搜档网
当前位置:搜档网 › 三层交换机架构及描述

三层交换机架构及描述

三层交换机架构及描述
三层交换机架构及描述

网络拓扑结构图

三层交换机

第三层交换机具有路由功能,将IP 地址信息用于网络路径选择,并实现不同网段间数据的线速交换。当网络规模足够大,不得不划分VLAN 以减小广播所造成的影响时,只有借助第三层交换机才能实现VLAN 间的线速路由。另外,借助第三层交换机还可以设置访问列表,限制VLAN 间的访问,保障敏感部门的安全。因此,作为核心交换机,必须选用第三层交换机。 企业需求

虽然高性能的中心交换机比比皆是,但并不意味着必须购买最好的设备,而应当购买自己所需要的设备。那么,哪些设备是我们需要的呢?应该选择那些能够满足网络应用需要的,除此之外,太高的性能和太大的扩展能力都将可惜地被闲置。除了满足现有需求外,还应当在技术、性能和扩展性等方面适当超前,以适应未来的发展。通常情况下,中心交换机的扩展能力和性能应当略大于未来几年内网络应用和扩展的要求。 可靠性

I n t e r n e t

九层办公楼

三层办公楼 三层核心交换机

核心层

汇聚层 接

入 层

接 入 层

图例:

DI-7400

十五层办公楼 ●

● ● ●● ● ● ● ● ●

对于中心交换机而言,对稳定的要求高过对性能的要求。原因很简单,如果网络性能一般,但可提供安全、稳定的服务,那么网络运行就是正常的,用户也会觉得是值得信赖的。尽管网络带宽很高、性能非常强劲、服务访问特别舒服,但是经常发生故障,导致服务器无法访问、Internet无法共享,那么无论是谁都会对此失去信心。当在网络上运行重要的应用时,网络瘫痪还将导致正常业务的中断和重要数据的丢失。

最佳性价比

现在中心交换机产品中,美国产品以其性能强劲、运行稳定、功能丰富而著称,只是价格过于昂贵。我国国产产品虽然在一些参数上略逊一筹,但是拥有绝对的价格优势,具有中文管理界面,方便日常管理。所以如果局域网组建时偏重于性能,建议选择Cisco等产品,若注重价格,则建议选择以华为为代表的国产产品。

骨干交换机的选择

骨干交换机可以是固定配置,也可以是模块化配置,通常拥有12个以上1000Mb/s 端口,实现与工作组交换机的高速连接。为实现与核心交换机的远程连接,还应当拥有2个光纤接口或插槽。骨干交换机应当是智能交换机,支持基于端口的VLAN,能够实现端口管理,可以对流量进行控制。骨干交换机除了应当是千兆交换机外,还应当是固定配置和可网络管理的。

固定配置

固定端口交换机只能提供有限的端口和固定类型的接口,因此无论从可连接的用户数量上,还是从可使用的传输介质上都具有局限性。不过,相对来说价格便宜一些,因此最适合作为工作组交换机和骨干交换机。

可网管

可网管交换机是指拥有操作系统,可以借助配置启用一些复杂的网络功能,从而实现网络的稳定运行、访问安全,以及复杂的网络应用。通常情况下,可为其指定IP地址信息,从而实现远程管理。

工作组交换机的选择

工作组交换机为固定配置,拥有24个或48个10/100Mb/s端口,为了实现与骨干交换机或其他工作组交换机的高速连接,甚至可以拥有2个1000Mb/s端口或插槽。如果企业网络对安全性要求不是很高,工作组交换机可以选用不可网管交换机(也称傻瓜交换机)。

但是随着网络规模的扩大,接入计算机数量的增多,骨干交换机和核心交换机必须选用可网管交换机,从而划分VLAN、隔离广播域,提高数据传输效率,保障对敏感部门(领导、财务等)的访问安全。

在选择工作组交换机时,应当注意以下几个方面:

可堆叠选择

只有当同一VLAN、同一网段或同一部门内的计算机数量较多,相互间通讯非常频繁且与骨干交换机相连接的链路较少时,才有必要选择可堆叠交换机。如接入的计算机数量较少,则不必考虑交换机的堆叠问题。

