在大型局域网,校园网,核心骨干网络中是必须要使用三层交换机的。如果不使用三层交换机所有的计算机都在一个子网中。形成的广播风暴足以使整个网络瘫痪。而且安全性也是很差。也许大家说可以使用传统的路由器。虽然使用路由器可以起到隔离广播的作用可以性能又达不到。三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。如上面所说三层交换机还有重要的作用就是在保证速度的情况下连接子网。为了减少在同一个网络中计算机的数量不能太大。所以要进一补划分出许多的IP子网来防止广播风暴的产生。那子网之间的任务也就要依赖三层交换机了这个“中流砥柱”了。同样是由于传统路由器的能力太弱。而千兆级路由器的价格又难以接受。一般三级交换机的价格在10000元左右,而千兆级路由器的价格则是在“ ”范围之间。 除了高性价比之外,三层具有可扩展行,三层交换机在连接多个子网是,子网只是与第三层交换模块建立逻辑连接不需要传统路由器需要增加端口。如果需要增加网络设备,由于预留了各种扩展模块接口,不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备,保护了原有的投资。高安全性也是三层交换机吸引人的重要方面。三层交换机处于核心的网络层肯定是网络黑客攻击的对象,在软件方面配置可靠性高的放火墙,可以阻止不明身份的数据包。而且可以访问列表,通过访问列表的设置就可以限制内部用户访问一些特别的IP地址。而且可以防止外部的非法访问者访问内部网络。
第三层交换技术 三层交换(也称多层交换技术,或ip交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在osi网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说,三层交换技术就是“二层交换技术 + 三层转发”。三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。我们可以通过以下例子说明三层交换机是如何工作的。 假设两个使用ip协议的站点a、b通过第三层交换机进行通信,发送站点a在开始发送时,会先拿自己的ip地址与b站的ip地址进行比较,判断b站是否与自己在同一子网内。若目的站b与发送站a在同一子网内,则进行二层的转发。具体步骤如下:为了得到站点b的 mac地址,站点a首先发一个arp广播报文,请求站点b的mac地址。该arp请求报文进入交换机后,首先进行源mac地址学习,芯片自动把站点a的mac地址以及进入交换机的端口号等信息填入到芯片的mac地址表中,然后在mac地址表中进行目的地址查找。由于此时是一个广播报文,交换机则会把这个广播报文从进入交换机端口所属的vlan中进行广播。b站点收到这个arp请求报文之后,会立刻发送一个arp回复报文,这个报文是一个单播报文,目的地址为站点a的mac地址。该包进入交换机后,同样,首先进行源mac地址学习,然后进行目的地址查找,由于此时mac地址表中已经存在了a站点mac地址的匹配条目,所以交换机直接把此报文从相应的端口中转发出去。通过以上一次arp过程,交换芯片就把站点a和b的信息保存在其mac地址表中。以后a、b之间进行通信或者同一网段的其它站点想要与a或b通信,交换机就知道该把报文从哪个端口送出。还必须说明的一点是,当查找mac地址表的时候发现找不到匹配表项,该报文又不是广播或多播报文,此时此报文被称为dlf(destination lookup failure)报文,交换机对此类报文的处理就象对收到一个广播报文处理一样,将此报文从进入端口所属的vlan中扩散出去。从以上过程可以看出,所有二层转发都是由硬件完成的,无论是mac地址表的学习过程还是目的地址查找确定输出端口过程都没有软件进行干预。 下面我们看一下两个站点通过三层交换机实现跨网段通信是怎样一个过程。 如上例,站点a、b通过三层交换机进行通信。站点a和b所在网段都属于交换机上的直连网段,若站点a和站点b不在同一子网内,发送站a首先要向其“缺省网关”发出arp请求报文,而“缺省网关”的ip地址其实就是三层交换机上站点a所属vlan的ip地址。当发送站a对“缺省网关”的ip地址广播出一个arp请求时,交换机就向发送站a回一个arp回复报文,告诉站点a交换机此vlan的mac地址,同时可以通过软件把站点a的ip地址、mac地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项中。站点a收到这个arp回复报文之后,进行目的mac地址替换,把要发给b的包首先发给交换机。交换机收到这个包以后,同样首先进行源mac地址学习,目的mac地址查找,由于此时目的mac地址为交换机的mac地址,在这种情况下将会把该报文送到交换芯片的三层引擎处理。一般来说,三层引擎会有两个表,一个是主机路由表,这个表是以ip地址为索引的,里面存放目的ip地址、下一跳mac地址、端口号等信息。若找到一条匹配表项,就会在对报文进行一些操作(例如目的mac与源mac替换、ttl减1等)之后将报文从表中指定的端口转发出去。若主机路由表中没有找到匹配条目,则会继续查找另一个表――网段路由表。这个表存放网段地址、下一跳mac地址、端口号等信息。一般来说这个表的条目要少得多,但覆盖的范围很大,只要设置得当,基本上可以保证大部分进入交换机的报文都走硬件转发,这样不仅大大提高转发速度,同时也减轻了cpu的负荷。若查找网段路由表也没有找到匹配表项,则交换芯片会把包送给cpu处理,进行软路由。