三层交换机知识(精选10篇)
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈等问题。
三层交换原理
一个具有三层交换功能的设备,相当于是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的主机A、B通过第三层交换机进行通信,发送主机A在开始发送时,把自己的IP地址与B主机的IP地址比较,判断B主机是否与自己在同一子网内。若B与A在同一子网内,则进行二层的转发。若两个主机不在同一子网内,如A要与目的主机B通信,发送主机A要向“缺省网关”发出 ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送主机A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B主机的MAC地址,则向A回复B的MAC地址;否则三层交换模块根据路由信息向B广播一个ARP请求,B得到此 ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送主机A,同时将B主机的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
因为通信双方并没有通过路由器进行“拆包”和“打包”的过程,所以那怕主机A、B或C分属于不同的子网,它们之间也可直接知道对方的MAC地址来进行通信,最重要的是,第三层交换机并没有像其它交换机一样把广播封包扩散,第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息,比如IP地址、ARP等,
所以,三层交换机便能洞悉某一广播封包目的何在,在没有把它扩散出去的情形下,同时满足了发出该广播封包的人的需求(不论它们在任何子网里)。因为第三层交换机没做任何“拆、打”数据包的工作,所有经过它的数据包都不会被修改并以交换的速度传到目的地。所以,应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
三层交换机种类
三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。
(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。如图1所示。
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。
图1 纯硬件三层交换机原理
① 端口A向三层交换模块发出ARP请求 ② 三层交换模块向端口B所在网段广播ARP请求 ③ 端口B的ARP应答 ④ 更新MAC地址表
广州百讯的SPEED ES3224及ES3800都属于这种类型。
(2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。如图2所示。
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
图2 软件三层交换机原理
① 端口A向三层交换模块发出ARP请求 ② 三层交换模块向端口B所在网段广播ARP请求 ③ 端口B的ARP应答 ④ 更新MAC地址表
除了速度的提升, 三层交换机的一个特征是支持通过VLAN技术来划分子网。传统路由器采用“硬”的方式来划分子网, 路由器的一个端口对应一个子网, 这种方式的缺点是子网的划分受到地理位置的限制, 无法实现子网成员的自由分布。而VLAN技术采用“软”的方式来划分子网, 一个子网可以绑定到多个端口。结合VLAN Trunk Protocol (VLAN信息交换协议, VTP) , VLAN技术可以让VLAN的划分突破地理位置的限制, 实现子网成员的自由分布。
例如在图1中, 微机pc1连接到三层交换机s1的端口p1, 微机pc2连接到三层交换机s2的p2端口。只需将p1和p2划分到同一个VLAN中, 就可以让pc1和pc2成为同一个子网的成员, 无论它们是不是在同一个地方。
三层交换机之间必须有一种机制收集整个局域网内的VLAN分布信息。假设在图1中pc1和pc2都划分到VLAN1中, 那么无论s1还是s2都需要告诉对方自己划分了VLAN1。这样, 比如当pc1发送VLAN1内的定向广播, s1就知道需要将此广播转发到s2, 以便pc2能接收到VLAN1中的定向广播。VLAN分布信息的收集工作由VTP完成, VTP本质上是种动态路由协议, 和传统动态路由协议的区别只是一个收集的是传统子网分布的信息, 另一个收集的是VLAN分布的信息。
实际当中要开启VTP, 只需将三层交换机的级联 (互联) 口设置为VLAN Trunk模式即可。而且VTP协议是高度自动化的, 除了特殊情况, 设置级联口为VLAN Trunk模式之后, 无需进行额外配置。
