基于单臂路由的VLAN通信模型的仿真研究

宋宇

【摘要】随着企业网内网络接入点节点数量增多，以二层交换机为基础的小型局域网络就容易产生繁杂和广播信息和较大的网络;中突。为更好的优化此类问题，需在二层交换机的基础上划分出虚拟局域网（ VLAN）。本文从虚拟局域网的相关概念入手，阐述了单臂路由技术如何实现VLAN之间的通信原理，提出了一种基于单臂路由的VLAN通信模型的仿真研究。

【关键词】VLAN TRUNK子接口单臂路由NAT

虚拟局域网是现阶段校园网或企业网中应用较广的一种局域网技术，可有效隔离广播域，通过对虚拟局域网的划分可阻止同一交换机不同端口客户机的互相访问，避免或缓解产生广播风暴。但是不同虚拟局域网之间不能实现二层交换机的直接通信，需通过三层交换机或其他设备完成，造成了较大的资金投资。本文提出了一种以单臂路由为基础的虚拟局域网通信模型。

一、虚拟局域网（ VLAN）

虚拟局域网是现阶段校园网或企业网中应用较广的一种局域网技术，是基于交换技术划分出局域网中的各个设备逻辑，使其成为各个不同的网段。在此虚拟局域网中，逻辑工作组的管理和划分技术是通过软件的方式实现的。虚拟局域网技术可在逻辑上划分出不同的逻辑网格，小同地理位置内的计算机被归类到同一个逻辑网格中。动态虚拟局域网可以主机MAC地址、主机IP地址和组播为基础进行逻辑的划分，用户可随意调换或移动端口，交换机可在相关条件的基础上自动选择正确的用户VIAN配置，免去了网络管理员对动态VLAN的重新定义。

二、单臂路由相关技术

2.1网络地址转换（NAT）

网络地址转换是一种IP路由器协议。Internet上不能直接实现专用地址的通信，故专用地址需通过转换变为公用地址，具体转换过程为：

设：内网主机一10.1.10.11;外网主机一2.2.2.1

内网主机（ 10.1.10.11） >ping 2.2.2.1

协议内部全局地址 内部本地地址 外部本地地址外部全局地址

icmp 218.12.25.12：16550 10.1.10.11：16550 2.2.2.1：16550 2.2.2.1：16550

2.2 Trunk链路

Trunk链接是一条连接路由器和交换机或不同交换机之间的链路，可用来传输多个不同的VLAN信息，而不同的信息可在帧标识机制的作用下实现各类信息的标识。ISL协议和802.1Q协议是常见的主干连接协议，其中ISL协议是Cisco的专用协议，而IEEE802.1Q标准是现阶段的国际标准，如用户需通过IEEE802.1Q使用各个不同品牌的交换机。在路由器和交换机之间，Trunk链路等同于VLAN信息的传输管道，通过对Trunk链路的配置，可选择性的传输部分或全部VLAN信息。

2.3单臂路由

为节约使用路由器的物理端口，用户可将连接交换机和路由器的物理端口上定义出多个逻辑子端口，然后在逻辑上分割出各个虚拟端口，每个VLAN都连接一个虚拟子端口，各个子端口都配置相应的IP地址，并遵循ISL协议或802.1Q协议。在交换机上定义连接路由器的端口为Trunk端口，封装等同于路由器子端口的协议。在此网络路由技术中，路由器与交换机网络的连接端口仅有一个，故此类路由技术又被成为单臂路由技术。

三、单臂路由配置仿真实例

通过单臂路由技术完成企业网内互联网通信和lP通信的用户共享，本文提出了一种单臂路由配置仿真实例，模拟拓扑图见图1所示，、该图中给出了IP地址的分配、交换机和路由器的端口设置及各项详细配置命令，实现仿真测试。

3.1模拟拓扑图

3.2网络设备端口及终端lP地址分配

在图l中，路由器Rl的端口FO/O连接交换机SW的端口FO/10，路由器Rl的端口Sl/l连接路由器R2的端口Sl/l。假设企业网内有两台PC机，分别为PC1（处于VLAN10内）和PC2（处于VLAN 20内），则交换机对VLAN的划分情况为：端口FO/1在VLAN 10内，端口F0/2在VLAN20内。假设VLAN10处于网络10.1.10.0/24内，网关为10.1.10.254.VLAN 10处于网络10.1.20.0/24内，网关为10.1.20.254。设某ISP内的路由器为R2，网络内存在Web服务器可直接连接路由器R2的FO/O端口。

3.3设备配置命令及解析

基于单臂路由器技术的实现原理，通过以下配置完成企业网内PC、外网Web服务器和主机之间的信息通信。为更好的呈现测试结果，本文采用的外网服务器和终端设备PC1、PC2均为虚拟主机。其中路由器Rl的接口配置见图2所示。于交换机SW内创建起Vlan 10和Vlan 20，配置见图3

图3仓0建VLAN配置

在PC1和PC2间执行Ping命令，可知Ping并不同，表明Vlanl0与Vlan20间不能互访。由于路由器内VLAN流量未能经过和转发，故不能实现Vlanl0与Vlan20间的互访，因此需对路由器和交换机间的Trunk链路进行配置，方可实现虚拟局域网间的互访。Trunk链路配置见图4所示。

3.4结果测试

经测试表明，外网服务器和终端设备PC1、PC2间均能互相ping通。以PC1与PC2和服务器的Ping命令为例进行测试，测试结果见图5所示。

经测试研究表明，企业网内的各VLAN间可进行通信，且可访问外网，企业网内的主机均可共享218.12.25.12/24的IP地址实现外网的访问，整体单臂路由配置全部完成。

参 考文献[1]郭长友，张谷省，基于单臂路由的VLAN通信模型的研究与实现[J]福建电脑，2007（12）：104-105[2]白艳宇，采用单臂路由技术实现VLAN之间的通信[J].科技信息，2009（13）：61-62[3]熊文魁，杨建良.VLAN在嵌入式安全网关上的设计与应用[J].计算机与数字工程，2010，38（3）：102-105