1. 三層交換機由來
兩個VLAN之間可以通過多端口的路由器實現互連,但是這種多端口路由器互連VLAN因為VLAN數量的動態性,
實際應用過程中是很難實施的,因此可以用單端口路由器互連多個VLAN。
單端口路由器互聯VLAN解決了VLAN數量動態性問題,路由器和交換機間鏈路帶寬瓶頸問題。
1. 三層交換機由來
兩個VLAN之間可以通過多端口的路由器實現互連,但是這種多端口路由器互連VLAN因為VLAN數量的動態性,
實際應用過程中是很難實施的,因此可以用單端口路由器互連多個VLAN。
單端口路由器互聯VLAN解決了VLAN數量動態性問題,路由器和交換機間鏈路帶寬瓶頸問題。
在交換機上增加一個路由模塊,集路由模塊和交換功能為一體的設備稱為三層交換機。
1)用三層交換機方法 省略了路由器物理設備 節省了成本
2)解決了單臂帶來的帶寬瓶頸問題
路由功能是在網際層完成的,在分層的時候 往往把網際層和OSI體系結構當中的網絡層對應起來。
OSI體系結構中的網絡層處於第三層,往往把第三層完成的功能稱為三層設備。第二層完成MAC幀功能的設備稱為二層設備。
因此就有了三層交換機和二層交換機的說法
三層交換機是原來交換機的基礎之上增加一個功能模塊,因此三層交換機的裡面由一個二層交換結構再加上一個路由模塊組成。
路由模塊和二層交換結構之間通過背板總線進行數據傳輸。
路由模塊完成運行路由協議 建立路由表 完成IP分組轉發等功能。
二層交換結構完成建立轉發錶轉發MAC幀 VLAN劃分等功能。
2. 三層交換機配置
2.1. 配置VLAN
三層交換機VLAN的配置和二層交換機是類似的:
比如把交換機1劃分為兩個VLAN,VLAN2和VLAN3的接入端口和共享端口和前面一樣。
交換機2的VLAN也劃分成兩個VLAN它的接入端口和共享端口表上列出了。
交換機3是一個三層交換機,也是把它劃分成兩個VLAN,交換機的端口1和端口2都設置成共享端口,因為VLAN2 VLAN3的數據都要通過這兩個端口傳輸。
1. 三層交換機由來
兩個VLAN之間可以通過多端口的路由器實現互連,但是這種多端口路由器互連VLAN因為VLAN數量的動態性,
實際應用過程中是很難實施的,因此可以用單端口路由器互連多個VLAN。
單端口路由器互聯VLAN解決了VLAN數量動態性問題,路由器和交換機間鏈路帶寬瓶頸問題。
在交換機上增加一個路由模塊,集路由模塊和交換功能為一體的設備稱為三層交換機。
1)用三層交換機方法 省略了路由器物理設備 節省了成本
2)解決了單臂帶來的帶寬瓶頸問題
路由功能是在網際層完成的,在分層的時候 往往把網際層和OSI體系結構當中的網絡層對應起來。
OSI體系結構中的網絡層處於第三層,往往把第三層完成的功能稱為三層設備。第二層完成MAC幀功能的設備稱為二層設備。
因此就有了三層交換機和二層交換機的說法
三層交換機是原來交換機的基礎之上增加一個功能模塊,因此三層交換機的裡面由一個二層交換結構再加上一個路由模塊組成。
路由模塊和二層交換結構之間通過背板總線進行數據傳輸。
路由模塊完成運行路由協議 建立路由表 完成IP分組轉發等功能。
二層交換結構完成建立轉發錶轉發MAC幀 VLAN劃分等功能。
2. 三層交換機配置
2.1. 配置VLAN
三層交換機VLAN的配置和二層交換機是類似的:
比如把交換機1劃分為兩個VLAN,VLAN2和VLAN3的接入端口和共享端口和前面一樣。
交換機2的VLAN也劃分成兩個VLAN它的接入端口和共享端口表上列出了。
交換機3是一個三層交換機,也是把它劃分成兩個VLAN,交換機的端口1和端口2都設置成共享端口,因為VLAN2 VLAN3的數據都要通過這兩個端口傳輸。
2.2. 定義VLAN對應的IP接口
三層交換機和二層交換機最大的區別就是二層交換機沒有定義VLAN對應的IP接口的環節。
假定VLAN2所對應的IP接口的IP地址是192.1.1.254,VLAN3所對應的IP接口的IP地址是192.1.2.254。
定義完IP接口的IP地址以後所對應的VLAN網絡地址也確定了:VLAN2的網絡地址是192.1.1.0/24,VLAN3的網絡地址是192.1.2.0/24。
定義了VLAN接口的IP地址以後三層交換機路由表產生了兩項直連項。
這兩個IP接口定義完後IP接口的IP地址作為對應VLAN裡終端的默認網關地址:
比如 終端A的默認網關地址就是192.1.1.254
就是VLAN2所對應的IP接口的地址
終端B的默認網關地址也是192.1.1.254
終端C的默認網關地址
就是VLAN3所對應的IP接口的IP地址
就是192.1.2.254
2.3 VLAN內部和VLAN之間的數據傳輸過程
