单臂路由

单臂路由

一、技术背景

1.产生原因

*园区网划分vlan之后，导致广播域 局域网被隔离——>不同vlan之间不能通信
*VLAN的划分，按照地理位置、部门、人员属性划分——>LAN的通信在二层上是被隔离，部门和部门之间被隔离

2.解决方法

方案一：在同一台交换机上，使用一根线 把不同的vlan连接起来
结果：已经划分好的 减小的广播域 又被扩大了——>不可行
方案二：用路由器的接口来实现不同vlan所对应的网段之间的通信
结果： 路由器的接口有限，一般来说，企业路由器的接口不会超过10个——>不可行

3.如何让 一个路由器的接口承载多个vlan的通信 ？

*Trunk 能够实现一个接口承载多vlan通信 ，Trunk是二层技术，路由器是三层设备——配IP地址
*Trunk链路封装802.1Q，路由器的接口能否也封装 802.1Q，同时还具有三层功能——配IP地址？
*一个接口能配多少个IP地址？最多两个——不能满足 多vlan通信

二、技术概念&如何实现

1.子接口：虚拟的接口、逻辑上存在的接口

*子接口基于物理接口来实现： 要实现子接口能够工作，物理接口必须处于up的状态
*子接口是一个逻辑的接口
*子接口可以配置IP地址，需要指定这个接口配置的 vlan id 范围 0-4094
*封装的协议 dot1q(802.1q)——> 具有tag字段的封装
*物理接口不用进行任何的配置，处于up的状态即可
*子接口和它所在的物理接口共享MAC地址

2.实现

*通过路由器的一个物理接口，虚拟成多个子接口，并且封装802.1Q,实现一个接口能够处理不同vlan网段数据的能力

三、单臂路由的配置

1.交换机的配置

a.正常的划分 网络所需要的vlan
b.将接口 access 到相应的vlan下
c.将干道接口设置成Trunk 并且允许相对应的vlan通过

2.路由器的配置：

a.主接口不做任何配置
b.划分子接口

interface GigabitEthernet0/0/0.10 # 进入划分的子接口 范围 1-4096
dot1q termination vid 10 # 在子接口上通过802.1q协议，关联相对应的vlan
ip address 192.168.10.254 255.255.255.0 # 配置IP地址
arp broadcast enable # 开启 arp 广播——>让子接口具有接收和回复广播包的功能

四、单臂路由的通信过程、通信原理

五、单臂路由的优缺点

1.优点

实现多vlan通信，解决不同vlan之间通信的问题
节约路由器的接口

2.缺点

单臂路由的 “臂”，承载的是不同vlan的双向流量，单臂出现单点故障，对网络影响非常大
单臂链路负载过重，容易出现流量瓶颈，影响通信效率