端口选择

对端口的选择包括两个方面,一个是端口数量,一个是端口类型。在选择端口数量时,应当掌握两个基本原则。第一,适当冗余。端口数量越多,交换机的价格越高。所以,应当根据接入计算机的数量确定端口,并为未来接入的用户预留适当数量的端口。第二,高密度。由于交换机之间的互联会导致端口的浪费,因此,应当尽量选择24或48端口交换机。

交换机的端口有三种类型,即光纤端口、双绞线端口和GBIC或SFP插槽。为了增加连接的灵活性,适应更加复杂的网络环境,光纤端口已经逐渐被GBIC或SFP插槽所取代。工作组交换机用于连接普通计算机,因此可以选用双绞线端口。

若欲实现工作组交换机与其他交换机之间的千兆堆叠或连接,则同时应当拥有1-2

个GBIC或SFP插槽。骨干交换机主要用于汇聚工作组交换机,并实现与核心交换机的远程连接,因此,必须拥有大量GBIC或SFP插槽。

选购可网管交换机时注意事项

可网管交换机就是可以被管理,它具有端口监控、划分VLAN等许多普通交换机不具备的特性。一台交换机是否是可网管交换机可以从外观上分辨出来。可网管交换机的正面或背面一般有一个串口或并口,通过串口电缆或并口电缆可以把交换机和计算机连接起来,这样便于设置。

可网管交换机可以通过以下几种途径进行管理:通过RS-232 串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。选购可网管交换机应注意以下事项:所处位置

不同位置应当选用不同的可网管交换机。中心交换机应当选择三层交换机,骨干交换机建议选择高性能二层交换机(如果网络规模较大,也可以选择三层交换机),而工作组交换机则应当选择普通二层交换机。

网络应用

不同的网络应用决定着所需设备的性能。性能越高的交换机自然价格也就越高,因此,不要盲目追求高性能,而应当根据网络应用、数据流量等诸多因素,选择最适合网络应用的、最具性价比的交换机。

所处环境

在选购交换机时,不能将它们相互割裂开来,而应当综合地、联系地进行考虑。考虑下级交换机是否支持上级交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的类型与数量,考虑传输距离、网络带宽和通信线缆,从而使所有交换机相互协调,达到彼此之间的最佳组合。

设备兼容性

尽管不同的可网管交换机大多遵守相同的国际标准,但是每个厂家都有一些特殊的协议,并且使用不同的网络管理软件,因此若欲实现对可网管交换机的统一管理,实现各种复杂的网络应用,达到性能最优化,就应当尽量选择同一厂商的产品。

设备性能

设备性能也是在选购交换机必须注重的因素。其中,背板带宽、转发速率、VLAN数量、MAC地址数量、插槽数量、支持的端口类型、堆叠层数等参数都必须根据交换机所处的位置与网络应用来确定。

小结:交换机是星型拓朴结构网络的桥梁设备,通过以上的介绍,相信各位网管朋友对于网络交换机有了更深层次的了解。

如有侵权请联系告知删除,感谢你们的配合!

