One-armed And Layer3 Switch
[TOC]
三层交换与单臂路由
三层交换
三层交换机的功能本质上就是交换机 + 简单的路由器。
三层交换技术在第三层实现了数据包的高速转发, 从而解决了传统路由器低速、负责所造成的网络瓶颈问题。
三层交换机,数据从A口入从B口出。
优点
- 转发速度快。三层交换机是通过硬件来交换和路由选择数据包的,吞吐量大了,甚至接近于线速。
缺点
- 易用性不高,添加新设备需要改动网络拓扑。
单臂路由
单臂路由(router-on-a-stick)是指在路由的一个接口上通过配置“逻辑接口”的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由的典型特征为数据从哪个接口入就从哪个接口出。
可以看出在router路由器与交换机之间是通过外部线路连接的,这个外部线路只有一条,但是他在逻辑上是分开的,需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字——单臂路由。
那么什么时候要用到单臂路由呢?在企业内部网络中划分了VLAN,当VLAN之间有部分主机需要通信,但交换机不支持三层交换,这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口,并分配IP地址作为该VLAN的网关,同时启动802.1Q协议即可。
优点
- 简洁,不用再扩展vlan交换机,便于维护。
- 易用,不用改动网络拓扑,添加新设备通过设置就能实现。
- 可以充分发挥路由器的作用,不影响路由器原有功能。
缺点
- 对路由性能要求较高。由于单臂路由数据包进出都使用同一个接口必然对该路由器的硬件要求比较高,所以在实际使用中不要随便找一台低端路由器充数,稳定和较大内存是担当单臂路由器的设备所必须的。
- 扩展性差。如果 VLAN 的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,
- 所有配置命令都需要在路由器没有连接交换机的状态下进行,当所有设置信息输入完毕并保存后才可以使用网线将路由器和交换机连接。为什么呢?因为单臂路由很消耗路由器的资源,所以如果在配置过程中已经将该路由器连接到了单臂拓扑中那么输入命令,显示命令会变得非常缓慢。
- 降低了网络的安全性。将本来划分得好好的VLAN彻底打破了。
例子
光猫HS8145v与路由器之间做一个单臂路由,实现光猫Lan口与wifi均能上网。点击查看