三层交换机实现VLAN间通信过程

1.    三层交换机由来

两个VLAN之间可以通过多端口的路由器实现互连，但是这种多端口路由器互连VLAN因为VLAN数量的动态性，

实际应用过程中是很难实施的，因此可以用单端口路由器互连多个VLAN。

单端口路由器互连VLAN解决了VLAN数量动态性问题，路由器和交换机间链路带宽瓶颈问题。

 

在交换机上增加一个路由模块，集路由模块和交换功能为一体的设备称为三层交换机。

1）用三层交换机方法 省略了路由器物理设备 节省了成本

2）解决了单臂带来的带宽瓶颈问题

 

路由功能是在网际层完成的，在分层的时候 往往把网际层和OSI体系结构当中的网络层对应起来。

OSI体系结构中的网络层处于第三层，往往把第三层完成的功能称为三层设备。第二层完成MAC帧功能的设备称为二层设备。

因此就有了三层交换机和二层交换机的说法

三层交换机是原来交换机的基础之上增加一个功能模块，因此三层交换机的里面由一个二层交换结构再加上一个路由模块组成。

路由模块和二层交换结构之间通过背板总线进行数据传输。

路由模块完成运行路由协议 建立路由表 完成IP分组转发等功能。

二层交换结构完成建立转发表转发MAC帧 VLAN划分等功能。

 

2.    三层交换机配置

 

2.1. 配置VLAN

三层交换机VLAN的配置和二层交换机是类似的：

比如把交换机1划分为两个VLAN，VLAN2和VLAN3的接入端口和共享端口和前面一样。

交换机2的VLAN也划分成两个VLAN它的接入端口和共享端口表上列出了。

交换机3是一个三层交换机，也是把它划分成两个VLAN，交换机的端口1和端口2都设置成共享端口，因为VLAN2 VLAN3的数据都要通过这两个端口传输。

2.2定义VLAN对应的IP接口

三层交换机和二层交换机最大的区别就是二层交换机没有定义VLAN对应的IP接口的环节。

假定VLAN2所对应的IP接口的IP地址是192.1.1.254，VLAN3所对应的IP接口的IP地址是192.1.2.254。

 

定义完IP接口的IP地址以后所对应的VLAN网络地址也确定了：VLAN2的网络地址是192.1.1.0/24，VLAN3的网络地址是192.1.2.0/24。

 

定义了VLAN接口的IP地址以后三层交换机路由表产生了两项直连项。

 

这两个IP接口定义完后IP接口的IP地址作为对应VLAN里终端的默认网关地址：

比如 终端A的默认网关地址就是192.1.1.254

就是VLAN2所对应的IP接口的地址

终端B的默认网关地址也是192.1.1.254

终端C的默认网关地址

就是VLAN3所对应的IP接口的IP地址

就是192.1.2.254

 

2.3  VLAN内部和VLAN之间的数据传输过程

2.3.1VLAN内部的通信过程

对于三层交换机来说 它接收到MAC帧以后首先要判断通信的两个终端是在同一个VLAN还是不同VLAN。对于IP接口 要有一个特殊的MAC地址来标识它，如果它的目的地址是IP接口所对应的特殊的MAC地址，说明两个终端之间是在不同的VLAN里面。

 

每一个交换机里面的每一个VLAN，都对应一个转发表。三层交换机也是这样，两个VLAN有两个转发表。

 

终端A到终端B之间的数据通信过程

终端A和终端B都属于VLAN2，是VLAN内的通信。

终端A的目的地址是终端B 源MAC地址是终端A，封装成一个MAC帧以后，发送到交换机上。

 

交换机根据目的MAC地址到VLAN2的转发表当中查找到了这项转发项，转发端口是端口5，端口5在添加了VLAN2的VLAN标识后发送到三层交换机上。

 

三层交换机根据目的MAC地址在转发表当中也找到了一个转发项，它的转发端口是端口2   因此MAC地址不是IP接口对应的特殊的MAC地址， 说明是在同一个VLAN内部的两个终端之间的通信，不需要经过路由模块 ，直接从端口2转发出去 。

