单臂路由与三层交换机
Posted 正在迷途
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了单臂路由与三层交换机相关的知识,希望对你有一定的参考价值。
一、单臂路由
1.单臂路由的简介
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
—链路类型
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为trunk链路
—子接口
- 路由器的物理接口可以被划分成多个逻辑接口
- 每个子接口对应一个vlan网段的网关
2.单臂路由实现不同VLAN间通信的原理
—路由器重新封装MAC地址、转换VLAN标签
主机A 想向主机B发送数据,通过access链路到交换机打上vlan 10标签,然后通过trunk转发给单臂路由,单臂路由将vlan10标签换成vlan20标签,重新封装MAC地址,源MAC地址转换为自己的MAC地址,目的MAC地址转换为主机BMAC地址。通过trunk链路进入交换机后再通过access脱掉vlan标签发送到主机B
3.配置
[R1]interface g0/0/0.10 (进入子接口视图,建议子接口名与vlanID一致)
[Huawei-GigabitEthernet0/0/0.10]dotlq termination vid 10 (配置vlan标签的封装结构)
(dotlq为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable (开启向下arp广播请求功能)
【R1】interface g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dotlq termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable
【R1】int g0/0/0
[Huawei-GigabitEthernet0/0/0】un sh
【R1】dis ip interface brief
4.单臂路由的缺陷
—“单臂”为网络骨干链路,容易形成网络瓶颈
—子接口依然依托于物理接口,应用不灵活
—VLAN间转发需要查看路由表,严重浪费设备资源
二、三层交换机
1.三层交换机简介
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
- 使用三层交换技术实现VLAN间通信
- 三层交换=二层交换+三层转发
2.工作过程
当三层设备接收一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应随之变化
三层交换机上,第三层引擎处理数据流的第一包
当第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式
3.MLS
基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发表
- 转发信息库(FIB)
与路由表一一对应,是路由表的一个镜像。路由表更新时FIB随之变化,其中FIB包含邻接主机的IP地址与vlanID的对应关系
- 邻接关系表
包含邻接主机和交换机MAC地址的对应关系,用来提供二层重写信息
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
4.虚接口
三层交换机具备路由功能,所以两个vlan之间可以互相访问,每个vlan虚接口就是该网段的网关。
【Huawei】interface Vlanif 10
【Huawei-interface Vlanif 10】ip address 192.168.10.1 24
【Huawei-interface Vlanif 10】display ip interface brief (端口自动激活)
转发过程
以上是关于单臂路由与三层交换机的主要内容,如果未能解决你的问题,请参考以下文章