的是，利用针对制造商的技术,已经实现了VLANs之间路径的类似加速。函数的名称因制造商而异。例如，催化器是一个Cisco催化器交换器。多层交换( 多层切换) 是给此函数指定的名称 。另外，除了三层总机的内部路线模块之外,还提供外部路由器,这些路由器能够采用可比较的高速甚低频局域网间路由方法。

经典路由器的意义

1.路由器的必要性

三层开关的价格在世界初创时相当高,但已经大幅下跌。 一些廉价的海外机器型销售现在只值一万元,已经转换并持续下跌。

如果三层开关比正常路由器能提供更高速路由器的处理,是否有必要在网络中使用路由器?

答案是：“是”。

路由器的必要性可以多种方式提出:

(1) 连接广域网。

归根结底,三层开关是“交换 ” 。 换句话说,绝大多数类型的飞机都配备了简单的局域网(Ethernet)接口。 有几个高端开关包括连接广域网的序列或自动取款机接口,但大多数广域网连接需要路由器。

(2)保证网络安全

通过数据包过滤,可以在三层总机上保证一定数量的网络安全。 但是,由于路由器提供的网络安全能力众多,用户可以建立更安全、更可靠的网络。

在路由器提供的网络安全任务中,除了最基本的数据包过滤器外,VPN(虚拟私人网络)还可以建立在 IPSec 上,通过 RADIUS 进行用户认证,等等。

(3) 支持非正统的TCP/IP以外的网络结构。

尽管TCP/IP已成为当今网络议定书结构中的主要议定书,但仍然需要关于这个问题的进一步资料。然而,许多网络在Novell Netware下采用IPX/SPX,在Macintosh下采用苹果电话。三层交换机中，除少数高端装置外,只有TCP/IP得到广泛支持。因此，当在一个需要使用TCP/IP以外的网络协议的环境中工作时,还需要路由器。

请记住,在几个高端开关上,它还支持上述路由器的功能。例如Cisco的6500系列催化剂,可选择与广域网连接的接口模块;基于 IPSec 的任择模块可用于提供 VPN;可支持TCP/IP以外的网络协议。

二. 用于建造局域网的路由器和开关实例

这里有一个例子 局域网是用路由器和开关建造的

VLAN是利用所有楼层的二楼开关装置组成的,将TCP/IP客户计算机连接起来,通过三层开关的高速线路完成对层VLAN的通信,如果网络环境要求高度可靠,也可以考虑三层开关的冗余。

使用路由器数据包过滤器和 VPN 功能提供网络安全。此外,路由器可以处理TCP/IP以外的网络,如Novell Netware。

只有适当了解第二、第三和传统路由器,才能建立一个高效和具有成本效益的网络。

设计局域网,使用VLAN。

1.设计局域网,使用VLAN。的特点

用户可以通过与VLAN建立局域网,将广播区分割开来,没有有形连接。

此外,由上述路由器和三层开关提供的甚高频局域网路由能够适应网络灵活多样的构成。

然而,由于使用甚低频局域网,可能很容易使网络结构复杂化,也会引起对整个网络构成的怀疑。

在利用VLAN的同时,可以说,除了“灵活网络建设”的好处外,还有“复杂网络形成”的缺点。

现在让我们审视一些具体案例。

非VLAN局域网局域网网络构成的网络构成变化

如图像所示,考虑建立一个由1个路由器和2个交换机构组成的“非VLAN”网络。

图形中的路由器有两个局域网接口。 左网络是 24, 右网络是 24。

如果这个网络上的A机器现在移动到24, 物理连接必须改变, A将被放在右边的交换机上。

并且，当必须添加有地址/24的新网络时,在路由器上,将需要一个额外的局域网接口和一个开关。此外,由于这个路由器只有两个局域网港口,为了增加更多的网络,路由器必须升级为三个以上局域网港口的模型。

三. VLAN局域网网络构成变化

此后,预计将有一个“VLAN”局域网,有一个路由器和两个交换机构。所有趋同链接均为开关和开关、开关和路由器,预计24个对应于红色VLAN,24个对应于蓝色VLAN。

24时,第1/24开关附属的计算机A必须转到网络。无需更改物理布线。只要总机生成蓝色VLAN接下来我们从A连通的电脑 添加一个港口 到蓝色VLAN让它成为可点击的链接 。

计算机 A 的 IP 地址等信息, 默认网关等, 也可以根据需要配置 。 如果IP 地址配置是通过 DHCP 接收的, 无需在网络段之间移动时更改客户机的设置 。

如果工作环境需要经常改变网络结构,显然正在利用VLAN的好处。

此外,如有必要在24点设立新的网络部分,只需在总机上建立一个与24点对齐的新的VLAN,并且在其接入连接中增加所需的港口。

如有必要,它将能够在网络环境中使用外部路由器。将一个子界面连接到进料端口,所有这一切都是可能的。没有必要使用更多的实物接口(局域网接口)。总机里面是三层路由器塔只需要一个新的 VLAN 接口。

网络环境的扩大往往无法预测,很可能需要将目前的网络分开或建立新的网络,这些困难只需充分利用甚低频局域网即可解决。

四. VLAN的使用使网络复杂化。

虽然VLAN可用于设计灵活的网络,但它也提出了复杂的网络结构问题。

由于数据流动相互交织,在出现问题时发现和消除缺陷尤其困难。

为了帮助解释数据流动的复杂性,假定存在网络,如下图所示。当计算机A将数据传输到计算机C时,数据流的总路径如下:

开关 1 - 计算机 A - 路由器 - 开关 1 - 开关 2 - 计算机 C

第一台A型计算机传输数据以交换1(1)。随后,该信息被发送至路由器(2),用于VLAN互通线路。路由后的数据，从装配链接,再入开关1(3)。由于开关1与目标计算机C没有直接联系。因此,装配链路也必须通过第2(4)开关发送到第2(4)开关。在交换机2上，数据最终发送到与C相连的港口2。这就使程序结束(5)。

在这种情况下,两个交换机构的数据流已经很复杂,如果建立覆盖若干交换的VLAN,数据流肯定更难记录。

五. 网络的逻辑和物理结构

为了应对日益复杂的数据流动, 管理者必须评估网络在“自然结构”和“物理结构”方面的现状。

物理结构是指从物理和数据链层面看的网络状况,它揭示了网络的物理结构以及 VLANs的配置等。

另一方面,逻辑结构则反映了在网络层以上观测到的网络结构。在本节中,我们将试图评估中心有路由器的IP网络的逻辑。

如下图所示,前一示例显示了VLAN设定的电缆布局和“物理结构”。

以下逻辑结构图将来自对这一物理结构及其转化为以路由器为中心的逻辑结构的分析。 当我们需要路由器或包过滤设置时, 它们必须基于逻辑结构 。

这两个网络之间的区别至关重要,在目前使用VLAN和三级总机的企业一级网络中尤其如此。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/22818.html。