三层交换机坏了 VLAN之间如何通信？

　　第二层交换机工作在OSI参考模型的第2层(数据链路层)上，主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。为了改进交换机的性能，厂商都推出了第三层交换机，它在保留第二层计算机所有功能的前提上，增加了许多新的功能，如对VLAN的路由支持、对链路汇聚的支持，甚至具有防火墙的功能等。

　　本文内容介绍了在没有三层交换机的情况下如何利用废旧路由器解决VLAN之间通信的问题。

　　一.三层交换机坏了怎么办?

　　如今，实现VLAN间路由方法都是采用集成了路由处理器的交换机。这种情况下，路由处理器位于交换机机箱的某块线路卡上。最新的汇聚层交换机的趋势是将路由处理器集成在与交换引擎相同的模块上。交换机的背板(backplane)提供了交换引擎和路由处理器之间的通信路径。由于路由处理器直接与交换机背部相连，这使得路由器能更紧密地集成到交换过程中。这不仅能简化配置，还能提供网络中2层和3层之间的智能通信。

　　另处，由于这种方案提供了比外部trunk速率更高的链路，因此性能也得到改善。两个使用内部路由处理器交换机的例子是采用RSM的交换机，VLAN间交换的速率可以达到175Mpps(百万数据包/秒);以及采用使用MSFC2技术的交换机，VLAN间交换的速率可达210Mpps。

　　下面是以Cisco 三层交换机为例的组网方案，这样可以轻松的实现VLAN间的路由访问和上网需求，如下图所示。

图 常见的中小型企业组网方案

　　在这种情况下如果三层交换机坏了怎么办?有人说可能会说，再买一个不就完了!这里有三方面的因素使得三层交换机不会那么快的回到这个网络中：

　　1.三层交换机的价格比较贵，即使是购买一个二手的CISCO 3550也要1万多块钱。

　　2.如果是政府或者事业单位的话，可能需要申报→审批→询价→采购确认→供货商签合同→用户接收设备→反馈到负责采购的单位→工程施工等，一个漫长的过程。

　　二.问题分析(Router-on-a-Stick功能介绍)

　　前面我们已经提到过，三层交换机实际上就是在二层交换机的基础上增加了路由器模块。这是一种物理的方法，如果要在外部加入一个路由器，让路由器替代这一功能就可以替代三层交换机实现VLAN间的路由了。采用这种方法可以有效的利用现有的设备。

　　从技术上分析，只要路由器的以太网接口支持VLAN Trunking 功能，就可以把路由器与交换机之间的链路设置成Trunk，传递所有VLAN的数据流，在将路由器的这个以太网接口划分成与VLAN数量相等的子接口，每个子接口连接一个VLAN，这种办法称为“Router-on-a-Stick”，如图1所示。

图1用外部路由器实现VLAN间路由(单臂路由)

　　很多路由器产品都支持这种翻译过来叫做“单臂路由”的解决方案，如果现在的路由器不支持这项技术，我们可以马上购买一台旧的路由器，价格应该只在几百元。事实上，几乎所有支持下列功能路由器和交换机都支持这种方案：

　　* ISL或802.1Q(两台设备必须支持相同的trunking技术);

　　* 快速以太网或吉比特以太网(两台设备必须支持相同的速率)。

　三.问题解决与配置过程

　　要在一个路由器物理或者逻辑接口上实现单臂路由功能，必须要完成的工作包括：标示接口、定义trunk的类型、为子接口分配IP地址。下面以思科的3500系列的交换机和CISCO 2600系列的路由器为例，使用802.1 Trunking实现一个单臂路由的案例，连接情况如图2所示。

图 2 Router-on-a-stick (Catalyt 3512-xl and Cisco 2621)

　　1.交换机上的配置

　　使用trunk链路的主要优点在于能减少所需要的路由器和交换机端口的数量。这不仅能节省开支，而且还能降低配置的复杂性。但使用Router-on-a-Stick的配置方案也有一些缺点：

　　* 每个VLAN的带宽可能不足;

　　* 在路由器上可能产生额外的开销;

　　* 旧版本的Cisco IOS软件在ISL接口上只支持有限的功能。

　　关于VLAN带宽不足的问题，你可以想想，使用快速以太网链路就意味着所有的VLAN必须共享100Mbit/s的带宽。一个VLAN就可能消耗整个路由器或者链路的容量(特别是在出现广播风暴时)。

　　这是因为路由器不仅要完成通常的路由选择和数据转发功能，还必须处理trunking协议所使用的封装过程。