什么是三層交換機？三層交換機和路由器有什么不同

第第頁什么是三層交換機？三層交換機和路由器有什么不同？二層（交換機）的升級（產(chǎn)品）：三層交換機，一個頂倆，很給力。它既有交換機的全部功能，又有路由器的部分功能，一臺設備就實現(xiàn)局域網(wǎng)內(nèi)的數(shù)據(jù)高速轉(zhuǎn)發(fā)。接下來，我們就詳細介紹下三層交換機。

1、什么是三層交換機？

三層交換機是在二層交換機的基礎上，增加了路由選擇功能的（網(wǎng)絡）設備，能夠基于（ASIC）和（FPGA）實現(xiàn)網(wǎng)絡功能和轉(zhuǎn)發(fā)分組。

二層交換機能夠基于數(shù)據(jù)鏈路層的MAC地址，進行數(shù)據(jù)幀或（VLAN）的傳輸功能。三層交換機能夠基于網(wǎng)絡層的IP地址，實現(xiàn)路由選擇以及分組過濾等功能。

二層交換機通過使用VLAN分隔廣播域，位于同一個VLAN下的終端才能進行數(shù)據(jù)幀交互。對于不同VLAN的終端有（通信）需求時，就必須使用路由功能，也就是需要額外添加路由器。

二層交換機和路由器組合使用，才能完成跨VLAN的通信，但使用三層交換機就不需要其它網(wǎng)絡設備，能夠直接完成不同VLAN之間的通信。

現(xiàn)在，內(nèi)部網(wǎng)絡核心交換機都是使用三層交換機。三層交換機用于由（以太網(wǎng)）構成的Intranet內(nèi)部轉(zhuǎn)發(fā)分組，而路由器作為連接互聯(lián)網(wǎng)和Intranet內(nèi)網(wǎng)之間的網(wǎng)關來使用。

2、三層交換機和路由器有什么不同？

三層交換機一般只支持以太網(wǎng)的數(shù)據(jù)鏈路層協(xié)議和IP網(wǎng)絡的網(wǎng)絡層協(xié)議。

路由器的物理層和數(shù)據(jù)鏈路層除了IEEE802標準以外，還支持其它各種協(xié)議，包括ATM、（SD）H、串口等。網(wǎng)絡層和傳輸層也一樣，支持TCP/IP協(xié)議簇以外的協(xié)議簇，比如IPX、AppleTalk等。這些功能都是由運行在（CPU）上的軟件來完成，對比三層交換機，速度會慢不少，但是也有很多功能必須由路由器CPU來處理，比如遠程接入、安全功能等。

3、三層交換機的架構是怎樣的？

三層交換機的構成要素有：控制平面、數(shù)據(jù)平面、背板和物理（接口）。高端路由器和防火墻也是同樣的架構。三層交換機把（硬件）設備內(nèi)部分成兩個區(qū)域，即以路由選擇、管理功能為主的控制平面和以數(shù)據(jù)轉(zhuǎn)發(fā)功能為主的數(shù)據(jù)平面，從而實現(xiàn)高速轉(zhuǎn)發(fā)分組的系統(tǒng)架構。

當硬件內(nèi)部結構分為控制平面和數(shù)據(jù)平面時，分組的傳輸需要使用FIB（轉(zhuǎn)發(fā)信息庫）和鄰接表的信息。這種利用FIB和鄰接表信息的IP分組傳輸方式叫做特快轉(zhuǎn)發(fā)。

路由器使用CPU完成分組轉(zhuǎn)發(fā)，而三層交換機使用ASCI代替CPU，分組的轉(zhuǎn)發(fā)更快。

三層交換機將FIB和鄰接表合并成一個表項，這個表項叫做FDB（轉(zhuǎn)發(fā)數(shù)據(jù)庫），注冊在內(nèi)存中并通過硬件處理完成高速檢索。

4、什么是多層交換？

除了二層交換機之外，三層以上功能的交換機統(tǒng)稱為多層交換機。

擁有IP路由選擇等網(wǎng)絡功能、能夠通過訪問控制列表來對傳輸層的TCP（端口）編號進行訪問控制的三層交換機，也叫做四層交換機。

能夠支持到TCP層級訪問控制的交換機叫做四層交換機。能夠基于HTTP和HTTPS這里應用層參數(shù)進行負載均衡等操作，這類交換機叫做七層交換機。

有些廠家將處理到應用層的網(wǎng)絡設備和路由器區(qū)分開來，作為不同類型的產(chǎn)品。但所謂的多層交換機，也就是基于ASIC和FPGA的硬件處理，高速進行各層業(yè)務處理的網(wǎng)絡設備。