三层交换原理及示例详解

三层交换原理及示例详解 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用ASIC(Application Specific Integrated Circuit ,专用集成电路)的硬件芯片中的CAM表来实现的,因为是硬件转发,所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的),但其中除了二层交换用的CAM表外,还保存有专门用于三层转发的三层硬件转发表。 三层交换机的三层交换原理比较复杂,不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图7-55所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程,各主要步骤解释如下: (1)源主机在发起通信之前,将自己的IP地址与目的主机的IP地址进行比较,如果源主机判断目的主机与自己位于不同网段时,它需要通过网关来递交报文的,所以它首先需要通过一个ARP请求报文获取网关的MAC地址(在源主机不知道网关MAC地址的情形下),即源主机先发送ARP请求帧以获取网关IP地址对应的MAC 地址。 (2)网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应,在应答报文中的“源MAC地址”就包含了网关的MAC地址。 (3)在得到网关的ARP应答后,源主机再用网关MAC地址作为报文的“目的MAC地址”,以源主机的IP 地址作为报文的“源IP地址”,以目的主机的IP地址作为“目的IP地址”,先把发送给目的主机的数据发给网关。 图7-55 三层交换基本流程 (4)网关在收到源主机发送给目的主机的数据后,由于查看得知源主机和目的主机的IP地址不在同一网段,于是把数据报上传到三层交换引擎(ASIC芯片),在里面查看有无目的主机的三层转发表。 (5)如果在三层硬件转发表中没有找到目的主机的对应表项,则向CPU请求查看软件路由表,如果有目的主机所在网段的路由表项,则还需要得到目的主机的MAC地址,因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包,以获得目的主机MAC地址。 (6)交换机获得目的主机MAC地址后,向ARP表中添加对应的表项,并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换,不用再查看CPU中的路由表了。 以上流程适用位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。这就是“一次路由,多次交换”的原理。 7.7.6 三层交换示例 在三层交换中,同一交换机上的不同网段主机通信和不同交换机上的不同网段主机通信的基本原理是一样的,只是具体流程有所区别。本节仅以比较简单的“同一交换机上的不同网段主机通信”这种情形来解释上节介绍的三层交换原理。

三层交换机配置实例

三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络

网络技术:二层、三层交换机和四层交换机的区别

网络技术:二层、三层交换机和四层交换机的区别 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC 地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道 源MAC地址的机器是连在哪个端口上的;> (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应 时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。 从二层交换机的工作原理可以推知以下三点: (1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,

如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换; (2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量; (3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Applicati on specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。 以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。 路由技术 路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。 路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。

三层交换机工作原理及特点

三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 应用背景 出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。 在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。 在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。 三层交换机工作原理 三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。 为什么使用三层交换机? 1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。

三层交换机配置实例

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14

因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备

三层交换技术的原理及应用

2007.7 43 1 西安科技大学计算机系 陕西 7100542 中国人民解放军西安通信学院 陕西 710106 三层交换技术的原理及应用 温钰1,2 龚尚福1 王照峰2 李红卫2 摘要:本文在分析比较二、三层交换技术的基础上介绍了三层交换技术的工作原理。从网络扩展能力、数据处理能力、多协议支持能力以及冗余通道等多方面阐述了三层交换技术的特点。对比分析了基于硬件结构和基于软件结构的两种三层交换技术的工作流程,阐述了三层交换技术在虚拟局域网中的应用。 关键词:三层交换技术;路由;VLAN 0 引言 计算机技术与通信技术的结合促进了计算机网络的迅猛发展,在计算机网络中,交换机和路由器起着至关重要的作用。随着20世纪90年代后期千兆交换式以太网的登台亮相,短短的30年间,局域网经历了从单工到双工、从共享到交换、从专用到普及、从第二层交换到多层交换的过程。网络初期,采用局域网技术组网时,使用的网络互联设备是集线器,主要工作在物理层,基于CS—MA/CD协议的用户数据的冲突检测和出错重发过程,使传输的效率很低,实现的功能主要局限于主机连接、文件和打印资料的共享,此时,多个用户共享10Mbps带宽即可满足要求。随着网络规模的日益扩大,这种网络系统已不能胜任。因此采用了工作在数据链路层上的设备网桥,它可起到使网段细化、减小冲突域,从而优化局域网性能的目的。但它是对高层(第三层以上)协议透明的设备,不能有效阻止广播风暴,因此引入了路由器的概念。路由器在子网间互连、安全控制、广播风暴限制等方面起了关键的作用,但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈,为此迫切需要一种具有路由转发功能,同时还能减少网络瓶颈的技术,三层交换技术孕育而生。 1 三层交换技术的原理 三层交换是相对于传统的交换概念而提出的。传统的交换技术是在OSI网络参考模型中的第二层(数据链路层)进行操作,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。在大型局域网中,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成一个个小的局域网,也就是一个个的小网段,这样必然导致不同网段之间存在大量的互访,单纯使用二层交换机没有办法实现网间的互访,传统访问方式是单纯使用路由器,但由于路由器端口数量有限,路由速度较慢,限制了网络的规模和访问速度,所以这种环境下,就出现了二层交换技术和三层路由技术有机结合而成的三层交换技术。二层与三层交换的示意图如图1 所示。目前,第三层交换技术在硬件上的实现主要通过与路由器有关的第三层路由硬件模块插接在第三层交换机的高速背板/总线上,使路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s——100Mbit/s)/。在软件方面,第三层交换技术也界定了传统基于软件的路由器软件,对数据封包的转发等有规律的过程通过物理设备高速实现。对如路由信息的更新、路由表维护以及路由计算、确定等功能则用软件来实现。 图1 二层及三层交换示意图 我们也可以将三层交换机定义为二层交换机+基于硬件的路由器,简单地将三层交换机理解为由一台路由器和一台二层交换机有机叠加构成。实际工作时两台处于不同子网的主机通信必须要通过路由,数据包必须要经过三层交换机中的路由处理器进行路由,而在同一子网中的主机通信不必再经过路由器处理。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。我们可通过一个具体的通信实例来说明三层交换的工作原理。两个使用lP协议的站点Tom和Rose通过第三层交换机进行通信时,发送站点Tom在开始发送数据时,把自己的IP地址与Rose站的IP地址进行比较,判断Rose站是否与自己在同一子网内。若站点Rose与发送站点Tom在同一子网内,则进行二层的转发,不需要三层路由功能,且此时交换机是工作在二层交换机功能下。若两个站点不在同一子网内,发送站Tom要与目的站Rose通信,发送站Tom要向“缺省网关”发出 ARP(地址解析)封包,而 作者简介:温钰(1980-),女,讲师,在读硕士研究生,主要研究方向:网络集成与数据库。

