当前位置:首页 > 嵌入式 > 嵌入式软件
[导读]路由器桥接功能在VLAN技术划分中的应用

路由器桥接技术之专有协议的兼容。但是在准备实施VLAN的计划时遇到了一些问题。我们知道,虚拟局域网VLAN是可以从逻辑上划分的独立物理网络,一般可以认为等价于一个第二层广播域。在交换机中数据帧不能在2个VLAN之间转发,要实现VLAN之间的通信,需要将交换机连接到第三层设备(如路由器或第三层交换机)进行路由。一般来说,一个物理端口只属于一个VLAN,这样VLAN的数量必须与路由器以太网物理端口数量以及交换机用于级联的端口数量保持一致,这样将导致大量的端口浪费,并且极大地限制了VLAN的扩展和划分灵活性。为了解决这一问题,实现一个物理端口上传输多个VLAN数据流,可以使用“标签”(Tagging)技术,即在此端口上对每个数据帧贴上标签(Tag)用于标记该帧所属的VLAN,系统利用其VLAN标识号即VLAN ID来确定数据帧的转发,这就需要网络设备支持Tagging封装协议。

在本实例中所遇到的技术难题是,Catalyst 1924交换机与SuperStack 1100交换机分别支持不同的VLAN tagging封装协议:Catalyst 1924可以封装Cisco专有的ISL协议,而SuperStack 1100则只能封装IEEE 802.1Q,这2种协议是互不兼容的。这样2种交换机不能够通过一个级联端口同时传输多个VLAN数据流,势必仍将造成端口浪费并限制VLAN划分的灵活性。

所幸的是,该单位还有一台Cisco 3640路由器,而且该路由器包含2个以太网端口,同时此Cisco 3640的IOS版本支持以上2种VLAN tagging封装协议,这时候就可以利用路由器的透明桥接功能了。在介绍解决方案之前,先对Cisco路由器的透明桥接特性作简要的说明。

路由器桥接技术之Cisco路由器的透明桥接

在Cisco路由器中,其IOS软件支持基于以太网、FDDI光纤网和串行链路的透明桥接。

Cisco路由器提供集成的路由与桥接(Integrated Routing and Bridging,IRB)功能。当配置了IRB后,不可路由的协议数据流可以在配置为相同网桥组的端口上实现桥接交换,同时可以路由的协议数据流则在其他的路由端口或不同的网桥组之间实现路由。

这里提到了一个概念,即网桥组(Bridge-Group)。要实现不同的端口之间的桥接交换,必须将这些端口归到同一个网桥组当中。从概念上说,配置为同一个网桥组中的所有端口属于同一个第二层的广播域,不管这个端口类型是广域网端口还是以太网端口,也不管这个端口是物理端口还是逻辑端口(如X.25的子口或以太网的VLAN子口)。Cisco路由器为每一个已配置的网桥组自动产生一个虚拟接口,称之为Beidge-Group Virtual Interface(BVI),在不同的BVI之间或BVI与其它的端口之间可以实现路由的能力。下面说明BVI的主要概念和IRB的配置任务。

其中端口E0、E1、E2是桥接端口,归到了同一个网桥组Bridge-Group 1中,路由器为此自动产生一个逻辑虚拟接口BVI 1,端口E3则是路由端口。就工作原理来说,此图配置的路由器等价于这样的网络连接,即一个由E0、E1、E2及一个上联口组成的4口交换机和一个由BVI 1、E3组成的2口路由器通过BVI 1接口进行连接,显然E0、E1和E2这3个口是在同一广播域中。

路由器桥接技术之解决方案

有了IRB的相关概念,就可以解决前面提到的问题了。在实际的解决方案中,首先,给Catalyst 1924和SuperStack 1100交换机划分VLAN,并在它们的上联端口上分别启用ISL和IEEE 802.1Q标签协议,然后将它们分别连接到Cisco 3640路由器的2个以太网端口上,这里使用Catalyst 1924的Bx口和SuperStack 1100的26号口作为上联口。完成物理线缆的连接后,主要的工作就是配置Cisco 3640路由器。作为例子,这里考虑有2个VLAN的情况,分别是VLAN 1和VLAN 2,假设分别对应销售部门和财务部门,网络结构如附图所示。

在路由器中,要使以太网端口同时传输不同的VLAN数据流,应该将Tagging协议封装到子口中。例如在Cisco 3640与Catalyst 1924相连的端口上,对应VLAN 1应使用如下的配置命令:

interface fastethernet 0/0.1

encapsulation isl 1

同样地,与SuperStack 1100相连的端口上也要做子口配置,只是要将封装协议改为IEEE 802.1Q,命令如下:

interface fastethernet 0/1.1

encapsulation dot1q 1

有了VLAN子口,只要将相同VLAN的子口归到同一个网桥组里,就可以实现Catalyst 1924和SuperStack 1100的VLAN互通了。在这里,如果将fastethernet 0/0.1和fastethernet 0/1.1都归到bridge-group 1中,那么Catalyst 1924的VLAN 1和SuperStack 1100的VLAN 1就从逻辑上合并为一个VLAN。

最后,为网桥组BVI接口配置上IP地址,并辅以一定的ACL列表设置,就可以实现VLAN 1和VLAN 2之间的安全路由了。

在配置网络上的服务器和工作站时,VLAN 1财务部门的计算机默认网关应设为路由器配置中接口BVI 1的地址,即192.168.1.254。同样,VLAN 2销售部门的计算机默认网关应设为接口BVI 2的地址,即192.168.2.254。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