單臂路由與三層交換機的區別
2021.07.07在配置網絡的時候,有小伙伴問到單臂路由的問題。今天我們就來說說單臂路由和三層交換機的區別,以方便大家在實際工作中能夠合理應用。
通過VLAN劃分網絡我們可以了解到解決安全和廣播風暴頻繁出現,但是對于一些既希望能夠隔離又希望能夠對某些客戶進行溝通的公司來說,劃分VLAN的同時為不同VLAN建立互相訪問的通道也是很重要的。很多企業的內部網絡結構會比較簡單,僅用一臺交換機九江所有員工以及服務器連接到一起,然后通過光纖訪問。
為了保證部分主機的安全性以及分割內部廣播包提高網絡傳輸速度,采取諸如劃分WLAN,分配不同子網的方法來實現。
1. 單臂路由原理
想要知道單臂路由和三層交換機的區別,首先要分別知道這兩個名詞都代表了什么。我們先來說一下單臂路由的原理。
這臺路由器相當于一臺三層交換機的路由模塊,只是我們將其放到了交換機的外部。
將交換機和路由器之間的鏈路配置為trunk鏈路,并且在路由器上創建子接口以支持VLAN路由。
Router路由器(RTA)
連接線路(負責多個VLAN之間的通信)
Switch交換機(sw)
router路由器和交換機之間是通過外部線路連接的,這個外部線路只有一條,但是它在邏輯上時分開的。需要路由的數據包會通過這個線路到達路由器,經過路由后再通過此線路返回交換機進行轉發。直白來說,單臂路由就是包從哪個口進去,再從哪個口出來,不像傳統網絡拓撲數據包從某個接口進入路由器又從另一個接口離開路由器。
那么什么時間會用到單臂路由呢?在企業內部網絡中劃分了VLAN,當VLAN之間有部分逐級需要通信,但交換機不支持三層交換,這時候可以采用一臺支持802.1Q的路由器實現VLAN的互通。我們只需要在以太口上建立子接口,并分配IP地址作為該VLAN的網關,同時啟動802.1Q協議即可。
2. 三層交換機的原理
理論上來說,一個三層交換機可以看做一個二層交換機+一個路由模塊,實際使用中各個廠商也是通過將路由模塊內置與交換機中實現三層功能的。在傳輸數據包時先發向這個路由模塊,尤其提供路由經然后通過交換機轉發相應的數據包。
3. 單臂路由使用
如果公司遇到了上面所說的問題,原來使用交換機連接內部網,劃分了VLAN。但是現在需要讓這些VLAN實現互通。
交換機連接了多個網段,每個網段都處于不同的VLAN之中。所有哦的數據包都通過光纖連接到核心設備。由于交換機上的光纖接口只對10.91.30.*/24,所以其他網段的計算機在沒有路由器的前提下都無法正常上網。這時我們就需要通過這個路由器為它們指明下一跳的地址,完成數據包的傳輸。
4. 常見問題
在配置單臂路由過程中需要特別注意以下幾個問題:
(1)不要對ethernet0進行任何配置,我們只需要對其子接口進行劃分和設置即可。
(2)不要忘記將ethernet0開啟,使用命令undo shut,這樣所有子接口會同時開啟。
(3)如果有防病毒ACL等列表的話不要忘記在最后添加到ethernet0上。
(4)由于單臂路由數據包進出都使用同一個接口必然對該路由器的硬件要求比較高,所以在實際使用中不要隨便找一臺低端路由器充數,穩定和較大內存是擔當單臂路由器的設備所必須的。
(5)在設置trunk類型時要根據實際情況選擇時ISL還是802.1q協議。
(6)所有配置命令都需要在路由器沒有連接交換機的狀態下進行,當所有設置信息輸入完畢并保存后才可以使用網絡將路由器和交換機連接。為什么呢?因為單臂路由器很消耗路由器的資源。所以,如果在配置過程中已經將該路由器連接到了單筆拓撲中,顯示命令會顯示得很緩慢。哪怕只是執行一個dis cur命令都要等上很久,也可能是內網中已經有的病毒在發送大量數據包造成的。總之,還是設置完之后再連接網絡比較保險。
5. 單臂路由的缺點
單臂路由的缺點是顯而易見的,一方面它很消耗路由器的CPU和內存資源,在一定程度上影響了網絡數據包傳輸的效率,另一方面將本來可以由三層交換機內部完成的工作交給了額外的設備完成,對于連接線路要求也是非常高的。另外通過單臂路由將本來劃分的好的VLAN徹底打破,原有的提高安全性與減少廣播數據包等措施起到的效果也大大降低了。
總體來說,單臂路由這種方式只是對網絡升級的一種策略,在企業內部網絡中劃分了vLAN,當VLAN之間有部分主機不支持三層交換,我們就可以使用這種方法來解決問題。但是通過上面的描述大家也可以發現單臂路由存在這樣那樣的缺點,所以不建議大家在網絡搭建初期就使用這種拓撲。
