三層交換機工作原理及特點

1、三層交換機工作原理及特點（38人評價）| 5970人閱讀|162次下載|舉報文檔三層交換機工作原理及特點三層交換機三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的能夠做到一次路由,多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而象路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現(xiàn)應(yīng)用背景出于安全和管理方便的考慮主要是為了減小廣播風暴的危害必須把大型局域網(wǎng)按功能或地域等因素劃成一個個小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個不VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪

2、的不斷增加。單純使用路由器來實現(xiàn)網(wǎng)間訪問，不但由于端口數(shù)量有限，而且路由速度較慢從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度。基于這種情況三層交換機便應(yīng)運而生，三層交換機是為IP設(shè)計的，接口類型簡擁有很強二層包處理能力非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能同時又具有幾乎第二層交換的速度且價格相對便宜些在企業(yè)網(wǎng)和教學網(wǎng)中，一般會將三層交換機用在網(wǎng)絡(luò)的核心層用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN不過應(yīng)清醒認識到三層交換機出現(xiàn)最重要的目的是加快大型局或網(wǎng)內(nèi)部的數(shù)據(jù)交換所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業(yè)路由器強

3、。畢竟在安全、協(xié)議支持等方面還有許多欠缺并不能完全取代路由器工作在實際應(yīng)用過程中，典型的做法是：處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機來代替路由器而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實現(xiàn)跨地域的網(wǎng)絡(luò)訪問時，才通過專業(yè)路由器三層交換機工作原理三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標準模型中的第二層數(shù)據(jù)鏈路層進行操作的而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)應(yīng)用第三層交換技術(shù)即可實現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能為什么使用三層交換機?網(wǎng)絡(luò)骨干少不了三層交換要說三層交換機在諸多網(wǎng)絡(luò)設(shè)備中的作

4、用，用中流砥主形容并不為過在校mo教網(wǎng)從骨網(wǎng)城域網(wǎng)骨干.匯聚層有三層交換機的用武之地尤其是核心骨干網(wǎng)一定要用三層交換機否則整個網(wǎng)絡(luò)成千上萬臺的計算機都在一個子網(wǎng)中，不僅毫無安全可言也會因為無法分割廣播域而無法隔離廣播風暴如果采用傳統(tǒng)的路由器雖然可以鬲離廣播,但是性能又得不到保障而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流除了必要的路由決定過程外大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率三層交換機通過使用硬件交換機構(gòu)實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟

5、件路由的速度問題。因此可以說，三層交換機具有路由器的功能、交換機的性能、連接子網(wǎng)少不了三層交換同一網(wǎng)絡(luò)上的計算機如果超過一定數(shù)量（通常在200臺左右，視通信協(xié)議而定），就很可能會因為網(wǎng)絡(luò)上大量的廣播而導(dǎo)致網(wǎng)絡(luò)傳輸效率氐下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網(wǎng)VLAN但是這樣做將導(dǎo)致一個問題VLAN之間的通信必須通過路由器來實現(xiàn)。但是傳統(tǒng)路由器也隹況址VLAN之間的通信任務(wù)，因為相對于局域網(wǎng)的網(wǎng)絡(luò)流量來說，傳統(tǒng)的普通路由器的路由能力太弱而且千兆級路由器的價格也是非常難以接受的如果使用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN就在保持性能赫下經(jīng)

6、濟地解決了子網(wǎng)劃分之后子網(wǎng)之間必須依賴路由器進行通信的問題，因此三層交換機是連接子網(wǎng)的理想設(shè)備使用三層交換機的好處:除了優(yōu)秀的性能之外三層交換機還具有一些傳統(tǒng)的二層交換機沒有的特性這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處，列舉如下高可擴充性三層交換機在連妾多個子網(wǎng)時子網(wǎng)只是與第三層交換模塊建立邏輯連接不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學校35年網(wǎng)絡(luò)應(yīng)用快速增長的需要高性價比三層交換機具有連接大型網(wǎng)絡(luò)的能力功能基本上可以取代某些傳統(tǒng)路由器但是價格卻接近二層交換機現(xiàn)在一臺百兆三層交換機的價格只有幾萬元與高端的二層交換機的價格差不多內(nèi)置安全

7、機制三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點,也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。、適合多媒體傳輸教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個特色。三層交換機具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時，就可以專門為視頻傳輸預(yù)留一定量的專用帶相當于在網(wǎng)絡(luò)中開辟了專用通道，

8、其他的應(yīng)用程序不能占用這些預(yù)留的帶寬因此能夠保正視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機就沒有這種特性，因此在侵俞視頻數(shù)據(jù)時，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象另外，視頻點播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不t實跨網(wǎng)段勺，這樣VOD就淋紋現(xiàn)跨網(wǎng)段進行；如睬采用單播形式實現(xiàn)VOD雖然可以實現(xiàn)跨網(wǎng)段，但是支持的同時連接數(shù)就非常少，一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng)，既實現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。、計費功能在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中，很可能有計費的需求因為三層交換機可以