2 路由器和三层交换机配置的主要区别
由于在传统路由器中, 端口和子网之间是“一对一”的关系, 所以在传统路由器中配置子网是在对应的物理端口上完成的。假设路由器端口f1/1连接到子网192.168.1.0/24, 只需如下配置 (以cisco设备为例) :
配置子网简化为给对应端口设置一个ip地址和子网掩码。
三层交换机则不能如此简化处理, 而需分三步走:
a.定义VLAN
b.给VLAN配置ip地址
c.将端口绑定要VLAN
上面的脚本定义了VLAN1并将端口f1/1、f1/2加入了VLAN1
对于比较大的局域网可能要配置路由。如果采用传统路由器划分子网, 可以开启RIP, OSPF来开启动态路由。如果采用三层交换机来划分子网, 只需开启VTP即可。
上面的脚本将端口f1/1设置为trunk模式。
除了子网划分, 三层交换机和传统路由器在和子网有关的配置也存在类似的区别。比如传统路由器配置ACL, 对某个子网过滤数据, 可以将ACL应用到路由器某个物理端口上, 但如果使用VLAN划分子网, ACL需要应用到VLAN上。
传统路由器:
三层交换机:
总结一下就是, 当定义好一个VLAN (比如VLAN 1) 后, 三层交换机会生成一个虚拟接口 (比如interface VLAN1) , 和VLAN有关的配置全部在这个虚拟接口下完成。而传统路由器, 和子网有关配置是在对应物理接口下完成的。这一点, 大家尤其要注意。
3 三层交换机物理端口工作模式
共有四种:
a.Access模式
这是三层交换机物理端口的标准工作模式, 用于绑定到一个VLAN。一般采用802.1q帧封装数据。
b.Trunk模式
只用于级联口, 在级联口上开启VTP。
c.传统交换模式
传统交换模式下, 物理端口和普通交换机 (二层交换机) 的端口一样工作, 不支持VLAN。采用普通的以太网帧来封装数据。要注意的是不能直接将端口设置为传统交换模式, 正确的方法是将这类端口统一划分到一个VLAN中去, 并将这个VLAN关闭。比如:
加入VLAN 1的端口便会以传统交换模式工作。实际上, 未配置的三层交换机默认所有端口属于VLAN 1, 而且VLAN 1默认也是shutdown的, 此时三层交换机类似一个大的二层交换机。
d.传统路由模式
VLAN虽然有不少优点, 但只适用于局域网。广域网互联依然要采用传统子网的方式。如果三层交换机要接入internet (比如上级ISP) , 须将接入internet的端口设置为传统路由模式, 并配置路由。
上面脚本将物理端口f1/1设置为传统路由模式。对于工作在传统路由器模式下的端口, 应按照传统路由器的方式进行配置。
4. 2.5层交换机
考虑到三层交换机比较昂贵, 在三层交换机的基础上衍生出来2.5层交换机。2.5层交换机同样支持VLAN, 只是不支持VLAN之间的数据交换 (路由) 。一般局域网组网, 网络中心使用大型三层交换机, 而各个楼栋可以使用小型2.5层交换机。两类交换机协同工作, 2.5层交换机负责VLAN划分, 3层交换机主要负责VLAN之间数据路由。
在图2中s1是2.5层交换机, s2是三层交换机, pc1属于VLAN1, pc2属于VLAN 2。虽然pc1和pc2连接到同一个交换机s1, 但是pc1和pc2并不能直接通过s1通信。比如pc1到pc2的数据, 首先要经s1trunk到s2→由s2从VLAN1路由到VLAN2→路由到VLAN2的数据trunk回s1→再由s1转发到pc2。
s2和s1一样要定义VLAN 1和VLAN 2, 并且要为VLAN 1和VLAN 2配置ip地址, 它们分别是VLAN 1和VLAN 2的网关地址。pc1和pc2需要在IP协议的配置当中按照s2的配置的VLAN ip地址配置好各自的默认网关。
要注意的是s1同样可以为VLAN 1和VLAN 2配置ip地址, 但是由于s1没有路由能力, pc1和pc2不可将默认网关指向s1配置的VLAN ip地址。给2.5层交换机配置VLAN的ip地址只是相当于给主机配置ip地址, 可以用于远程管理2.5层交换机。为了使2.5层交换机的ip地址可访问, 同样和配置主机IP协议一样需要设置默认网关, 指向三层交换机配置的VLAN ip地址。方法如下 (A.B.C.D代表VLAN网关地址) :
ip default-gateway A.B.C.D
摘要:很多现有关于三层交换配置的教材严重混淆交换机、路由器、三层交换机的概念, 而且新旧内容混杂, 给学习三层交换机配置的学生造成了严重混乱。文章对其中的错误概念予以澄清, 以便学生明明白白的掌握三层交换机的配置方法。
关键词:三层交换,配置,疑难点
参考文献
[1]思科系统公司.思科7600系列路由器IOS软件配置指南.
