单臂路由

一、单臂路由技术背景

• 园区网 划分vlan之后，导致广播域 局域网被隔离→不同vlan之间不能通信
• VLAN的划分，按照地理位置、部门、人员属性划分→ 部门
• VLAN的通信在二层上是被隔离了
• 用户与服务处于不同VLAN，如何才能让用户能够访问服务器?
  方案一∶使用一根网线，两端分别插在两个VLAN下的接口
  
  已经划分好的 减小的广播域 又被扩大了→不可行
  方案二：借助路由器的路由功能实现VLAN之间的通信
  
  路由器的接口 有限，一般来说，企业路由器的接口 不会超过 10个，只有运营商级别的路由器存在多个接口→不可行
• 如何让 一个 路由器的接口 承载多个vlan的通信 ？
  Trunk 能够实现一个接口承载多vlan通信 Trunk是二层技术 路由器是三层设备----配IP地址
  Trunk链路 封装 802.1Q，路由器的接口能否也封装 802.1Q，同时还具有三层功能—配IP地址？
  一个接口能配多少个IP地址？最多两个—不能满足多vlan通信

二、单臂路由概念及如何实现

2.1 单臂路由的概念

• 单臂路由技术能让路由器的一个物理接口对应不同VLAN数据的实质是把物理接口分成若干个子接口，这些子接口通过封装802.1q标记，以识别不同VLAN的TAG标记。

2.2 子接口

2.2.1 子接口的实现方法

• 通过路由器的一个物理接口，虚拟成 多个子接口，并且封装802.1Q
• 实现一个接口能够处理不同vlan网段数据的能力

2.2.2 子接口

• 子接口 基于物理接口来实现： 要实现子接口能够工作，物理接口必须处于 up的状态
  

• 子接口是一个逻辑的接口

• 子接口可以配置IP地址，需要指定这个接口配置的 vlan id 范围 0-4094

• 封装的协议 dot1q(802.1q)→ 具有tag字段的封装

• 物理接口不用进行任何的配置，处于up的状态即可

• 子接口和它所在的物理接口共享MAC地址

三、单臂路由的配置

3.1 交换机的配置

• 正常的划分 网络所需要的vlan
• 将接口 access 到相应的vlan下
• 将干道接口设置成Trunk 并且 允许相对应的vlan通过

3.2 路由器的配置

• 主接口不做任何配置
• 划分子接口
  interface GigabitEthernet0/0/0.10
  #进入划分的子接口 范围 1-4096
  dot1q termination vid 10
  #在子接口上通过802.1q协议，关联相对应的vlan
  ip address 192.168.10.254 255.255.255.0
  #配置IP地址
  arp broadcast enable
  #开启 arp 广播→让子接口具有接收和回复广播包的功能

四、单臂路由的通信过程、通信原理

1. PC1首先将目标IP网段和自己的IP地址进行与运算（计算出目标IP是否和自己同网段，是否需要跨网段通信）
2. PC要封装ICMP数据——封装网关（G0/0/0.10)目标MAC失败→触发ARP请求报文
3. ARP广播报文进入E0/0/0（pvid10）
   ARP报文封装一个vlan id=10的tag
4. ARP报文经过G0/0/1接口（pvid=1）
   ARP报文依然携带TAG到Trunk链路上
5. ARP请求包被G0/0/0收到→G0/0/0需要将这个ARP请求包 去掉TAG 分配给它的子接口→G0/0/0.10
6. 当子接口收到ARP请求的时候，去掉TAG
   查看源目MAC地址
   根据源MAC地址→更新ARP缓存表
   继续解读ARP的内容→发现是请求网关的MAC地址的请求包
   G0/0/0.10对这个ARP请求报文进行回复
7. G0/0/0.10对PC1进行ARP回复 ARP应答包+vid 10
8. ARP relay被交换机G0/0/1收到
9. ARP relay携带tag进入交换机
10. 交换机根据ARP relay携带的tag将这个数据包查CAM表关于VLAN10的表项，发送给PC1
11. PC1收到ARP relay后，解封装数据链路层，学习源MAC地址，更新到自己的ARP缓存表
12. PC1封装ICMP数据包，源MAC（自己），目标MAC（网关）
13. ICMP数据包被E0/0/1接受，打印TAG标签10
14. ICMP数据包经过G0/0/1
15. ICMP数据包到达G0/0/0,G0/0/0接受，查看TAG，去掉TAG，将这个数据包丢给了G0/0/0.10子接口
16. 数据包被路由器收到，路由器根据数据包的目标IP地址，查看自己的路由表→发现目标网段为20.1对应的接口为G0/0/0.20
17. G0/0/0.20要把这个数据包发送给PC2——先要知道PC2的MAC地址——G0/0/0.20，发送一个ARP的请求包，请求20.1主机的MAC地址
    …
18. ARP request被PC2收到，PC2做出回复，G0/0/0.20知道PC2的MAC地址
19. ICMP的数据包从G0/0/0.20发出，携带VLAN20的tag
20. 数据包经过交换机的G0/0/1(trunk)，携带TAG VLAN 20进入交换机
21. 交换机查看和VLAN 20相关的CAM表，将这个ICMP的请求包发送给PC2，在经过E0/0/2的时候去掉TAG
22. PC2回复ICMP数据包

五、单臂路由的优缺点

5.1 单臂路由的优点

• 实现多vlan通信，解决不同vlan之间通信的问题，节约路由器的接口

5.2 单臂路由的缺点

• 单臂路由的 “臂”，承载的是不同vlan的双向流量，单臂出现单点故障，对网络影响非常大
• 单臂链路负载过重，容易出现流量瓶颈，影响通信效率

扩展知识：Eth-Trunk 状态下的单臂路由配置

SW交换机设置

SW交换机设置

路由器设置

PC1配置

PC2配置

PC1与PC2测试互连

本篇华为单臂路由的配置涉及链路聚合，与思科的单臂路由配置不同的是：交换机需要做Eth-trunk虚拟链路的设置

扩展知识参考：https://blog.csdn.net/weixin_45726050/article/details/104310908