二层交换机、三层交换机和路由器的基本工作原理

二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口 (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率. 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。

三层交换机基本配置及利用三层交换机实现不同VLAN间通信

实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2

计算机网络__交换机工作原理

计算机网络交换机工作原理 在前面了解到根据交换机在OSI参考模型中工作的协议层不同,将交换机分为二层交换机、三层交换机、四层交换机。交换机工作的协议层不同,其工作原理也不相同。下面我们将介绍各层交换机的工作原理。 1.二层交换机工作原理 二层交换机能够识别数据包中的MAC地址信息,然后根据MAC地址进行数据包的转发,并将这些MAC地址与对应的端口记录在内部的地址列表中。二层交换机的工作原理如下:当交换机从端口收到数据包后,首先分析数据包头中的源MAC地址和目的MAC地址,并找出源MAC地址对应的交换机端口。然后,从MAC地址表中查找目的MAC地址对应的交换机端口。 如果MAC地址表中存在目的MAC地址的对应端口,则将数据包直接发送到该对应端口。如果MAC地址表中没有与目的MAC地址的对应端口,则将数据包广播到交换机所有端口,待目的计算机对源计算机回应时,交换机学习目的MAC地址与端口的对应关系,并将该对应关系添加至MAC地址表中。 这样,当下次再向该MAC地址传送数据时,就不需要向所有端口广播数据。并且,通过不断重复上面的过程,交换机能够学习到网络内的MAC地址信息,建立并维护自己内部的MAC地址表。如图6-10所示,为二层交换机工作原理示意图。 图6-10 二层交换机工作原理 2.三层交换机工作原理 三层交换机是在二层交换机的基础上增加了三层路由模块,能够工作于OSI参考模型的网络层,实现多个网段之间的数据传输。三层交换机既可以完成数据交换功能,又可以完成数据路由功能。其工作原理如下: 当三层交换机接收到某个信息源的第一个数据包时,交换机将对该数据包进行分析,并判断数据包中的目的IP地址与源IP地址是否在同一网段内。如果两个IP地址属于同一网段,

三层交换机的配置命令

三层交换机的图,如图所示: 一.交换机的配置: S2的配置命令: Enable Conf terminal Hostname S2 Switch(config)#vlan 10 Switch(config-vlan)#name stu10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name stu20 Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#inte f0/24 Switch(config-if)#switchport mode trunk