 

在交换机2接收到MAC帧以后，也根据目的MAC地址MAC B在VLAN2的转发表中查找到了一项转发项，输出端口是端口1 。

 

因此，把这MAC帧传输到终端B上面去了。

 

VLAN内部的通信过程是不需要经过路由模块的。

 

 

 

 

 

2.3.2VLAN之间的通信过程

 

终端A到终端C的MAC帧的传输过程  ：

从终端A和终端C的IP地址里可以看出来它们的网络地址不一样， 因此是在不同的VLAN之间。

 

（1）    解析出标识路由模块的特殊MAC地址。

 

终端要根据默认网关地址解析出VLAN所对应的IP接口的MAC地址，终端A根据默认网关地址发送到三层交换机。

 

三层交换机把VLAN2对应的MAC地址发送给终端A 。

 

（2）终端A至路由模块交换过程

 

终端A把以MAC R1为目的MAC地址它自己的MAC地址为源MAC地址， IP分组的目的IP地址是终端C的地址 源IP地址是终端A的IP地址的这样一个MAC帧发送到交换机1。

 

交换机1在VLAN2的转发表当中查找到了一项MAC R1的转发项 ，是通过端口5转发 ，把MAC帧从端口5发送出去 。 从端口5发送出去时，要增加一个VLAN2的VLAN标记 ：。

 

发送到交换机3以后， 交换机3根据目的MAC地址是MAC R1，因此它就可以断定这个MAC帧是要交给路由模块 。

 

（3）路由模块来进行路由过程

 

到了路由模块后，把这个MAC帧解封装，取出IP分组当中目的IP地址，然后到它的路由表当中查找到有一项路由项，它的直连输出端口是VLAN3 。

 

（4）路由模块至终端C交换过程。

 

因此 它把IP分组重新封装成一个目的MAC地址是终端C的MAC地址的MAC帧（根据IP分组当中的目的IP地址解析出MAC C ）。传输到交换机的VLAN3当中

 

VLAN3里的转发表当中 有一个转发项 ，就是MAC C的转发项 ， 它的输出端口是端口2 ， 根据输出端口2把MAC帧传输给交换机2的5号端口 。

到5号端口后 去掉MAC帧的VLAN标记，然后转发到交换机2的VLAN3当中 。

 

交换机2查找VLAN3的转发表 ，发现有一项转发项是MAC C的转发项 ， 输出端口是端口4， 因此就把MAC帧传输给终端C 。

 

就完成了这样的一个转发的过程 

 

3.    三层交换机配置

1）路由模块中为每一个VLAN定义IP接口，IP接口等同于路由器逻辑端口，分配IP地址。

2）用特定的MAC地址指定IP接口。

3）二层交换时完全等同于一个普通以太网交换机。

4）从IP接口转发实际上就是由IP接口对应的VLAN进行二层交换。

 

4.    关键知识点

网络地址：网络地址（Network address）是互联网上的节点在网络中具有的逻辑地址。

互联网络是由互相连接的带有连接节点(称为主机和路由器)的LAN组成的。每个设备都有一个物理地址连接到具有MAC层地址的网络,每个节点都有一个逻辑互联网络地址。

地址格式为：IP地址=网络地址+主机地址或 IP地址=网络地址+子网地址+主机地址。

默认网关地址：一个用于 TCP/IP 协议的配置项，是一个可直接到达的 IP 路由器的 IP 地址。

MAC地址：MAC（Media Access Control或者Medium Access Control）地址，意译为媒体访问控制，或称为物理地址、硬件地址，用来定义网络设备的位置。在OSI模型中，第三层网络层负责 IP地址，第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址，而每个网络位置会有一个专属于它的IP地址。[1]

MAC地址是网卡决定的，是固定的。

 

 

5.    相关阅读

IP地址、子网掩码、网络号、主机号、网络地址、主机地址

http://blog.csdn.net/leichelle/article/details/8217022

使用VMware +Windows 2003主机做VLAN与广域网实验

http://wangchunhai.blog.51cto.com/225186/78211/