三层交换机定义与功能 (三层交换机基础知识)
编辑:rootadmin
三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不一样网络状况做到最*络性能。
三层*型交换机 出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等原因划成一个个小的局域网,这就使VLAN技术在网络中得以大量使用,而各个不一样VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯运用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而*了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP规划的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且*相对便宜些。 在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不一样的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。 在实际使用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。三层*型交换机1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。 如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层*的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提升了数据包转发的效率。三层交换机通过运用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提升,搞定了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。2、连接子网少不了三层交换 同一网络上的计算机如果超过一定数量(通常在台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。 而且千兆级路由器的*也是非常难以接受的。如果运用三层交换机上的千兆端口或百兆端口连接不一样的子网或VLAN,就在保持性能的前提下,经济地搞定了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。三层*型交换机1、高可扩充性 三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络使用快速增长的需要。2、高性价比 三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是*却接近二层交换机。现在一台百兆三层交换机的*只有几万元,与高端的二层交换机的*差不多。3、内置安全机制 三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不一样VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以*用户访问特定的IP*,这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提升网络的安全。4、适合多媒体传输 教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不一样的使用程序分配不一样的带宽。 例如,在校园网、城域教育网中传输*流时,就可以专门为*传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的使用程序不能占用这些预留的带宽,因此能够保证*流传输的稳定性。而普通的二层交换机就没有这种特点,因此在传输*数据时,就会出现*忽快忽慢的抖动现象。 另外,*点播(VOD)也是教育网中经常运用的业务。但是由于有些*点播*运用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了所有带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。5、计费功能 在高校校园网及有些地区的城域教育网中,很可能有计费的需要,因为三层交换机可以识别数据包中的IP*信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。 第三层交换机,是直接根据第三层网络层IP*来完成端到端的数据交换的。三层*型交换机三层交换机工作原理:运用IP的设备A------------------------三层交换机------------------------运用IP的设备B 比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络*,判断目的IP是否与自己在同一网段。 如果在同一网段,但不知道转发数据所需的MAC*,A就发送一个ARP请求,B返回其MAC*,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC*表,将数据包转发到相应的端口。 如果目的IP*显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC*条目,就将第一个正常数据包发送向一个缺省*,这个缺省*一般在*作*中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省*的MAC*;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省*的MAC*为源MAC*,以主机B的MAC*为目的MAC*。通过一定的识别触发机制,确立主机A与B的MAC*及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。 表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种结合并非简单的物理结合,而是各取所长的逻辑结合。其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由*将会产生一个MAC*与IP*的映射表,并将该表储存起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的*映射表,直接从第二层由源*传输到目的*,不再经过第三路由*处理,从而消除了路由选择时造成的网络延迟,提升了数据包的转发效率,搞定了网间传输信息时路由产生的速率瓶颈。所以说,第三层交换机既可完成第二层交换机的端*换功能,又可完成部分路由器的路由功能。即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成的搞定方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备配置、占用更大的空间、规划更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶颈。 显然,第二层交换机和第三层交换机都是基于端口*的端到端的交换过程,虽然这种基于MAC*和IP*的交换机技术,能够极大地提升各节点之间的数据传输率,但却无法根据端口主机的使用需要来自主确定或动态*端口的交换过程和数据流量,即缺乏第四层智能使用交换需要。第四层交换机不仅可以完成端到端交换,还能根据端口主机的使用特点,确定或*它的交换流量。简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议使用层的用户使用交换需要的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少个字节的数据包包头长度,可根据TCP/UDP端口号来区分数据包的使用类型,从而实现使用层的访问控制和服务质量保证。所以,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理*。也就是说,第四层交换机是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。 最后值得指出的是,某些人在不一样程度上还存在一些不清楚概念,认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是依旧在第三层上进行交换*作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE.1P字段或第三层IPToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包使用类型,即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。三层外*型交换机
整理分享三层交换机定义与功能 (三层交换机基础知识),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:三层交换机定义是什么,三层交换机基础知识,三层交换机的功能,三层交换机定义封装协议是什么,三层交换机定义是什么,三层交换机定义封装协议是什么,三层交换机定义是什么,三层交换机解释,内容如对您有帮助,希望把内容链接给更多的朋友!
