虚拟局域网VLAN中继

2023-05-12 08:29 作者:晓林电脑服务 0人读过 | 我要投稿

多交换机广播域

在上一课中，我们解释了当任何交换机端口接收到广播帧时，交换机会将其转发到所有其他端口。考虑到这一点，如果我们连接两个默认设置交换机，如图 1 所示，任一交换机接收到的任何广播帧都会转发到另一个交换机，然后从其所有端口发送出去。因此，广播域不仅限于一台交换机，它还包括获得任何广播帧副本的所有设备，即使它们连接到其他交换机。如果我们将此逻辑扩展到具有数十个互连交换机的 LAN，我们可以拥有一个由数百个终端设备组成的广播域。这在某些时候可能会与 BUM 流量竞争网络，以致 LAN 变得不可用。因此，在互连交换机的大型拓扑中，将单个广播域拆分为多个较小的广播域甚至更为重要。

图 1. 一个广播域中的两个 LAN 交换机

多个交换机上的 VLAN

因此，如果我们应用上一课中的逻辑，使用虚拟 LAN，我们可以将交换机拓扑拆分为多个广播域，如图 2 所示。有多种方法可以做到这一点，但让我们从最简单的一种开始。这是通过将两个交换机的端口 1 到 4 配置为 VLAN 10 并将端口 5 到 9 配置为 VLAN20 来完成的。尽管它是一个有效的设计并且可以工作，但它的扩展性并不是很好。它需要每个 VLAN 的交换机之间的物理链路. 如果拓扑必须有 10 多个 VLAN，则交换机之间需要 10 多条物理电缆，并且您将为这些链路使用 10 多个交换机端口（在每个交换机上）。

图 2. 跨越多个交换机的 VLAN，没有 Trunking

显然，这种设计适用于只有几个 VLAN 的拓扑。现在现代企业网络中有几十个VLAN，所以这种在交换机之间跨越VLAN的方式是不适合大规模应用的。

VLAN 中继

为了克服这种扩展限制，我们可以使用另一种称为 VLAN 中继的以太网技术。它只在交换机之间创建一条链路，根据需要支持尽可能多的 VLAN. 同时，它还保持 VLAN 流量分离，因此来自 VLAN 20 的帧不会发送到 VLAN 10 中的设备，反之亦然。图 3 中可以看到一个示例。交换机 1 和交换机 2 之间的链路是中继链路，您可以看到 VLAN 10 和 VLAN 20 都通过该链路。

图 3. 跨多个交换机的 VLAN 使用 Trunking

中继协议

多年来，思科交换机上使用了两种中继协议 - 交换机间链路 (ISL) 和 IEEE 802.1Q。ISL 是 802.1Q 的 Cisco 专有标记协议的前身，它已被弃用并且不再使用。IEEE 802.1Q 是目前行业标准的中继封装，通常是现代交换机上唯一支持的封装。

图 4. 带有 802.1q 标头的以太网帧

需要注意的是，该标签向帧的以太网报头添加了 4 个额外的字节。标签中最重要的字段是 12 位长的 VLAN ID。它指定帧所属的 VLAN。因为 0x000 和 0xFFF 的值是保留的，所以有 4,094 个可能的 VLAN 编号。

VLAN 标记

VLAN 中继允许交换机通过称为中继的单个链路转发来自不同 VLAN 的帧。这是通过向以太网帧添加一个称为标记的附加标头信息来完成的。添加这个小标头的过程称为VLAN 标记。如果您查看图 4，终端站 1 正在发送一个广播帧。当交换机 1 接收到该帧时，它知道这是一个广播帧，它必须将它发送到它的所有端口。但是，交换机 1 必须告诉交换机 2 该帧属于 VLAN10。因此，在将帧发送到交换机 2 之前，SW1 在原始以太网帧中添加了 VLAN 标头，VLAN 编号为 10，如图 4 所示。

图 5. VLAN 标记示例

当交换机 2 接收到该帧时，它发现该帧属于 VLAN 10，然后它会删除报头并将原始以太网帧转发到其在 VLAN10 中配置的所有接口。

因此，在给定的示例中，当以太网帧通过中继链路在交换机之间发送时，它们会被标记为 VLAN 标头。当接收交换机得到它们，删除 VLAN 标记并将它们发送到 VLAN 中的客户端时，这些帧是untagged。

切换界面模式

每个交换机接口都可以作为接入或中继端口运行。因为在典型的 LAN 部署中，有数百甚至数千个交换机端口，所以有一种称为动态中继协议 (DTP)的协议可以帮助网络管理员自动设置接口的操作模式。默认情况下，所有 Cisco 交换机端口都处于运行状态dynamic auto，这意味着此动态中继协议 (DTP) 正在侦听并试图了解电缆另一端的配置，并据此决定是成为接入端口还是中继端口。例如，如果我们在 SW1 和 SW2 之间有一条链路，如果我们将 SW1 上的接口配置为中继端口，DTP 会将其通告给另一端，并且 SW2 上的接口将自动将 itelf 设置为中继模式和中继链路将在开关之间形成。