【新手小白必备】路由交换技术，VLAN三层交换

鹤煦

一个在IT前线奋斗五年的网工，分享我的经验让你少走弯路

【温馨提示】需要资料或者需要进群交流划到最底部

VLAN的定义

VLAN是英文Virtual Local Area Network的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN，必须购买支持VLAN功能的网络设备。

划分VLAN的作用

VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。

划分VLAN有助于 控制流量、减少设备投资、简化网络管理、提高网络的安全性 。由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠 路由器或者三层交换机 来实现。

VLAN的划分方法

1. 根据端口的划分VLAN

2. 根据MAC地址划分VLAN

3. 根据网络层划分VLAN

4. 根据IP组播划分VLAN

每一中划分方法都有它的优势，但是使用的功能都是一样的。工作中最常使用的是根据端口划分VLAN，也是最简单的一种，也是必须要掌握的。

VXLAN的应用场景：

VXLAN在云数据中心之间虚拟机迁移中的应用，如某个企业在不同的数据中心有不同业务应用的虚拟机，数据中心之间虚拟机迁移是经常会遇到的，为了保证虚拟机迁移过程中业务不中断，则需要保证迁移虚拟机的IP地址、MAC地址等参数保持不变，这就要求虚拟机迁移前后属于统一个二层网络。如果使用传统方法解决此问题，可能需要购买新的物理设备以分离流量，并可能导致诸如VLAN散乱、网络成环以及系统和管理开销等问题。

为了成功实现虚拟机在业务不中断情况下的迁移，可通过VXLAN技术实现。VXLAN是MAC in UDP的网络虚拟化技术，只要物理网络支持IP转发，所有IP路由可达的终端用户即可建立一个大范围二层网络；在虚拟机上联的交换机上配置VXLAN相关信息，虚拟机上联交换机之间建立VXLAN隧道和VXLAN网关，通过VXLAN隧道和VXLAN网关，可实现在不同数据中心之间虚拟机成功迁移，并且可保证虚拟机迁移过程中网络无感知、业务不中断。

VXLAN在SDN环境下的应用，SDN环境下，可以通过SDN控制器来实现VXLAN的IP和VID之间相关信息的对应关系，SDN控制器可以作为ARP代答设备，这样大大提高了VXLAN的灵活性与扩展性。所以VXLAN技术在SDN环境中可以被广泛应用。

VLAN路由-每个VLAN一个物理连接实验配置：

1、拓扑图