VLAN当中的TRUNK,单臂路由多臂路由
一、 VLAN与Trunk链路:构建逻辑隔离网络
1. VLAN的核心概念
-
本质:VLAN通过在二层交换机上对端口进行分组,实现广播域的隔离。属于不同VLAN的主机,即便物理上连接在同一台交换机上,也无法直接进行二层(数据链路层)通信。
-
关键作用:
-
限制广播域:将大型广播域分割为多个小型广播域,减少网络拥塞。
-
增强网络安全:不同部门、不同职能的主机被隔离在各自的VLAN中,防止未经授权的访问。
-
简化网络管理:网络重构时,无需重新布线,只需重新配置VLAN即可。
-
2. Trunk链路(干道链路)
-
是什么:Trunk是一种特殊的交换机端口工作模式,它能够同时承载来自多个VLAN的数据流量。它通常用于连接两台交换机,或连接交换机与路由器、服务器等需要处理多VLAN流量的设备。
-
核心技术:IEEE 802.1Q协议。为了在一条物理链路上区分不同VLAN的帧,802.1Q协议在原始以太网帧的源MAC地址和类型字段之间插入一个4字节的VLAN标签(VLAN Tag)。这个标签包含了VLAN ID等信息,从而在逻辑上实现了数据流的分离。
-
Native VLAN(本地VLAN):
-
概念:Trunk链路上会指定一个“本地VLAN”,默认情况下是VLAN 1。
-
工作方式:来自Native VLAN的数据帧在通过Trunk链路时,可以不打802.1Q标签,以普通以太网帧的格式传输。当对端设备收到一个不带标签的帧时,它会默认将该帧划入Native VLAN。
-
常考陷阱:考题中经常利用Native VLAN的特性来设置陷阱,例如询问“Trunk链路上是否所有帧都带标签”,正确答案是“不一定”,因为它可能包含来自Native VLAN的无标签帧。
-
二、 VLAN间通信:路由的必要性
- 核心规则:不同VLAN之间的通信必须通过三层设备(如路由器或三层交换机)进行路由转发。因为VLAN隔离了二层广播域,不同VLAN的主机位于不同的IP子网,所以它们之间的通信需要经过路由器来完成。
本部分重点介绍两种基于路由器的VLAN间通信技术:多臂路由和单臂路由。
1. 多臂路由(Multi-arm Router)
-
工作原理:
-
一个物理接口负责一个VLAN。路由器使用多个物理接口,每个接口通过一条物理线路连接到交换机,并被配置为该VLAN的网关。
-
交换机上与路由器接口相连的端口必须设置为对应的Access模式,确保该端口只属于一个VLAN。
-
-
图示:
+-----------+ +-----------+ +-----------+ | Router | | Switch | | Hosts | | (eth0)---|-------|----(port1)|------>| VLAN 10 | | | | | | (网段 A) | | (eth1)---|-------|----(port2)|------>| VLAN 20 | | | | | | (网段 B) | +-----------+ +-----------+ +-----------+ -
优缺点分析:
-
优点:配置简单直观。
-
缺点:非常浪费路由器的物理接口和交换机端口,可扩展性差。每增加一个VLAN,就需要额外增加一个物理接口和一条物理线路。
-
2. 单臂路由(Router-on-a-Stick)
-
工作原理:
-
一个物理接口负责所有VLAN。路由器只使用一个物理接口连接到交换机,并通过在该接口上创建多个**逻辑子接口(Sub-interface)**来处理不同VLAN的流量。
-
与路由器相连的交换机端口必须设置为Trunk模式。
-
每个子接口都配置一个IP地址(作为对应VLAN的网关)并启用802.1Q封装,从而能够识别和处理带标签的帧。
-
-
数据流向:当VLAN A的主机要访问VLAN B的主机时,数据包首先会被发送到VLAN A的默认网关(即路由器的子接口A的IP地址)。交换机将带有VLAN A标签的帧通过Trunk链路转发给路由器。路由器在内部进行路由决策,发现目的IP属于VLAN B,于是将数据包的VLAN标签从A改为B,再从同一个物理接口送回交换机。交换机根据新的VLAN B标签,将帧转发给VLAN B的主机。
-
图示:
+-----------+ Trunk Link (802.1Q Tagging) | Router | +-----------------+ | (eth0)---|--------| Switch | | - .10 | | | | - .20 | | port1(Access)---|--> VLAN 10 +-----------+ | port2(Access)---|--> VLAN 20 +-----------------+ -
优缺点分析:
-
优点:节省路由器的物理接口,扩展性好,只需在路由器上配置新的子接口即可。
-
缺点:所有VLAN的流量都集中在一条链路上,容易形成性能瓶颈。路由器的软件路由性能通常不如三层交换机的硬件路由,因此在数据量较大的网络中不常用。
-
三、 三种VLAN间通信方案比较与考点总结
| 特性 | 多臂路由(Multi-arm) | 单臂路由(Router-on-a-Stick) | 三层交换机(Layer 3 Switch) |
|---|---|---|---|
| 设备 | 路由器 + 二层交换机 | 路由器 + 二层交换机 | 三层交换机(或带路由功能的交换机) |
| 接口需求 | 多个物理接口,每个VLAN一个 | 一个物理接口,承载所有VLAN | 无需物理接口,内部虚拟接口(SVI) |
| 配置 | 路由器各接口配置IP,交换机端口为Access | 路由器接口启用802.1Q封装,交换机端口为Trunk | 交换机上为每个VLAN创建SVI,并配置IP地址 |
| 性能 | 路由性能较好,但物理端口受限 | 易成为单点瓶颈,软件路由性能受限 | 极高,基于ASIC芯片进行硬件线速路由 |
| 可扩展性 | 差,每新增VLAN需新物理接口 | 好,通过新增子接口即可 | 好,通过新增SVI即可 |
| 适用场景 | 小型网络,VLAN数量少 | 中小型网络,对性能要求不高 | 大型企业网、数据中心,对性能要求高,是主流方案 |
考点总结与命题方向:
-
概念辨析:
AccessvsTrunk端口;VLAN与广播域的关系。 -
原理流程:单臂路由的工作流程是常考简答题,务必清晰阐述“Trunk链路”和“子接口(802.1Q封装)”这两个关键点。
-
优劣比较:三层交换机相对于单臂路由的优势(性能、效率)是常考的选择题或简答题。
-
帧格式:
802.1Q帧和普通以太网帧的区别,以及Native VLAN带来的特殊情况。