vlan与三层沟通及Trunk的概念和疑问点
1.支撑VLAN的沟通机必定是三层沟通机吗?

2.Trunk装备了就能够VLAN间通讯吗?

3.Trunk详细怎样作业的?

4.VLAN间的通讯究竟是怎样施行的?

假定说给若干个纯二层环境加上若干个路由器，我想绝大大都的人都能够方案出一个个完美的互联互通的网络，可是加上了VLAN之类的概念，反而被绕晕了，具有挖苦意义的是，VLAN正本即是用来简化纯二层环境+沟通机的装备的。因而首要要理清VLAN的底子概念，然后详细VLAN间将怎样进行通讯就不解自知了。

1.VLAN和三层没有任何联络

假定先不提Trunk而朴实的VLAN实习上即是将多个纯二层的以太网沟通机兼并成了一个，用软件进行操控。兼并后的沟通机即是支撑VLAN的沟通机，参加兼并的多个物理沟通机如今退化成了逻辑意义上的沟通机。多个物理沟通机并不是傻呵呵的兼并后完事，VLAN沟通机的另一个意义即是能够经过各种战略指定哪个物理port归于哪个逻辑沟通机，假定让物理沟通机完结这个，就不得不触及置办，布线等疑问，这就阐明晰软件真的比硬件愈加活络，以软件为基准，硬件正本即是固化了的软件。

假定想了解VLAN的意义，在Linux上装备几个Bridge就能够了。咱们知道，Linux内置了一个软Bridge完结，经过brctl能够进行装备，一个独自的Linux物理主机装备了N块以太网卡，就能够简略的模仿VLAN的概念(留神，此刻还没有引进VLAN的实质-Trunk)了：

a.新增一个br0，将网卡1/2/3加进入;

b.新增一个br1，将网卡4/5/6加进入;

c....

d.网卡1联接一个纯二层沟通机1;

e.网卡4联接一个纯二层沟通机2;

f....

这么Linux主机上就存在了多个Bridge，你能够将Linux主机这个物理的机器视为一个支撑VLAN的机器了。

VLAN沟通机是一个纯二层的设备。可是，假定只是这么，那就没有必要推出VLAN的概念了，VLAN究竟和上述的简略装备有啥纷歧样呢?这就触及到了IEEE802.1q规范，请看下节。

2.Trunk和三层没有任何联络

假定一个VLAN沟通机上装备了两个VLAN，别离为VLAN1和VLAN2，其他几台VLAN沟通机上也许也需求装备VLAN1和VLAN2，究竟独自一台机器的口儿有限，因而关于组网，不级联的拓扑是很稀有的，如今要害的疑问即是需求让处在纷歧样VLAN沟通机的口儿能够归于同一个VLAN，即归于同一个播送域。办法很简略，那即是每一个VLAN用一个线将两个VLAN沟通机上归于同一个VLAN的口儿连起来，假定两台沟通机上别离有3个VLAN，那就扯 3根线...这不得不说是一个好办法，但决不是一个妙办法。关于硬件上的膂力活儿，软件通常都能极好的处理，这一次，又是软件帮了忙，正如VLAN的概念提出时那样(见上一节)。

Trunk规范提出来了，所谓的Trunk即是能够让多个VLAN在两个沟通机级联时复用一根线，因而软件上需求对数据帧做一些文章，以便数据帧抵达另一个沟通机的时分知道自个归于哪个VLAN然后约束帧的传输域，802.1q恰是做这个的，然后这也成了VLAN的基地。Trunk只是简化了布线，下降了硬件本钱，这是一个经过软件下降硬件本钱的绝好的比方。

已然Trunk能够经过多个VLAN的数据，那么实习上Trunk是将播送域延伸到了其他一台沟通机上，而关于LAN，其播送域延伸到哪里，LAN也就延伸到了那里。实习上这并不与VLAN的初衷之一-约束播送域相抵触，Trunk将播送透传的时分是打着VLAN id符号的，也即是说播送除了能够在Trunk上或许在自个VLAN内部传输，是决不会抵达其它VLAN里边的，假定一个播送抵达了这么一个沟通机，其上既没有其他Trunk口，也没有播送带着的VLAN id对应的VLAN，那么播送也就到此接连而不见了。

到此接连，一点点没有任何第三层的概念呈现。

3.VLAN接口的概念

VLAN 接口的概念和Linux上Bridge的完结非常相像，即是能够为一个VLAN装备一个或许多个接口，在该接口上能够指定三层的IP地址，在VLAN的某一个口儿(物理二层接口)上装备这么一个VLAN接口(三层接口)实习上就平等于在VLAN的该口儿上刺进了一台三层设备，只是这台设备是一台虚拟的设备算了，其他和实在插一台设备纷歧样的是，由于它是处在本机内部的，因而它所装备IP地址当然也就归于本机IP地址了，处在路由表的Local域中。

了解了这一点就会了解，实习上装备了VLAN接口的VLAN沟通机实习上是往纯VLAN沟通机里边硬塞了一台三层设备，二者合而为一，因而更能加深对“VLAN沟通机是一个纯二层的设备”这个观念的知道。