关键词:路由器三层交换局域网
0引言
近年来,互联网和信息化建设的迅猛发展,人们越来越感觉到传统路由器已经从原来的交通指挥员变成了现在的路口瓶颈。传统路由器在网络中起到隔离网络、隔离广播、路由转发、防火墙的作业,并且随着网络的不断发展,它们的工作量也在迅速增长。如今出于安全和管理方便等方面的考虑,VLAN(虚拟局域网)技术在网络中大量应用。VLAN技术可以逻辑隔离各个不同的网段、端口,甚至主机,而各个不同VLAN间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长,路由器就成为了网络的瓶颈。为了解决局域网的这个瓶颈,很多企业内部、学校和小区建设局域网时都采用了三层交换机。
1三层交换技术
三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的。因工作在OSI七层网络标准模型中的第三层而得名,传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在问络标准模型中的第三层实现了分组的高速转发,效率大大提高。三层交换技术的出现,解决了局域网中网段划分后,网络中子网必须依赖路由器进行管理的局面,解决了传统路由器低速,子网与子网之间访问、向外访问的网络瓶颈问题。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者有机的结合,并不是简单的把路由器硬件及软件叠加在局域网交换机上。它的出现,既解袂了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解袂了传统路由器低速、复杂所造成的网络瓶颈问题特别适合于组建高速局域网。
2与二层交换机及路由器的区别
2.1与二层交换机的区别二层交换机使用二层交换转发数据帧,而三层交换机的路由模块使用三层交换路由数据包。二层交换与三层交换的不同在于,二层交换是基于MAC地址的,而三层交换是基于网络层地址的,即IP地址。二层交换机通过读取封装在数据帧头里的目的MAC地址,然后通过和-MAC地址表里的条目对比,找到该数据帧所要被发送去的端口或接口,将它转发。如果该目的MAC地址在MAC地址表里没有记录,则向除接收到该数据帧的端口以外的交换机的所有端口发送该数据帧。
三层交换机的路由模块通过读取封装在数据包头里的目的IP地址,然后通过和路由表里的条目对比。找到该数据包所要被发送去的接口并将它转发。如果该目的IP地址在路由表里没有相应的路由条目,则丢弃该数据包。
2.2与路由器的区别三层交换机和路由器之间的区别,最根本的就是三层交换机也具有“路由”功能,与传统路田器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在本质区别的。三层交换机并不等于路由器,同时也不可能取代路由器。三层交换机非常适应局域网环境,而路由器非常适合应用于广域网中。也就是说,三层交换机无法适应网络拓扑各异、传输协议不同的广域网系统。具体而言,有下面几点。
2.2.1主要功能不同虽然三层交换机与路由器都具有路由功能,但不能因此把它们等同起来。现在有管宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它同交换机或者防火墙等同起来。因为这些路由器的主要功能还是路由功能,其他功能只不过其附加功能,其目的是使设备适用面更广,使其更加实用。三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换而路由器仅具有路由转发这一种主要功能。
2.2.2使用的场所不同三层交换机主要是用于简单的局域网连接。因此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。而路由器则不同,它主要是为了满足不同类型的网络连接。虽然也适用于局城网之间的连接,但它的路由功能更多地体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终日的,所以路田器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与厂域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等路由器所具有的功能。为了与各种类型的网络连接,路由器的接口类型非常半富,而三层交换机则一般仅有同类型的局域网接口,非常简单。
2.2.3处理数据的方式不同从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采月最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。
因此,从整体性能上比较的话,三层交换机的性能要远优于路田器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适用于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。如果把路由器,特别是高档路由器用于局域网中,则在相当大程度上是一种浪费(就其强大的路由功能而言),而月一还不能很好地满足局域网通信性能需求,影响子网间的正常通信。
4结束语
综上所述,简单的认为三层交换技术就是“二层交换技术一路由转发”适用于中、大型局域网,为了减小广播风暴的危害及管理上的需要,必须把中、大型局域网按功能或地域等因素划分成若干个小局域网(子网),这样必然导致不同子网间存在大量的互访单纯使用二层交换机难以实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
参考文献:
[1]黎连业.王安.交换机及其应用技术清华大学出版社2004.