5、什么是負載均衡設備？

多個客戶端同時連接一臺服務器，可能導致服務器的處理能力超過負載。如果使用多臺提供相同服務的服務器，通過使用負載均衡設備，就可以將客戶端的請求分散到各個服務器進行處理。

負載均衡設備可以是專用設備，也可以是在服務器上運行的應用程序。專用設備會有以太網(wǎng)接口，可以說是多層交換機的一種。也存在擁有負載均衡功能的路由器。

負載均衡設備一般會分配虛擬IP地址，所有客戶端的請求是通過虛擬IP地址完成的，通過負載均衡（算法）將客戶端的請求轉(zhuǎn)發(fā)到服務器的實際IP地址上。

負載均衡設備作用

使用負載均衡設備可以提高擴展性和可靠性。

負載均衡設備不僅適用于服務器，防火墻或代理服務器這種安全設備也可以使用負載均衡設備。

負載均衡算法類型

6、什么是SSL加速？

SSL加速是負載均衡專用設備的一項功能，執(zhí)行這個功能的內(nèi)部裝置叫做SSL加速器。

在服務器進行SSL通信時，對傳輸?shù)臄?shù)據(jù)進行加密解密操作需要執(zhí)行相當復雜的計算，這會導致服務器CPU的處理負載進一步加大。與不執(zhí)行加密解密的HTTP通信對比，HTTPS的處理負載是HTTP的10倍。

這時，通過使用SSL加速器對客戶端的HTTPS請求進行解密，并轉(zhuǎn)換成HTTP請求后再轉(zhuǎn)發(fā)到實際的服務器上，這樣就可以降低服務器CPU的處理負載。

這樣一來，整個系統(tǒng)在提高服務器響應速度的同時，還能減少服務器的數(shù)量，在單位時間內(nèi)能夠轉(zhuǎn)發(fā)更多Web服務內(nèi)容。

7、根據(jù)性能分類，三層交換機有幾種類型？

根據(jù)三層交換機的背板容量，可分為高端交換機、中端交換機和低端交換機。

高端三層交換機

框式三層交換機由路由引擎、交換結構、線卡模塊、風扇模塊和（電源模塊）組成，一般作為企業(yè)的核心交換機用在數(shù)據(jù)中心。

為了提高交換機的可靠性，除了線卡模塊之外，其余模塊都提供了冗余結構。（電源）或風扇模塊通常采用1+N或N+N冗余結構，路由引擎通常采用1+1的冗余結構。三層交換機一般通過多臺設備堆疊構成三層冗余結構，來提高整個系統(tǒng)的可用性。

中端三層交換機

中端三層交換機一般是箱式交換機或最大插槽數(shù)為4的框式交換機，用于企業(yè)核心交換機和接入交換機進行匯聚交換。

低端三層交換機

低端三層交換機一般為箱式交換機或桌面式交換機，作為企業(yè)的接入交換機使用，設備通常有24端口或48端口。有些作為IP電話或無線LAN的訪問接入點，還能直接使用以太網(wǎng)的電源（供電）（（PoE））。

8、三層交換機有哪些功能？

盡管各個廠家的三層交換機提供的功能不同，但是這些功能大致有幾個類別：（認證）類、管理類、路由選擇協(xié)議、QoS、IP隧道、VLAN、STP等。

在三層交換機中，對分組進行管理的功能是由CPU（軟件）直接處理的。用戶直接的通信，是由ASIC（硬件）處理實現(xiàn)分組的高速轉(zhuǎn)發(fā)的。

9、什么是VLAN？

由一臺或幾臺集線器組成的一個廣播域可以稱為是一個扁平網(wǎng)絡。相互連接的終端會接收網(wǎng)絡發(fā)來的所有廣播幀。隨著連接終端數(shù)量的增加，廣播數(shù)量也會增加，網(wǎng)絡狀況也就越混雜。

這種情況下，需要采用VLAN（VirtualLan）技術把整個扁平網(wǎng)絡進行邏輯分段。一個VLAN對應一個廣播域，不同VLAN的廣播域互相隔離，因此能夠控制廣播域內(nèi)的廣播通信規(guī)模。

交換機通過設置，可以輕易的修改物理端口的屬性，讓這個物理端口加入到某一個VLAN之中，而不需要改變對應的物理線路。

VLAN之間的通信需要使用路由選擇，不借助路由器或三層交換機就無法與不同VLAN的終端進行通信，因此安全性也有了保障。

10、什么是基于端口的VLAN？

基于端口的VLAN是在交換機的端口上設置VLANID，擁有相同VLANID的多個端口構成一個VLAN。通常交換機在初始狀態(tài)下，所有端口默認VLANID=1（即VLAN1），可以對任意一個端口的VLANID進行設置。比如把修改某一個端口配置為VLANID=2，那這個端口就屬于VLAN2。

11、什么是（標簽）VLAN?