2.3.1VLAN內部的通信過程
對於三層交換機來說 它接收到MAC幀以後首先要判斷通信的兩個終端是在同一個VLAN還是不同VLAN。
對於IP接口 要有一個特殊的MAC地址來標識它,如果它的目的地址是IP接口所對應的特殊的MAC地址,說明兩個終端之間是在不同的VLAN裡面。
每一個交換機裡面的每一個VLAN,都對應一個轉發表。三層交換機也是這樣,兩個VLAN有兩個轉發表。
終端A到終端B之間的數據通信過程
終端A和終端B都屬於VLAN2,是VLAN內的通信。
終端A的目的地址是終端B 源MAC地址是終端A,封裝成一個MAC幀以後,發送到交換機上。
交換機根據目的MAC地址到VLAN2的轉發表當中查找到了這項轉發項,轉發端口是端口5,端口5在添加了VLAN2的VLAN標識後發送到三層交換機上。
三層交換機根據目的MAC地址在轉發表當中也找到了一個轉發項,它的轉發端口是端口2 因此MAC地址不是IP接口對應的特殊的MAC地址,說明是在同一個VLAN內部的兩個終端之間的通信,不需要經過路由模塊 ,直接從端口2轉發出去 。
在交換機2接收到MAC幀以後,也根據目的MAC地址MAC B在VLAN2的轉發表中查找到了一項轉發項,輸出端口是端口1 。
因此,把這MAC幀傳輸到終端B上面去了。
VLAN內部的通信過程是不需要經過路由模塊的。
2.3.2VLAN之間的通信過程
終端A到終端C的MAC幀的傳輸過程 :
從終端A和終端C的IP地址裡可以看出來它們的網絡地址不一樣, 因此是在不同的VLAN之間。
1)解析出標識路由模塊的特殊MAC地址。
終端要根據默認網關地址解析出VLAN所對應的IP接口的MAC地址,終端A根據默認網關地址發送到三層交換機。
三層交換機把VLAN2對應的MAC地址發送給終端A 。
2)終端A至路由模塊交換過程
終端A把以MAC R1為目的MAC地址它自己的MAC地址為源MAC地址, IP分組的目的IP地址是終端C的地址 源IP地址是終端A的IP地址的這樣一個MAC幀發送到交換機1。
交換機1在VLAN2的轉發表當中查找到了一項MAC R1的轉發項 ,是通過端口5轉發 ,把MAC幀從端口5發送出去 。 從端口5發送出去時,要增加一個VLAN2的VLAN標記 :。
發送到交換機3以後, 交換機3根據目的MAC地址是MAC R1,因此它就可以斷定這個MAC幀是要交給路由模塊 。
3)路由模塊來進行路由過程
到了路由模塊後,把這個MAC幀解封裝,取出IP分組當中目的IP地址,然後到它的路由表當中查找到有一項路由項,它的直連輸出端口是VLAN3 。
4)路由模塊至終端C交換過程。
因此 它把IP分組重新封裝成一個目的MAC地址是終端C的MAC地址的MAC幀(根據IP分組當中的目的IP地址解析出MAC C )。傳輸到交換機的VLAN3當中
VLAN3裡的轉發表當中 有一個轉發項 ,就是MAC C的轉發項 ,它的輸出端口是端口2 , 根據輸出端口2把MAC幀傳輸給交換機2的5號端口 。
到5號端口後 去掉MAC幀的VLAN標記,然後轉發到交換機2的VLAN3當中 。
交換機2查找VLAN3的轉發表 ,發現有一項轉發項是MAC C的轉發項 , 輸出端口是端口4, 因此就把MAC幀傳輸給終端C 。
就完成了這樣的一個轉發的過程
3. 三層交換機配置
1)路由模塊中為每一個VLAN定義IP接口,IP接口等同於路由器邏輯端口,分配IP地址。
2)用特定的MAC地址指定IP接口。
3)二層交換時完全等同於一個普通以太網交換機。
4)從IP接口轉發實際上就是由IP接口對應的VLAN進行二層交換。
4. 關鍵知識點
網絡地址:網絡地址(Network address)是互聯網上的節點在網絡中具有的邏輯地址。
互聯網絡是由互相連接的帶有連接節點(稱為主機和路由器)的LAN組成的。每個設備都有一個物理地址連接到具有MAC層地址的網絡,每個節點都有一個邏輯互聯網絡地址。
地址格式為:IP地址=網絡地址+主機地址或 IP地址=網絡地址+子網地址+主機地址。
默認網關地址:一個用於 TCP/IP 協議的配置項,是一個可直接到達的 IP 路由器的 IP 地址。
MAC地址:MAC(Media Access Control或者Medium Access Control)地址,意譯為媒體訪問控制,或稱為物理地址、硬件地址,用來定義網絡設備的位置。
在OSI模型中,第三層網絡層負責 IP地址,第二層數據鏈路層則負責 MAC地址。因此一個主機會有一個MAC地址,而每個網絡位置會有一個專屬於它的IP地址。
MAC地址是網卡決定的,是固定的。
版權聲明:本文來源於“CSDN ”,版權歸原作者所有,轉載請保留此字段,感謝!
