《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐》第七章

第七章三層交換、VLAN間通信及DHCP技術(shù)本章學(xué)習(xí)目標(biāo)了解基本的二層交換和三層交換技術(shù)掌握三層交換工作原理掌握三層交換和路由器的區(qū)別了解不同VLAN間不能互相通信的原理掌握利用路由器實(shí)現(xiàn)VLAN間通信的配置過程掌握單臂路由的配置過程掌握利用三層交換機(jī)實(shí)現(xiàn)跨VLAN通信配置過程7.1交換技術(shù)概述

二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN（虛擬局域網(wǎng)），在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。二層交換技術(shù)工作在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層。它按照所接收到數(shù)據(jù)包的目的MAC地址來進(jìn)行轉(zhuǎn)發(fā)，對(duì)于網(wǎng)絡(luò)層或者高層協(xié)議來說是透明的。它不處理網(wǎng)絡(luò)層的IP地址，不處理高層協(xié)議如TCP、UDP的端口地址，只需要數(shù)據(jù)包的物理地址即MAC地址。

二層交換的優(yōu)點(diǎn)是數(shù)據(jù)交換靠硬件實(shí)現(xiàn)，速度快。但它不能處理不同IP子網(wǎng)間的數(shù)據(jù)交換。傳統(tǒng)路由器可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比二層低，因此既要想利用二層交換轉(zhuǎn)發(fā)效率高這一優(yōu)點(diǎn)，又要處理三層IP數(shù)據(jù)包跨子網(wǎng)通信，三層交換技術(shù)就誕生了。

三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對(duì)于傳統(tǒng)交換概念而提出的。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層即網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)7.2交換原理

一個(gè)具有三層交換功能的設(shè)備，是一個(gè)帶有三層路由功能的第二層交換機(jī)，是兩者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。

三層交換，工作在OSI七層網(wǎng)絡(luò)模型中的第三層，即網(wǎng)絡(luò)層，是利用第三層協(xié)議中的IP包的報(bào)頭信息來對(duì)后續(xù)數(shù)據(jù)業(yè)務(wù)流進(jìn)行標(biāo)記，具有同一標(biāo)記的業(yè)務(wù)流和后續(xù)報(bào)文被交換到第二層——數(shù)據(jù)鏈路層，從而打通源IP地址和目的IP地址之間的一條通路，這條通路經(jīng)過第二層即鏈路層。有了這條通路，三層交換機(jī)就沒有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆包來判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換。

三層交換機(jī)具有部分路由功能，它與路由器在本質(zhì)上還是有區(qū)別的：路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連，雖然不少三層交換機(jī)甚至二層交換機(jī)都有異構(gòu)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由器才能完成的功能。7.3VLAN間通信簡介兩臺(tái)計(jì)算機(jī)即使連接在同一臺(tái)交換機(jī)上，只要它們所屬的VLAN不同就無法直接通信。本章討論如何在不同的VLAN間進(jìn)行路由，使分屬不同VLAN的主機(jī)能夠互相通信。

不同VLAN間主機(jī)不能直接通信的具體原因如下：在VLAN內(nèi)的通信，必須在數(shù)據(jù)幀頭中指定通信目標(biāo)的MAC地址。而為了獲取MAC地址，TCP/IP協(xié)議下使用的是ARP協(xié)議。ARP協(xié)議解析MAC地址的方法，就是通告廣播。也就是說，如果廣播報(bào)文無法到達(dá)，那么就無法解析MAC地址，也就無法直接通信。

計(jì)算機(jī)分屬不同的VLAN，也就意味著分屬不同的廣播域，自然收不到彼此的廣播報(bào)文。因此，屬于不同VLAN的計(jì)算機(jī)之間無法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參考模型中更高一層——網(wǎng)絡(luò)層的信息（IP地址）來進(jìn)行路由。

路由功能，一般主要由路由器提供。但我們也經(jīng)常利用帶有路由功能的交換機(jī)——三層交換機(jī)來實(shí)現(xiàn)。7.4利用路由器實(shí)現(xiàn)VLAN間通信

