单臂路由技术

一、背景

　　园区网在划分vlan之后，会导致广播域 / 局域网被隔离，致使不同vlan之间不能通信（在二层上被隔离）。

　　如何解决不同vlan之间通信问题？

　　方案一：在同一台交换机上，把不同的vlan用一根网线连接起来。（不可行。原因：已经划分好的vlan,减小的广播域又被扩大了）

　　方案二：用路由器的接口来实现。（不可行。路由器的接口有限，仅适用于vlan少的情况）  

　　如何让路由器的一个接口接收不同vlan的数据?

　　单臂路由技术。

二、如何实现单臂路由

　　实现：通过路由器的一个物理接口，分成若干个虚拟子接口，并且封装802.1q协议，以识别不同vlan的TAG标记，实现一个接口能够处理不同vlan网段数据的能力。

　　<子接口>：

　　　　（1）基于物理接口来实现的一个逻辑接口，要实现子接口能够工作，物理接口必须都处于up状态；

　　　　（2）子接口可以配置IP地址，但需指定vlan id，范围0-4094；

　　　　（3）物理接口不用进行任何的配置，处于up状态即可；

　　　　（4）子接口和它所在的物理接口共享MAC地址。　

三、单臂路由的配置

　　1、交换机的配置：

　　　　（1）划分vlan

　　　　　　

　　　　（2）将接口access到相应的vlan下

　　　　　　

　　　　　　

　　　　（3）将干道接口设置成Trunk并允许相对应的vlan通过

　　　　　　

　　2、路由器的配置：

　　　　（1）主接口不做任何配置

　　　　（2）划分子接口

　　　　　　1.进入划分的子接口===>范围1-4096

　　　　　　2.配置IP地址(ip address [ip地址]/子网掩码)

　　　　　　

　　　　　　3.在子接口上通过802.1q协议，关联相对应的vlan；

　　　　　　

　　　　　　4.让子接口具有接收和回复广播包的功能；

　　　　　　

四、单臂路由的通信过程

　　1、源主机把数据发送给交换机，交换机根据接口所在VLAN加上VLAN ID通过Trunk链路发送到路由器。

　　2、根据目标IP地址，路由器知道是发往另一个VLAN的数据，路由器把数据包的VLAN号封装为另一个VLAN ID，并从Trunk链路发送给交换机

　　3、交换机根据VLAN ID发送到另一个VLAN的接口，并去掉VLAN ID后发送给目标主机。

　　　

五、单臂路由的优缺点

　　优点：实现多vlan通信；解决不同vlan之间通信的问题；节约路由器的接口

　　缺点：单臂路由的“臂”，承载的是不同vlan的双向流量，单臂出现单点故障，单臂链路负载过重，容易出现流量瓶颈，影响通信效率。