原文鏈接:https://blog.csdn.net/qq_34803572/article/details/78173935
1. 三層交換機由來
兩個VLAN之間可以通過多端口的路由器實現互連,但是這種多端口路由器互連VLAN因為VLAN數量的動態性,
實際應用過程中是很難實施的,因此可以用單端口路由器互連多個VLAN。
單端口路由器互聯VLAN解決了VLAN數量動態性問題,路由器和交換機間鏈路帶寬瓶頸問題。
在交換機上增加一個路由模塊,集路由模塊和交換功能為一體的設備稱為三層交換機。
1)用三層交換機方法 省略了路由器物理設備 節省了成本
2)解決了單臂帶來的帶寬瓶頸問題
路由功能是在網際層完成的,在分層的時候 往往把網際層和OSI體系結構當中的網絡層對應起來。
OSI體系結構中的網絡層處於第三層,往往把第三層完成的功能稱為三層設備。第二層完成MAC幀功能的設備稱為二層設備。
因此就有了三層交換機和二層交換機的說法
三層交換機是原來交換機的基礎之上增加一個功能模塊,因此三層交換機的裡面由一個二層交換結構再加上一個路由模塊組成。
路由模塊和二層交換結構之間通過背板總線進行數據傳輸。
路由模塊完成運行路由協議 建立路由表 完成IP分組轉發等功能。
二層交換結構完成建立轉發錶轉發MAC幀 VLAN劃分等功能。
2. 三層交換機配置
2.1. 配置VLAN
三層交換機VLAN的配置和二層交換機是類似的:
比如把交換機1劃分為兩個VLAN,VLAN2和VLAN3的接入端口和共享端口和前面一樣。
交換機2的VLAN也劃分成兩個VLAN它的接入端口和共享端口表上列出了。
交換機3是一個三層交換機,也是把它劃分成兩個VLAN,交換機的端口1和端口2都設置成共享端口,因為VLAN2 VLAN3的數據都要通過這兩個端口傳輸。
2.2. 定義VLAN對應的IP接口
三層交換機和二層交換機最大的區別就是二層交換機沒有定義VLAN對應的IP接口的環節。
假定VLAN2所對應的IP接口的IP地址是192.1.1.254,VLAN3所對應的IP接口的IP地址是192.1.2.254。
定義完IP接口的IP地址以後所對應的VLAN網絡地址也確定了:VLAN2的網絡地址是192.1.1.0/24,VLAN3的網絡地址是192.1.2.0/24。
定義了VLAN接口的IP地址以後三層交換機路由表產生了兩項直連項。
這兩個IP接口定義完後IP接口的IP地址作為對應VLAN裡終端的默認網關地址:
比如 終端A的默認網關地址就是192.1.1.254
就是VLAN2所對應的IP接口的地址
終端B的默認網關地址也是192.1.1.254
終端C的默認網關地址
就是VLAN3所對應的IP接口的IP地址
就是192.1.2.254
2.3 VLAN內部和VLAN之間的數據傳輸過程
2.3.1VLAN內部的通信過程
對於三層交換機來說 它接收到MAC幀以後首先要判斷通信的兩個終端是在同一個VLAN還是不同VLAN。
對於IP接口 要有一個特殊的MAC地址來標識它,如果它的目的地址是IP接口所對應的特殊的MAC地址,說明兩個終端之間是在不同的VLAN裡面。
每一個交換機裡面的每一個VLAN,都對應一個轉發表。三層交換機也是這樣,兩個VLAN有兩個轉發表。
終端A到終端B之間的數據通信過程
終端A和終端B都屬於VLAN2,是VLAN內的通信。
終端A的目的地址是終端B 源MAC地址是終端A,封裝成一個MAC幀以後,發送到交換機上。
交換機根據目的MAC地址到VLAN2的轉發表當中查找到了這項轉發項,轉發端口是端口5,端口5在添加了VLAN2的VLAN標識後發送到三層交換機上。
三層交換機根據目的MAC地址在轉發表當中也找到了一個轉發項,它的轉發端口是端口2 因此MAC地址不是IP接口對應的特殊的MAC地址,說明是在同一個VLAN內部的兩個終端之間的通信,不需要經過路由模塊 ,直接從端口2轉發出去 。