在使用路由器實(shí)現(xiàn)VLAN間通信時(shí)，與構(gòu)建橫跨多臺(tái)交換機(jī)的VLAN時(shí)的情況類似，會(huì)遇到“該如何連接路由器與交換機(jī)”的問題。路由器和交換機(jī)的接線方式有兩種：①將路由器與交換機(jī)上的每個(gè)VLAN分別連接②不論VLAN有多少個(gè)，路由器與交換機(jī)都只用一根網(wǎng)線連接7.5單臂路由

單臂路由（Router-on-a-stick）是指在路由器上的一個(gè)接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實(shí)現(xiàn)原來相互隔離的不同VLAN之間的互聯(lián)互通。

路由器的物理接口可以被劃分成多個(gè)邏輯接口，這些被劃分后的邏輯接口被形象地稱為子接口。這些邏輯子接口不能被單獨(dú)地開啟或關(guān)閉，即當(dāng)物理接口被開啟或關(guān)閉時(shí)，所有的該接口的子接口也隨之被開啟或關(guān)閉。7.6利用三層交換機(jī)實(shí)現(xiàn)VLAN間通信1.SVI介紹SVI（SwitchVirtualInterface：交換機(jī)虛擬接口）是聯(lián)系VLAN的ip接口，一個(gè)SVI只能和一個(gè)VLAN相聯(lián)系。SVI有兩種類型：

⑴主機(jī)管理接口，管理員可以利用該接口管理交換機(jī)；

⑵網(wǎng)關(guān)接口，用于三層交換機(jī)跨vlan間路由。具體可以用“interfacevlan”接口配置命令來創(chuàng)建SVI,然后為其配置ip地址即可實(shí)現(xiàn)路由功能。一個(gè)交換機(jī)虛擬接口代表一個(gè)由交換端口構(gòu)成的VLAN（其實(shí)就是通常所說的VLAN接口），以便于實(shí)現(xiàn)系統(tǒng)中路由和橋接的功能。2.利用三層交換機(jī)實(shí)現(xiàn)VLAN間通信

如圖所示，一臺(tái)三層交換機(jī)和兩臺(tái)電腦組成的網(wǎng)絡(luò)，PC0屬于VLAN10，IP地址為192.168.1.100，默認(rèn)網(wǎng)關(guān)為192.168.1.1，PC1屬于VLAN20，IP地址為192.168.2.100，默認(rèn)網(wǎng)關(guān)為192.168.2.1。PC0連接交換機(jī)的Fa0/1口，PC1連接交換機(jī)的Fa0/20口。PC0和PC1屬于兩個(gè)不同的VLAN，所以通過二層交換是不可能互相通信的，因此需要借助于三層設(shè)備——路由器或三層交換機(jī)，前面已經(jīng)分析了通過路由器解決不同VLAN間的通信問題，現(xiàn)在探討利用三層交換機(jī)解決不同VLAN間的通信問題。7.7DHCP技術(shù)

動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol,DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，專門用于為TCP/IP網(wǎng)絡(luò)中的主機(jī)自動(dòng)分配TCP/IP參數(shù)的協(xié)議。DHCP的客戶機(jī)無須手動(dòng)輸入任何數(shù)據(jù)，避免了手動(dòng)輸入值而引起的配置錯(cuò)誤，同時(shí)DHCP可以防止出現(xiàn)新計(jì)算機(jī)重用以前指派的IP地址所引起的沖突問題。7.7本章小結(jié)

本章首先向讀者介紹了二層交換和三層交換技術(shù)，詳細(xì)分析了三層交換的工作原理，作為同時(shí)具有三層功能的網(wǎng)絡(luò)設(shè)備——三層交換機(jī)和路由器，本章深入探討了它們的區(qū)別。

本章解釋了不同VLAN間不能互相通信的原理。接著通過分別利用路由器和三層交換機(jī)兩種類型的三層網(wǎng)絡(luò)設(shè)備來探討不同VLAN間通信過程。接著通過案例詳細(xì)講解了利用路由器實(shí)