Маршрутизатор на палочке
Маршрутизатор, имеющий одно подключение к сети
Маршрутизатор R1 — это однорукий маршрутизатор, осуществляющий маршрутизацию между VLAN.

Маршрутизатор на палочке , также известный как однорукий маршрутизатор , [1] [2] — это маршрутизатор , который имеет одно физическое или логическое подключение к сети. Это метод маршрутизации между VLAN , при котором один маршрутизатор подключен к коммутатору через один кабель. Маршрутизатор имеет физические подключения к широковещательным доменам, где одна или несколько VLAN требуют маршрутизации между ними.

Устройства в отдельных VLAN или в типичной локальной сети не могут взаимодействовать друг с другом. Поэтому он часто используется для пересылки трафика между локально подключенными хостами в отдельных доменах логической маршрутизации или для упрощения администрирования, распределения и ретрансляции таблиц маршрутизации .

Подробности

Упрощенная схема работы маршрутизатора на флешке.

Однорукие маршрутизаторы, которые выполняют пересылку трафика, часто реализуются в VLAN . Они используют один порт сетевого интерфейса Ethernet , который является частью двух или более виртуальных локальных сетей, что позволяет их объединять. VLAN позволяет нескольким виртуальным локальным сетям сосуществовать в одной физической локальной сети. Это означает, что две машины, подключенные к одному коммутатору, не могут отправлять кадры Ethernet друг другу, даже если они проходят по одним и тем же проводам. Если им необходимо взаимодействовать, то маршрутизатор должен быть размещен между двумя VLAN для пересылки пакетов , как если бы две локальные сети были физически изолированы. Единственное отличие заключается в том, что рассматриваемый маршрутизатор может содержать только один контроллер сетевого интерфейса Ethernet (NIC), который является частью обеих VLAN. Следовательно, «однорукий». Хотя это и необычно, хостам на одной и той же физической среде могут быть назначены адреса и в разные сети. Однорукому маршрутизатору могут быть назначены адреса для каждой сети и он может использоваться для пересылки трафика между локально различными сетями и в удаленные сети через другой шлюз.

Однорукие маршрутизаторы также используются для административных целей, таких как сбор маршрутов, многоадресная ретрансляция и серверы Looking Glass .

Весь трафик проходит по магистрали дважды, поэтому теоретическая максимальная сумма скорости загрузки и выгрузки — это скорость линии. Для конфигурации с двумя рукавами загрузка не должна существенно влиять на производительность загрузки. Более того, производительность может быть хуже этих пределов, например, в случае полудуплекса и других ограничений системы.

Приложения

Случаи использования этой настройки можно найти в серверах, предназначенных для печати, файлов или для сегментации различных отделов. Пример использования маршрутизатора на флешке можно найти в установке Call Manager Express, когда необходимо разделить сеть Voice over IP и устройства Cisco IP phone. [3] Корпоративные сети реализуют этот метод разделения серверов, чтобы не допустить, чтобы все пользователи «имели равные привилегии доступа к ресурсам». [4]

Нейминг

Поскольку сеть виртуально разделена, маршрутизатор не обязательно должен быть размещен рядом с устройствами, скорее он размещается сбоку в топологии сети . Маршрутизатор подключается к коммутатору одним кабелем. Таким образом, давая одноименную «палочную» структуру. В некоторых учреждениях вместо маршрутизатора на палке используется аббревиатура RoaS или ROAS . [5]

Протокол и дизайн

Маршрутизатор на флешке использует один канал Ethernet, настроенный как магистральный канал IEEE 802.1Q . [6] Магистраль — это место, где передаются данные для VLAN.

Преимущества

Сети, использующие маршрутизатор на флешке, выигрывают от того, что для нескольких VLAN требуется только одно подключение LAN, т. е. количество VLAN не ограничено количеством доступных портов LAN. Разделение сетевых подключений не зависит от физического расположения портов на маршрутизаторе. Таким образом, это устраняет необходимость в управлении несколькими кабелями и проводами.