在交換機2接收到MAC幀以後,也根據目的MAC地址MAC B在VLAN2的轉發表中查找到了一項轉發項,輸出端口是端口1 。
因此,把這MAC幀傳輸到終端B上面去了。
VLAN內部的通信過程是不需要經過路由模塊的。
2.3.2VLAN之間的通信過程
終端A到終端C的MAC幀的傳輸過程 :
從終端A和終端C的IP地址裡可以看出來它們的網絡地址不一樣, 因此是在不同的VLAN之間。
1)解析出標識路由模塊的特殊MAC地址。
終端要根據默認網關地址解析出VLAN所對應的IP接口的MAC地址,終端A根據默認網關地址發送到三層交換機。
三層交換機把VLAN2對應的MAC地址發送給終端A 。
2)終端A至路由模塊交換過程
終端A把以MAC R1為目的MAC地址它自己的MAC地址為源MAC地址, IP分組的目的IP地址是終端C的地址 源IP地址是終端A的IP地址的這樣一個MAC幀發送到交換機1。
交換機1在VLAN2的轉發表當中查找到了一項MAC R1的轉發項 ,是通過端口5轉發 ,把MAC幀從端口5發送出去 。 從端口5發送出去時,要增加一個VLAN2的VLAN標記 :。
發送到交換機3以後, 交換機3根據目的MAC地址是MAC R1,因此它就可以斷定這個MAC幀是要交給路由模塊 。
3)路由模塊來進行路由過程
到了路由模塊後,把這個MAC幀解封裝,取出IP分組當中目的IP地址,然後到它的路由表當中查找到有一項路由項,它的直連輸出端口是VLAN3 。
4)路由模塊至終端C交換過程。
因此 它把IP分組重新封裝成一個目的MAC地址是終端C的MAC地址的MAC幀(根據IP分組當中的目的IP地址解析出MAC C )。傳輸到交換機的VLAN3當中
VLAN3裡的轉發表當中 有一個轉發項 ,就是MAC C的轉發項 ,它的輸出端口是端口2 , 根據輸出端口2把MAC幀傳輸給交換機2的5號端口 。
到5號端口後 去掉MAC幀的VLAN標記,然後轉發到交換機2的VLAN3當中 。
交換機2查找VLAN3的轉發表 ,發現有一項轉發項是MAC C的轉發項 , 輸出端口是端口4, 因此就把MAC幀傳輸給終端C 。
就完成了這樣的一個轉發的過程
3. 三層交換機配置
1)路由模塊中為每一個VLAN定義IP接口,IP接口等同於路由器邏輯端口,分配IP地址。
2)用特定的MAC地址指定IP接口。
3)二層交換時完全等同於一個普通以太網交換機。
4)從IP接口轉發實際上就是由IP接口對應的VLAN進行二層交換。
4. 關鍵知識點
網絡地址:網絡地址(Network address)是互聯網上的節點在網絡中具有的邏輯地址。
互聯網絡是由互相連接的帶有連接節點(稱為主機和路由器)的LAN組成的。每個設備都有一個物理地址連接到具有MAC層地址的網絡,每個節點都有一個邏輯互聯網絡地址。
地址格式為:IP地址=網絡地址+主機地址或 IP地址=網絡地址+子網地址+主機地址。
默認網關地址:一個用於 TCP/IP 協議的配置項,是一個可直接到達的 IP 路由器的 IP 地址。
MAC地址:MAC(Media Access Control或者Medium Access Control)地址,意譯為媒體訪問控制,或稱為物理地址、硬件地址,用來定義網絡設備的位置。
在OSI模型中,第三層網絡層負責 IP地址,第二層數據鏈路層則負責 MAC地址。因此一個主機會有一個MAC地址,而每個網絡位置會有一個專屬於它的IP地址。
MAC地址是網卡決定的,是固定的。
版權聲明:本文來源於“CSDN ”,版權歸原作者所有,轉載請保留此字段,感謝!
原文鏈接:https://blog.csdn.net/qq_34803572/article/details/78173935