三层交换机(什么是三层交换机)
1.什么是三层交换机
随着互连网络的迅速发展和社会信息化的推进,网络在规模和速度方面都在急剧发展,局域望网的速度已经从开始的10mbit发展到100mbit,现在千兆以太网正得到广泛的应用。
以前在网络结构方面我们都是使用共享型局域网,即共享同一条网络传输介质,典型的访问控制方式上CSMA/CD,TOKEN RING,TOKEN BUS。交换局域网是指以数据链路层的贞为交换单位它从根本上结局了共享型以太网的速度问题。
它允许多个结点同时进行通信,每个结点可以独占传输通道和带宽。这样地一层和第二层的速度问题都得到了解决。
但是传统的路由器技术一直没有大的进步,在速度上难以满足人们对高速度的需求。所以人们提出了三层交换技术的概念。
说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换机,是因为它的速度极快,几乎达到第二层交换的速度。这也是本篇要介绍的主题,什么是三层交换技术呢。
我们先介绍一下OSI模型,被广泛公认的网络体系结构是国际标准化组织(ISO)的开放系统互连模型(OSI),它蚕蛹的层次化的网络体系结构,将一个网络系统分成七层定义,我们只介绍低三层,上面四层都是涉及到具体的应用。 第一层 物理层: 物理层是进行数据传输的基础,完全由硬件够成,由物理层构成数据传输的通信信道。
物理层传输的只是bit流,规定了通道的机械,电气特性和跟上一层之间的接口。我门经常用的调制解调器(MODENM)和集线器(HUB)都是属于物理层的网络设备。
第二层 数据链路层: 数据链路层将提供的数据链路的控制和差错校验功能,将不可靠的物理链路变成可靠的数据链路。数据链路层的通信是以贞为单位,我们熟悉的交换技术也就是通过交换机实现的贞的交换技术,传统的交换机(二层交换机)是数据链路层的典型的网络设备,其前身是网桥,网桥工作在网络的第二层,它的作用之一是隔离网络广播风暴.交换机只能连接同一个子网的计算机,如果计算机的IP地址不在同一个子网中则只靠交换机不能实现通信,还要靠第三层中的路由器。
第三层 网络层: 网络层在OSI模型中可以说是至关重要的一层,它起到了承上启下的重要作用,如上段所说它负责子网之间的通信,著名的TCP/IP协议就是网络层中的协议。两个子网之间的通信要考具有路由功能的路由器。
从一个子网中发出数据包如果要到达另外一个子网中的计算机结点就要通过路由器计算出传输的路径。 我们已经介绍了OSI的底三层,其实三层交换技术中的‘三层’就是指的OSI的第三层网络层。
它是相对于传统的二层交换技术来讲的。既然三层交换机处于第但层肯定是用于子网之间的连接和通信,也就是具有路由功能。
它在第三层实现的数据包的数据包的告诉转发,简单的说三层交换技术=二层交换技术+三层路由功能,我们也可以理解成三层交换机=二层交换机+传统的路由器。三层交换机具有交换机的性能和路由器的功能。
三层交换机适用的情况: 二层交换机主要应用于小型的局域网中,带机的数量在20台机左右。在这种环境中网络广播包对速度的影响不是很大。
二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
在大型局域网,校园网,核心骨干网络中是必须要使用三层交换机的。如果不使用三层交换机所有的计算机都在一个子网中。
形成的广播风暴足以使整个网络瘫痪。而且安全性也是很差。
也许大家说可以使用传统的路由器。虽然使用路由器可以起到隔离广播的作用可以性能又达不到。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。如上面所说三层交换机还有重要的作用就是在保证速度的情况下连接子网。
为了减少在同一个网络中计算机的数量不能太大。所以要进一补划分出许多的IP子网来防止广播风暴的产生。
那子网之间的任务也就要依赖三层交换机了这个“中流砥柱”了。同样是由于传统路由器的能力太弱。
而千兆级路由器的价格又难以接受。一般三级交换机的价格在10000元左右,而千兆级路由器的价格则是在“ ”范围之间。
除了高性价比之外,三层具有可扩展行,三层交换机在连接多个子网是,子网只是与第三层交换模块建立逻辑连接不需要传统路由器需要增加端口。如果需要增加网络设备,由于预留了各种扩展模块接口,不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备,保护了原有的投资。
高安全性也是三层交换机吸引人的重要方面。三层交换机处于核心的网络层肯定是网络黑客攻击的对象,在软件方面配置可靠性高的放火墙,可以阻止不明身份的数据包。
而且可以访问列表,通过访问列表的设置就可以限制内部用户访问一些特别的IP地址。而且可以防止外部的非法访问者访问内部网络。
路由器和交换机的区别:/z/q860072087.htm。
2.正确的三层交换机的原理和设计概念是什么
1。
引言传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业,并且随着网络的不断发展,路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑,VLAN(虚拟局域网)技术在网络中大量应用。
VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同VLAN间的通信都要经过路由器来完成转发。 由于局域网中数据流量很大,VLAN间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。
为了解决局域网络的这个瓶颈,很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换技术将交换技术引入到网络层,三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。
2。第三层交换技术 2。
1三层交换的概念第三层交换技术也称为IP交换技术或高速路由技术等,是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术,这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。
2。2三层交换的原理从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线交换数据的。
在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s——100Mbit/s)。 在软件方面,第三层交换机将传统的基于软件的路由器重新进行了界定: (1)。
数据封包的转发:如IP/IPX封包的转发,这些有规律的过程通过硬件高速实现; (2)。第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
