透明网桥应用场景
透明网桥可以实现不同局域网用户之间的相互通信。根据局域网地理位置和所属网段的不同,可以将透明网桥的配置场景分为四种情况,其功能描述及其选择原则如表15-1所示。
需要互通的用户场景 |
本地同一网段 |
本地不同网段 |
远程同一网段 |
远程不同网段 |
|---|---|---|---|---|
选择原则 |
当处于相同地理位置,且属于同一网段的用户可以采用本地桥接功能进行互通,如图15-9所示。 |
当处于相同地理位置,且属于不同网段的用户可以采用本地桥接功能和集成路由桥接功能进行互通,如图15-10所示。 |
当处于不同地理位置,但属于同一网段的用户可以采用远程桥接功能进行互通,如图15-11所示。如果需要实现相同VLAN之间互通、不同VLAN之间隔离时,还需使能VLAN ID透明传输功能,如图15-12所示。 |
当处于不同地理位置,且属于不同网段的用户可以采用远程桥接功能和集成路由桥接功能进行互通,如图15-13所示。 |
本地同一网段互通
某企业有多个部门,各个部门分散在同一栋大厦的不同楼层。由于业务的发展,同一部门内部的终端、部分部门与部门之间有数据通信的需求。但是部分部门出于安全等需要,需要与其他部门之间进行隔离。对于上述情况,可以采用透明网桥的本地桥接功能,将需要互通的用户加入同一个网桥组,从而实现部门之间的互通或隔离。
如图15-9所示,两台主机User1、User2属于同一个部门,加入VLAN 11,User4、User3属于另外两个不同的部门,User1、User2、User3之间有互通的需求。在透明网桥上创建网桥组,把需要互通的部门加入相同的网桥组内,即可实现部门之间的互通和隔离。
本地不同网段互通
如图15-10所示,企业A由于业务的不断扩展,不仅企业部门之间有相互通信的需求,而且与当地企业B有业务往来,需要与企业B进行通信。
企业A部门之间的通信属于同一网段的局域网通信,可以采用桥接转发;但是企业A需要与企业B进行通信时,属于不同网段之间的局域网通信,仅仅通过链路层桥接无法满足需求。为了能够实现该企业A内部之间,以及企业A与企业B之间进行通信,可以同时采用透明网桥的集成路由桥接功能。
远程同一网段互通
某企业有多个部门分布在不同的地区,由于业务发展的需要,不同区域的部门内部终端、部分部门与部门之间有数据通信的需求。为了解决不同区域部门之间的互通,可以采用透明网桥的远程桥接功能,实现企业在不同区域部门之间的数据通信需要。
如图15-11所示,两个网桥RouterA和RouterB分布在不同地点,并通过中间链路链接。主机User1、User2,User3、User4属于同一网段不同局域网,通过透明网桥的远程桥接功能实现不同地理位置主机之间的互通。
远程同一网段相同VLAN之间互通
如果由于业务或安全按需要,要实现相同部门(同一VLAN内用户)之间的互通、不同部门之间的隔离,则还需要使能透明网桥的透明传输功能。
如图15-12所示,主机User1、User2,User3、User4属于同一网段不同局域网,其中User1、User3属于同一个VLAN,其中User2、User4属于同一个VLAN。为实现同一VLAN之间的通信、不同VLAN之间的隔离,可以通过网桥的远程桥接并使能VLAN ID透明传输功能,从而实现User1只与User3、User2只与User4进行通信。
远程不同网段互通
如图15-13所示,企业A由于业务的不断扩展,不仅企业部门之间有相互通信的需求,而且与不在同一地区的企业C有业务往来,需要与C进行通信。
企业A部门之间的通信属于同一网段的局域网通信,可以采用桥接转发;但是企业A需要与企业C进行通信时,属于不同网段之间的局域网通信,仅仅通过链路层桥接无法满足需求。为了能够实现该企业A内部之间,以及企业A与C之间进行通信,可以采用透明网桥的远程桥接功能和集成路由桥接功能。
