【新星计划·2023】单臂理由的原理讲解

news2024/11/17 13:21:02

单臂路由是指在路由器的一个接口上通过配置子接口的方式,实现原来互相隔离的VLAN之间可以互相通信。

一、单臂路由概述

网络中通过VLAN技术来实现隔离广播方便管理及提高安全性等功能,一旦划分VLAN后,同—VLAN之间可以相互通信,不同VLAN间禁止相互通信。

问题来喽!!!

在企业真实环境中,部门之间及部门和服务器分别属于不同VLAN,如果不同VLAN之间不能相互通信,那么客户端也无法访问其他部门及服务器所提供的服务,这就好比为了提高公司的网络安全性,直接将公司网络和互联网络之间的链路断开。安全性固然需要提高,但是直接影响了员工对互联网资源的使用。这种做法显然是不可行的。

那么在实际生产环境中,如何保证员工所在部门的VLAN可以和服务器所在的VLAN之间进行通信呢?

企业划分VLAN的主要作用是隔离广播,只要解决了不同VLAN间的通信问题,就可以在保证在隔离广播的前提下,实现正常通信,即VLAN间的通信技术。

实现VLAN间通信的技术很多,比较典型的是通过三层交换机和单臂路由实现。但无论哪种方法,都要借助于三层设备实现。

需要借助三层设备的原因:

如果通过二层设备解决了VLAN间的通信问题,那么广播也可以跨VLAN传播。

二、单臂路由的原理

假设主机A属于VLAN 10,而主机B属于VLAN 20,且两台主机分别连接到SW1的F0/1和F0/2接口上。29c1a972e745485a81279b73de00e3e0.jpg

由于台主机被交换机逻辑隔开,不能直接通信。而且根据经验,不同VLAN的主机一般被分配的IP地址也是属于不同网段的,所以不同网段间的主机通信就必须借助网关。

上述分析说明,要想实现VLAN间通信,就必须借助其他设备,如路由器等,下面通过分析几个问题来详细了解VLAN间路由的概念。

1、链路类型

首先我们要知道上图的链路类型,连接两台主机的链路毋庸置疑是Access链路

关键问题是路由器和交换机之间的链路属于什么链路?

主机A和主机B分别属于不同的VLAN,且两台主机发送的流量都可能通过该链路,因此,这条链路是Trunk链路。

2、子接口

主机A与主机B通信,由于双方属于不同的网段,因此主机A首先是要与网关通信,主机A的网关是R1,主机B的网关也是R1。

一个路由器接口如何可以成为多个网段的网关呢?

这就需要大家了解子接口的概念。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象地称为子接口。

例:F0/1接口可以被划分成F0/1.1、F0/1.2、F0/1.3等多个子接口,值得注意的是这些逻辑子接口并不能被单独开启或关闭,也就是说,当物理接口被开启或关闭时,所有该接口的子接口也随之被开启或关闭。

3、VLAN间的路由

有了路由器的加入,不同VLAN之间可以通过路由器转发,路由器本身是隔离广播的,所以在解决VLAN间通信的前提下还能隔离广播。

三层设备如果要在不同网段之间转发数据,需要路由信息,那需要配置路由信息吗?

答案是路由要有,但不需要配置,当我们在路由器配置了子接口并给子接口配置IP地址后,直连路由就已经存在了,而通过该直连路由就可以实现VLAN间的数据转发。为了方便理解,可以将上图中的拓扑信息,隐藏掉VLAN间的二层细节信息,只显示三层信息,就好比在一张详细的全国地图中,隐藏掉各个省内部的道路信息,只显示省与省之间的主要道路信息,可以让地图在全局看上去比较清晰。如图下图:5d59e349ed974ef59ba7a416b89d75ab.jpg

4 、VLAN标识的转换

R1在转发数据的过程中,除了要重新封装数据的MAC地址之外,还需转换VLAN的标识,当主机A发送数据帧给网关路由器时,数据帧中的标识属于VLAN 10,当该数据从路由器中转发出来时,VLAN的标识就被转换为VLAN 20,如下图:

