三层交换机还是比较常用的,于是我研究了一下在大型局域网中关于三层交换机的综合应用,在这里拿出来和大家分享一下,希望对大家有用。随着互连网络的迅速发展和社会信息化的推进,网络在规模和速度方面都在急剧发展,局域望网的速度已经从开始的10mbit发展到100mbit,现在千兆以太网正得到广泛的应用。以前在网络结构方面我们都是使用共享型局域网,即共享同一条网络传输介质,典型的访问控制方式上CSMA/CD,TOKEN RING,TOKEN BUS。
交换局域网是指以数据链路层的贞为交换单位它从根本上结局了共享型以太网的速度问题。它允许多个结点同时进行通信,每个结点可以独占传输通道和带宽。这样地一层和第二层的速度问题都得到了解决。但是传统的路由器技术一直没有大的进步,在速度上难以满足人们对高速度的需求。所以人们提出了三层交换技术的概念。说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换机,是因为它的速度极快,几乎达到第二层交换的速度。这也是本篇要介绍的主题,什么是三层交换技术呢。我们先介绍一下OSI模型,被广泛公认的网络体系结构是国际标准化组织(ISO)的开放系统互连模型(OSI),它蚕蛹的层次化的网络体系结构,将一个网络系统分成七层定义,我们只介绍低三层,上面四层都是涉及到具体的应用。
第一层 物理层:
物理层是进行数据传输的基础,完全由硬件够成,由物理层构成数据传输的通信信道。物理层传输的只是bit流,规定了通道的机械,电气特性和跟上一层之间的接口。我门经常用的调制解调器(MODENM)和集线器(HUB)都是属于物理层的网络设备。
第二层 数据链路层:
数据链路层将提供的数据链路的控制和差错校验功能,将不可靠的物理链路变成可靠的数据链路。数据链路层的通信是以贞为单位,我们熟悉的交换技术也就是通过交换机实现的贞的交换技术,传统的交换机(二层交换机)是数据链路层的典型的网络设备,其前身是网桥,网桥工作在网络的第二层,它的作用之一是隔离网络广播风暴.交换机只能连接同一个子网的计算机,如果计算机的IP地址不在同一个子网中则只靠交换机不能实现通信,还要靠第三层中的路由器。
第三层 网络层:
网络层在OSI模型中可以说是至关重要的一层,它起到了承上启下的重要作用,如上段所说它负责子网之间的通信,著名的TCP/IP协议就是网络层中的协议。两个子网之间的通信要考具有路由功能的路由器。从一个子网中发出数据包如果要到达另外一个子网中的计算机结点就要通过路由器计算出传输的路径。
我们已经介绍了OSI的底三层,其实三层交换技术中的‘三层’就是指的OSI的第三层网络层。它是相对于传统的二层交换技术来讲的。既然三层交换机处于第但层肯定是用于子网之间的连接和通信,也就是具有路由功能。它在第三层实现的数据包的数据包的告诉转发,简单的说三层交换技术=二层交换技术+三层路由功能,我们也可以理解成三层交换机=二层交换机+传统的路由器。三层交换机具有交换机的性能和路由器的功能。
三层交换机适用的情况:
二层交换机主要应用于小型的局域网中,带机的数量在20台机左右。在这种环境中网络广播包对速度的影响不是很大。二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
在大型局域网,校园网,核心骨干网络中是必须要使用三层交换机的。如果不使用三层交换机所有的计算机都在一个子网中。形成的广播风暴足以使整个网络瘫痪。而且安全性也是很差。也许大家说可以使用传统的路由器。虽然使用路由器可以起到隔离广播的作用可以性能又达不到。三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。如上面所说三层交换机还有重要的作用就是在保证速度的情况下连接子网。为了减少在同一个网络中计算机的数量不能太大。所以要进一补划分出许多的IP子网来防止广播风暴的产生。那子网之间的任务也就要依赖三层交换机了这个“中流砥柱”了。同样是由于传统路由器的能力太弱。而千兆级路由器的价格又难以接受。一般三级交换机的价格在10000元左右,而千兆级路由器的价格则是在“ ”范围之间。
除了高性价比之外,三层具有可扩展行,三层交换机在连接多个子网是,子网只是与第三层交换模块建立逻辑连接不需要传统路由器需要增加端口。如果需要增加网络设备,由于预留了各种扩展模块接口,不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备,保护了原有的投资。高安全性也是三层交换机吸引人的重要方面。三层交换机处于核心的网络层肯定是网络黑客攻击的对象,在软件方面配置可靠性高的放火墙,可以阻止不明身份的数据包。而且可以访问列表,通过访问列表的设置就可以限制内部用户访问一些特别的IP地址。而且可以防止外部的非法访问者访问内部网络。