vlan路由的三种主要方式

本篇文章给大家谈谈传统vlan间路由的说法，以及vlan路由的三种主要方式对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、vlan间路由协议是什么？有什么作用啊

2、什么是VLAN路由

3、常用的vlan间路由的方法有几种？其特点是什么？

vlan间路由协议是什么？有什么作用啊

就是路由..vlan是虚拟网络,就是局域网...如果2个vlan就是2个局域网,要连接在一起,肯定要加多一个交换机类这里指路由啦`只是这个路由支持vlan,有些路由不支持多个局域网里链接的

就是``有vlan A,就是局域网A,然后有vlan B,局域网B,但是想要让A跟B交流,就得加个vlan间路由了`那个路由具有让vlan交流的功能,跟那些没vlan功能的区别就是功能的存在不存在

什么是VLAN路由

VLAN间路由

1、VLAN间路由的需求

二层交换网络——广播网络

（1）二层广播问题

二层网络广播问题，二层交换式网络，整个网络是一个扁平结构，网络全部由二层交换机构造起来，整个网络是一个大的广播域；在以太网中，所谓广播域就是指在一个网络范围中，广播帧（目的MAC地址为ff-ff-ff-ff-ff-ff的帧）将要被转发的最大范围；在二层交换机中，交换机仅根据MAC地址进行帧的选路和转发，当一个完整正确的以太网帧从一个交换机端口上被接收上来以后，交换机将在自己维护的MAC地址表中去查找地址，根据地址类型的不同和查找结果的不同情况，交换机对帧采取不同的处理：

单播帧（unicast），目的地址在MAC地址表中存在，则按照地址表中表项所指的输出端口，将帧转发到相应的端口上（单播MAC地址在地址表中只能指向一个输出端口）

单播帧（unicast），目的地址在MAC地址表中不存在，则在广播域的所有端口上广播该帧；

组播帧（Multicast），目的地址在MAC地址表中存在，则按照目的地址在地址表中的表项所指的输出端口，将帧转发到相应的端口上。（组播MAC地址在地址表中可以指向一个或一组输出端口）

组播帧（Multicast），目的地址在MAC地址表中不存在，则则在广播域的所有端口上广播该帧；

广播帧（Broadcast），则在广播域的所有端口上广播该帧

（2）VLAN隔离二层广播域

在支持VLAN功能的交换机组成的网络中，每一个VLAN被设计为一个独立的广播域；VLAN之间被严格隔离开来，任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中。整个网络被划分为若干个规模更小的广播域，改善了网络性能。

（3）连接不同的VLAN——VLAN间路由

“无连不成网”，一个网络在使用VLAN隔离成多个广播域后，各个VLAN之间是不能互相访问的，因为各个VLAN的流量实际上已经物理上隔离开来了，隔离网络只是为了优化网络，最终还是要让整个网络能够畅通起来。

VLAN之间的通信解决方法是，在VLAN之间配置路由器，这样VLAN内部的流量仍然通过原来的VLAN内部的二层网络进行，从一个VLAN到另一个VLAN的通信流量，通过路由在三层上进行转发，转发到目的网络后，再通过二层交换网络把报文最终发送给目的主机。

由于路由器对以太网上的广播报文采取不转发策略，因此中间配置的路由器仍然不会改变划分VLAN所达到的广播隔离的目的。

（4）三层交换机做VLAN间路由

1）VLAN间路由的解决方案：VLAN间通信的路由选择

在划分了VLAN并且使用路由器将VLAN互联起来的网络中，网络主机是怎样互相通信的呢？

首先，做这样一个定义：

处于相同VLAN内部的主机叫做本地主机，与本地主机之间的通信叫做本地通信。处于不同VLAN的主机叫做非本地主机，与非本地主机之间的通信叫做非本地通信。

对于本地通信，通信两端的主机同处于一个相同的广播域，两台主机之间的流量可以直接互相到达，通信的过程与扁平二层网络中的情况相同。

对于非本地通信，通信两端的主机位于不同的广播域内，两台主机的流量不能互相到达，主机通过ARP广播请求也不能请求到对方的地址，此时的通信必须借助于中间的路由器来完成。

路由器在各个VLAN中间，实际上是作为各个VLAN的网关起作用的。因此要通过路由器来互相通信的主机必须知道这个路由器的存在，并且知道它的地址。

在路由器配置好之后，就要在主机上配置默认网关为路由器在本VLAN上的接口地址。

上图1.1.1.10要想与2.2.2.20通信，首先，主机1.1.1.10根据本地的子网掩码比较，发现目的主机不是本地主机，不能直接访问目的主机；根据IP通信的规则，主机1.1.1.10将要查找本机的路由表寻找相应的网关，在实际网络中，主机通常只配置了默认网关，因此这里主机1.1.1.10找到了默认网关。

通过以上过程， VLAN之间的互通和其他的网络配置相同，要根据网络的实际设计情况，同步的配置网络各个部分的设置。如果单独配置了路由器的地址，而没有在主机上【配置网关，VLAN间的通信依然无法运行起来。