[2]李天金.交换机的三层交换功能探讨[J]中国高新技术企业.2009(05)
[3]罗拥军.用络设备配置基础.中国铁道出版社2007
希望各位网络高手不吝赐教,说一说为什么要在交换机上配置默认网关,在什么情况上要配置网关,最后能举一些实例,谢谢,
为便于通过Telnet方式,远程登录到二层交换机,实现对交换机的远程配置和管理。
要利用Telnet方式登录连接到交换机,交换机就必须有一个IP地址,二层交换机的端口是无法设置IP地址,但由于交换机都默认有一个VLAN1接口,VLAN接口是可以设置IP地址的,因此,对于二层交换机,其管理地址,就是VLAN1接口的地址。
交换机网关设置设置方法为:
Switch#config t
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#
二层交换机配置了管理IP地址后,在管理地址的同网段内,就可利用“Telnet 192.168.1.254”来登录连接到交换机了,
但若要跨网段去登录连接到另一个网段的二层交换机,则必须给二层交换机配置指定默认网关,双方的二层交换机都要配置指定默认网关地址。
配置指定交换机的默认网关地址使用ip default-gateway命令,例如,若要将默认网关地址配置为192.168.1.1,则交换机网关设置命令为:
Switch(config)#ip default-gateway 192.168.1.1
Switch(config)#exit
Switch#write
对于三层交换机,则不需要配置管理地址和默认网关地址,可使用三层交换机上的任何一个三层接口的IP地址来远程登录。
因此,企业用户一定要通过某种性能测试来进行交换机的能源效率测试,这种测试与确定速度和功能的测试方法基本相同。在本文中,我们将讨论局域网交换机的功耗测试、测量的方法、以及各项指标。
在谈到局域网能耗效率和能耗时,我们可以考虑下面的一些测量方法:
1、系统吞吐量
一般来说,在三层交换机的性能测试中,吞吐量是最重要的测试要素。在测量功耗时,这也是一个重要因素。这些测试数字与所测量的功耗综合在一起,就可以计算每使用一瓦电可以达到的吞吐量是多少。我们建议测试人员要计算每瓦电能每秒钟转发的兆位(Mbps/瓦)。当然,也可以选择Gbps。用户还可以使用原始数据,计算每秒钟传输每兆位数据需要花费多少钱。
吞吐量的测量非常重要还有另外一个原因,即有些制造商选择实施不给所有附加接口提供线速吞吐量的网络连接结构。这种交换机拥有很多插卡模块或底板,这种交换机可能要比那些提供完全的线速吞吐量的三层交换机使用的电能更少。
如果不测量吞吐量,我们就会错误地得出结论认为:低容量设备在从同样数量的端口传输数据时,要比能够交付更大吞吐量的交换机更有效率。只有将吞吐量的计算考虑进去,我们才能够将所达到的吞吐量与所耗用的电能关联起来。
2、功率因数
可以这样讲,确定被测设备所耗用电能的效率与测量所耗用的电能同样重要。因此,在测试交换机的能源效率时要考虑“功率因数”。根据维基百科的解释,功率因数指的是流向“表观功率”负载的实际功率。未充分利用的功率意味着,某个设备耗用了比它实际所能够耗用的更多能源,因而,从长期来看,它花费的成本要比必需的花费高得多。
功率因数是一个介于0和1之间的数字,其中的1代表着最大的或100%的效率。有些测试工具会自动计算这个值。某个系统所耗用的最明显的功率就是电压的RMS值与流经设备的电流的乘积,在这里我们假设波形是同相的,
电力供应商用这个值来评估所耗用的总电量。问题是通常情况下,由于网络内的一系列复杂设备,电压和电流波形是不会同相的。这种测量仅可在涉及到交流电源时才可用,而对于直流系统,就不能使用此方法了。
3、通信负载
测试功耗时,还要考虑通信负载。为了取得不同程度的网络活动能耗的精确情况,考虑不同的负载水平是很重要的。注意,被连接的端口和开放的端口状态不仅意味着电缆是连接的,而且表明物理层和MAC层是活动的。序号端口状态通信负载。
1全部无连接无
2活动的(连接并开放)无
3活动0%
4活动50%
5活动100%
4、帧/数据包的大小
这一点很关键。从历史上来看,对二层和三层交换机的测试是通过一系列大小不同的帧/数据包来实施的,最小的合法帧为64字节,最大的标准帧可达1518字节,另外的一些测试数据帧大小也有许多变化。
最常用的有128、256、512 、1024等字节的数据帧。有些测试还包括了非标准的大型数据帧,如有的测试使用的测试帧可达16000字节,不过典型的测试还是使用9K字节或9128字节的数据帧。当然,如果仅是为了测试二层或三层交换机的功耗,我们没有必要使用这么多数据帧来全面测试。虽然对于使用多大的数据帧去实施功耗测试并没有什么行业标准。
但用户应当记住,一般情况下,我们应当避免仅使用64字节的数据帧去实施测试。因为这种测试强迫交换机处理最大数量的数据包(数据包小了,其数量自然就多了),从而使其功耗达也达最大值。
与上面这种情况相反的是,如果你的测试使用1518字节或更大的数据帧,就会减少每单位时间需要处理的数据帧数量(当然这要依赖于所使用的设备架构),从而就会减少功耗。不管怎样,测试人员都应当注意一次特定测试中所使用数据帧的大小。
sw>
sw>enable
sw#conft
sw(config)#hostname SW4503;首先给它一个名称。
SW2950(config)#service password-encryption;加密系统密码
SW4503(config)#enable secret ******;星号为你设定密码,此用来设定特权模式的密码,于此有相同功用的还有一条命令enable password,两者之间的区别就是enalbe secret指定的密码用show run命令查看时事密文形式的,而enable password设定的密码是 以明文形式存在的,要是如文中你事先输入了service password-encryption,在所有密码都被加密。当你同时配置了enablesecret与enalbe password,则在进入特权模式时,以enable secret为优先。
SW4503(config)#line vty 0 4 ;创建虚拟类型终端,用于远程Telnet.
