单臂路由技术在VLAN间通信的应用研究

曹园青

摘 要：VLAN技术可以有效隔离广播风暴，但同时也会使不同VLAN之间的通信产生隔离。为了解决VLAN间的通信问题，必须借助具有三层IP技术的路由器来实现。单臂路由技术是比较典型的三层技术解决方案，它可以有效弥补三层网络设备端口数量有限的缺陷，并利用干道技术和子接口技术实现VLAN间的互通。本文利用Cisco Packet Tracer 6.2模拟软件对单臂路由技术进行了网络仿真和结果验证，并给出相应配置命令。

关键词：VLAN;单臂路由;子接口技术;Packet Tracer

中图分类号：TP393文献标识码：A文章编号：1003-5168（2020）34-0042-04

Research on the Application of Single-arm Routing Technology

in the Communication between VLANs

CAO Yuanqing

（Department of Mathematics and Computer Science， Hetao College，Bayan Nur Inner Mongolia 015000）

Abstract： VLAN technology can effectively isolate broadcast storms， but it will also isolate the communication between different VLANs. In order to solve the problem of communication between VLANs， routers with three-layer IP technology must be used. Single arm routing technology is a typical three-layer technology solution， which can effectively make up for the limitation of the number of ports in the three-layer network equipment， and realize the interworking between VLANs by using trunk technology and sub interface technology. This paper used Cisco Packet Tracer 6.2 simulation software to simulate the single arm routing technology and verify the results， and gave the corresponding configuration commands.

Keywords： VLAN;single-arm routing;sub-interface technology;Packet Tracer

1 研究背景

VLAN技术，即虚拟局域网络（Virtual Local Area Network）技术，可以有效地将二层广播域进行隔离，是一类逻辑上的广播域，能跨越多个本地物理局域网（LAN）网段。通过将LAN交换机作为基础可以实现VLAN技术，确切地说，将位于不同物理位置的用户或者设备依据不同的用途、角色、部门等因素划分成不同的虚拟网络组，与此同时，位于不同虚拟网络组的用户或者设备之间的通信又像在相同网段里一样简单、透明、无障碍。计算机网络发展至今，VLAN技术比较新，在OSI網络模型中，L3为网络层，负责分组路由，L2为数据链路层，VLAN工作在L3和L2，可以把网络中的每一个虚拟局域网段（VLAN）理解为一个广播域，那么跨VLAN之间的互联互通就需要借助三层交换技术来实现，体现到网络设备上就是三层交换机或路由器。与陈旧的局域网技术相比，新兴的虚拟局域网技术具有诸多优势，尤其在网络拓扑拓展时，如有新设备加入，在组网实践中，具有组网高效灵活、通信高速安全、管理方便快捷、扩展简单便捷等优点。

VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，被分配到一个VLAN里的主机通过交换机只能和本VLAN的主机通信[1]，大大地增加了内部网络的安全性，然而在实际组网中，通常要配置不同VLAN之间互通。例如，某高校职能部门划分为教务处、计财处、审计处、国资处、党政处、科技处、纪检处，学校信息中心为每个职能部门都配置了对应本部门的不同VLAN，每个部门不能互访，使各部门的信息安全得到了有效保障，但在有些情况下，比如，校领导需要跨VLAN访问其他部门的数据，三层网络设备便可实现这一需求，确切地说，是具有路由功能的三层交换机或路由器。但有些高校在建校组网的初期阶段，由于考虑不周，采购的网络设备全是二层交换机，但二层交换机不具备路由转发的功能（三层IP技术）。而要实现VLAN间的相互通信就必须采购具有路由功能的三层交换机或路由器，这样会淘汰很多已经购买的二层网络设备，造成资源和资金的极大浪费。如何有效利用二层网络设备来避免设备资源浪费成为很多企业或高校关注的问题。研究者认为通过购买少量的具有三层IP技术的路由器，并且配置实现路由器的单臂路由技术，可以有效利用大量二层设备，解决跨网段通信的问题。

2 单臂路由技术简介

2.1 单臂路由技术的工作机制

所谓单臂路由，是由于在VLAN配置中，只使用路由器的一个接口实现数据的转发，就像人只有一只手臂一样，为了加深大家的印象，形象地称之为单臂路由[2]。从物理上看，只用一个通信线路来实现不同VLAN之间的通信，其实此线路内已经定义了多个逻辑子接口，每个逻辑子接口对应一个不同的VLAN[3]，当L2交换机配置好多个VLAN时，并且上联路由器的物理以太网端口，那么在L2交换机里，相异VLAN之间的数据通信就不成问题。特别的，在快速以太网交换机Trunk链路中，能够将VLAN信息附加到数据帧的帧头，构建可以跨多个交换机的VLAN，VLAN信息附加的途径就是由IEEE创建的802.1q，又称为dot 1q，协议创建了一种在以太网帧中附带VLAN成员标识信息的标准。因此，无论网络设备的品牌是Cisco还是非Cisco，必须要用到802.1q协议，基于802.1q协议的附加VLAN标识信息，就像贴在快递包裹上的快递标签一样。

