單臂路由是指在路由器的一個接口上通過配置子接口的方式，實現(xiàn)原來互相隔離的VLAN之間可以互相通信。

一、單臂路由概述

網(wǎng)絡中通過VLAN技術來實現(xiàn)隔離廣播、方便管理及提高安全性等功能，一旦劃分VLAN后，同—VLAN之間可以相互通信，不同VLAN間禁止相互通信。

問題來嘍！??！

在企業(yè)真實環(huán)境中，部門之間及部門和服務器分別屬于不同VLAN，如果不同VLAN之間不能相互通信，那么客戶端也無法訪問其他部門及服務器所提供的服務，這就好比為了提高公司的網(wǎng)絡安全性，直接將公司網(wǎng)絡和互聯(lián)網(wǎng)絡之間的鏈路斷開。安全性固然需要提高，但是直接影響了員工對互聯(lián)網(wǎng)資源的使用。這種做法顯然是不可行的。

那么在實際生產(chǎn)環(huán)境中，如何保證員工所在部門的VLAN可以和服務器所在的VLAN之間進行通信呢？

企業(yè)劃分VLAN的主要作用是隔離廣播，只要解決了不同VLAN間的通信問題，就可以在保證在隔離廣播的前提下，實現(xiàn)正常通信，即VLAN間的通信技術。

實現(xiàn)VLAN間通信的技術很多，比較典型的是通過三層交換機和單臂路由實現(xiàn)。但無論哪種方法，都要借助于三層設備實現(xiàn)。

需要借助三層設備的原因：

如果通過二層設備解決了VLAN間的通信問題，那么廣播也可以跨VLAN傳播。

二、單臂路由的原理

假設主機A屬于VLAN 10，而主機B屬于VLAN 20，且兩臺主機分別連接到SW1的F0/1和F0/2接口上。

由于兩臺主機被交換機邏輯隔開，不能直接通信。而且根據(jù)經(jīng)驗，不同VLAN的主機一般被分配的IP地址也是屬于不同網(wǎng)段的，所以不同網(wǎng)段間的主機通信就必須借助網(wǎng)關。

上述分析說明，要想實現(xiàn)VLAN間通信，就必須借助其他設備，如路由器等，下面通過分析幾個問題來詳細了解VLAN間路由的概念。

1、鏈路類型

首先我們要知道上圖的鏈路類型，連接兩臺主機的鏈路毋庸置疑是Access鏈路。

關鍵問題是路由器和交換機之間的鏈路屬于什么鏈路？

主機A和主機B分別屬于不同的VLAN，且兩臺主機發(fā)送的流量都可能通過該鏈路，因此，這條鏈路是Trunk鏈路。

2、子接口

主機A與主機B通信，由于雙方屬于不同的網(wǎng)段，因此主機A首先是要與網(wǎng)關通信，主機A的網(wǎng)關是R1，主機B的網(wǎng)關也是R1。

一個路由器接口如何可以成為多個網(wǎng)段的網(wǎng)關呢？

這就需要大家了解子接口的概念。路由器的物理接口可以被劃分成多個邏輯接口，這些被劃分后的邏輯接口被形象地稱為子接口。

例：F0/1接口可以被劃分成F0/1.1、F0/1.2、F0/1.3等多個子接口，值得注意的是這些邏輯子接口并不能被單獨開啟或關閉，也就是說，當物理接口被開啟或關閉時，所有該接口的子接口也隨之被開啟或關閉。

3、VLAN間的路由

有了路由器的加入，不同VLAN之間可以通過路由器轉(zhuǎn)發(fā)，路由器本身是隔離廣播的，所以在解決VLAN間通信的前提下還能隔離廣播。

三層設備如果要在不同網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)，需要路由信息，那需要配置路由信息嗎？

答案是路由要有，但不需要配置，當我們在路由器配置了子接口并給子接口配置IP地址后，直連路由就已經(jīng)存在了，而通過該直連路由就可以實現(xiàn)VLAN間的數(shù)據(jù)轉(zhuǎn)發(fā)。為了方便理解，可以將上圖中的拓撲信息，隱藏掉VLAN間的二層細節(jié)信息，只顯示三層信息，就好比在一張詳細的全國地圖中，隱藏掉各個省內(nèi)部的道路信息，只顯示省與省之間的主要道路信息，可以讓地圖在全局看上去比較清晰。如圖下圖：

4 、VLAN標識的轉(zhuǎn)換

R1在轉(zhuǎn)發(fā)數(shù)據(jù)的過程中，除了要重新封裝數(shù)據(jù)的MAC地址之外，還需轉(zhuǎn)換VLAN的標識，當主機A發(fā)送數(shù)據(jù)幀給網(wǎng)關路由器時，數(shù)據(jù)幀中的標識屬于VLAN 10，當該數(shù)據(jù)從路由器中轉(zhuǎn)發(fā)出來時，VLAN的標識就被轉(zhuǎn)換為VLAN 20，如下圖：

由上述三個問題的說明，我們對于VLAN間路由應該有簡單的了解。下面就主機A與主機B通信的例子展示這一過程。

( 1 )如下表，主機A發(fā)送的數(shù)據(jù)目標IP地址為主機B的IP地址，而目標MAC地址為網(wǎng)關的MAC地址，即R1的F0/0.1接口的MAC地址(這里省略了ARP的過程) 。因為數(shù)據(jù)幀為主機所發(fā)出，所以沒有任何標識.

( 2 )交換機屬于二層設備，因此并不會重新封裝二層的幀結(jié)構，但由于轉(zhuǎn)發(fā)的目的方向為Trunk鏈路，因此交換機要給該數(shù)據(jù)幀封裝VLAN標識，于是從交換機轉(zhuǎn)發(fā)出來的數(shù)據(jù)的唯一變化就是VLAN標識。

( 3 )路由器將會重新封裝二層數(shù)據(jù)幀，因此目標和源MAC地址都發(fā)生改變，除此之外，路由器轉(zhuǎn)發(fā)出來的數(shù)據(jù)將屬于新的廣播域——VLAN20，所以路由器還需更換數(shù)據(jù)幀中的VLAN標識。

( 4 )交換機將再次轉(zhuǎn)發(fā)數(shù)據(jù)幀，與步驟( 2 )不同的是它將數(shù)據(jù)幀中的標識拆掉。

?文章來源地址http://www.zghlxwxcb.cn/news/detail-451530.html

?

到了這里，關于【新星計劃·2023】單臂理由的原理講解的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！