VLAN/Trunk以及三層交換之間的關(guān)系與區(qū)別是什么，如果能回答出下面四個(gè)問(wèn)題那就說(shuō)明你知道他們之前的區(qū)別，如果不知道答案的話可以參考本文哦。

　　1.支持VLAN的交換機(jī)一定是三層交換機(jī)嗎?

　　2.Trunk配置了就可以VLAN間通信嗎?

　　3.Trunk具體怎么工作的?

　　4.VLAN間的通信到底是怎么執(zhí)行的?

　　如果說(shuō)給若干個(gè)純二層環(huán)境加上若干個(gè)路由器，我想絕大多數(shù)的人都可以設(shè)計(jì)出一個(gè)個(gè)完美的互聯(lián)互通的網(wǎng)絡(luò)，然而加上了VLAN之類的概念，反而被繞暈了，具有諷刺意義的是，VLAN本來(lái)就是用來(lái)簡(jiǎn)化純二層環(huán)境+交換機(jī)的配置的。因此首先要理清VLAN的基本概念，然后具體VLAN間將如何進(jìn)行通信就不解自知了。

　　VLAN/Trunk以及三層交換的概念

　　虛擬局域網(wǎng)VLAN

　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第二層以上交換機(jī)才具有此功能，這一點(diǎn)可以查看相應(yīng)交換機(jī)的說(shuō)明書(shū)即可得知。

　　Trunk

　　簡(jiǎn)單說(shuō)，端口如果配置為trunk模式，則允許多個(gè)vlan的數(shù)據(jù)通過(guò)該端口，一般是交換機(jī)與交換機(jī)互聯(lián)的端口配置成trunk。

　　三層交換

　　三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。

　　1.VLAN和三層沒(méi)有任何關(guān)系

　　如果先不提Trunk而純粹的VLAN實(shí)際上就是將多個(gè)純二層的以太網(wǎng)交換機(jī)合并成了一個(gè)，用軟件進(jìn)行控制。合并后的交換機(jī)就是支持VLAN的交換機(jī)，參與合并的多個(gè)物理交換機(jī)如今退化成了邏輯意義上的交換機(jī)。多個(gè)物理交換機(jī)并不是傻乎乎的合并后完事，VLAN交換機(jī)的另一個(gè)意義就是可以通過(guò)各種策略指定哪個(gè)物理port屬于哪個(gè)邏輯交換機(jī)，如果讓物理交換機(jī)實(shí)現(xiàn)這個(gè)，就不得不涉及購(gòu)置，布線等問(wèn)題，這就說(shuō)明了軟件真的比硬件更加靈活，以軟件為基準(zhǔn)，硬件其實(shí)就是固化了的軟件。

　　如果想明白VLAN的含義，在Linux上配置幾個(gè)Bridge就可以了。我們知道，Linux內(nèi)置了一個(gè)軟Bridge實(shí)現(xiàn)，通過(guò)brctl可以進(jìn)行配置，一個(gè)單獨(dú)的Linux物理主機(jī)配置了N塊以太網(wǎng)卡，就可以簡(jiǎn)單的模擬VLAN的概念(注意，此時(shí)還沒(méi)有引入VLAN的本質(zhì)-Trunk)了：

　　a.新增一個(gè)br0，將網(wǎng)卡1/2/3加進(jìn)去;

　　b.新增一個(gè)br1，將網(wǎng)卡4/5/6加進(jìn)去;

　　c....

　　d.網(wǎng)卡1連接一個(gè)純二層交換機(jī)1;

　　e.網(wǎng)卡4連接一個(gè)純二層交換機(jī)2;

　　f....