2.2 单臂路由技术的主要优点

单臂路由指的是在路由器这个三层网络设备上的物理接口上设置多个子接口（或“逻辑接口”），通过这种方法，把多个逻辑接口视为物理接口，实现在多个VLAN之间的互联互通。VLAN技术最大的特色是能隔离广播域，抑制广播风暴，将安全访问控制策略配置在各个本地局域网之间，大大地提升了网络吞吐量和网络安全级别。在实际网络配置中，将单臂路由技术运用到路由器上，既能满足网络安全需求，又能实现不同VLAN间的互联互通。

路由器作为典型的三层网络设备，物理端口数量有限，所以如何在有限的物理端口上配置日益增多的VLAN，成为一大技术热点。运维人员通常根据实际的组网需求，在路由器的一个物理接口上定义多个逻辑上的子接口，即在若干虚拟子接口被配置到一个物理接口上时，虚拟子接口和VLAN之间是一一对应的关系，并且它们的网络参数都要配制成网段对应子网掩码和网关IP地址，对VLAN进行一对一的子接口连接，实现VLAN间的通信[4]。当然，这些都在802.1q协议的框架内进行。在现代网络技术中，解决相异VLAN之间数据通信的方法有很多，但单臂路由技术绝对是最快捷、最方便的方法。当VLAN间的主机需要通信时，数据会经过交换机进行三层路由，并被转发到目的VLAN内主机，实现VLAN之间相互通信，实现单臂路由功能，确保网络稳定性和可靠性[6]。若连接各网段的交换机没有三层交换功能或路由转发功能，再加上路由器端口数目有限，这时可以考虑使用支持802.1q的路由器来实现VLAN间互通。

单臂路由技术很好地解决了跨局域网信息通信过程中的两大问题，即长时延路由等待问题和高强度吞吐量的并发问题。与传统网络改造升级方案相比，单臂路由技术的配置和管理并不復杂。此外，在ATM网络环境下，单臂路由技术可以确保数据报文畅通无阻地跨越ATM核心设备抵达客户端。

单臂路由技术的要点是把不同VLAN之间的通信以最少的以太网络数据吞吐量流经单臂技术路由器。利用虚拟局域网技术，使得内网数据流兼容80/20规则，本地VLAN内数据吞吐量占80%，局域网外的数据吞吐量占20%，这样就巧妙地把大部分数据从路由器中转移出来，降低了路由器的开销。为了实现这一点，如何对VLAN配置进行优化，从而达到VLAN间通信数据量（通过路由器的数据量）最小化的目的成为关键。

3 Packet Tracer软件简介

Packet Tracer是思科公司推出的一款Cisco路由器、交换机模拟软件。该软件是目前思科网络技术学院中最流行、操作最简单、最接近真实环境的模拟工具。它模拟较为基础的学习环境，为学生设计、配置网络和排除网络故障提供了非常好的平台[6]。

这款软件具有操作简单便捷、界面简洁直观等优点。其中，界面分为三个区域，分别是工具栏区、设备选择区和工作区。工具栏区包括几种常用的操作快捷图标，如文件的新建、打开、保存、打印、复制、粘贴、撤销、放大、缩小等;设备选择区存放了多种多样的主流网络设备，如路由器、交换机、集线器、无线网络设备、终端设备、网络安全设备等;工作区主要供用户绘制网络拓扑，将设备选择区的设备拖放到工作区即可添加网络设备，用线缆将设备的端口进行连接，即可完成拓扑图的绘制。

4 单臂路由模拟仿真实验

4.1 组网拓扑

采用单臂路由技术实现局域网中各VLAN之间的互联互通。单臂路由技术实验网络拓扑如图1所示。从图1可以看出，仿真实验设备包括：1台Cisco 2911路由器、1台Cisco 2950交换机和3台客户端PC。每台客户端PC都被配置成属于各自的VLAN里，利用加持单臂路由技术，在路由器中完成了图中所有VLAN间的互联互通。

4.2 仿真IP地址配置

仿真实验的所有网络设备和客户端终端的网络配置如表1所示。

4.3 实验步骤

步骤1：在Cisco2950交换机上配置，配置代码如下：

Switch（config）#interface fastEthernet 0/1   //进入Fa 0/1端口配置模式

Switch（config-if）#switchport access vlan 10   //将Fa 0/1配置为Vlan 10的Access口

Switch（config-if）#no shutdown   //开启Fa 0/1端口

Switch（config）#interface fastEthernet 0/2   //进入Fa 0/2端口配置模式

Switch（config-if）#switchport access vlan 20   //将Fa 0/2配置为Vlan 20的Access口

Switch（config-if）#no shutdown   //开启Fa 0/2端口

Switch（config）#interface fastEthernet 0/3   //进入Fa 0/3端口配置模式

Switch（config-if）#switchport access vlan 30   //将Fa 0/2配置为Vlan 30的Access口

Switch（config-if）#no shutdown   //开启Fa 0/3端口

Switch（config）#interface fastEthernet 0/24   //进入Fa 0/24端口配置模式

Switch（config-if）#switchport mode trunk   //将Fa 0/24配置为trunk口