當VLAN需要跨越多個交換機時，會使用中繼端口（trunkport）的標簽VLAN（tagVLAN）。tagVLAN通過中繼端口完成數(shù)據(jù)幀的接收和發(fā)送，其中數(shù)據(jù)幀需要添加4字節(jié)IEEE802.1Q定義的頭部信息（即VLAN標簽信息）。為數(shù)據(jù)幀添加標簽的過程叫做tagging。當tagging完成后，數(shù)據(jù)幀的最大長度從1518字節(jié)變成1522字節(jié)，其中有12bit的VLANID信息，也就是說，最多支持的VLAN數(shù)是4096個。

在以太網(wǎng)中，數(shù)據(jù)幀中T（PI）D的值是0x8100。如果源地址后面的值不是0x8100，那么就不是TPID信息，而是識別成“長度/類型”。當“長度/類型”的值為0x05（DC）以下時，表示數(shù)據(jù)幀的長度；在0x0600以上時，表示數(shù)據(jù)幀的類型。數(shù)據(jù)幀類型的值分別是：IPv4是0x0800，ARP是0x0806、IPv6是0x86DD等。

不支持IEEE802.1Q的交換機，由于無法識別TPID，會將0x8100視為數(shù)據(jù)幀類型，但是不存在0x8100類型的數(shù)據(jù)幀，交換機會作為錯誤幀直接丟棄。

IEEE802.1Q還定義了一個字段：TCI，TCI可以分為3個類型：PCP、CFI和VID。

12、什么是本征VLAN？

本征VLAN（na（ti）veVLAN）用于中繼端口（trunkport）。如果數(shù)據(jù)幀在進入trunkport前，是沒有標記的，那么trunkport會給它打上nativeVLAN的標記，這個數(shù)據(jù)幀就以nativeVLAN的身份傳輸。如果數(shù)據(jù)幀在進入trunk前，已經(jīng)打上標記了，且trunkport允許這個VLANID通過，這個數(shù)據(jù)幀就通過。trunkport不允許通過的VLAN數(shù)據(jù)幀會直接丟棄。交換機默認使用VLANID為1的VLAN作為nativeVLAN。nativeVLAN是可以自定義的，通常是使用VLAN1以外的VLAN作為本征nativeVLAN，作為管理VLAN。

13、什么是中繼端口？

使用標簽VLAN（tagVLAN）向其它交換機傳遞VLANID時，首先設置中繼端口（trunkport）。trunkport能夠?qū)儆诙鄠€VLAN，與其它交換機進行多個VLAN的數(shù)據(jù)幀收發(fā)通信。兩臺交換機trunkport之間的鏈路叫做中繼鏈路（trunklink）。

與trunkport和trunklink對應的，是接入端口（（ac）cessport）和接入鏈路（accesslink）這兩個概念。accessport只屬于一個VLAN，accesslink也僅傳輸一個VLAN數(shù)據(jù)幀。

14、什么是私有VLAN？

私有VLAN（PrivateVLAN）也叫做PVLAN，是指在VLAN內(nèi)部再構建一層VLAN的功能，也叫做多層VLAN。

PVLAN能夠進一步分割廣播域，削減VLAN內(nèi)部的廣播流量并保障通信的安全性。酒店、公寓等場所使用這個功能，能夠控制服務器或網(wǎng)關與終端的連接，讓不同終端之間無法相互通信。

PVLAN由主VLAN（PrimaryVLAN）和從VLAN（SecondaryVLAN）組成，從VLAN與1個主VLAN關聯(lián)。

15、靜態(tài)VLAN和動態(tài)VLAN的區(qū)別是什么？

通過輸入交換機命令，將一個交換機端口固定分配給某個VLAN，這種VLAN劃分方式叫做靜態(tài)VLAN。

相對的，根據(jù)連接端口的終端或用戶信息自動分配某個VLAN的方式叫做動態(tài)VLAN。具體來說，就是交換機根據(jù)終端的MAC地址來分配，或者基于802.1X的認證來決定端口屬于哪個VLAN。在動態(tài)VLAN中，無論終端與哪臺交換機連接，都會獲取固定的同一個VLAN。

通過交換機內(nèi)部的數(shù)據(jù)庫，可以實現(xiàn)基于MAC地址的認證，但大部分情況下，動態(tài)VLAN的實現(xiàn)都是使用RADIUS服務器。

16、VLAN之間的是如何互通的？