1. ワンアーム配線
1. ワンアーム配線の概要
ワンアーム ルーティング (ルーター オン ア スティック) とは、異なる VLAN (仮想 LAN) 間の相互接続の実現を指します。
VLAN のリンク タイプ:
- スイッチをホストに接続するポートはアクセス リンクです
- スイッチをルーターに接続するポートはトランク リンクです
- ルータのレイヤ 3 インターフェイスをスイッチのリンク タイプ トランクとして設定することはできません
ルーター上のサブインターフェイスを分割します。
- ルーターの物理インターフェイスは複数の論理インターフェイスに分割できます
- 各サブインターフェイスは、VLAN ネットワーク セグメントのゲートウェイに対応します。
2. ワンアーム配線原理
ルーターは MAC アドレスを再カプセル化し、VLAN タグを変換します。
上の図を例にとると、PC0 は PC1 にデータを送信する必要がありますが、PC1 が自分自身と同じネットワーク セグメントにないことがわかり、ルーターの F0/0.1 サブインターフェイスである独自のゲートウェイにデータを送信します。 0 を使用し、ARP プロトコルの MAC アドレスを通じて独自のゲートウェイを取得すると、データはスイッチを介して転送されます。
スイッチに到着すると、受信したデータに VLAN ラベル 10 のラベルを付け、ルーター 0 にデータを送信します。データを受信したルーター 0 は、ルーターの動作原理を収集し、宛先 IP アドレスをチェックし、対応する IP アドレスを見つけます。このときスイッチが受信するのはvlan20のタグが付いたデータであり、交換したMACアドレステーブルの対応関係に従ってそのまま転送されます。
3. ワンアーム配線の構成
1. PC1とPC2のTCP/IPパラメータを設定します。
2. スイッチ LSW1 を構成します。
<Huawei>sys #进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info en #关闭提示信息
Info: Information center is disabled.
[Huawei]vlan batch 10 20 #创建VLAN10和VLAN20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/1 #进入e0/0/1接口
[Huawei-Ethernet0/0/1]port link-type access #配置接口类型为access
[Huawei-Ethernet0/0/1]port default vlan 10 #配置接口的缺省VLAN并同时加入VLAN10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk #配置接口类型为trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 10 20 #配置trunk类型接口可以承载VLAN10和VLAN20
3. ルータ AR1 でシングルアーム ルーティングを設定し、PC1 と PC2 間の相互通信を実現します。
<Huawei>sys
[Huawei]undo info en
[Huawei]int g0/0/0.10 #交换机可以子接口划分,直接进入子接口0.10,建议与vlan一致
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 #配置vlan封装结构,(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24 #为该子接口添加ip地址(即vlan10下面所属主机的网关地址)
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable #开启向下arp广播请求功能
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20 #进入子接口0.20,建议与对应的vlan一致
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 4. PC2 を使用して PC1 に Ping
4. シングルアーム配線のデメリット
- 「シングルアーム」はネットワークのバックボーンリンクであり、ネットワークのボトルネックになりやすい
- VLAN 間の転送については、ルーティング テーブルを確認する必要がありますが、これによりデバイス リソースが大幅に浪費されます。
- サブインターフェイスは依然として物理インターフェイスに依存しており、アプリケーションは柔軟性がありません。
レイヤ 2 およびレイヤ 3 スイッチング
1. レイヤ3スイッチング技術の導入
ワンアーム ルーティングではルーター上でサブインターフェイスを分割する方法が採用されており、サブインターフェイスは物理インターフェイスに依存するため、すべての VLAN トラフィックは物理インターフェイスを介して転送されるため、物理インターフェイスへの負荷が大きすぎます。ネットワークが混雑しやすいため、異なるネットワーク間のVLAN通信を実現するために3層スイッチング技術が導入されました。
レイヤ 3 スイッチング技術は、レイヤ 2 スイッチング技術 + レイヤ 3 フォワーディング技術です。これにより、LAN 内でネットワーク セグメントが分割された後、ネットワーク セグメント内のサブネットの管理をルーターに依存しなければならないという状況が解決され、従来のルーターの低速性と複雑さによって引き起こされるネットワークのボトルネックの問題も解決されます。
2. レイヤ 3 スイッチの転送原理
1)、従来の MLS (マルチレイヤ スイッチング)