SW4503(config)#login ;开启密码检查
SW4503(config)#password ******;设定Telnet密码。如果没设密码,将无法远程管理。
SW4503(config)#ip multicast-routing distibuted;启用多播路由
SW4503(config)#no ip domain-lookup ;禁用主机域名解析,
SW4503(config)#no spanning-tree vlan 1,Vlan 2,… ;禁用STP
SW4503(config)#no ip igmp snooping vlan vlan-number ;在相应VLAN中禁用IGMP Snooping.
SW4503(conifg)#router rip
SW4503(config-router)#version 2
SW4503(config-router)#timer basic 1 180 180 240
SW4503(config-router)#network 192.168.2.0
SW4503(config-router)#exit
SW4503(config)#interfance fa0/1
SW4503(config-if)#no switchport ;先将二层端口移除
SW4503(config-if)#ip address 192.168.2.253 255.255.255.0
SW4503(config-if)#ip address 192.168.2.254 255.255.255.0 sencondary
SW4503(config-if)#no shut
SW4503(config-if)#ip rip v2-broadcast
SW4503(config-if)#ip rip receive version 1 2
SW4503(config-if)#ip pim dense-mode
SW4503(config-if)#exit
SW4503#write
近年来,随着互联网和信息化技术的迅猛发展,特别是局域网的发展壮大,人们越来越感到传统路由器已经从原来的交通指挥员变成了现在的路口瓶颈。传统路由器在网络中起到隔离网络、隔离广播、路由转发、防火墙的作用,并且随着网络的不断发展,它们的工作量也在迅速增长。特别是VLAN(虚拟局域网)技术在网络中大量应用,VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机,但各个不同VLAN间的通信都要经过路由器来完成转发[1]。由于局域网中数据流量很大,VLAN间大量的信息交换都通过路由器转发,这时候随着数据流量的不断增长,路由器就成为了网络的瓶颈。
三层交换机就是具有部分路由器功能的交换机。三层交换机最重要的目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
为了解决局域网络数据流量的瓶颈,现在很多企业、学校和小区建设局域网时都采用了三层交换机。传统的交换技术是在OSI网络标准模型中的第二层——数据数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件和软件简单的叠加在局域网交换机上。
2 网络互连设备概述
计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网(互连网)。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统[2]:
1)物理层(即常说的第一层、层L1)中继系统,即转发器(repeater);
2)数据链路层(即第二层,层L2),即网桥或桥接器(bridge);
3)网络层(第三层,层L3)中继系统,即路由器(router);
4)网桥和路由器的混合物桥路器(brouter),兼有网桥和路由器的功能;
5)在网络层以上的中继系统,即网关(gateway)。
当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络物理扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。
3 交换机和路由器
3.1 交换机
“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,以上场合都要用到交换。交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。
从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。
我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。
由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。
3.2 路由器
路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,具体包括:
1)IP数据报的转发,包括数据报的寻径和传送;
2)子网隔离,抑制广播风暴;
3)维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础;
4)IP数据报的差错处理及简单的拥塞控制;
5)实现对IP数据报的过滤和记账。
对于不同地规模的网络,路由器作用的侧重点有所不同。