　　這樣Linux主機(jī)上就存在了多個(gè)Bridge，你可以將Linux主機(jī)這個(gè)物理的機(jī)器視為一個(gè)支持VLAN的機(jī)器了。

　　VLAN交換機(jī)是一個(gè)純二層的設(shè)備。然而，如果僅僅這樣，那就沒(méi)有必要推出VLAN的概念了，VLAN到底和上述的簡(jiǎn)單配置有什么不同呢?這就涉及到了IEEE802.1q標(biāo)準(zhǔn)，請(qǐng)看下節(jié)。

　　2.Trunk和三層沒(méi)有任何關(guān)系

　　如果一個(gè)VLAN交換機(jī)上配置了兩個(gè)VLAN，分別為VLAN1和VLAN2，另外幾臺(tái)VLAN交換機(jī)上可能也需要配置VLAN1和VLAN2，畢竟單獨(dú)一臺(tái)機(jī)器的口子有限，因此對(duì)于組網(wǎng)，不級(jí)聯(lián)的拓?fù)涫呛苌僖?jiàn)的，現(xiàn)在關(guān)鍵的問(wèn)題就是需要讓處在不同VLAN交換機(jī)的口子可以屬于同一個(gè)VLAN，即屬于同一個(gè)廣播域。辦法很簡(jiǎn)單，那就是每一個(gè)VLAN用一個(gè)線將兩個(gè)VLAN交換機(jī)上屬于同一個(gè)VLAN的口子連起來(lái)，如果兩臺(tái)交換機(jī)上分別有3個(gè)VLAN，那就扯 3根線...這不得不說(shuō)是一個(gè)好方法，但決不是一個(gè)妙方法。對(duì)于硬件上的體力活兒，軟件一般都能很好的解決，這一次，又是軟件幫了忙，正如VLAN的概念提出時(shí)那樣(見(jiàn)上一節(jié))。

　　Trunk標(biāo)準(zhǔn)提出來(lái)了，所謂的Trunk就是可以讓多個(gè)VLAN在兩個(gè)交換機(jī)級(jí)聯(lián)時(shí)復(fù)用一根線，因此軟件上需要對(duì)數(shù)據(jù)幀做一些文章，以便數(shù)據(jù)幀到達(dá)另一個(gè)交換機(jī)的時(shí)候知道自己屬于哪個(gè)VLAN從而限制幀的傳輸域，802.1q正是做這個(gè)的，從而這也成了VLAN的核心。Trunk只是簡(jiǎn)化了布線，降低了硬件成本，這是一個(gè)通過(guò)軟件降低硬件成本的絕好的例子。

　　既然Trunk可以通過(guò)多個(gè)VLAN的數(shù)據(jù)，那么實(shí)際上Trunk是將廣播域延伸到了另外一臺(tái)交換機(jī)上，而對(duì)于LAN，其廣播域延伸到哪里，LAN也就延伸到了那里。事實(shí)上這并不與VLAN的初衷之一-限制廣播域相沖突，Trunk將廣播透?jìng)鞯臅r(shí)候是打著VLAN id標(biāo)記的，也就是說(shuō)廣播除了可以在Trunk上或者在自己VLAN內(nèi)部傳輸，是決不會(huì)到達(dá)其它VLAN里面的，如果一個(gè)廣播到達(dá)了這樣一個(gè)交換機(jī)，其上既沒(méi)有別的Trunk口，也沒(méi)有廣播攜帶的VLAN id對(duì)應(yīng)的VLAN，那么廣播也就到此為止而消失了。

　　到此為止，絲毫沒(méi)有任何第三層的概念出現(xiàn)。

　　3.VLAN接口的概念

　　VLAN 接口的概念和Linux上Bridge的實(shí)現(xiàn)十分相像，就是可以為一個(gè)VLAN配置一個(gè)或者多個(gè)接口，在該接口上可以指定三層的IP地址，在VLAN的某一個(gè)口子(物理二層接口)上配置這樣一個(gè)VLAN接口(三層接口)實(shí)際上就等同于在VLAN的該口子上插入了一臺(tái)三層設(shè)備，只是這臺(tái)設(shè)備是一臺(tái)虛擬的設(shè)備罷了，另外和真正插一臺(tái)設(shè)備不同的是，由于它是處在本機(jī)內(nèi)部的，因此它所配置IP地址當(dāng)然也就屬于本機(jī)IP地址了，處在路由表的Local域中。

　　理解了這一點(diǎn)就會(huì)明白，實(shí)際上配置了VLAN接口的VLAN交換機(jī)實(shí)際上是往純VLAN交換機(jī)里面硬塞了一臺(tái)三層設(shè)備，二者合而為一，因此更能加深對(duì)“VLAN交換機(jī)是一個(gè)純二層的設(shè)備”這個(gè)觀點(diǎn)的認(rèn)識(shí)。