S3的配置命令: Enable Conf terminal Hostname S3 Switch(config)#vlan 10 Switch(config-vlan)#name stu10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name stu20 Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#inte f0/24 Switch(config-if)#switchport mode trunk 二.三层交换机的配置命令 Enable Conf terminal Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config)#interface f0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config)#interface f0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#no shutdown

三层交换机的基本原理与设计思路

三层交换机还是比较常用的,于是我研究了一下三层交换机的基本原理与设计思路,在这里拿出来和大家分享一下,希望对大家有用。本文在介绍三层交换技术和三层交换机工作原理的基础上,给出了一款三层交换机的设计,依照该设计实现的三层交换机已投入实际运行。 1. 引言传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业,并且随着网络的不断发展,路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑,VLAN (虚拟局域网)技术在网络中大量应用。VLAN 技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同VLAN 间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN 间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。为了解决局域网络的这个瓶颈,很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换技术将交换技术引入到网络层,三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入 2. 第三层交换技术 2.1三层交换的概念第三层交换技术也称为IP 交换技术或高速路由技术等,是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术,这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。 2.2 三层交换的原理从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/ 总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s ——100Mbit/s )。在软件方面,第三层交换机将传统的基于软件的路由器重新进行了界定: (1)数据封包的转发:如IP/IPX 封包的转发,这些有规律的过程通过硬件高速实现; (2)第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。 假设有两个使用IP 协议的站点,通过第三层交换机进行通信的过程为:若发送站点 A 在开始发送时,已知目的站 B 的IP 地址,但尚不知道它在局域网上发送所需要的MAC 地址,则需要采用地址解析(ARP )来确定 B 的MAC 地址。 A 把自己的IP 地址与 B 的IP 地址比较,采用其软件中配置的子网掩码提取出网络地址来确定 B 是否与自己在同一子网内。若 B 与 A 在同一子网内, A 广播一个ARP 请求, B 返回其MAC 地址, A 得到 B 的MAC 地址后将这一地址缓存起来,并用此MAC 地址封包转发数据,第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内,则 A 要向"缺省网关"发出ARP (地址解析)封包,而"缺省网关”的IP地址已经在系统软件中设置,这个IP地址实际上对应第三层交换机的第三层交换模块。当 A 对"缺省网关"的IP 地址广播出一个

三层交换机与路由器的配置_实例(图解)

三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信

交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?

二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别

二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别(转)2009-10-15 09:06 二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。 具体区别如下: 二层交换机和三层交换机的区别: 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换机配置ACL(访问控制列表)

三层交换机配置ACL(访问控制列表) 说明:书本上讲述的ACL主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置ACL的试验过程。 试验拓扑介绍: 三层交换机上配置本地Vlan 实现下层接入层交换机不同Vlan互通。 PC1 192.168.20.10 VLAN 192.168.20.1 PC2 192.168.30.20 VLAN 192.168.30.1 PC3 192.168.40.30 VLAN 192.168.40.1 PC4 192.168.50.40 VLAN 192.168.50.1 F0/1 192.168.70.2 (开启路由功能) 路由器上配置 F0/0 192.168.60.1 PC5 192.168.60.50 F0/1 192.168.70.1 试验步骤: 1、在二层交换机上把相应的PC加入VLAN 查看交换机Switch0 Switch0(config)#show run ! interface FastEthernet0/1

switchport access vlan 2 ! interface FastEthernet0/2 switchport access vlan 3 ! 查看交换机Switch1 Switch1#show run ! interface FastEthernet0/3 switchport access vlan 4 ! interface FastEthernet0/4 switchport access vlan 5 ! 2、在三层交换机上配置相应的本地VALN Switch(config)#inter vl 2 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 3 Switch(config-if)#ip add 192.168.30.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 4 Switch(config-if)#ip add 192.168.40.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 5 Switch(config-if)#ip add 192.168.50.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi 在接口itnerface f0/1上开启路由接口 Switch(config)#inter f0/1 Switch(config-if)#no switchport 3、在二层交换机和三层交换机之间开启中继链路 4、在路由器和三层交换机上配置动态路由协议RIP Router(config)#router rip Router(config)#network 192.168.60.0 Router(config)# network 192.168.70.0 三层交换机上配置 Switch(config)#router rip Switch(config-router)#ne Switch(config-router)#network 192.168.70.0 Switch(config-router)#network 192.168.20.0 Switch(config-router)#network 192.168.30.0 Switch(config-router)#network 192.168.40.0 Switch(config-router)#network 192.168.50.0 Switch(config-router)# 5、验证各PC互通 PC>ping 192.168.30.20 Pinging 192.168.30.20 with 32 bytes of data: Request timed out.

