前端之家收集整理的这篇文章主要介绍了
trunk、tunnel、lacp、聚合、级联的关系及区别,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Trunk
在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。
但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。
所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。
当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。
当一个VLAN跨过不同的交换机时,在同一VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN(例如VLAN 3)的端口接收到数据,在Trunk链路上进行传输前,会
加上一个
标记,表明该数据是VLAN 3的;到了对方交换机,交换机会把该
标记去掉,只发送到属于VLAN 3的端口
如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现;
trunk在路由和交换中VLAN的端口聚合也有的叫TRUNK.只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息.现在有些交换机不用设置Trunk,只要两个交换相连,就会成为TRUNK.
总结一下,我们提到的是两种不同的东西:VLANTrunk和LinkTrunk。
VLANTrunk是指一个链路(有可能是LinkTrunk)上可以同时传送多个VLAN的流量,一般可以通过GVRP、VTP或者手工来配置。
LinkTrunk标准里称为LinkAggregation,即满足某种要求的一组链路组合起来对上层表现为一条链路,即拥有一个虚拟MAC地址和流量调度能力(一般根据SIP、DIP等等条件),在一定条件下增加了带宽。同样,可以提供手工(static)或者LACP协议动态配置。至于enable、disable应该是指是否启用该特性。
Tunnel
tunnel是隧道技术,在NA学习中,IPV6如何运行在IPV4的路由间.简单的运用tunnel给IPV6穿上IPV4的外衣,这样,就算你设置的路由并未起用IPV6也没问题.tunnel其实就是类似暗道
tunnel协议可以使用数据加密传输过不安全的公共网络(如Internet)的有效载荷协议,从而提供VPN功能。IPSec有一个终端到终端的运输方式,但也可以在隧道模式下操作,通过一个值得信赖的安全网关。
tunnel绕过防火墙策略
用户还可以使用隧道通过“防火墙”偷渡,使用的协议,防火墙通常会阻止,但“包装”内部防火墙不会阻止例如,HTTP协议。如果防火墙策略并没有明确排除这一种“包装”,这一招可以发挥预期的防火墙政策得到
解决。
另一种基于HTTP隧道的
方法,使用HTTPCONNECT
方法/命令。客户端发出的HTTP连接HTTP代理的命令。代理,然后以一个特定的服务器的TCP连接埠,该服务器之间的中继数据端口和客户端连接。因为这将创建一个安全漏洞,能够连接HTTP代理通常限制CONNECT
方法的访问。代理只允许访问的具体授权服务器白名单。
安全壳tunnel
安全shell(SSH)隧道由创建一个加密的隧道通过SSH协议连接。
用户可以设置SSH隧道传输加密在网络上的流量通过加密通道。
SSH隧道提供了一种
方法来绕过防火墙,
禁止某些互联网服务-只要一个
站点允许传出连接。例如,组织可能会
禁止用户直接访问互联网网页(端口80),没有通过组织的代理筛选器(提供组织监测和控制哪些
用户通过网络看到的一种手段)。但是,
用户可能不希望有自己的网站流量监视或阻止由该组织的代理筛选器。如果
用户可以连接到外部的SSH服务器,他们可以自己本地机器上的一个特定的端口转发到端口80远程Web服务器上创建一个SSH隧道。访问远程Web服务器,
用户将他们的浏览器指向到本地端口从http://localhost/。
一些SSH客户端
支持动态端口转发,允许
用户创建一个SOCKS4/5代理。在这种情况下,
用户可以配置自己的应用程序来使用他们的本地SOCKS代理服务器。这给人以上如前所述到一个单一的端口建立一个SSH隧道的灵活性。袜子可以释放
用户只连接到一个预定义的远程端口和服务器的限制。如果应用程序
不支持SOCKS,可以使用“socksifier”
重定向到本地SOCKS代理服务器的应用。一些“socksifiers”
支持SSH直接,从而避免需要一个SSH客户端。
Lacp
lacp的话是一种链路动态汇聚的协议,如果说你混淆的话就是把lacp和trunk的另一个概念(端口汇聚)混淆了.而他们接近的用途:实现内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡.
1) 在带宽比较紧张的情况下,可以通过逻辑聚合可以扩展带宽到原链路的n倍
2) 在需要对链路进行动态备份的情况下,可以通过配置链路聚合实现同一聚合组各个成员端口之间彼此动态备份
而聚合则有很多解释.端口聚合.或者路由聚合.
级联
级联是指在物理上将多台交换机用电缆连接.将其变为一台端口更多的交换机.假如每台交换所用电缆为100米的.那么4台交换级联后网络的跨度就成为500米.具体的级联所用交叉线或直通线.记住同类交叉 异类直通