　　4.LAN交換機(jī)上可以配置IP地址

　　姑且先拋開(kāi)VLAN的概念，說(shuō)一下LAN交換機(jī)。一般以為L(zhǎng)AN交換機(jī)是純二層的設(shè)備，可是知道了VLAN接口的概念后，我們發(fā)現(xiàn)即使沒(méi)有VLAN，也是可以將一臺(tái)虛擬的三層設(shè)備插入到一個(gè)LAN交換機(jī)的口子上去的，其實(shí)Linux的軟Bridge就是這樣做的，那么內(nèi)置了三層虛擬設(shè)備的LAN交換機(jī)就有了三層的功能。這是什么呢?還是以Linux為例，在Linux上配置兩個(gè)Bridge，分別為br0，br1，在br0上配置IP地址 1.1.1.1/24，在br1上配置IP地址2.2.2.2/24，我們就可以看到br0標(biāo)示的一個(gè)LAN上的流量可以通過(guò)br0的IP地址被路由到 br1，反之，br1標(biāo)示的LAN流量也可以通過(guò)br1的IP地址路由到br0，這是什么?這就是三層交換機(jī)，一個(gè)將路由器接口變成交換機(jī)接口的路由器，這部三層交換機(jī)上擁有兩組LAN接口，雖然可以略見(jiàn)VLAN的概念，但是沒(méi)有任何標(biāo)準(zhǔn)說(shuō)這個(gè)三層交換機(jī)上的兩組LAN就是兩個(gè)VLAN。

　　可見(jiàn)，三層交換機(jī)可以和VLAN沒(méi)有關(guān)系。

　　5.以太網(wǎng)三層交換機(jī)

　　從上述第4節(jié)可以看出，三層交換機(jī)可以和VLAN沒(méi)有關(guān)系，然而實(shí)際情況下，三層交換機(jī)一般都支持VLAN，為何設(shè)備廠商要如此做呢?這涉及到一個(gè)工業(yè)設(shè)計(jì)的問(wèn)題(沒(méi)有畢業(yè)的本科年代學(xué)習(xí)工業(yè)設(shè)計(jì)，大專年代學(xué)習(xí)了網(wǎng)絡(luò)~~)，工業(yè)上的設(shè)計(jì)主要關(guān)注產(chǎn)品的使用而不是理論上的合理性，因此將VLAN引入第4節(jié)的 “兩組LAN”是最合適不過(guò)的了。

　　另外，三層交換機(jī)本質(zhì)上還是偏重于“交換機(jī)”而不是“三層”，交換機(jī)的特征就是交換，所謂的交換是一個(gè)快速轉(zhuǎn)發(fā)的概念，基本都是使用硬件芯片完成的，大量的存儲(chǔ)芯片以空間換時(shí)間完成快速交換，這得益于以太網(wǎng)幀頭的簡(jiǎn)單易操作性以及LAN交換機(jī)設(shè)計(jì)時(shí)關(guān)注了基于源MAC的自動(dòng)學(xué)習(xí)和基于目標(biāo)MAC的轉(zhuǎn)發(fā)，之所以能如此還是因?yàn)橐蕴W(wǎng)是一個(gè)BMA，即廣播網(wǎng)絡(luò)，到底數(shù)據(jù)應(yīng)該由誰(shuí)接收不是交換機(jī)決定的，而是各個(gè)端點(diǎn)主機(jī)決定的，這樣的話交換機(jī)就可以模糊的進(jìn)行轉(zhuǎn)發(fā)，做到盡可能的精確-通過(guò)源MAC/端口學(xué)習(xí)，大不了就廣播。這就是以太網(wǎng)交換的特征，三層交換機(jī)可以利用以太網(wǎng)交換的大量存儲(chǔ)芯片用來(lái)存儲(chǔ)IP層的路由結(jié)果，利用以太網(wǎng)快速交換的思想用來(lái)進(jìn)行三層轉(zhuǎn)發(fā)，數(shù)據(jù)包的第一次通過(guò)還是要走三層，這相當(dāng)于一次學(xué)習(xí)的過(guò)程，類似以太網(wǎng)的MAC/端口學(xué)習(xí)，以后的結(jié)果就可以存儲(chǔ)于ASCI了，這樣就完成了快速轉(zhuǎn)發(fā)。