三层交换机基本配置

三层交换机基本配置 【实验名称】 三层交换机端口配置 【实验目的】 配置开启三层交换机的三层功能,实现路由作用。 【背景描述】 为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。 【技术原理】 三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。 三层交换机本身默认开启了路由功能,可利用IP Routing命令进行控制。 【实验设备】 S3350(一台),PC机(两台)。 【实验拓扑】

注意:先连线,在进行配置,注意连接线缆的接口编号。S3350为三层交换机。 【实验步骤】 步骤一 开启三层交换机的路由功能: Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能 步骤二 配置三层交换机端口的路由功能: S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口,使其转发数据

第三层交换机

新兴的网络设备——第三层交换机 计042班0404991074 汪兴者 前言:计算机网络技术和应用的迅猛发展,推动了社会信息化程度的不断 提高,而信息化需求的提升又推动着新的网络技术的涌现。这些技术使得网络在可扩充性、灵活性、透明性以及速率等方面都得到了很大提高。在众多的网络产品中,交换机对于构建高性能的网络起着至关重要的作用,其技术发展同样令人瞩目。现在,"第三层交换"这个词在业界已经比较流行了,在大中型网络中,已经有了很多以千兆第三层交换机为核心的网络。随着我国企业网、校园网以及宽带网的迅速发展,第三层交换机成为新的市场增长点,它的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。 关键字:第三层交换机工作原理应用 一,第三层交换机的工作原理: 要论述第三层交换机的工作原理,我们可以从传统交换机和路由器的实现原理中入手。简单地说,传统的局域网交换机是从网桥发展来的,属于第二层设备。它是一个可以将发信方源地址与收信方目的地址连接起来的网络设备,该设备可以根据数据单元中的头信息,将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口,完成信息发送过程的交换。显然,第二层交换机的最大好处是数据传输快,因为它仅需要识别数据帧中的MAC地址,而直接根据MAC 地址产生选择转发端口的算法又十分简单,非常便于采用ASIC芯片实现。所以,第二层交换的解决方案实际上是一个“处处交换”的廉价方案,虽然也能支持子网划分和广播限制等基本功能,但控制能力较小。 传统的第三层路由器属于第三层设备,它是根据IP地址寻址和通过路由表路由协议来实现路由功能的。在局域网中的作用主要是路由转发、网络安全和隔离广播等,即在完成子网的网间连接的同时,还可以隔离子网间的广播风暴,可以控制一个网络非法信息进入到另一个网络中。由于在路由转发中,路由器普遍采用的技术是最长匹配方式,而该方式实现起来非常复杂,所以只能利用软件来完成,自然会对网络带来一定的延迟。 由此可见,传统交换机是同一网络系统中主机之间端口连接的网络设备,传统路由器是同类或异类网络系统中各子网之间连接的网络设备。 再来看一下第三层交换机。第三层交换机实际上是将传统交换器与传统路由器结合起来的网络设备,它既可以完成传统交换机的端口交换功能,又可完成部分路由器的路由功能。当然,这种二层设备与三层设备的结合,并不是简单的物理结合,而是各取所长的逻辑结合,其中最重要的表现是,当某一信息源的第一个数据流进入第三层交换机后,其中的路由系统将会产生一个MAC地址与IP 地址映射表,并将该表存储起来,当同一信息源的后续数据流再次进入第三层交换机时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,而不再需要经过第三层路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。 如上所述,第三层交换机是将第二层交换机和第三层路由器两者优势结合成

相关主题