三層交換機(jī)有很多值得學(xué)習(xí)的地方,這里我們主要介紹三層交換機(jī)在VLAN通信中的作用,VLAN主要建立在交換機(jī)的基礎(chǔ)上,但在沒有三層交換機(jī)的情況下,如何利用路由器來解決VLAN之間通信的問題呢?本文通過實(shí)際案例進(jìn)行了講解。
第二層交換機(jī)工作在OSI參考模型的第2層(數(shù)據(jù)鏈路層)上,主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流量控制等。為了改進(jìn)交換機(jī)的性能,廠商都推出了第三層交換機(jī),它在保留第二層計(jì)算機(jī)所有功能的前提上,增加了許多新的功能,如對(duì)VLAN的路由支持、對(duì)鏈路匯聚的支持,甚至具有防火墻的功能等。本文內(nèi)容介紹了在沒有三層交換機(jī)的情況下如何利用廢舊路由器解決VLAN之間通信的問題。
一、三層交換機(jī)壞了怎么辦?
如今,實(shí)現(xiàn)VLAN間路由方法都是采用集成了路由處理器的交換機(jī)。這種情況下,路由處理器位于交換機(jī)機(jī)箱的某塊線路卡上。最新的匯聚層交換機(jī)的趨勢(shì)是將路由處理器集成在與交換引擎相同的模塊上。交換機(jī)的背板(backplane)提供了交換引擎和路由處理器之間的通信路徑。由于路由處理器直接與交換機(jī)背部相連,這使得路由器能更緊密地集成到交換過程中。這不僅能簡(jiǎn)化配置,還能提供網(wǎng)絡(luò)中2層和3層之間的智能通信。
另處,由于這種方案提供了比外部trunk速率更高的鏈路,因此性能也得到改善。兩個(gè)使用內(nèi)部路由處理器交換機(jī)的例子是采用RSM的交換機(jī),VLAN間交換的速率可以達(dá)到175Mpps(百萬數(shù)據(jù)包/秒);以及采用使用MSFC2技術(shù)的交換機(jī),VLAN間交換的速率可達(dá)210Mpps,下面是以Cisco 三層交換機(jī)為例的組網(wǎng)方案,這樣可以輕松的實(shí)現(xiàn)VLAN間的路由訪問和上網(wǎng)需求,在這種情況下如果三層交換機(jī)壞了怎么辦?有人說可能會(huì)說,再買一個(gè)不就完了!這里有三方面的因素使得三層交換機(jī)不會(huì)那么快的回到這個(gè)網(wǎng)絡(luò)中:
1.三層交換機(jī)的價(jià)格比較貴,即使是購買一個(gè)二手的CISCO 3550也要1萬多塊錢。
2.如果是政府或者事業(yè)單位的話,可能需要申報(bào)→審批→詢價(jià)→采購確認(rèn)→供貨商簽合同→用戶接收設(shè)備→反饋到負(fù)責(zé)采購的單位→工程施工等,一個(gè)漫長(zhǎng)的過程。
二、問題分析(Router-on-a-Stick功能介紹)
前面我們已經(jīng)提到過,三層交換機(jī)實(shí)際上就是在二層交換機(jī)的基礎(chǔ)上增加了路由器模塊。這是一種物理的方法,如果要在外部加入一個(gè)路由器,讓路由器替代這一功能就可以替代三層交換機(jī)實(shí)現(xiàn)VLAN間的路由了。采用這種方法可以有效的利用現(xiàn)有的設(shè)備。
從技術(shù)上分析,只要路由器的以太網(wǎng)接口支持VLAN Trunking 功能,就可以把路由器與交換機(jī)之間的鏈路設(shè)置成Trunk,傳遞所有VLAN的數(shù)據(jù)流,在將路由器的這個(gè)以太網(wǎng)接口劃分成與VLAN數(shù)量相等的子接口,每個(gè)子接口連接一個(gè)VLAN,這種辦法稱為“Router-on-a-Stick”,如圖1所示。
很多路由器產(chǎn)品都支持這種翻譯過來叫做“單臂路由”的解決方案,如果現(xiàn)在的路由器不支持這項(xiàng)技術(shù),我們可以馬上購買一臺(tái)舊的路由器,價(jià)格應(yīng)該只在幾百元。事實(shí)上,幾乎所有支持下列功能路由器和交換機(jī)都支持這種方案?ISL或802.1Q(兩臺(tái)設(shè)備必須支持相同的trunking技術(shù));快速以太網(wǎng)或吉比特以太網(wǎng)(兩臺(tái)設(shè)備必須支持相同的速率)。