DP200008 VLAN路由原理 ISSUE1.0_20061229_A

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal划分广播域技术之一——VLAN，VLAN隔离广播的同时，也禁止了不同VLAN之间的用户通信，VLAN间的通信成为新的焦点，VLAN路由(三层路由功能)成功地解决了VLAN间的通信。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3学习完此课程，您将会：掌握VLAN路由原理掌握SuperVLAN的原理HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4第1章VLAN路由第2章SuperVLANHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5VLAN隔离二层广播域VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6VLAN间通信不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7VLAN间通信的路由选择在主机上默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默认网关网络1.1.1.0/24在接口1网络2.2.2.0/24在接口2HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8每个VLAN一个物理连接在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9使用VLANTrunking二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking，使多个VLAN共享同一条物理连接到路由VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10交换和路由的集成二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11三层交换机功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13报文到报文的三层交换技术123123123123传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（PxP）。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14基于流交换的三层交换技术不在三层处理所有报文的的方法称之为流交换（FS）。第一个报文后续报文123123123123HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15第1章VLAN路由第2章SuperVLANHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16SuperVLAN－－VLAN聚合特性VLANAggregation：RFC3069——SuperVLANSuperVLAN又称为VLAN聚合（VLANAggregation），是一种专门设计的优化IP地址的管理技术。概念：在一个物理网络内，用VLAN隔离广播域，主机的IP地址分配在一个网段内，共用一个默认网关。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17SuperVLANSuperVLAN引入super-VLAN和sub-VLAN的概念。一个super-VLAN可以包含一个或多个sub-VLAN。sub-VLAN没有单独的子网网段，共用super-VLAN的网段。不同sub-VLAN属于不同的广播域，实现广播隔离。同一个super-VLAN中，无论主机属于哪一个sub-VLAN，其IP地址都在super-VLAN对应的子网网段内。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18Supervlan的功能及优点SuperVLAN只建立三层接口，不包含物理端口Subvlan包含物理端口，但不能建立三层接口SuperVLAN内通信通过ARPProxy实现优点：节省交换机路由接口数目，节约IP地址HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19ARPProxyARPProxy：ARP代理是指一个物理网络（bigIPnetwork）的子网（subnet）中的源主机向另一个物理网络的子网中的目的主机发ARPrequest，和源主机直连的网关用自己接口的MAC地址代替目的主机回ARPreply，这个过程称为ARP代理HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20241Subvlan3Subvlan2Subvlan43SuperVLAN1路由接口1.1.1.1/24LanSwitchIP地址：1.1.1.2/24网关：1.1.1.1IP地址：1.1.1.3/24网关：1.1.1.1VLAN聚合--工作原理HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21SuperVLAN的工作原理以PC2pingPC1为例讲述假设交换机和PC中都没有学到各自对应的ARP表项SubVLAN间的互通Vlan20（20.1.1.1/16）PC110.110.100.10/16PC210.110.100.30/16PC320.1.1.20/16subvlan10subvlan30Supervlan100（10.110.100.1/16）HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22SuperVLAN的工作原理SubVLAN间的互通subvlan10subvlan30Supervlan100（10.110.100.1/16）Vlan20（20.1.1.1/16）PC110.110.100.10/16PC210.110.100.30/16PC320.1.1.20/16sender_eth_addr:000a-eb7e-d28b（PC2）,sender_ip_addr:10.110.100.30（PC2）,target_eth_addr:0000-0000-0000（广播）,target_ip_addr:10.110.100.10（PC1）1、PC2――Switch，ARP请求HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23SuperVLAN的工作原理SubVLAN间的互通subvlan10subvlan30Supervlan100（10.110.100.1/16）Vlan20（20.1.1.1/16）PC110.110.100.10/16PC210.110.100.30/16PC320.1.1.20/162、Switch――subvlan广播ARP请求sender_eth_addr:00e0-fc3d-efd9（vlan100虚接口）,sender_ip_addr:10.110.100.1（vlan100虚接口）,target_eth_addr:0000-0000-0000（广播）,target_ip_addr:10.110.100.10（PC1）HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24SuperVLAN的工作原理SubVLAN间的互通subvlan10subvlan30Supervlan100（10.110.100.1/16）Vlan20（20.1.1.1/16）PC110.110.100.10/16PC210.110.100.30/16PC320.1.1.20/163、PC1――Switch，ARP回应sender_eth_addr:00e0-fc3d-eefa（PC1）,sender_ip_addr:10.110.100.10（PC1）,target_eth_addr:00e0-fc3d-efd9（vlan100虚接口）,target_ip_addr:10.110.100.1（vlan100虚接口）HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25SuperVLAN的工作原理SubVLAN间的互通subvlan10subvlan30Supervlan100（10.110.100.1/16）Vlan20（20.1.1.1/16）PC110.110.100.10/16PC210.110.100.30/16PC320.1.1.20/164、由于supervlan的ARP代理功能，Switch――PC2，ARP回应sender_eth_addr:00e0-fc3d-efd9（vlan100虚接口）,sender_ip_addr:10.110.100.10（PC1）,target_eth_addr:000a-eb7e-d28b（PC2）,target_ip_addr:10.110.100.30（PC2）HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26SuperVLAN的工作原理在交换机上将学到PC1和PC2对应的ARP表项IPAddressMACAddressVLANIDPortNameAgingType10.110.100.1000e0-fc3d-eefa10Ethernet0/812Dynamic10.110.100.30000a-eb7e-d28b30Ethernet0/2320Dynamic在PC1上将学到对应的ARP表项：IPAddressMACAddressVLANIDPortNameAgingType10.110.100.3000e0-fc3d-efd910Ethernet0/89Dynamic在PC2上将学到对应的ARP表项：IPAddressMACAddressVLANIDPortNameAgingType10.