9904ccd91a9f44148da937ac398bd6c6.jpg

由上述三个问题的说明,我们对于VLAN间路由应该有简单的了解。下面就主机A与主机B通信的例子展示这一过程。

( 1 )如下表,主机A发送的数据目标IP地址为主机B的IP地址,而目标MAC地址为网关的MAC地址,即R1的F0/0.1接口的MAC地址(这里省略了ARP的过程) 。因为数据帧为主机所发出,所以没有任何标识.

dd43ecb0645e4f539142a20fed5f8c1d.jpg

( 2 )交换机属于二层设备,因此并不会重新封装二层的帧结构,但由于转发的目的方向为Trunk链路,因此交换机要给该数据帧封装VLAN标识,于是从交换机转发出来的数据的唯一变化就是VLAN标识。

( 3 )路由器将会重新封装二层数据帧,因此目标和源MAC地址都发生改变,除此之外,路由器转发出来的数据将属于新的广播域——VLAN20,所以路由器还需更换数据帧中的VLAN标识。

( 4 )交换机将再次转发数据帧,与步骤( 2 )不同的是它将数据帧中的标识拆掉。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/546661.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一、通过命令行体验长安链

一、通过命令行体验长安链 1 、概述2、环境依赖2.1、硬件依赖2.2、软件依赖2.3、git安装2.4、golang安装2.5、gcc 3、环境搭建3.1、源码下载3.2、 源码编译3.3、编译及安装包制作3.4、启动节点集群3.5、查看节点启动使用正常 4、使用CMC命令行工具部署、调用合约4.1、编译&…

jenkins pipeline如何在一个任务中触发另外一个任务以及从下游任务获取文件

1、 前言 我们在创建jenkins任务的时候,有时候一个任务需要调用多个子任务来完成。比如,我们在编译某个镜像的时候,镜像由多个组件构成。那么我们就可以创建一个主任务以及多个子任务,主任务负责调用每个子任务,并将每…

PySide6/PyQT多线程之 线程池的基础概念和最佳实践

前言 在PySide6/PyQT 多线程编程中,线程池也是重要的一项知识点,线程池是一种高效管理和调度多个线程执行任务的方式。 通过结合线程池(QThreadPool)和任务类(QRunnable),可以轻松地实现并发执行…

【分布族谱】正态分布和卡方分布的关系

文章目录 正态分布卡方分布卡方分布的极限 正态分布 正态分布,最早由棣莫弗在二项分布的渐近公式中得到,而真正奠定其地位的,应是高斯对测量误差的研究,故而又称Gauss分布。。测量是人类定量认识自然界的基础,测量误差…

FFmpeg命令实战(上)

标题 1.FFmpeg命令行环境搭建2.ffmpeg,ffplay和ffprobe的区别3.ffmpeg处理流程4.ffmpeg命令分类查询5.ffplay播放控制6.ffplay命令选项 1.FFmpeg命令行环境搭建 1.到达FFmpeg的github,选择下载需要的版本,这里以windows举例。 这里有两个压缩包,ffmpeg-master-lat…

Flutter 笔记 | Flutter Native 插件开发 (Android)

oh, 我亲爱的朋友,很高兴你来到了这里!既然来了,那么就让我们在这篇糟糕的烂文章中,一起来学习一下,如何在一个糟糕的 Flutter 混合应用中开发一个糟糕的 Android Native 烂插件吧!😑 首先&…

研报精选230519

目录 【行业230519头豹研究院】2023年中国产后康复设备行业词条报告 【行业230519山西证券】有色金属行业周报:锂价快速回升,释放锂电行业复苏信号 【行业230519头豹研究院】2023年中国氢能重卡行业词条报告 【个股230519西南证券_森麒麟】腾飞的高端轮胎…

网页外包开发的测试方法及工具

网页开发的软件项目完成代码开发后需要进行全面的测试,这是正规的软件公司开发软件项目必须要做的工作,这方面有不少好用的工具供大家使用。今天和大家分享这方面的知识,希望对大家有所帮助。北京木奇移动技术有限公司,专业的软件…

