Ao configurar a rede, alguns amigos perguntaram sobre o roteamento de um braço. Hoje falaremos sobre a diferença entre o roteamento de braço único e os comutadores da camada 3, para que todos possam aplicar razoavelmente no trabalho real.
Ao dividir a rede por VLANs, podemos entender que a resolução de tempestades de segurança e transmissão ocorre frequentemente, mas para empresas que desejam isolar e se comunicar com determinados clientes, também é necessário dividir VLANs e estabelecer canais de acesso mútuo para diferentes VLANs. Muito importante A estrutura de rede interna de muitas empresas será relativamente simples, usando apenas um switch para conectar todos os funcionários e servidores de Jiujiang e, em seguida, acessar através de fibra ótica.
Para garantir a segurança de alguns hosts e dividir os pacotes de transmissão internos para melhorar a velocidade de transmissão da rede, são adotados métodos como dividir a WLAN e atribuir sub-redes diferentes.
1. O princípio do roteamento de braço único
Se você deseja saber a diferença entre um roteador de braço único e um comutador de Camada 3, primeiro deve saber o que esses dois termos significam. Vamos primeiro falar sobre o princípio do roteamento de braço único.
Esse roteador é equivalente ao módulo de roteamento de um comutador de três camadas, mas o colocamos fora do comutador. O princípio específico do diagrama de topologia é:
Configure o link entre o switch e o roteador como um link de tronco e crie subinterfaces no roteador para oferecer suporte ao roteamento de VLAN.
Roteador (RTA)
Linha de conexão (responsável pela comunicação entre várias VLANs)
Switch (sw)
O roteador e o comutador são conectados por uma linha externa.Existe apenas uma linha externa, mas é logicamente separada. Os pacotes de dados que precisam ser roteados alcançarão o roteador por essa linha e retornarão ao switch para encaminhamento por essa linha após o roteamento. Para ser franco, o roteamento de braço único é o local onde o pacote entra e sai, ao contrário da topologia de rede tradicional em que os pacotes de dados entram no roteador a partir de uma interface e o deixam em outra interface.
Então, quando será usado o roteamento de um braço? As VLANs são divididas na rede interna da empresa.Quando algumas VLANs precisam se comunicar passo a passo, mas o switch não suporta comutação da Camada 3, um roteador que suporta 802.1Q pode ser usado para implementar a interoperabilidade de VLANs. Precisamos apenas estabelecer uma sub-interface na porta Ethernet, atribuir um endereço IP como gateway da VLAN e iniciar o protocolo 802.1Q.
2. Princípio do switch da camada 3
Teoricamente, um comutador da camada 3. pode ser considerado um comutador da camada 2. + um módulo de roteamento.Em uso real, vários fabricantes também implementam funções da camada 3 integrando o módulo de roteamento ao comutador. Ao transmitir um pacote de dados, ele é enviado primeiro para este módulo de roteamento, especialmente para fornecer uma rota de roteamento e depois encaminhar o pacote de dados correspondente através do comutador.
3. Roteamento com um braço
Se a empresa encontrar o problema mencionado acima, originalmente usava comutadores para conectar-se à rede interna e dividir VLANs. Mas agora essas VLANs precisam ser comunicadas.O diagrama de topologia específico é o seguinte:
O switch está conectado a vários segmentos de rede e cada segmento de rede está em uma VLAN diferente. Todos os pacotes de dados são conectados ao equipamento principal por meio de fibra óptica. Como a interface de fibra no switch é apenas para 10.91.30. * / 24, os computadores em outros segmentos de rede não podem acessar a Internet sem um roteador. No momento, precisamos indicar o endereço do próximo salto para eles através deste roteador para concluir a transmissão de pacotes de dados.
4. FAQ
Durante a configuração do roteamento de braço único, atenção especial deve ser dada aos seguintes problemas:
(1) Não execute nenhuma configuração no ethernet0, precisamos apenas dividir e definir suas subinterfaces.
(2) Não esqueça de ativar ethernet0, use o comando desfazer fechado, para que todas as subinterfaces sejam ativadas ao mesmo tempo.
(3) Se houver uma lista de ACLs antivírus etc., não se esqueça de adicioná-la ao ethernet0 no final.
(4) Como a mesma interface é usada para entrada e saída de pacotes de dados de roteamento de braço único, os requisitos de hardware do roteador são inevitavelmente relativamente altos. Equipamento necessário.
(5) Ao definir o tipo de tronco, o protocolo ISL ou 802.1q deve ser selecionado de acordo com a situação real.
(6) Todos os comandos de configuração precisam ser executados quando o roteador não está conectado ao switch.Depois que todas as informações de configuração são inseridas e salvas, você pode usar a rede para conectar o roteador e o switch. Porque Como os roteadores de braço único consomem recursos do roteador. Portanto, se o roteador tiver sido conectado a uma topologia de curso único durante o processo de configuração, o comando display será exibido muito lentamente. Mesmo que demore muito tempo para executar um comando detalhado, isso pode ser causado por um vírus que já está na intranet enviando um grande número de pacotes. Em resumo, é mais seguro conectar-se à rede após a configuração.
5. Desvantagens do roteamento de braço único
As deficiências do roteamento de braço único são óbvias. Por um lado, consome a CPU e os recursos de memória do roteador, o que afeta a eficiência da transmissão de pacotes de rede em certa medida. Por outro lado, pode entregar o trabalho que pode ser feito pelo switch da camada interna 3. Além da conclusão de equipamentos adicionais, os requisitos para conectar as linhas também são muito altos. Além disso, por meio do roteamento de braço único, a boa VLAN original é completamente interrompida e as medidas originais para melhorar a segurança e reduzir os pacotes de dados de transmissão reduziram bastante o efeito.
Em geral, o método de roteamento de braço único é apenas uma estratégia para a atualização da rede.A vLAN é dividida na rede interna da empresa.Quando alguns hosts entre VLANs não suportam a comutação da Camada 3, podemos usar esse método para resolver Problema. No entanto, através da descrição acima, você também pode descobrir que o roteamento de braço único possui essas deficiências, portanto, não é recomendável usar essa topologia no estágio inicial da construção da rede.