Поскольку VLAN сегментированы, это уменьшает объем трафика, проходящего через соединение. Разделяя VLAN, это обеспечивает повышенную безопасность сети. Сетевые администраторы имеют прямой контроль над несколькими широковещательными доменами. В случае, если злонамеренный пользователь попытается получить доступ к любому порту коммутатора, он будет иметь ограниченный доступ к сети. Сегментация помогает ограничить конфиденциальный трафик, который проходит внутри предприятия. [ необходима цитата ]

Определенные случаи, когда необходимо создать рабочие группы . Пользователи, которым требуется высокий уровень безопасности, могут быть изолированы от других сетей. Те, кто находится за пределами VLAN, не могут общаться, поэтому отделы становятся независимыми друг от друга. Кроме того, сторонние пользователи не могут легко получить доступ к сети. [ необходима цитата ] Сети через маршрутизатор на флешке независимы от их физического расположения, поэтому конфиденциальные данные могут обрабатываться без компромиссов и с легкостью.

Изменения в сетях, такие как добавление или удаление широковещательного домена , можно осуществить, назначив хосты соответствующим VLAN. Широковещательные передачи сетей могут управляться несколькими хостами, контролируемыми реализацией необходимого количества VLAN. Таким образом, это увеличивает количество сетей, одновременно уменьшая их размер.

Для реализации этой настройки требуется только один маршрутизатор.

Недостатки

По сравнению с альтернативой использования L3 ( коммутация уровня 3 ), магистраль может стать источником перегрузки, поскольку трафик из всех VLAN должен проходить через магистраль. Современные сети используют коммутаторы L3, которые обеспечивают большую пропускную способность и функциональность. [1] Узкое место можно устранить, если объединить один интерфейс с другими интерфейсами посредством агрегации каналов . [1]

Если маршрутизатор выходит из строя, резервного копирования нет, и это может стать узким местом в сети, фактически делая невозможным все межсетевое взаимодействие VLAN. Более того, поскольку все VLAN должны проходить через один маршрутизатор, существует большой потенциал недостаточной пропускной способности для всех сетевых подключений.

Перед внедрением маршрутизации между VLAN в сеть требуется дополнительная настройка и виртуальная реализация. [ необходима цитата ] При подключении коммутатора к маршрутизатору может возникнуть дополнительная задержка.

Смотрите также

Ссылки

  1. ^ abc Jensen, Bjorn (11 июля 2019 г.). «Только для сетевых гиков: почему Router-on-a-Stick хорош». CEPRO . Получено 20 ноября 2020 г.
  2. ^ «Как реализовать маршрутизацию Router-On-A-Stick между VLAN на маршрутизаторах Allied Telesis» (PDF) . Получено 20 ноября 2020 г.
  3. ^ Уоллес, Кевин. «Учебный план: CCNA Routing and Switching 200-125, 1/e». O'Reilly | Safari . Сертификация Pearson IT . Получено 20 ноября 2020 г.
  4. ^ "Маршрутизация между VLAN-сетями Router-on-a-Stick (4.2) > Маршрутизация между VLAN-сетями | Cisco Press". www.ciscopress.com . Сетевая академия Cisco . Получено 2 ноября 2020 г. .
  5. ^ Одом, Венделл. «IP-маршрутизация в локальной сети». Cisco Press . Получено 2 ноября 2020 г.
  6. ^ "Настройка маршрутизации InterVLAN и транкинга ISL/802.1Q на коммутаторе Catalyst 2900XL/3500XL/2950 с использованием внешнего маршрутизатора". Cisco . Получено 2 ноября 2020 г.
  • однорукий маршрутизатор
Взято с "https://en.wikipedia.org/w/index.php?title=Маршрутизатор_на_палке&oldid=1272090857"