假设有两个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点A在开始发送时,已知目的站B的IP地址,但尚不知道它在局域网上发送所需要的MAC 地址,则需要采用地址解析(ARP)来确定B的MAC 地址。A把自己的IP 地址与B的IP 地址比较,采用其软件中配置的子网掩码提取出网络地址来确定B是否与自己在同一子网内。
若B 与A 在同一子网内,A 广播一个ARP 请求,B 返回其MAC 地址,A 得到B 的MAC 地址后将这一地址缓存起来,并用此MAC 地址封包转发数据,第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内,则A 要向"缺省网关"发出ARP(地址解析)封包,而"缺省网关"的IP 地址已经在系统软件中设置,这个IP 地址实际上对应第三层交换机的第三层交换模块。
当A 对"缺省网关"的IP 地址广播出一个ARP 请求时,若第三层交换模块在以往的通信过程中已得到B 的MAC 地址,则向发送站A 回复B 的MAC 地址;否则第三层交换模块根据路由信息向目的站广播一个ARP 请求,B 得到此ARP 请求后向第三层交换模块回复其MAC 地址,第三层交换模块保存此地址并回复给发送站A 。 以后,当再进行A 与B 之间数据包转发时,将用最终的目的站点的MAC 地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。
3.什么是三层交换机呢
三层交换技术一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制。 在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定。
其做法是:对于数据包的转发:如IP/IPX包的转发,这些规律的过程通过硬件得以高速实现。对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的MAC地址。
机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。 若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。
若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。 这个IP地址实际上对应第三层交换机的第三层交换模块。
所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。 以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。
既所谓的一次选路,多次交换。 第三层交换具有以下突出特点:有机的硬件结合使得数据交换加速;优化的路由软件使 得路由过程效率提高;除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
4.交换机原理的三层概念
使用MAC地址,完成对帧的操作。
交换机的IP地址做管理用,交换机的IP地址实际是VLAN的IP。
一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
不同VLAN间主机的访问有以下几种情况:
(1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。
(3)使用具有三层交换模块的交换机。Cisco的3550和华为的3526都是基本的三层交换机。
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置no switchport,再设置端口的IP地址。 交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。
使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。
但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。
要聚合的端口要划分到指定的VLAN或trunk。
配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP地址。
一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装的协议、端口类型。 端口的聚合有两种方式,一种是手动的方式,一个是自动协商的方式。
手动的方式很简单,设置端口成员链路两端的模式为“on”。命令格式为:
channel-group <number> mode on
自动方式有两种类型:
PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
PAgP:Cisco设备的端口聚合协议,有auto和desirable两种模式。
auto模式在协商中只收不发,desirable模式的端口收发协商的数据包。
LACP:标准的端口聚合协议802.3ad,有active和passive两种模式。
active相当于PAgP的auto,而passive相当于PAgP的desirable。 通道端口间的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发。
scr-mac:源MAC地址相同的数据帧使用同一个端口转发。
dst-mac:目的MAC地址相同的数据帧使用同一个端口转发。
5.三层交换技术的基本原理是什么
三层交换技术的基本原理: 对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。 要采用地址解析(ARP)来确定目的MAC地址。
机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。
若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。
所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的 MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。 以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。
既所谓的一次选路,多次交换。对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
二层交换机主要用在小型局域网中,机器数量在 二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段(如:采用vlan技术),这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。 路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。