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化做出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位——园区网,同时负责下层网络之间的数据转发。
在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网逐步演变成以高速主干和路由器连接的多个子网所组成的园区网。其中,各个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
4 三层交换机与路由器的功能比较
在三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正是路由器的工作。然而,现在三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,三层交换机具有以下特征。
1)转发基于第三层地址的业务流;
2)完全交换功能;
3)可以完成特殊服务,如报文过滤或认证;
4)执行或不执行路由处理。
4.1 三层交换机与路由器的主要功能不变
虽然三层交换机与路由器都具有路由功能,但不能因此而把它们等同起来。现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。
这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种功能。
三层交换机与传统路由器相比有如下优点:
1)子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。
2)合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。
3)降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。
4)交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。
4.2 三层交换机与路由器使用的场所不同
三层交换机主要是用于简单的局域网连接。正因如此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
而路由器则不同,它的是为了满足不同类型的网络连接。虽然也适用于局域网之间的连接,但它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。
路由器最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份以及和其他网络进行路由信息的交换等等路由器所具有功能[3]。为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅同类型的局域网接口,非常简单。
4.3 三层交换机与路由器处理数据的方式不同
从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般是基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。
三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次选择路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的路由转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。
5 结束语
综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。在局域网中进行多子网连接,最好还是选用三层交换机,特别是在不同子网数据交换频繁的环境中。
路由器一般用于WAN-WAN之间的连接,可以解决异构网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入数据报文,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵。但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。
摘要:随着局域网技术的发展,特别是虚拟局域网的大量应用,出现了三层交换机。对目前网络互连的两种主要设备——三层交换机和路由器进行了详细的介绍,并就两种设备在网络中的主要功能进行了比较,对在不同的网络环境中两种设备不同的应用进行了详细的说明。
关键词:虚拟局域网(VLAN),三层交换机,路由器,计算机网络
参考文献
[1]华为技术有限公司[J].以太网技术原理,2008(7).
[2]谢希仁.计算机网络[M].(第2版).大连理工大学出版社,1996.
www.dnzg.cn
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#
这样就把3550的f0/1端口的IP地址配置成192.168.0.1了,
配置思科3550三层交换机用TELNET方式登录
,
【configure terminal 写成conf t 也可以,简写方便但不利于入门的时候记忆 】
Switch>enable
Switch#configure terminal
Switch(config)#username test password 123qwe
Switch(config)#line vty 0 4