レイヤ 3 デバイスがデータ フレームを受信すると、元のデータ フレームを破棄し、新しい送信元 MAC アドレスと宛先 MAC アドレスを再パッケージします。フレーム ヘッダー内の情報が変更されるため、最終フレーム チェック CRC もそれに応じて変更される必要があります。このフロー内の複数のデータ パケットのうち、最初のデータ パケットのみがレイヤ 3 スイッチのレイヤ 3 エンジンによって処理され、その処理方法はソフトウェアです。
ルーターと同様に、レイヤー 3 エンジンは、新しいレイヤー 2 カプセル化情報を取得した後、パケットをルーティングします。最初のパケットが転送された後、後続のパケットの再カプセル化とハードウェアによる高速転送のためにハードウェアで MLS エントリが作成されます。レイヤ 2 データ フレームは、転送する必要がある次のネットワーク セグメントのフレーム形式に再カプセル化されます。これがMLSの「一ルート多交換」の原則です。
- レイヤ 3 スイッチでは、レイヤ 3 エンジンがデータ フローの最初のパケットを処理します。
- スイッチング ASIC は、レイヤ 3 エンジンからレイヤ 2 書き換え情報を学習し、データ フローの後続のパケットの書き換えと転送を担当する MLS エントリをハードウェアに作成します。
2)、CEF ベースの MLS
CEF(トポロジフォワーディングに基づくモデル)に基づくMLSのキーは2つのフォワーディング情報テーブルであり、フォワーディング情報ベース(FIB)はルーティングテーブルに1つずつ対応しており、ルーティングテーブルの鏡像となります。ルーティング テーブルが更新されると、それに応じて FIB も変更され、FIB には隣接するホストの IP アドレスと VLAN ID の対応が含まれます。隣接テーブルには、隣接ホストとスイッチの MAC アドレス間の対応関係が含まれており、レイヤ 2 書き換え情報を提供します。
CEF ベースの MLS 転送プロセスでは、ユニキャスト データ パケットを送信し、FIB と隣接テーブルを検索してデータ フレームを再カプセル化し、対応するポートから転送します。
3. 仮想インターフェースの導入(レイヤ3スイッチVLAN間通信の転送処理)
1) レイヤ 3 スイッチ上のインターフェイスが異なる VLAN に属している
ホスト A はホスト B にデータを送信し、ホスト A は VLAN 10 に属し、ホスト B は VLAN 20 に属し、ホスト A は 3 層スイッチの vlan 10 インターフェイスにデータを送信し、3 層スイッチの vlan 10 仮想インターフェイスをインポートします。 、および vlan 10 仮想インターフェイス このインターフェイスは、vlan 20 仮想インターフェイスに転送され、その後、vlan 20 に属する物理インターフェイスを通じて転送されます。
2) レイヤ 3 スイッチ上のすべてのインターフェイスはトランク インターフェイスに属します。
ホスト A はホスト C にデータを送信します。ホスト A は vlan10 に属し、ホスト C は vlan30 に属します。3 層スイッチのすべてのインターフェイスはトランクに属し、3 層スイッチのすべてのインターフェイスは、すべての VLAN データを受信および転送できます。ホスト A のデータがトランク経由で受信され、ラベルを削除すると、宛先 IP に応じて、データを vlan30 に送信し、vlan30 のラベルを付けて、トランク インターフェイス経由で転送する必要があることがわかります。データを受信したレイヤー 2 スイッチは、ラベルを削除して vlan30 ホストに送信します。
4. レイヤ3スイッチング構成
- VLAN インターフェースをレイヤー 3 スイッチ上の仮想インターフェースとして構成します。
スイッチ上に対応する VLAN が作成されると、対応する仮想インターフェイスが自動的に生成され、スイッチ上のデフォルトの仮想インターフェイスは vlan1 であり、対応する仮想インターフェイスは対応する VLAN のゲートウェイとして直接使用されます。
<Huawei>sys
[Huawei]interface vlan 10 #进入虚接口(需要提前创建VLAN)
[Huawei-Vlanif10]ip address 192.168.10.1 24 #配置虚拟口的IP- 実験事例
レイヤ 3 スイッチングを構成する手順は次のとおりです。
1. レイヤ 2 スイッチ上に VLAN を作成し、対応する VLAN にインターフェイスを追加します。
2. レイヤ 2 スイッチとレイヤ 3 スイッチを接続するインターフェイスは、複数の VLAN を伝送する必要があります。
3. レイヤ 3 スイッチとレイヤ 2 スイッチで接続された建物は複数の VLAN を伝送する必要がある
4. レイヤ 3 スイッチによる仮想インターフェイスの導入
1. PC3 および PC4 の TCP/IP パラメータを静的に構成します。
2. レイヤ 2 スイッチ LSW3 を設定します。
<Huawei>system
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 10 20
3. レイヤ 3 スイッチを構成する
<Huawei>sys
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/1]int vlan 10 #进入虚接口vlan 10并设置IP地址(即vlan10下面所属主机的网关地址)
[Huawei-Vlanif10]ip add 192.168.10.254 24
[Huawei-Vlanif10]int vlan 20 #进入虚接口vlan 20并设置IP地址(即vlan20下面所属主机的网关地址)
[Huawei-Vlanif20]ip add 192.168.20.254 244.PC3からPingPC4を使用する
