项目五实现VLAN隔离后的办公网络的全互联 《网络组建与应用》精品课程配课套课件 项目五实现VLAN隔离后的办公网络的全互联 常州刘国钧高等职业技术学校
项目需求 假设某公司使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工,为了隔离不同部门的广播流量,因此在局域网中为每个部门划分了 VLAN。通过 VLAN 划分后网络确实解决了安全和广播风暴的频繁出现,然而各部门之间由于处于不同 VLAN 而不能相互通信,这与建立网络的根本目的,即实现全网的信息通信和资源共享是相矛盾的。 所以公司希望划分VLAN实现隔离广播流量的同时保证需要通信的不同VLAN之间能相互通信。
方案设计 划分 VLAN 之后不同 VLAN 之间的流量不能直接跨越 VLAN 的边界,需要使用路由,通过路由将报文从一个 VLAN 转发到另外一个 VLAN。 在普通的小型企业中,采用路由器方式划分 VLAN 是一种节约成本的方法,不过在大中型企业中,采用路由器方式划分 VLAN 会严重影响企业网络的性能,而 VLAN 间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业 VLAN 网络中。但此时必须清楚一点,就是采用三层交换机的 VLAN 网络同样需要路由器,只不过路由器只是企业网络和互联网的连接工具,VLAN 间的通信不会靠路由器来实现。 因此为了实现各 VLAN 之间三层以上的互通,可以在三层交换机上或者借助路由器配置VLAN 接口以实现 VLAN 之间的互通(即 VLAN Routing) 。
教学目标 【知识目标】: 1、了解中型企业网 VLAN 的一般结构。 4、能使用三层交换机进行 VLAN 间路由(VLAN 内通信)的配置。 2、了解三层交换机的工作原理。 3、了解二层交换机、三层交换机及路由器的区别。 【技能目标】: 4、能使用三层交换机进行 VLAN 间路由(VLAN 内通信)的配置。 5、了解单臂路由,会配置单臂路由进行 VLAN 间路由(VLAN 内通信) 。
任务 1 配置 VLAN隔离办公网络 【任务目标】 熟练设置 VLAN 和多交换机之间的端口聚合提高交换机之间的数据带宽。
任务 2 配置三层交换机实现VLAN 隔离后的办公网络的全互联 【任务目标】 通过 VLAN 划分后网络确实解决了安全和广播风暴的频繁出现,然而各部门之间由于处于不同 VLAN 而不能相互通信,使用三层交换机进行 VLAN 间路由(VLAN 内通信) 。 【材料清单】 PC:四台有以太网接口的 PC(其中一台需要有 COM 口) 。 线缆:直边网线四根,交叉线两根,RJ45−to−DB9 Console 线缆一根。 以太网交换机: H3C S2126−EI Version 3.10 RELEASE 2107 两台; H3C S3610−28P Version 5.20,RELEASE 5303 一台。
VLAN路由-交换和路由的集成 VLAN 100 VLAN 200 VLAN 300 VLAN 100 VLAN 200 VLAN 300 二层交换机上和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。
三层交换机中的路由和二层交换 二层交换引擎:实现同一网段内的快速二层转发 三层路由引擎:实现跨网段的三层路由转发
三层交换机功能模型 三层交换技术就是二层交换技术+三层转发技术 10.110.0.113/24 G:10.110.0.254 10.110.1.69/24 G:10.110.1.254 10.110.1.88/24 10.110.2.200/24 G:10.110.2.254 ETH0:10.110.0.254/24 ETH1:10.110.1.254/24 ETH2:10.110.2.254/24
报文到报文的三层交换技术 1 2 3 传统三层技术对每个报文进行处理,并基于第三层地址转发报文。这一方法称为报文到报文(Px P)。
基于流交换的三层交换技术 1 2 3 不在三层处理所有报文的的方法称之为流交换(FS)。 第一个报文 后续报文 一次路由,多次转发。
三层交换机的种类 根据图示,尝试表述一下硬件三层交换机的工作原理!
三层交换机的种类 根据图示,尝试表述一下软件三层交换机的工作原理!
二层交换与三层交换机区别 二层交换与三层交换机区别 帧交换的依据 作用 优点 适用性 技术特点 二层交换 MAC地址 构建小型局域网和数据交换 ⑴高带宽 ⑵VLAN 可以建立简便且扩展数百个节点的网络,而不会遇到太多的二层广播问题;桌面接入点的理想选择。 二层交换机技术 三层交换 IP地址 构建大型局域网,加快大型局域网内部的数据交换 ⑴提高了网络效率 ⑵可持续发展 ⑶更加广泛的拓扑结构 ⑷工作组和服务器安全 ⑸更加优异的性能 网络核心,二层交换的汇聚、数据包的高速转发 二层交换技术+三层转发技术(一次路由,多次转发)
任务 3 配置单臂路由实现VLAN 隔离后的办公网络的全互联
VLAN路由-使用路由器 VLAN 100 VLAN 200 VLAN 300 不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通过路由将报文从一个VLAN转发到另外一个VLAN。
【思考与练习】 1、二层交换与三交换的区别有哪些? 2、三层交换相比路由器有哪些优点? 3、尝试叙述单避路由和三层交换机实现 Vlan Routing 的操作步骤。 4、尝试叙述单避路由和三层交换机实现 Vlan Routing 的区别,并说明哪种更具有优越性。 5、尝试叙述单避路由和三层交换机实现 Vlan Routing 分别使用在什么样的场合,在现实情况下怎样合理的选择这两种方式中的一种。 6、如果选择一台三层交换机,针对不同的网络规模应该从哪些方面考虑?
项目小结 组建网络的最终目的是要实现网络的互联互通,VLAN 技术是用于隔离广播报文、提高网络带宽的有效利用率而设计的,所以虚拟局域网之间的通信成为人们关注的焦点。可以有两种方式来实现 VLAN 之间的路由,实现不同 VLAN 之间的相互通信。 一个是通过单臂路由实现, 另一个是通过三层交换的路由功能实现的, 可以说不同 VLAN之间的通信必须通过路由功能才能实现通信。 其次, 不同网段之间都需要配置下一跳地址 (网关)才能通信。 何时用单臂路由,何时选择三层交换,视具体情况而定。 大多数情况下企业网络搭建初期购买的仅仅是二层可管理型交换机,如果要购买三层交换机实现 VLAN 互通功能的话,以前的二层设备将被丢弃。这样就造成了极大的浪费。所以在仍然使用二层设备的基础上,实现三层交换机的功能就要依靠路由器来实现。 单臂路由是不具有扩展性的,因为如果 VLAN 的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,即使网络的带宽再快,这条链路也就成为了整个网络的瓶颈。因此,当网络不断增大,划分的 VLAN 不断增多的时候,就需要配置具有路由功能的三层交换机,实现不同 VLAN 之间的通信(三层交换机的数据表的吞吐量通常为数百万 pps,而传统路由器的吞吐量只有 10 kpps~1 Mpps, 其次三层交换机是通过硬件来交换和路由选择数据包的,吞吐量会很大,甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的,不是硬件实施的,吞吐量也就变得小了。 使用三层交换机可以实现 Vlan Routing,但是相比较路由器,三层交换技术在第三层实现了数据包的高速转发,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
感谢您的关注 120865845@qq.com