子接口(subinterface)是通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。
概念定义
子接口的定义
相对子接口而言,这个物理接口称为主接口。每个子接口从功能、作用上来说,与每个物理接口是没有任何区别的,它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中,一个子接口的取值范围是0~4095,共4096个,当然受主接口物理性能限制,实际中并无法完全达到4096个,数量越多,各子接口性能越差。
经典应用:在拥有多个VLAN的交换机和路由器上,通过配置子接口和802.1Q协议,实现VLAN间的通信,也称“
单臂路由”实验。
子接口与主接口的关系
子接口共用主接口的物理层参数,又可以分别配置各自的链路层和网络层参数。用户可以禁用或者激活子接口,这不会对主接口产生影响;但主接口状态的变化会对子接口产生影响,特别是只有主接口处于连通状态时子接口才能正常工作。
子接口产生的原因
在VLAN
虚拟局域网中,通常是一个物理接口对应一个 VLAN。在多个 VLAN 的网络上,无法使用单台路由器的一个物理接口实现 VLAN 间通信,同时路由器有其物理局限性,不可能带有大量的物理接口。
子接口的产生正是为了打破物理接口的局限性,它允许一个路由器的单个物理接口通过划分多个子接口的方式,实现多个VLAN间的路由和通信。
子接口的优缺点
优点:打破物理接口的数量限制,在一个接口中实现多个VLAN间的路由和通信。
缺点:多个子接口共用主接口,性能比单个物理接口差,负载大的情况下容易成为网络流量瓶颈。
由于独立的物理接口无带宽争用现象,与子接口相比,物理接口的性能更好。来自所连接的各 VLAN 流量可访问与 VLAN 相连的物理路由器接口的全部带宽,以实现 VLAN 间路由。
子接口用于 VLAN 间路由时,被发送的流量会争用单个物理接口的带宽。网络繁忙时,会导致通信瓶颈。为均衡物理接口上的流量负载,可将子接口配置在多个物理接口上,以减轻 VLAN 流量之间竞争带宽的现象。
相关简介
接入端口和中继端口
要连接物理接口用于VLAN 间
路由,需要将
交换机端口配置为接入端口。而使用子接口则需要将交换机端口配置为中继接口,以接收
中继链路上的 VLAN 标记流量。如果使用子接口,则多个 VLAN 可通过单个中继链路路由,而不需通过各个 VLAN 的单个物理接口。
成本
从成本方面来说,使用子接口比独立的物理接口更经济。带有多个物理接口的
路由器的成本显著高于带有单个接口的路由器。此外,如果使用带有多个物理接口的路由器,且各接口与单独的
交换机端口相连,这将占用网络中更多的交换机端口。交换机端口是高性能交换机的宝贵资源。由于 VLAN 间
路由功能占用了大量端口,VLAN 间路由解决方案的总成本会被交换机和路由器抬高。
复杂性
如果使用子接口进行 VLAN 间
路由,其物理配置的复杂性比单独的物理接口低,因为仅用少量的
物理网络电缆就实现了
路由器和
交换机的交互。由于电缆数量少,交换机上的电缆连接并不混乱。由于 VLAN 在单条链路上进行中继,更易于排查物理连接的故障。
但是,使用配有
中继端口的子接口会使
软件配置更为复杂,不利于排查软件配置故障。在
单臂路由器模式下,只使用单个接口来支持所有不同的 VLAN。如果某个 VLAN 路由到其它 VLAN 时出现故障,不能只查看电缆插入的端口是否正确。应查看交换机端口是否被配置为中继,并确保在到达路由器接口之前该 VLAN 不通过任何
中继链路过滤。还需检查
路由器子接口的配置,是否使用了该 VLAN 所关联
子网的正确 VLAN ID 和 IP 地址。
分类
点到点子接口:每一个接口用来连接一条PVC,每条PVC的另一端连接到另一路由器的一个子接口或物理接口。这种子接口的连接与通过物理接口连接的点对点连接效果是一样的。每一对点对点的连接都是在不同的子网上。
点到多点子接口:一个点到多点子接口被用来建立多条PVC,这些PVC连接到远端路由器的多点子接口或物理接口。这时所有加入连接的接口(不管是物理接口还是子接口)都应该在同一个子网上。点到多点子接口和一个没有配置子接口的物理主接口相同,路由更新要受到水平分割的限制。默认情况下,多点子接口水平分割是开启的。