三层*型交换机 出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等原因划成一个个小的局域网,这就使VLAN技术在网络中得以大量使用,而各个不一样VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯运用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而*了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP规划的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且*相对便宜些。 在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不一样的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。 在实际使用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。三层*型交换机1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。 如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层*的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提升了数据包转发的效率。三层交换机通过运用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提升,搞定了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。2、连接子网少不了三层交换 同一网络上的计算机如果超过一定数量(通常在台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。 而且千兆级路由器的*也是非常难以接受的。如果运用三层交换机上的千兆端口或百兆端口连接不一样的子网或VLAN,就在保持性能的前提下,经济地搞定了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。三层*型交换机1、高可扩充性 三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络使用快速增长的需要。2、高性价比 三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是*却接近二层交换机。现在一台百兆三层交换机的*只有几万元,与高端的二层交换机的*差不多。3、内置安全机制 三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不一样VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以*用户访问特定的IP*,这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提升网络的安全。4、适合多媒体传输 教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不一样的使用程序分配不一样的带宽。 例如,在校园网、城域教育网中传输*流时,就可以专门为*传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的使用程序不能占用这些预留的带宽,因此能够保证*流传输的稳定性。而普通的二层交换机就没有这种特点,因此在传输*数据时,就会出现*忽快忽慢的抖动现象。 另外,*点播(VOD)也是教育网中经常运用的业务。但是由于有些*点播*运用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了所有带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。5、计费功能 在高校校园网及有些地区的城域教育网中,很可能有计费的需要,因为三层交换机可以识别数据包中的IP*信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。 第三层交换机,是直接根据第三层网络层IP*来完成端到端的数据交换的。三层*型交换机三层交换机工作原理:运用IP的设备A------------------------三层交换机------------------------运用IP的设备B 比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络*,判断目的IP是否与自己在同一网段。 如果在同一网段,但不知道转发数据所需的MAC*,A就发送一个ARP请求,B返回其MAC*,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC*表,将数据包转发到相应的端口。 如果目的IP*显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC*条目,就将第一个正常数据包发送向一个缺省*,这个缺省*一般在*作*中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省*的MAC*;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省*的MAC*为源MAC*,以主机B的MAC*为目的MAC*。通过一定的识别触发机制,确立主机A与B的MAC*及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。 表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种结合并非简单的物理结合,而是各取所长的逻辑结合。其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由*将会产生一个MAC*与IP*的映射表,并将该表储存起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的*映射表,直接从第二层由源*传输到目的*,不再经过第三路由*处理,从而消除了路由选择时造成的网络延迟,提升了数据包的转发效率,搞定了网间传输信息时路由产生的速率瓶颈。所以说,第三层交换机既可完成第二层交换机的端*换功能,又可完成部分路由器的路由功能。即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成的搞定方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备配置、占用更大的空间、规划更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶颈。 显然,第二层交换机和第三层交换机都是基于端口*的端到端的交换过程,虽然这种基于MAC*和IP*的交换机技术,能够极大地提升各节点之间的数据传输率,但却无法根据端口主机的使用需要来自主确定或动态*端口的交换过程和数据流量,即缺乏第四层智能使用交换需要。第四层交换机不仅可以完成端到端交换,还能根据端口主机的使用特点,确定或*它的交换流量。简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议使用层的用户使用交换需要的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少个字节的数据包包头长度,可根据TCP/UDP端口号来区分数据包的使用类型,从而实现使用层的访问控制和服务质量保证。所以,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理*。也就是说,第四层交换机是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。 最后值得指出的是,某些人在不一样程度上还存在一些不清楚概念,认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是依旧在第三层上进行交换*作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE.1P字段或第三层IPToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包使用类型,即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。三层外*型交换机 标签: 三层交换机基础知识
本文链接地址:https://www.iopcc.com/jiadian/45893.html转载请保留说明!