2）路由器做VLAN间路由的局限

按照传统的建网原则，应该从每一个需要进行互通的VLAN单独建立一个物理连接到路由器，每一个VLAN都要独占一个交换机端口和一个路由器的端口。在这样的配置下，路由器上的路由接口和物理接口是一对一的对应关系，路由器在进行VLAN间路由的时候就要把报文从一个路由器接口上转发到另一个路由器接口上，同时也是从一个物理接口上转发到其他的物理接口上去。

3）使用VLAN Trunking

使用VLAN Trunking技术可以优化上面网络

使用VLAN Trunking，可以使多个VLAN的业务流量共享相同的物理连接，通过在VLAN Trunking的物理连接上传递打标记的帧将各个VLAN的流量区分开来。

在做VLAN间互通的时候，对于网络中多个VLAN，只需要共享一条物理链路。在交换机上配置连接到路由器的端口使用VLAN Trunking，在路由器上也做相同的配置。在这样的配置下，路由器上的路由接口和物理接口是多对一的对应关系，路由器在进行VLAN间路由的时候把报文从一个路由接口上转发到另一个路由接口上，但从物理接口上看是从一个物理接口上转发回同一个物理接口上去，但是VLAN标记在转发后被替换为目标网络的标记。

在通常情况下，VLAN间路由的流量不足以达到链路的线速度，使用VLAN Trunking的配置，可以提高链路的带宽利用率，节省端口资源，和简化管理。

使用VLAN Trunking之后，用传统的路由器进行VLAN之间的路由在性能上还有一定的不足：由于路由器利用通用CPU转发完全依靠软件进行，同时支持各种通信接口，给软件带来的负担比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片，导致性能不能做到很高，要实现高的转发率就会带来高昂的成本。由此诞生了三层交换机，利用三层交换技术来进一步改善性能。

4）基于内部硬件路由引擎的三层交换机

交换和路由的集成

三层交换机使用硬件技术，采用巧妙的处理方法把二层交换机和路由器在网络中的功能集成到一个盒子里，提高了网络的集成度，增强了转发性能。

标准的IP路由需要在转发每一个IP报文的时候做很多处理，经过很多流程，如前所述，但是这样的工作并不是在处理每个报文时都必须的，绝大多数的报文只需要经过很少一部分过程，IP路由的方法有很大的改进余地。

三层交换机的设计基于对IP路由的仔细分析，把IP路由中每一个报文都必须经过的过程提取出来，这个过程是个十分简化的过程：

- IP路由中绝大多数报文是不包含IP选项的报文，因此处理报文IP选项的工作在多数情况下是多余的

- 不同网络报文长度是不同的，为了适应不同网络，IP实现了报文分片功能，但是在全以太网的环境中，网络的帧（报文）长度是固定的，因此报文分片功能也可以裁剪。

- 三层交换机采用了和路由器的最长地址掩码匹配不同的方法，使用精确地址匹配方式处理，有利于硬件实现快速查找。

- 三层交换机采用cache方法，把最近经常使用的主机路由放到了硬件的查找表中，只有在cache中无法匹配的项目才会通过软件去转发。这样，只有每个流的第一个报文会通过软件进行转发，其后的大量数据流则可以在硬件中得以完成。

三层交换机实现了简化的IP转发流程。

2、三层交换机基本介绍

1）三层交换机功能模型

三层交换机功能上相当于上图中虚线框中的部分。

三层交换机把支持VLAN的二层交换机和路由器的功能集成在一起，因此也称为二三层交换机。

二层交换机的功能和路由器的功能，在三层交换机中分别体现为二层VLAN转发引擎和三层转发引擎两个部分。二层VLAN引擎与支持VLAN的二层交换机的二层转发引擎相同，三层转发引擎使用硬件ASIC技术实现高速的IP转发，对应到IP网络模型中，每个VLAN对应一个IP网段，三层交换机中的三层转发引擎在各个网段（VLAN）间转发报文，实现VLAN之间的互通，因此三层交换机的路由功能通常叫做VLAN间路由（Inter-VLAN Routing）。

2）三层交换机中的路由和二层交换

每个VLAN对应一个IP网段，在二层上，VLAN之间是隔离的。

- 不同的IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN间路由功能（相当于路由器）

- 在使用二层交换机和路由器的组网中，每个需要与其他IP网段（VLAN）通信的IP网段（VLAN）都需要使用一个路由器接口做网关。

- 三层交换机的应用也同样符合IP的组网模型，三层转发引擎就相当于传统组网中的路由器的功能，当需要与其他VLAN通信的时候也要为之在三层交换引擎上分配一个路由器接口，用来做VLAN的网关。

- 在三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，这个接口不是直观可见的。

在VLAN指定路由接口的操作实际上就是为VLAN指定一个IP地址、子网掩码和MAC地址，MAC地址是由设备制造过程中分配的，在配置过程中由交换机自动配置。

常用的vlan间路由的方法有几种？其特点是什么？

1、基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

2、对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。

这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

3、基于MAC地址划分VLAN。

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。

这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

路由

路由(routing)是指分组从源到目的地时，决定端到端路径的网络范围的进程。

传统vlan间路由的说法的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于vlan路由的三种主要方式、传统vlan间路由的说法的信息别忘了在本站进行查找喔。