单臂路由与三层交换机的区别
在配置网络的时候,有小伙伴问到单臂路由的问题。今天我们就来说说单臂路由和三层交换机的区别,以方便大家在实际工作中能够合理应用。
通过VLAN划分网络我们可以了解到解决安全和广播风暴频繁出现,但是对于一些既希望能够隔离又希望能够对某些客户进行沟通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是很重要的。很多企业的内部网络结构会比较简单,仅用一台交换机九江所有员工以及服务器连接到一起,然后通过光纤访问。
为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分WLAN,分配不同子网的方法来实现。
1. 单臂路由原理
想要知道单臂路由和三层交换机的区别,首先要分别知道这两个名词都代表了什么。我们先来说一下单臂路由的原理。
这台路由器相当于一台三层交换机的路由模块,只是我们将其放到了交换机的外部。
将交换机和路由器之间的链路配置为trunk链路,并且在路由器上创建子接口以支持VLAN路由。
Router路由器(RTA)
连接线路(负责多个VLAN之间的通信)
Switch交换机(sw)
router路由器和交换机之间是通过外部线路连接的,这个外部线路只有一条,但是它在逻辑上时分开的。需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发。直白来说,单臂路由就是包从哪个口进去,再从哪个口出来,不像传统网络拓扑数据包从某个接口进入路由器又从另一个接口离开路由器。
那么什么时间会用到单臂路由呢?在企业内部网络中划分了VLAN,当VLAN之间有部分逐级需要通信,但交换机不支持三层交换,这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口,并分配IP地址作为该VLAN的网关,同时启动802.1Q协议即可。
2. 三层交换机的原理
理论上来说,一个三层交换机可以看做一个二层交换机+一个路由模块,实际使用中各个厂商也是通过将路由模块内置与交换机中实现三层功能的。在传输数据包时先发向这个路由模块,尤其提供路由经然后通过交换机转发相应的数据包。
3. 单臂路由使用
如果公司遇到了上面所说的问题,原来使用交换机连接内部网,划分了VLAN。但是现在需要让这些VLAN实现互通。
交换机连接了多个网段,每个网段都处于不同的VLAN之中。所有哦的数据包都通过光纤连接到核心设备。由于交换机上的光纤接口只对10.91.30.*/24,所以其他网段的计算机在没有路由器的前提下都无法正常上网。这时我们就需要通过这个路由器为它们指明下一跳的地址,完成数据包的传输。
4. 常见问题
在配置单臂路由过程中需要特别注意以下几个问题:
(1)不要对ethernet0进行任何配置,我们只需要对其子接口进行划分和设置即可。
(2)不要忘记将ethernet0开启,使用命令undo shut,这样所有子接口会同时开启。
(3)如果有防病毒ACL等列表的话不要忘记在最后添加到ethernet0上。
(4)由于单臂路由数据包进出都使用同一个接口必然对该路由器的硬件要求比较高,所以在实际使用中不要随便找一台低端路由器充数,稳定和较大内存是担当单臂路由器的设备所必须的。
(5)在设置trunk类型时要根据实际情况选择时ISL还是802.1q协议。
(6)所有配置命令都需要在路由器没有连接交换机的状态下进行,当所有设置信息输入完毕并保存后才可以使用网络将路由器和交换机连接。为什么呢?因为单臂路由器很消耗路由器的资源。所以,如果在配置过程中已经将该路由器连接到了单笔拓扑中,显示命令会显示得很缓慢。哪怕只是执行一个dis cur命令都要等上很久,也可能是内网中已经有的病毒在发送大量数据包造成的。总之,还是设置完之后再连接网络比较保险。
5. 单臂路由的缺点
单臂路由的缺点是显而易见的,一方面它很消耗路由器的CPU和内存资源,在一定程度上影响了网络数据包传输的效率,另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求也是非常高的。另外通过单臂路由将本来划分的好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。
总体来说,单臂路由这种方式只是对网络升级的一种策略,在企业内部网络中划分了vLAN,当VLAN之间有部分主机不支持三层交换,我们就可以使用这种方法来解决问题。但是通过上面的描述大家也可以发现单臂路由存在这样那样的缺点,所以不建议大家在网络搭建初期就使用这种拓扑。