Switch(config)#login local
1. 组播服务器地址为192.168.0.10/24,网关为192.168.0.1/24
2. 三层交换机SwitchA通过上行口G1/1连接组播服务器,交换机连接组播服务器接口interface vlan 100,地址为192.168.0.1,
3. vlan10和vlan20下挂两个二层交换机SwitchB和SwitchC,地址为10.10.10.1/24和10.10.20.1/24。
『组网需求』
1:在SwitchA、SwitchB和SwitchC上运行组播协议,要求L3上配置为IP PIM-SM模式
2:数据配置步骤『PIM-SM数据流程』
PIM-SM(Protocol Independent Multicast,Sparse Mode)即与协议无关的组播稀疏模式,属于稀疏模式的组播路由协议。PIM-SM主要用于组成员分布相对分散、范围较广、大规模的网络。
与密集模式的扩散?剪枝不同,PIM-SM协议假定所有的主机都不需要接收组播数据包,只有主机明确指定需要时,PIM-SM路由器才向它转发组播数据包。
PIM-SM协议中,通过设置汇聚点RP(Rendezvous Point)和自举路由器BSR(Bootstrap Router),向所有PIM-SM路由器通告组播信息,并利用路由器的加入/剪枝信息,建立起基于RP的共享树RPT(RP-rooted shared tree)。从而减少了数据报文和控制报文占用的网络带宽,降低路由器的处理开销。组播数据沿着共享树流到该组播组成员所在的网段,当数据流量达到一定程度,组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟。PIM-SM不依赖于特定的单播路由协议,而是使用现存的单播路由表进行RPF检查。
运行PIM-SM协议,需要配置候选RP和BSR,BSR负责收集候选RP发来的信息,并把它们广播出去。
【SwitchA相关配置】
1. 使能多播路由
multicast routing-enable
2. 创建(进入)vlan100的虚接口
int vlan 100
3. 给vlan100的虚接口配置IP地址
ip add 192.168.0.1 255.255.255.0
4. 创建(进入)vlan10的虚接口
int vlan 10
5. 给vlan10的虚接口配置IP地址
ip add 10.10.10.1 255.255.255.0
6. 在接口上启动PIM SM
pim SM
7. 创建(进入)vlan20的虚接口
interface Vlan-interface 20
8. 给vlan20的虚接口配置IP地址
ip add 10.10.20.1 255.255.255.0
9. 在接口上启动PIM SM
pim SM
10.进入PIM视图
pim
11.配置候选BSR
c-bsr vlan 100 24
12.配置候选RP
c-rp vlan 100
『PIM-DM数据流程』
PIM-DM(Protocol Independent Multicast,Dense Mode)属于密集模式的组播路由协议,
PIM-DM适用于小型网络,在这种网络环境下,组播组的成员相对比较密集。PIM-DM的工作过程可以概括为:邻居发现、扩散?剪枝过程、嫁接阶段。
1.使能多播路由
multicast routing-enable
2.创建(进入)vlan100的虚接口
int vlan 100
3.给vlan100的虚接口配置IP地址
ip add 192.168.0.1 255.255.255.0
4.创建(进入)vlan10的虚接口
int vlan 10
5.给vlan10的虚接口配置IP地址
ip add 10.10.10.1 255.255.255.0
6.在接口上启动PIM DM
pim DM
7.创建(进入)vlan20的虚接口
interface Vlan-interface 20
8.给vlan20的虚接口配置IP地址
ip add 10.10.20.1 255.255.255.0
9.在接口上启动PIM DM
pim DM
【SwitchB相关配置】
swtichB可以不配置,或者支持IGMP SNOOPING, 可以在系统视图下启动multicast routing-enable。
如果是二层交换机,则只需在系统视图下配置igmp-snooping即可;
目前交换机的IGMP只支持V1/V2版本。
【SwitchC相关配置】
switchC可以不配置,或者支持IGMP SNOOPING, 可以在系统视图下启动multicast routing-enable。
如果是二层交换机,则只需在系统视图下配置igmp-snooping即可;
传统网路通讯交换技术一般在ISO参考模型中的数据链路层实现操作, 为实现通讯过程中数据包的高速转发, 在ISO参考模型中引入了第三层 (网络层) 概念, 即三层交换技术, 其主要功能是选择合适的路径。
三层交换机能满足网路应用快速增大要求的高可扩充性、高性价比、提高网路安全的内置安全机制、满足多种视频点播组播的多媒体传输功能、可统计计算机网络连接时间实现网络计费功能等特征。
2 路由器简介
路由器在ISO参考模型中也是第三层 (网络层) [1], 主要用于用于各类区别广域网和局域网等网络之间的通讯;处理收集数据, 主要支持优先级、加密、分组过滤、分组转发、压缩、复用及防火墙等各种功能;网络监控, 主要支持的功能有包设置、性能、容错的监控和流量管理等。