9、識別數(shù)據(jù)包中的IP地址信息，因此可以統(tǒng)計網(wǎng)絡(luò)中計算機的數(shù)據(jù)流量可以按流量計費也可以統(tǒng)計計算機連接在網(wǎng)絡(luò)上的時間，按時間進行計費。三層交換機工作原理及特點（38人評價）| 5970人閱讀|162次下載|舉報文檔三層交換機工作原理及特點三層交換機三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的能夠做到一次路由，多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而象路由信息更新、路由表維護路由計算、路由確定等功能，由軟件實現(xiàn)應(yīng)用背景出于安全和管理方便的考慮主要是為了減小廣播風暴的危害必須把大型局域網(wǎng)按功能或地域等因

10、素劃成一個個小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個不VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來實現(xiàn)網(wǎng)間訪問，不但由于端口數(shù)量有限，而且路由速度較慢從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度。基于這種情況三層交換機便應(yīng)運而生，三層交換機是為IP設(shè)計的，接口類型簡擁有很強二層包處理能力非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能同時又具有幾乎第二層交換的速度且價格相對便宜些在企業(yè)網(wǎng)和教學網(wǎng)中，一般會將三層交換機用在網(wǎng)絡(luò)的核心層用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN不過應(yīng)清醒認識到三層

11、交換機出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換所具備的路由功能也多是圍繞這一目的而展開的所以它的路由功能沒有同一檔次的專業(yè)路由器強畢竟在安全協(xié)議支持等方面還有許多欠缺并不能完全取代路由器工作在實際應(yīng)用過程中，典型的做法是：處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機來代替路由器而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實現(xiàn)跨地域的網(wǎng)絡(luò)訪問時，才通過專業(yè)路由器三層交換機工作原理三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標準模型中的第二層數(shù)據(jù)鏈路層進行操作的而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)應(yīng)用第三層交換技術(shù)即可實現(xiàn)網(wǎng)絡(luò)

12、路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能為什么使用三層交換機?網(wǎng)絡(luò)骨干少不了三層交換要說三層交換機在諸多網(wǎng)絡(luò)設(shè)備中的作用，用中流砥柱形容并不為過。在校園網(wǎng)、城域教育網(wǎng)中，從骨干網(wǎng)城域網(wǎng)骨干、匯聚層都有三層交換機的用武之地尤其是核心骨干網(wǎng)一定要用三層交換機否則整個網(wǎng)絡(luò)成千上萬臺的計算機都在一個子網(wǎng)中，不僅毫無安全可言也會因為無法分割廣播域而無法隔離廣播風暴如果采用傳統(tǒng)的路由器雖然可以隔離廣播但是性能又得不到保障而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流除了必要的路由決定過程外大部分數(shù)據(jù)轉(zhuǎn)發(fā)過

13、程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率三層交換機通過使用硬件交換機構(gòu)實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機具有路由器的功能、交換機的性能、連接子網(wǎng)少不了三層交換同一網(wǎng)絡(luò)上的計算機如果超過一定數(shù)量（通常在200臺左右，視通信協(xié)議而定），就很可能會因為網(wǎng)絡(luò)上大量的廣播而導(dǎo)致網(wǎng)絡(luò)傳輸效率低下為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網(wǎng)VLAN但是這樣做將導(dǎo)致一個問題VLAN之間的通信必須通過路由器來實現(xiàn)但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務(wù)，因為相對于局域網(wǎng)的網(wǎng)絡(luò)流量來說，傳統(tǒng)的

14、普通路由器的路由能力太弱而且千兆級路由器的價格也是非常難以接受的如果使用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN就在保持性能的前提下經(jīng)濟地解決了子網(wǎng)劃分之后子網(wǎng)之間必須依賴路由器進行通信的問題，因此三層交換機是連接子網(wǎng)的理想設(shè)備使用三層交換機的好處:除了優(yōu)秀的性能之外三層交換機還具有一些傳統(tǒng)的二層交換機沒有的特性這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處，列舉如下高可擴充性三層交換機在連接多個子網(wǎng)時子網(wǎng)只是與第三層交換模塊建立邏輯連接不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學校35年網(wǎng)絡(luò)應(yīng)用快速增長的需要高性價比三層交換機具有

15、連接大型網(wǎng)絡(luò)的能力功能基本上可以取代某些傳統(tǒng)路由器但是價格卻接近二層交換機現(xiàn)在一臺百兆三層交換機的價格只有幾萬元與高端的二層交換機的價格差不多內(nèi)置安全機制三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。適合多媒體傳輸教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個特色。三層交換機具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時，就可以專門為視頻傳輸預(yù)留一定量的專用帶相當于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象另外，視頻點播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不能實現(xiàn)跨網(wǎng)段的，這樣VOD就不能實現(xiàn)跨網(wǎng)段進行；