由于站点b属于交换机的直连网段之一,cpu收到这个ip报文以后,会直接以b的ip为索引检查arp缓存,若没有站点b的mac地址,则根据路由信息向b站广播一个arp请求,b站得到此arp请求后向交换机回复其mac地址,cpu在收到这个arp回复报文的同时,同样可以通过软件把站点b的ip地址、mac地址、进入交换机的端口号等信息设置到交换芯片的三层硬件表项中,然后把由站点a发来的ip报文转发给站点b,这样就完成了站点a到站点b的第一次单向通信。由于芯片内部的三层引擎中已经保存站点a、b的路由信息,以后站点a、b之间进行通信或其它网段的站点想要与a、b进行通信,交换芯片则会直接把包从三层硬件表项中指定的端口转发出去,而不必再把包交给cpu处理。这种通过“一次路由,多次交换”的方式,大大提高了转发速度。需要说明的是,三层引擎中的路由表项大都是通过软件设置的。至于何时设置、怎么设置并不存在一个固定的标准,我们在此也不详细讨论。一个单波ip报文从进入三层交换机到转发出去一般来说走以下流程: 通过以上流程我们可以了解报文在交换机中的执行过程,同时我们也可以清楚的看出三层交换机是如何充分把传统交换机和路由器的优势有机的结合在一起。 在实际应用的网络环境中,对于跨网段通信的需求不断提高,过去的网络在一般情况下按“80/20分配”规则,即只有20%的流量是通过骨干路由器与中央服务器或企业网的其他部分通信,而80%的网络流量主要仍集中在不同的部门子网内。而今天,这个比例已经提高到了50%,甚至80%(倒二八,20/80),这是因为今天的网络正在经历着诸多应用的集合影响。网络应用已经超越了组件和电子信函,新型应用已经如此迅速和深刻地冲击着网络,比如,任何人通过任何一个浏览器便可进行访问设定的网页,支持诸如销售、服务和财务之类商业功能的数据仓库。这种变化对传统路由器产生了直接的冲击。因为传统的路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。处于网络核心位置的路由器的高费用、低性能使其成为网络的瓶颈,但由于网络间互连的需求,它又是不可缺少的。虽然也开发了高速路由器,但是由于其成本太高,所以仅用于internet主干部分。三层交换机将二层交换机和三层路由器两者的优势有机而智能化的结合在一起,在各个层次上提供线速性能,从而解决了传统路由器低速、复杂所造成的网络瓶颈问题。在没有广域网连接需求的场合,用于连接不同子网的传统路由器正在以极快的速度被三层交换机所代替。 4.小结 三层交换从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其在网络建设中的应用越来越广泛,从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。三层交换机以其速度快、性能好、价格低等众多的优势已经把路由器排挤到网络的“边缘”。凡是没有广域网连接需求,同时又需要路由器的地方,都可以用三层交换机代替。随着asic硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品会得到进一步发展。
当我们收到一个快递以后会发现在物品的最上面有地址信息,这是为了便于快递员通过简单的操作就可以看到要送到哪里。不光有目的地址,还有源地——甚至还有内容物的类型。实际上网络设备在工作的时候也像快递员和快递包裹一样的根据目的地址来转发包裹,不过这里的包裹指的是数据包。
在网络的层到底是个什么层中说过一般的交换机是依据二层的一个叫做MAC地址的来工作的是二层交换机。所以MAC地址是除了物理的线路比如网线以外最先看到的一个地址就像快递员从车中取出快递就可以看到的地址一样,这里的车子就像网线之类的,快递单上的地址就是MAC地址。交换机根据目的地址进行转发并学习源地址,以便加快转发速度。
一开始交换机的内存之中是空白的。当接口1收到一个数据时,交换机接受下来查看目的地址,同时记录源地址。于是交换机的内存中就有了一张MAC地址和接口对应的表。交换机根据目的的MAC地址在内存中寻找目的地址和接口相匹配的项并以此转发,如果没有找到匹配项,那么目的地址会被设置成全F,也就是FF:FF:FF:FF:FF:FF,向除了接受到这个数据的接口以外的其他接口全部发送,这被称为泛洪也叫广播,就像商场中的广播找人一样的,全都能听到,但正常情况下只有要找的那个人会回应,其他人并不会理会的。这一阶段的数据组织形式被称为数据帧。
交换机在开机以后会一直重复这样的生活,接受数据帧,记录源MAC地址,查找目的MAC地址和接口的匹配项然后发送,没有就广播直到关机。当然不光是交换机会发送广播,电脑也会发送广播,因为我们主要是使用IP地址进行通讯的,当知道IP地址进行封装数据时,到达网卡这里会发现目的MAC地址不知道,于是目的MAC就会被设置成全F交给交换机,交换机一看目的MAC是全F的就知道是广播帧了,于是就开始广播,其他电脑收到以后拆开发现MAC地址是全F,于是交给IP处理,IP发现地址不是自己的就丢弃不理,只有IP地址相同的才会还上自己的MAC地址给回应,这就是ARP解析。于是交换机记录下目的主机接在哪个接口,MAC地址是多少,原来发送的主机收到后也会把目的主机发送过来的他的MAC地址记录在内存中以便下次可以直接封装而不会再次发送ARP广播用来解析.
一般的傻瓜交换机是无法查看存储的MAC地址接口的对应关系的。但是电脑可以用arp命令来查看。MAC地址和接口IP地址的对应关系无论在交换机中还是电脑的内存之中都是有一个老化时间的,除非手动把IP地址和MAC地址绑定,否则一般5分钟后就会清除,当然如果在清除之前又收到了原来就记录下来的MAC地址那么就会重新计时5分钟。
交换机的穿毫列建脚持收电源很简单的,基本不需要电路图,按PWM芯为营司资支卫硫团阳片的应用图来修就差不多了。
查看原帖>>