4.LAN沟通机上能够装备IP地址

权且先抛开VLAN的概念，说一下LAN沟通机。通常认为LAN沟通机是纯二层的设备，可是知道了VLAN接口的概念后，咱们发现即便没有VLAN，也是能够将一台虚拟的三层设备刺进到一个LAN沟通机的口儿上去的，正本Linux的软Bridge即是这么做的，那么内置了三层虚拟设备的LAN沟通机就有了三层的功用。这是啥呢?仍是以Linux为例，在Linux上装备两个Bridge，别离为br0，br1，在br0上装备IP地址 1.1.1.1/24，在br1上装备IP地址2.2.2.2/24，咱们就能够看到br0标明的一个LAN上的流量能够经过br0的IP地址被路由到 br1，反之，br1标明的LAN流量也能够经过br1的IP地址路由到br0，这是啥?这即是三层沟通机，一个将路由器接口成为沟通机接口的路由器，这部三层沟通机上具有两组LAN接口，尽管能够略见VLAN的概念，可是没有任何规范说这个三层沟通机上的两组LAN即是两个VLAN。

可见，三层沟通机能够和VLAN没有联络。

5.以太网三层沟通机

从上述第4节能够看出，三层沟通机能够和VLAN没有联络，可是实习状况下，三层沟通机通常都支撑VLAN，为何设备厂商要如此做呢?这触及到一个工业方案的疑问(没有结业的本科时代学习工业方案，大专时代学习了网络~~)，工业上的方案首要注重商品的运用而不是理论上的合理性，因而将VLAN引进第4节的 “两组LAN”是最合适不过的了。

其他，三层沟通机实质上仍是偏重于“沟通机”而不是“三层”，沟通机的特征即是沟通，所谓的沟通是一个灵敏转发的概念，底子都是运用硬件芯片完结的，许多的存储芯片以空间换时刻完结灵敏沟通，这得益于以太网帧头的简略易操作性以及LAN沟通机方案时注重了依据源MAC的主动学习和依据方针MAC的转发，之所以能如此仍是由于以太网是一个BMA，即播送网络，究竟数据应当由谁接纳不是沟通机决议的，而是各个端点主机决议的，这么的话沟通机就能够迷糊的进行转发，做到尽也许的准确-经过源MAC/端口学习，大不了就播送。这即是以太网沟通的特征，三层沟通机能够运用以太网沟通的许多存储芯片用来存储IP层的路由作用，运用以太网灵敏沟通的思维用来进行三层转发，数据包的榜初次经过仍是要走三层，这恰当于一次学习的进程，相似以太网的MAC/端口学习，往后的作用就能够存储于ASCI了，这么就完结了灵敏转发。

6.三层沟通机和路由器的差异

这个疑问的答案漫山遍野，可是内容也是千篇一概，很少有人研讨其背面的要素。已然以太网三层沟通机能够做到一次路由屡次转发，那么为何不再WAN上运用呢?假定只是是由于WAN不用定是以太网的话，那大可为了功用在WAN上引进以太网技能，这并不是首要要素，实习上，假定再深化一点看一下WAN上的路由器和接入层路由器的路由表就会茅塞顿开了，WAN路由器上的表项数量非常无量，且在BGP的影响下虽纷歧再可是仍是会有改写，假定运用硬件来转发的话，光是对存储空间的需求即是一个应战，三层沟通机的灵敏转发实习上用到了cache的概念，有cache就会有抵触，分外在WAN环境下，IP地址的改动，可达性信息的改动会致使许多的cache抵触，因而三层沟通机带来的收益会被立刻抵消，其他WAN环境实习上用不到许多沟通机口儿，因而三层沟通机内部背板芯片布线关于WAN环境是不合理的。正本用不着为WAN的功用忧虑，WAN路由器早就运用了相似Cisco CEF的灵敏转发技能了。

三层沟通机的运用场合是单个小型安排内部，由于这种本地的特定IP地址简直不会改动，路由相对安稳，IP地址总量也不多，且路由底子都能会聚，刚好契合cache最优化运用的准则，三层沟通机用武之地正在于此。

7.VLAN间的通讯

这个疑问的方案也是漫山遍野，答案相同千篇一概。VLAN间的通讯办法被总结出来有两种：1.运用单臂路由办法;2.运用三层沟通办法。这好像是从 CCNP/CCIE或许华为的HCSE的考试攻略中流出来的，假定背下来当然是有用的，开端我考HCSE的时分还背了呢。学习到了必定程度就应当扔掉答案，回归实质。两个VLAN间的通讯正本即是两个LAN间的通讯，两个LAN间的通讯需求一个网关来路由，那么VLAN间通讯也就需求一个网关来路由了，这个网关的挑选就多样了，能够挑选VLAN接口，能够挑选路由器等等，究竟详细归于一个VLAN的主机在拜访另一个VLAN的主机时怎样能寻址到这个三层接口，那也有许多挑选，VLAN的access链路上帧坚持原样，流量若要跨过沟通机的级联线，那么需求经过Trunk链路，究竟总能找到这个下一跳三层接口。

VLAN间的通讯就这么简略，不要被支撑VLAN，支撑Trunk的三层沟通机这个All for one的杂烩概念迷住了双眼。

上一篇：怎么运用三层沟通机完结vlan间的路由

下一篇：Cisco检查某条流在etherchannel中走哪条物理link