三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次**。對於資料報**等規律性的過程由硬體高速實現,而象路由資訊更新、路由表維護、路由計算、路由確定等功能,由軟體實現。
1.應用背景
出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素劃成乙個個小的區域網,這就使vlan技術在網路中得以大量應用,而各個不同vlan間的通訊都要經過路由器來完成**,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於埠數量有限,而且路由速度較慢,從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應運而生,三層交換機是為ip設計的,介面型別簡單,擁有很強二層包處理能力,非常適用於大型區域網內的資料路由與交換,它既可以工作在協議第三層替代或部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且**相對便宜些。
在企業網和教學網中,一般會將三層交換機用在網路的核心層,用三層交換機上的千兆埠或百兆埠連線不同的子網或vlan。不過應清醒認識到三層交換機出現最重要的目的是加快大型區域網內部的資料交換,所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支援等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是:處於同乙個區域網中的各個子網的互聯以及區域網中vlan間的路由,用三層交換機來代替路由器,而只有區域網與公網互聯之間要實現跨地域的網路訪問時,才通過專業路由器。
2.三層交換機工作原理
三層交換技術就是二層交換技術+三層**技術。傳統的交換技術是在osi網路標準模型中的第二層——資料鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料報的高速**。應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀況做到最優的網路效能。
3.三層交換機的優點
4.使用路由器進行vlan間路由時的問題
為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是「帶有路由功能的(二層)交換機」。路由屬於osi參照模型中第三層網路層的功能,因此帶有第三層路由功能的交換機才被稱為「三層交換機」。
6.關於三層交換機的內部結構,可以參照下面的簡圖。
在一台本體內,分別設定了交換機模組和路由器模組;而內建的路由模組與交換模組相同,使用asic硬體處理路由。因此,與傳統的路由器相比,可以實現高速路由。並且,路由與交換模組是匯聚鏈結的,由於是內部連線,可以確保相當大的頻寬。
7.使用三層交換機進行vlan間路由(vlan內通訊)
在三層交換機內部資料究竟是怎樣傳播的呢?基本上,它和使用匯聚鏈路連線路由器與交換機時的情形相同。
假設有如下圖所示的4臺計算機與三層交換機互聯。當使用路由器連線時,一般需要在lan介面上設定對應各vlan的子介面;而三層交換機則是在內部生成「vlan介面(vlan inte***ce)」。vlan介面,是用於各vlan收發資料的介面。(注:在cisco的catalyst系列交換機上,vlan inte***ce被稱為svi——switched virtual inte***ce)
為了與使用路由器進行vlan間路由對比,讓我們同樣來考慮一下計算機a與計算機b之間通訊時的情況。首先是目標位址為b的資料幀被發到交換機;通過檢索同一vlan的mac位址列表發現計算機b連在交換機的埠2上;因此將資料幀**給埠2。
8.使用三層交換機進行vlan間路由(vlan間通訊)
接下來設想一下計算機a與計算機c間通訊時的情形。針對目標ip位址,計算機a可以判斷出通訊物件不屬於同乙個網路,因此向預設閘道器傳送資料(frame 1)。
交換機通過檢索mac位址列表後,經由內部匯聚鏈結,將資料幀**給路由模組。在通過內部匯聚鏈路時,資料幀被附加了屬於紅色vlan的vlan識別資訊(frame 2)。
路由模組在收到資料幀時,先由資料幀附加的vlan識別資訊分辨出它屬於紅色vlan,據此判斷由紅色vlan介面負責接收並進行路由處理。因為目標網路192.168.2.0/24是直連路由器的網路、且對應藍色vlan;因此,接下來就會從藍色vlan介面經由內部匯聚鏈路**回交換模組。在通過匯聚鏈路時,這次資料幀被附加上屬於藍色vlan的識別資訊(frame 3)。
交換機收到這個幀後,檢索藍色vlan的mac位址列表,確認需要將它**給埠3。由於埠3是通常的訪問鏈結,因此**前會先將vlan識別資訊除去(frame 4)。最終,計算機c成功地收到交換機**來的資料幀。
整體的流程,與使用外部路由器時的情況十分相似——都需要經過傳送方→交換模組→路由模組→交換模組→接收方。
三層交換機
1.根據題目要求設計拓撲結構 2.配置交換機 以第一台交換機的配置為例 switch enable switch vlan database switch vlan vlan 2 vlan 2 added name vlan0002 switch vlan vlan 3 vlan 3 added n...
三層交換機
三層交換機 三層交換機的配置 實驗圖如上。配置主機ip位址,子網掩碼,閘道器 配置switch 1 2 enable 進入特權模式 configure terminal 進入全域性配置模式 vlan 1 建立vlan 1 inte ce f1 1 進入埠 fa 0 1 switchport acce...
三層交換機
1.三層交換機 三層路由 二層交換機 2.三層路由引擎是可以關閉或開啟的 conf t ip routing 開啟三層路由功能 no ip routing 關閉三層路由功能 3.三層交換機的優點 與單臂路由相比 1 解決了網路瓶頸問題 2 解決了單點故障 虛擬介面不再依賴任何的物理介面 3 一次路由...