第三层交换机技术及在VLAN子网规划中的应用

网络 路由交换
新型的第三层交换机典型应用在园区和大楼的局域网中,用它做为主干设备,除了提供报文转发的高带宽外和以上所述功能外,还提供安全,监控以及管理和配置等服务。

目前第三层交换机的应用非常广泛,特别是在中小型企业,其作用显而易见,这里我们主要介绍第三层交换机技术及在VLAN子网规划中的应用。在传统的校园网模式中,网络互连一般是一个或多个主干交换机下连多级交换机,交换机间通过路由器来进行通信的结构,传统路由器工作在OSI模型的网络层,并且基于软件进行路由的计算和包的转发。
 
随着校园网规模的扩大,用户的增加,各种基于IP协议的应用(如视频会议,远程教育)的迅猛发展,传统路由在校园网的安全管理和流量控制方面益发成为一个瓶颈问题,而传统交换机虽是有快速处理能力。但它本质是一种多端口网桥,不可避免会产生广播,无法实现路由,为解决这个矛盾,网络厂商提出了第三层交换机的思想。

第三层交换机技术工作原理和功能

传统路由器工作在OSI七层模型的网络层,它在网络中收到任何一个数据包(包括广播包),就将该包第二层(数据链路层)的信息去掉,查看第三层的信息。再根据路由表确定数据包的路由,进行第二层信息的封装,最后将该数据包转发。路由器的瓶颈表现在:它是一个无连接设备,其工作机制使其成为一个转发并遗忘的网络设备。即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的路由过程,这导致路由器不可能具有很高的吞吐量,另外,路由器的复杂的处理和强大的功能主要是由软件来实现,这必然使得它成为网络瓶颈。

在路由技术发展的同时,作为解决网络传输带宽的方案之一的交换技术得到很快的发展,交换网络是以交换器为中心构造的网络体系。网络交换机与多端口网桥非常相似,因为它们都工作在数据链路层,网络交换机在不同端口间传递数据时也是基于数据包的目的MAC地址。交换机的实现通常采用全硬件结构实现,速度快,但它和网桥一样不具有隔离广播数据包的能力。

L3交换技术(LAYER3SWITCHING)就是综合以上两种技术的优点扬长避短而出现的一种新兴的网络互连技术,也称第三层交换机技术。如果仅考虑IP,就称为IP交换技术。第三层交换式路由器采用了在专门处理数据包转发功能的基础上又住集成了路由处理功能的ASIC蕊片,将传统二层交换机的高速转发和路由器的路由功能结合起来,实现线速路由,解决了路由器的瓶颈问题。L3交换技术的解决方案一般有两类:基于核心模型和基于边缘多层混合交换模型。前者的代表有cisco公司的netflow交换和tagswitching交换,强调交换机核心层的速度,完全用ASIC硬件以线速实现路由和交换,后者的代表有3com公司的fastip,cabletron公司的虚拟快速安全网络,所采用的方法是在第三层路由一次,然后在第二层交换端到端的网络流数据分组,这就是“一次路由,随后交换”的策略。第三层交换机的强大功能体现在:

(1)根据L3协议对路由进行计算,其支持路由协议有:RIPV1、V2和OSPF等。

(2)支持IGMP,DVMRP等各种常用的IP组播协议,当交换式路由器收到组播报文后,首先将报文转发到包含组播组成员的VLAN上,继而再把报文转发到组播组成员的端口上。

(3)服务质量QoS,将报文赋予特定的优先级,不同优先级的报文送到不同的队列按先后转发。

(4)支持标准的SNMP网管协议,支持传统的命令行接口(CLI)。

(5)对虚拟网的多种划分策略,尤其是它不仅支持传统的基于端口的VLAN划分,而且还支持基于IP地址,子网号和协议类型的VLAN划分,这对园区网的管理带来及大的方便。

因此新型的第三层交换机典型应用在园区和大楼的局域网中,用它做为主干设备,除了提供报文转发的高带宽外和以上所述功能外,还提供安全,监控以及管理和配置等服务。

三层交换路由器在虚网规划中的应用

虚拟局域网VLAN(VirtualLocalAreaNetwork)又称虚拟网,从网络管理上被定义为一个位置无关的局域网广播域。VLAN技术是随着交换技术的出现而产生的,在一个校园网内划分若干虚拟子网有以下好处:

1.隔离广播。划分虚拟子网后,所有广播将局限在本VLAN子网内,从而有效的提高了网络整体的有效带宽,隔绝了网络的广播风暴。

2.方便的工作组划分和管理。划分虚网后,对工作组的划分不再局限于他们的物理位置,而可根据他们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性。

3.增强网络安全性。由于各VLAN子网在逻辑上的独立性,可对各虚网按实际情况分别定义安全策略,有效的避免非法入侵,提高各虚网的安全性。

在第三层交换机面世之前,交换机所提供的VLAN划分方式只有两种。第一是基于端口。即提供把某个或某几个端口上的机器划分为一个VLAN的方法,这和物理网段较为类似,无法实现位置无关的虚拟网配置。第二是基于MAC地址的。即将子网以MAC地址来划分,这种策略实现了位置无关的虚拟网。但子网中结点的增删非常不方便。

责任编辑:王晓东 来源: NET130
相关推荐

2010-03-15 13:41:49

交换机

2010-01-14 09:49:01

第三层交换机

2010-01-08 13:35:24

第三层交换机

2010-01-06 09:55:22

第三层交换机

2010-02-07 10:05:53

第三层交换机

2010-03-18 14:06:08

第三层交换机

2010-01-04 16:52:55

第三层交换机

2010-01-20 10:12:54

2010-03-15 13:20:43

第三层交换机

2010-02-01 10:27:38

2010-03-15 15:58:20

第三层交换机

2010-02-07 14:55:33

第三层交换技术

2010-01-27 17:04:06

第三层交换机

2010-01-27 13:42:48

2010-01-07 16:45:08

第三层交换机

2010-02-22 13:33:16

第三层交换机

2010-02-22 17:39:20

2010-01-18 18:33:43

第三层交换机

2010-01-11 18:01:30

第三层交换机技术

2010-02-04 09:25:58

第三层交换机
点赞
收藏

51CTO技术栈公众号