路由器适用于较大规模的网络, 负载共享和最优路径, 能够很好的处理多媒体, 并具有较高的网络安全使用性能, 隔离无用的通信信息, 节省了局域网的频宽。但由于其设置比较繁琐, 价格偏高, 传输信息速率较慢, 且受限于转发信息速率, 严重限制了路由器的发展, 成为了发展的瓶颈[2]。
3 三层交换机与路由器之间的差异
三层交换机和路由器都被归类于网络层, 二者的实用在逻辑理论上是相近的, 三层交换的进程是通过IP报文选路的过程来完成的, 与路由器的主要区别在于其转发操作过程的实现过程[3]。在实现传输信息查找和转发的途径上, 三层交换机和路由器采用方法不同, 前者一般通过硬件完成, 而后者则通过在PC机处理器上的运行软件完成。VLAN间的路由流量一般集中到路由器和二层交换机相互连通的汇聚链路部分, 这部分及其容易成为速度瓶颈。无论路由器接收数据包的速度有多快, 都不能在极速条件下完成数据包的转发。所以, 三层交换机在数据转发速度上较传统路由器的快。三层交换机内转发路由表运行机理和路由器的运行机理相近, 一般都要求软件根据路由协议进行建立和维护。针对二层交换机及路由器的运行缺陷, 对三层交换机进行了发明及改良, 用以实现第三层数据包的线速交换。
4 三层交换机和路由器的连接技术
现阶段, 三层交换机和路由器的连接技术包含:单臂路由技术、交换虚拟接口 (SVI) 技术和三层交换机的路由技术。
4.1 单臂路由技术
单臂路由技术设置步骤:对各台计算机的网络协议地址、网络掩码、网间连接器进行设置;在三层交换机上建立VLAN20、VLAN30, 分别将F0/5、F0/7端口划分到VLAN20、VLAN30上;在三层交换机上设置端口F0/1为中继模式;分别在路由器上F0/0的子接口F0/0.20和F0/0.30封装802, 网络协议并设置网络协议地址;在路由器上F0/1.0端口设置相应网络协议地址;对交换机的虚拟局域网和中继模式的配置进行查看;对路由器的路由择域信息库 (RIB) 和路由器当前的配置进行查看;检测网络之间的连接通性是否良好。
单臂路由技术优点在于对路由器的分端接口进行使用。但由于其转发速度慢、转发效率低等缺点, 容易导致产生瓶颈。使用单臂路由技术时, 各个VLAN内的主机, 要以相应的VLAN子网接口的相网络协议地址作为网关;设置分端接口时先对协议进行封装, 再对相应的网络协议地址进行设置。
4.2 交换虚拟接口 (SVI) 技术
交换虚拟接口 (SVI) 技术设置步骤:对各台计算机的网络协议地址、网络掩码、网间连接器进行设置;在三层交换机上创建VLAN20, 将端口F0/5分配到VLAN20里, 并给VLAN20设置相应的网络协议地址;创建VLAN30, 将端口F0/7分配到VLAN30里, 并给VLAN30设置想应的网络协议地址;创建VLAN10, 将端口F0/1分配到VLAN10里, 并给VLAN10设置相应的网络协议地址, 利用VLAN10与路由器通信;在路由器上设置相应端口的相网络协议地址, 同时在三层交换机和路由器上使用OSPF协议, 从而实现对所有子网间的相互连接;对交换机的的虚拟网络设置的配置、路由择域信息库和交换机当前的设置进行查看;对路由器的路由择域信息库 (RIB) 和路由器当前的设置进行查看;检测网络之间的连接通性是否良好。
使用交换虚拟接口技术, 须对SVI的端口进行相网络协议地址的设置, 且必须要使用noshutdown命令进行激活, 以免系统无法正常使用;使用交换虚拟接口技术时, 计算机的网间连接器作为虚拟网络相应的SVI接口地址。
4.3 三层交换机的路由技术
三层交换机的路由技术设置步骤:对各台计算机的网络协议地址、网络掩码、网间连接器进行设置;在三层交换机上创建VLAN20, 将端口F0/5划分到VLAN20里, 并给VLAN20设置相应的相网络协议地址;创建VLAN30, 将端口F0/7划分到VLAN30里, 并给VLAN30设置相应的相网络协议地址;开启三层交换机路由功能, 设置端口F0/1为路由口, 并设置相应的相网络协议地址。在路由器上设置相应端口的相网络协议地址, 同时在三层交换机和路由器上使用OSPF协议, 从而实现对所有子网间的相互连接;对交换机的的虚拟网络设置的配置、路由择域信息库和交换机当前的设置进行查看;对路由器的路由择域信息库和路由器当前的设置进行查看;检测网络之间的连接通性是否良好。其优点是转发速度快, 由于交换机负责VLAN之间的通信, 路由器只负责内外路由, 从而减轻了路由器的负担。
根据上述各种技术的分析结果表明, 交换虚拟接口技术或三层交换机的路由端口技术相对于单臂路由技术更加适合路由交换网络。在三层交换机发展愈来愈稳定的情况下, 交换虚拟接口技术和利用三层交换机的路由端口技术的使用更有利于提高网络性能以及经济效益。
摘要:本文主要对三层交换技术、路由器进行简单介绍, 二者之间区别以及网络中三层交换机与路由器连接技术的三种主流技术的设置步骤及优缺点进行探讨。
关键词:三层交换机,路由器,连接技术
参考文献
[1]董生忠.三层交换机的原理及应用[J].计算机应用, 2005.
[2]华为3COM技术有限公司.HCSE认证教材——构建企业级交换网络[M].杭州:杭州华为三康有限公司, 2004.
【三层交换机知识】推荐阅读:
交换机的工作原理06-16
cisco交换机配置培训06-15
avaya程控交换机方案06-22
学习交换机基本配置09-15
芬兰交换体会09-14
H3C交换机路由器配置总结09-11
加法交换律教学实录05-31
房地产交换合同06-28
程控交换技术教学大纲06-17
申请韩国建国大学交换生自我介绍09-15
