【コンピュータネットワーク】シングルアームルーティングとレイヤー3スイッチの違い

ネットワークを設定するときに、一部の友人がワンアームルーティングについて質問しました。今日は、シングルアームルーティングとレイヤー3スイッチの違いについて説明します。これにより、誰もが実際の作業に合理的に適用できます。

VLANを介してネットワークを分割することで、セキュリティとブロードキャストストームの解決が頻繁に発生することを理解できますが、特定の顧客と分離して通信できるようにしたい企業では、VLANを分割し、異なるVLANの相互アクセスチャネルを確立することも必要です。とても重要です。多くの企業の内部ネットワーク構造は比較的単純で、1つのスイッチのみを使用して九江のすべての従業員とサーバーを接続し、光ファイバー経由でアクセスします。

一部のホストのセキュリティを確保し、内部ブロードキャストパケットを分割してネットワーク伝送速度を向上させるために、WLANの分割や異なるサブネットの割り当てなどの方法が採用されています。

1.シングルアームルーティングの原理

シングルアームルータとレイヤ3スイッチの違いを知りたい場合は、まずこれら2つの用語の意味を知る必要があります。まず、シングルアームルーティングの原理について説明します。

このルーターは3層スイッチのルーティングモジュールに相当しますが、スイッチの外側に配置します。特定のトポロジー図の原則は次のとおりです。

 

スイッチとルーター間のリンクをトランクリンクとして構成し、ルーターにサブインターフェイスを作成してVLANルーティングをサポートします。

ルーター(RTA)

接続回線(複数のVLAN間の通信を担当)

スイッチ(sw)

ルーターとスイッチは外線で接続されており、外線は1本ですが、論理的に分離されています。ルーティングする必要のあるデータパケットは、このラインを介してルータに到達し、ルーティング後にこのラインを介して転送するためにスイッチに戻ります。端的に言うと、データパケットが1つのインターフェイスからルータに入り、別のインターフェイスからルータを出る従来のネットワークトポロジとは異なり、シングルアームルーティングはパケットが出入りする場所です。

では、ワンアームルーティングはいつ使用されるのでしょうか。VLANは企業の内部ネットワークで分割されています。一部のVLANが段階的に通信する必要があるが、スイッチがレイヤー3スイッチングをサポートしていない場合、802.1Qをサポートするルーターを使用してVLANインターワーキングを実装できます。イーサネットポートにサブインターフェイスを確立し、IPアドレスをVLANのゲートウェイとして割り当て、802.1Qプロトコルを開始するだけです。

2.レイヤー3スイッチの原理

理論的には、レイヤー3スイッチはレイヤー2スイッチ+ルーティングモジュールと見なすことができ、実際の使用では、ルーティングモジュールをスイッチに統合することにより、さまざまなメーカーがレイヤー3機能も実装します。データパケットを送信するとき、最初にこのルーティングモジュールに送信されます。特にルーティングルートを提供し、その後、対応するデータパケットをスイッチ経由で転送します。

3.片腕ルーティング

上記の問題が発生した場合、当初はスイッチを使用して内部ネットワークと分割されたVLANに接続していました。ただし、これらのVLANは通信する必要があります。具体的なトポロジ図は次のとおりです。

スイッチは複数のネットワークセグメントに接続され、各ネットワークセグメントは異なるVLANにあります。すべてのデータパケットは、光ファイバーを介してコア機器に接続されます。スイッチのファイバーインターフェイスは10.91.30。* / 24専用であるため、他のネットワークセグメントのコンピューターはルーターなしではインターネットにアクセスできません。この時点で、データパケットの送信を完了するために、このルーターを介したネクストホップのアドレスを指定する必要があります。

4.よくある質問

シングルアームルーティングの構成中は、次の問題に特に注意する必要があります。

(1)ethernet0で構成を実行しないでください。サブインターフェースを分割して設定するだけです。

(2)ethernet0をオンにすることを忘れないでください。コマンドundo shutを使用して、すべてのサブインターフェースが同時にオンになるようにします。

(3)アンチウイルスACLなどのリストがある場合は、必ず最後にethernet0に追加してください。

(4)単一アームのルーティングデータパケットの入出力に同じインターフェイスが使用されるため、ルーターのハードウェア要件は必然的に比較的高くなります。必要な機器。

(5)トランクタイプを設定する場合、実際の状況に応じてISLまたは802.1qプロトコルを選択する必要があります。

(6)すべての設定コマンドは、ルーターがスイッチに接続されていないときに実行する必要があり、すべての設定情報を入力して保存すると、ネットワークを使用してルーターとスイッチを接続できます。なんで?シングルアームルーターはルーターリソースを消費するためです。したがって、構成プロセス中にルーターがシングルストロークトポロジに接続されている場合、displayコマンドの表示が非常に遅くなります。discurコマンドの実行に時間がかかる場合でも、イントラネットに既に存在しているウイルスが大量のパケットを送信していることが原因である可能性があります。つまり、設定後にネットワークに接続した方が安全です。

5.シングルアームルーティングの短所

シングルアームルーティングの欠点は明らかです。一方で、ルーターのCPUとメモリリソースを消費し、ネットワークパケット伝送の効率にある程度影響を与えます。一方で、内部レイヤ3スイッチで実行できる処理を引き継ぐことができます。追加の設備の完成に加えて、接続ラインの要件も非常に高くなっています。さらに、シングルアームルーティングにより、元の適切なVLANが完全に破壊され、セキュリティを向上させ、ブロードキャストデータパケットを削減するという元の対策により、効果が大幅に減少しました。

一般に、シングルアームルーティング方式はネットワークアップグレードの戦略にすぎません。vLANは企業の内部ネットワークで分割されます。VLAN間の一部のホストがレイヤ3スイッチングをサポートしていない場合、この方法を使用して解決できます。問題です。ただし、上記の説明から、シングルアームルーティングにこのような欠点があることがわかるので、ネットワーク構成の初期段階でこのトポロジを使用することはお勧めしません。

おすすめ

転載: www.cnblogs.com/Skybiubiu/p/12710122.html