摘 要:VLAN间通过第三方的路由设备进行通信,有传统的路由器和带有路由功能的交换机--三层交换机 (Layer3Swicth)实现。传统路由器存在数据传输效率低、节点操作的复杂性无法降低和价格昂贵等局限性。三层交换机实现的VLAN间通信技术弥补、克服了传统的路由器的技术局限,与传统路由器结合应用, 为VLAN技术开拓了更大的发展空间。
关键词:VLAN;局域网间通信
虚拟局域网(VLAN)技术是交换技术的重要组成部分,它将物理上直接相连的网络从逻辑上,划分成了多个子网,每一个VLAN对应着一个广播域或子网。物理层面它是由一组含有相同逻辑结构及需求,但与物理位置无关的主机,VLAN间相互通信时,就相当于这些主机连在了同一条线缆之上,处于不同VLAN上的主机不能直接进行通信,需要引入路由技术或多层交换技术才可以解决。本文对以上的VLAN间相互通信技术展开探究。
1.VLAN间的通信简析
VLAN是由网络按逻辑分成的各个子网,即一个VLAN对应一个子网,网关为每个VLAN生成相应的子网接口,当各子网的主机间进行通信时,通过之间的网关进行转发,以实现VLAN间的通信,物理上由VLAN间具有路由功能的设备承担。路由设备较早主要由路由器承担,现在的局域网里更多的由带有路由功能的多层交换机--三层交换机 (Layer3Swicth)来实现。
2.路由器实现的VLAN间通信技术分析
2.1VLAN间路由器通信技术原理
VLAN间路由器通信通过添加 "边界路由器"来解决。VLAN间能使用一台路由器时,产生了路由选择的问题,因为传统路由器的每个物理接口只能支持一个子网或广播域,于是当面对众多的VLAN时,传统的路由器就必须通过增加以太网接口,为每个VLAN设置一条物理连接,但路由器以太网接口有限,且价格昂贵,于是必须采用TRUNK连接方式,即在在一条物理链路上传输不同VLAN的数据。其工作过程如下:(1)路由器通过TRUNK链路接收来自各个VLAN的数据包;(2)路由器确定数据包的目的IP地址,确定目的IP地址所在的VLAN,同时使用网络的VLANISL头对数据包封装;(3)路由器把数据包通过和目的VLAN对应的接口进行发送。
2.2VLAN间路由器通信的局限性
VLAN间路由器通信的局限性是路由器的技术特性决定的,使其无法具有很高的信息吞吐量。对此分析如下:路由器在0SI七层网络模型的第三层--网络层操作,其对于任何一个运行的数据包均须进行"拆包"和"打包"的操作,同时路由器还要完成数据包过滤和压缩、协议转换、计算路由、甚至防火墙等许多工作,这占用于大量的CPU资源。且当流经路由器的流量超过其吞吐能力时,会引起路由器内部拥塞,持续拥塞会使转发的数据包延误,甚至丢失。以上的原因限制了其吞吐量,且其价格昂贵,使其成为网络瓶颈。
因此,路由器存在:数据传输效率低;节点操作的复杂性无法降低;价格昂贵、结构复杂等局限性。
3. 多层交换机实现VLAN间通信
3.1三层交换技术原理
三层交换(PI交换技术)是相对于传统交换概念而言的,传统的交换技术是在数据链路层(网络模型中的第二层)进行操作,而三层交换技术是在网络模型中的第三层实现数据包的高速转发。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,用基于第三层交换的VLAN技术改善局域网,它并不是简单地把路由设备的硬件及软件叠加在局域网交换机上,而是二者的有机结合。
基本的三层交换技术包括报文交换和流交换(FS),报文交换即业务流中的每一个报文都要经过第三层处理,即路由处理,并且业务流转发是基于第三层地址。流交换是分析流中的第一个数据包,以便完成路由处理并基于第三层地址转发该数据包,同时缓存该数据流的路由信息。数据流的后续数据包直接在第二层进行交换而无须第三层处理。通常VLAN间的通信,采用"流交换"技术,以实现"一次路由,多次交换"。
3.2三层交换的实现
我们以CISCO公司的Catalyst5000/6000系列交换机为例,来探讨多层交换机对VLAN间通信的实现。该交换机包含组件如下:
(1)多层路由处理器(MLS-RP)。其相当设于网络中的路由器,负责处理每个数据流的第一个数据包,协助MLS交换引擎(MLS一SE)在第三层的CAM中建立捷径条目;
(2)多层交换的交换引擎(MLS-SE)。其是处理转发和重写数据包功能的交换实体;
(3)多层交换协议(MLSP)。它是MLS-Rp通告路由变化和VLANS参与MLS接口MAC地址的方法,运行于MLS-SE和MLS-RP之间,进行多层交换功能的启动。
多层交换机实现VLAN间通信过程如下:
第一步:发送MLSPHello信息
多层路由处理器每15秒发送一个MLSPHello包,包内含VLAN标识和MAC地址信息。MLS-SE通过以上信息掌握到路由器的第二层属性。Hello包是周期性发送的,可以保证相关值动态地跟踪网络的变化和实现一定的淘汰机制
第二步:标识候选包
MLS-SE对进入交换机的数据包进行匹配判断,如果MLS缓存中含有与之匹配的捷径条目,则MLS-SE就旁路路由器而直接转发该数据包;若MLS中不含与该数据包相匹配的捷径条目,则MLS-SE将它归为候选包,并在缓存中建立部分捷径。数据包采用传统的第二层交换机处理方式处理,并发往与之相连的路由器接口(网关)。候选包(帧)须满足:目标地址经过MLSP所列的路由器接口的一个MAC地址和不存在捷径条目。
第三步:标识使能包
路由器将数据包从交换机的某个接口转出,并将包封装为VLANZ帧通过ISL链路送回。此时,路由器已经重写第二层帧的帧头。同时,路由器不仅改写了ISL头的VLAN号,而且也修改了两个MAC地址域:源MAC改为路由器出口的MAC地址,目标MAC改为目标主机的MAC地址。这个修改后的数据包称为使能包。
使能包到达交换机交换引擎后,交换引擎根据使能包上目的地MAC地址,知道其往哪个接口转发出去,同时MLS-SE会建立一个捷径条目,该条目含该使能包的第四层协议类型,应用端口源目标IP地址,目标MAC地址,VLANID号,以及到达目的VLAN的交换机端口号等重写数据流中的后续包帧头所需的所有信息
第四步,交换(转发)数据流中的后续包
当后续的数据包送出后,MLS一SE利用数据包中的目标IP地址查找在第三步建立的完整捷径。地址匹配后,MLS一SE利用重写引擎修改帧头信息,然后直接转发给目的主机,而不发给路由器MLS一RP,从而实现了对后续数据包的第二层交换。
4.结语
虚拟局
域网(VLAN)间通信技术由传统路由器向三层交换技术大规模转换,三层交换技术解决了局域网中网段划分之后,网段中的子网必须依赖路由器进行管理的局面;解决了传统路由器低速、复杂所造成的网络瓶颈问题。为VLAN技术的发展和应用创造出更为广阔的空间,两种技术相互结合能为用户提供更优质、廉价的网络服务。
参考文献
[1]仇剑锋,基于VLAN和三层交换的企业网络安全策略研究.中南大学学位论文,2007.
[2]洪军.VLAN技术及在交换机上的实现.中北大学学位论文2007.