　　6.三層交換機(jī)和路由器的區(qū)別

　　這個(gè)問(wèn)題的答案鋪天蓋地，然而內(nèi)容也是千篇一律，很少有人研究其背后的原因。既然以太網(wǎng)三層交換機(jī)可以做到一次路由多次轉(zhuǎn)發(fā)，那么為何不再WAN上使用呢?如果僅僅是因?yàn)閃AN不一定是以太網(wǎng)的話，那大可為了性能在WAN上引入以太網(wǎng)技術(shù)，這并不是主要原因，實(shí)際上，如果再深入一點(diǎn)看一下WAN上的路由器和接入層路由器的路由表就會(huì)恍然大悟了，WAN路由器上的表項(xiàng)數(shù)量十分龐大，且在BGP的影響下雖不頻繁但是還是會(huì)有刷新，如果使用硬件來(lái)轉(zhuǎn)發(fā)的話，光是對(duì)存儲(chǔ)空間的需求就是一個(gè)挑戰(zhàn)，三層交換機(jī)的快速轉(zhuǎn)發(fā)實(shí)際上用到了cache的概念，有cache就會(huì)有沖突，特別在WAN環(huán)境下，IP地址的變動(dòng)，可達(dá)性信息的變動(dòng)會(huì)導(dǎo)致大量的cache沖突，因此三層交換機(jī)帶來(lái)的收益會(huì)被馬上抵消，另外WAN環(huán)境實(shí)際上用不到很多交換機(jī)口子，因此三層交換機(jī)內(nèi)部背板芯片布線對(duì)于WAN環(huán)境是不合理的。其實(shí)用不著為WAN的性能擔(dān)心，WAN路由器早就使用了類似Cisco CEF的快速轉(zhuǎn)發(fā)技術(shù)了。

　　三層交換機(jī)的使用場(chǎng)合是單個(gè)小型機(jī)構(gòu)內(nèi)部，因?yàn)檫@種地方的特定IP地址幾乎不會(huì)變動(dòng)，路由相對(duì)穩(wěn)定，IP地址總量也不多，且路由基本都能匯聚，正好符合cache最優(yōu)化使用的原則，三層交換機(jī)用武之地正在于此。

　　7.VLAN間的通信

　　這個(gè)問(wèn)題的方案也是鋪天蓋地，答案同樣千篇一律。VLAN間的通信方式被總結(jié)出來(lái)有兩種：1.使用單臂路由方式;2.使用三層交換方式。這好像是從 CCNP/CCIE或者華為的HCSE的考試指南中流出來(lái)的，如果背下來(lái)當(dāng)然是有用的，當(dāng)初我考HCSE的時(shí)候還背了呢。學(xué)習(xí)到了一定程度就應(yīng)該拋棄答案，回歸本質(zhì)。兩個(gè)VLAN間的通信其實(shí)就是兩個(gè)LAN間的通信，兩個(gè)LAN間的通信需要一個(gè)網(wǎng)關(guān)來(lái)路由，那么VLAN間通信也就需要一個(gè)網(wǎng)關(guān)來(lái)路由了，這個(gè)網(wǎng)關(guān)的選擇就多樣了，可以選擇VLAN接口，可以選擇路由器等等，最終具體屬于一個(gè)VLAN的主機(jī)在訪問(wèn)另一個(gè)VLAN的主機(jī)時(shí)如何能尋址到這個(gè)三層接口，那也有很多選擇，VLAN的access鏈路上幀保持原樣，流量若要跨越交換機(jī)的級(jí)聯(lián)線，那么需要通過(guò)Trunk鏈路，最終總能找到這個(gè)下一跳三層接口。

　　VLAN間的通信就這么簡(jiǎn)單，不要被支持VLAN，支持Trunk的三層交換機(jī)這個(gè)All for one的雜燴概念迷住了雙眼。

　　以上就是VLAN/Trunk以及三層交換之間的關(guān)系與區(qū)別，希望大家可以搞明白他們的區(qū)別，謝謝閱讀，希望能幫到大家，請(qǐng)繼續(xù)關(guān)注腳本之家。

最新評(píng)論