單臂路由原理

單臂路由原理

路由, 單臂, 原理

衆多中小企業內部網絡結構都很簡單,僅僅是用一臺交換機將所有員工機以及服務器連接到一起,然後通過光纖訪問internet而已。當然爲了保證部分主機的安全性以及分割內部廣播包提高網絡傳輸速度,採取諸如劃分VLAN,分配不同子網的方法來實現。通過劃分VLAN可以讓在同一臺交換機不同端口的客戶機不能互相訪問,有效的隔離了網絡

  通過VLAN劃分網絡固然可以解決安全和廣播風暴的頻繁出現,但是對於那些既希望隔離又希望對某些客戶機進行互通的公司來說,劃分VLAN的同時爲不同VLAN建立互相訪問的通道也是必要的。

( C$ }# d/ d# s' X, b
衆所周知可以使用三層交換機來實現,但是大多數情況企業網絡搭建初期購買的僅僅是二層可管理型交換機,如果要購買三層交換機實現VLAN互通功能的話,以前的二層設備將被丟棄。這樣就造成了極大的浪費。那麼有沒有什麼辦法在仍然使用二層設備的基礎上,實現三層交換機的功能呢?

  一、三層交換機的原理:

  在告訴各位讀者解決方法前我們需要首先了解三層交換機的工作原理。理論上講一臺三層交換機可以看做是一個二層交換機+一個路由模塊,實際使用中各個廠商也是通過將路由模塊內置於交換機中實現三層功能的。在傳輸數據包時先發向這個路由模塊,由其提供路由路徑然後再由交換機轉發相應的數據包。

  二、單臂路由原理:

  既然仍然要使用以前的二層設備,那麼我們可以通過添加一臺路由器解決上面提到的企業網絡升級問題。這臺路由器就相當於三層交換機的路由模塊,只是我們將其放到了交換機的外部。具體原理拓撲圖如下:

圖1:網絡拓樸結構

  router路由器

  連接線路(負責多個vlan之間的的通信)

  switch交換機

  大家可以看出在router路由器與交換機之間是通過外部線路連接的,這個外部線路只有一條,但是他在邏輯上是分開的,需要路由的數據包會通過這個線路到達路由器,經過路由後再通過此線路返回交換機進行轉發。所以大家給這種拓撲方式起了一個形象的名字--單臂路由。說白了,單臂路由就是包從哪個口進去,又從哪個口出來,而不象傳統網絡拓撲中數據包從某個接口進入路由器又從另一個接口離開路由器。

  那麼什麼時候要用到單臂路由呢?在企業內部網絡中劃分了VLAN,當VLAN之間有部分主機需要通信,但交換機不支持三層交換,這時候可以採用一臺支持802.1Q的路由器實現VLAN的互通。我們只需要在以太口上建立子接口,並分配IP地址作爲該VLAN的網關,同時啓動802.1Q協議即可。

  小提示:

  一個物理接口當成多個邏輯接口來使用時,往往需要在該接口上啓用子接口。通過一個個的邏輯子接口實現物理端口以一當多的功能。

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章