項(xiàng)目10 實(shí)現(xiàn)不同虛擬局域網(wǎng)通訊

《網(wǎng)絡(luò)組建與維護(hù)技術(shù)》項(xiàng)目10實(shí)現(xiàn)不同虛擬局域網(wǎng)通訊核心技術(shù)

配置虛擬局域網(wǎng)，實(shí)現(xiàn)不同VLAN通訊學(xué)習(xí)目標(biāo)

了解不同VLAN通訊

介紹SVI技術(shù)原理

會配置SVI虛擬網(wǎng)關(guān)

會排除不同VLAN通訊故障【項(xiàng)目背景】綠豐公司是家消費(fèi)品銷售公司，最近公司為適應(yīng)當(dāng)前網(wǎng)購需要，成立專門網(wǎng)絡(luò)銷售部和客戶服務(wù)部，組建了網(wǎng)絡(luò)銷售部、客戶服務(wù)部辦公網(wǎng)。為避免部門之間工作干擾，保護(hù)信息資源安全需要，通過VLAN技術(shù)把兩個部門分隔開，形成兩個互不連通、互不干擾的部門網(wǎng)絡(luò)?；ハ喔綦x部門網(wǎng)絡(luò)，雖然實(shí)現(xiàn)了安全，但造成公司的信息不能實(shí)現(xiàn)共享。因此公司希望在保留現(xiàn)有部門VLAN情況下，通過技術(shù)實(shí)現(xiàn)部門網(wǎng)絡(luò)之間安全通訊?！卷?xiàng)目分析】VLAN技術(shù)是隔離辦公網(wǎng)設(shè)備最常見二層交換技術(shù)，但隔離后辦公網(wǎng)會造成互聯(lián)互通的障礙。如果需要實(shí)現(xiàn)辦公網(wǎng)的互聯(lián)互通，在二層交換機(jī)無法實(shí)現(xiàn)不同VLAN之間。VLAN技術(shù)的目的是隔離廣播，但VLAN之間的通信必須使用第三層設(shè)備才能實(shí)現(xiàn)。VLAN之間的通信一般通過VLAN間的路由技術(shù)實(shí)現(xiàn)，VLAN之間路由技術(shù)，一般在一臺路由器或者其他三層設(shè)備（例如三層交換機(jī)）上配置實(shí)現(xiàn)?！卷?xiàng)目目標(biāo)】本項(xiàng)目從網(wǎng)絡(luò)管理員日常網(wǎng)絡(luò)管理工作角度出發(fā)，講解二層交換機(jī)的VLAN技術(shù)，不同VLAN之間通訊的技術(shù)原理。通過SVI的技術(shù)學(xué)習(xí)，了解三層交換機(jī)設(shè)備，熟悉三層交換機(jī)的工作原理，會配置三層交換機(jī)設(shè)備的虛擬網(wǎng)關(guān)SVI，能實(shí)現(xiàn)不同VLAN之間的安全通訊，及時排除網(wǎng)絡(luò)故障等，是作為職場新人網(wǎng)絡(luò)管理員必備重要職業(yè)技能。10.1三層交換機(jī)知識三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中第二層：數(shù)據(jù)鏈路層進(jìn)行操作，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中第三層數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)，如圖10-1所示。三層交換機(jī)實(shí)質(zhì)就是一種具有交換功能的路由器，在性能上側(cè)重于交換功能（二層和三層），是一種具有很強(qiáng)交換能力而價格低廉的路由器。它通過硬件ASIC芯片形態(tài)實(shí)現(xiàn)IP包的三層交換，其交換能力都在MPPS以上，而傳統(tǒng)的路由器一般不超過10萬包/秒。10.2三層交換技術(shù)三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分后，子網(wǎng)必須依賴路由器進(jìn)行管理局面，解決了傳統(tǒng)路由器低速，子網(wǎng)與子網(wǎng)之間訪問、向外訪問的網(wǎng)絡(luò)瓶頸問題。一臺具有三層交換功能的設(shè)備，是一臺帶有第三層路由功能的第二層交換機(jī)，是兩者的有機(jī)的結(jié)合，并不是簡單的把路由器硬件及軟件疊加在局域網(wǎng)交換機(jī)上。三層交換技術(shù)的出現(xiàn)，既解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點(diǎn)，又解袂了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題，特別適合于局域網(wǎng)骨干網(wǎng)組建。10.3三層交換機(jī)工作原理三層交換機(jī)的工作原理是：假設(shè)兩臺使用IP協(xié)議的計(jì)算機(jī)A、B設(shè)備，通過第三層交換機(jī)進(jìn)行通信，如圖10-3所示，觀察三層交換的工作過程。10.4三層交換機(jī)類型在早期，人們想把二層交換技術(shù)和三層路由功能結(jié)合在一臺設(shè)備上，以減少設(shè)備數(shù)量。由于早期，第三層交換基于軟件工作機(jī)制，轉(zhuǎn)發(fā)速度很慢，后來才發(fā)展以硬件來實(shí)現(xiàn)三層交換。三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同，分為純硬件和純軟件兩大類。

10.4三層交換機(jī)類型在早期，人們想把二層交換技術(shù)和三層路由功能結(jié)合在一臺設(shè)備上，以減少設(shè)備數(shù)量。由于早期，第三層交換基于軟件工作機(jī)制，轉(zhuǎn)發(fā)速度很慢，后來才發(fā)展以硬件來實(shí)現(xiàn)三層交換。三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同，分為純硬件和純軟件兩大類。

10.4三層交換機(jī)類型1）純硬件的三層技術(shù)相對來說技術(shù)復(fù)雜，成本高，但是速度快，性能好，帶負(fù)載能力強(qiáng)。其原理是，采用ASIC芯片，采用硬件的方式進(jìn)行路由表的查找和刷新。2）基于軟件的三層交換機(jī)技術(shù)較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。

10.5三層交換機(jī)實(shí)現(xiàn)VLAN間通信采用路由器設(shè)備實(shí)現(xiàn)VLAN間的路由具有速度慢（受到接口帶寬限制）、轉(zhuǎn)發(fā)速率低（路由器采用軟件轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)速率比采用硬件轉(zhuǎn)發(fā)方式的交換機(jī)慢）的缺點(diǎn)，容易產(chǎn)生瓶頸，所以現(xiàn)在的網(wǎng)絡(luò)中，一般都采用三層交換機(jī)，以三層交換的方式來實(shí)現(xiàn)VLAN間的路由。10.5三層交換機(jī)實(shí)現(xiàn)VLAN間通信10.5配置三層交換機(jī)SVI技術(shù)在三層交換機(jī)上IP路由功能是默認(rèn)開啟，因此在特權(quán)模式下，通過如下步驟，便可以配置SVI接口實(shí)現(xiàn)VLAN間的路由。10.6配置路由器單臂路由技術(shù)（*）將路由器和交換機(jī)相連，使用IEEE802.1q來啟動一個路由器上的子接口，使其成為干道模式，就可以利用路由器來實(shí)現(xiàn)VLAN之間的通信，一般稱這種方式為單臂路由，如圖10-5所示。10.6配置路由器單臂路由技術(shù)（*）項(xiàng)目實(shí)施10.7項(xiàng)目實(shí)施：實(shí)現(xiàn)不用VLAN間安全通訊（1）【任務(wù)描述】綠豐公司為避免二個部門之間工作干擾，以及保護(hù)客信息資源安全需要，通過VLAN技術(shù)把兩個部門分隔開，形成兩個互不連通、互相不干擾的部門