Elasticsearch实战之处理邮件附件进行进行内容全文检索

目录 一、系统环境和软件要求 二、软件说明 三、定义文本抽取管道(pipeline) 四、建立索引设置文档结构映射 五、插入文档 六、查询文档 需求是将本地邮件内容以及PDF,EXCEL,WORD等附件内容进行处理,保存到ES数据库,实现邮件…

【I2C 通信的工作原理是什么?Arduino 和 I2C 教程】

【I2C 通信的工作原理是什么?Arduino 和 I2C 教程】 1. 概述2. I2C 的工作原理3. I2C 协议4. 例程5. Arduino I2C 代码在本教程中,我们将了解 I2C 通信协议的工作原理,我们还将使用 Arduino 板和使用该协议的传感器制作一个实际示例。您可以观看以下视频或阅读下面的书面教程…

chatgpt赋能Python-python3虚拟环境搭建

Python3虚拟环境搭建:介绍和步骤 Python是一门非常强大的编程语言,因此在许多不同类型的项目中都广泛使用。但是,不同项目可能需要使用不同版本的Python库和依赖项。这就是使用Python的虚拟环境的重要性,可以避免不同项目之间的冲…

「实验记录」MIT 6.824 Raft Lab2B Log Replication

#Lab2B - Log Replication I. SourceII. My CodeIII. MotivationIV. SolutionS1 - leader上任即初始化S2 - leader发送AppendEntriesS3 - follower接收AppendEntriesS4 - leader收到AppendEntries 回信S5 - candidate选举限制S6 - defs.go约定俗成和实现Start() V. Result I. S…

yolov7结构改进策略解析

论文链接:https://arxiv.org/abs/2207.02696 代码链接:https://github.com/WongKinYiu/yolov7 具体分割如何训练,请参考我之前的博客论文: https://blog.csdn.net/qq_41920323/article/details/129464115?spm1001.2014.3001.5502…

联用多个插件可以让 GPT-4 的能力更加强大,实现更加复杂的操作

🚀 联用多个插件可以让 GPT-4 的能力更加强大,实现更加复杂的操作。 联用多个插件可以让 GPT-4 的能力更加强大,实现更加复杂的操作。 不过,使用插件和联网功能也有一些要注意的地方。 首先是安全性问题,特别是像购…

Burpsuite模块—-Intruder模块详解

一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有…

Kali-linux密码在线破解

为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。 8.1.1 Hydra工具 Hydra是一个相当强大的暴力密…

浅谈分布式事物解决方案

目录 背景 1 XA规范分布式事物方案 1.1 俩阶段提交(2PC) 1.2 三阶段提交(3PC) 2 补偿事务(TCC) 3 可靠消息最终一致性方案 4 可靠消息最终一致性方案 5 SAGA事物 6 Seata AT 模式 背景 分布式事务出现…

使用Git-lfs上传超过100m的大文件到GitHub

文章目录 1. 安装 git-lfs2. 在Git中安装git-ifs3. 找到工程中的所有大文件4.执行完这行命令,项目目录下会生成文件 .gitattributes,此时Git push将 .gitattributes 提交到远程仓库。 5. 需要注意的事 1. 安装 git-lfs Git Large File Storage | Git La…

Day44【动态规划】完全背包、518.零钱兑换 II、377.组合总和 Ⅳ

完全背包 文章讲解 视频讲解 有N件物品和一个最多能背重量为W的背包。第i件物品的重量是weight[i],得到的价值是value[i] 。每件物品都有无限个(也就是可以放入背包多次),求解将物品装入背包里的最大价值 完全背包和01背包问题…

F103ZET6使用FSMC和HAL点亮ILI9341

前言 将标准库下的ILI9341驱动移植到使用CubeMX生成的HAL库环境,并成功运行。 一、STM32CubeMX生成框架 (一)配置RCC、SYS和时钟树 参见常规配置。 (二)配置FSMC 1、原理图引脚定义 LCD8080接口使用的引脚主要分…