三层交换机
有部分路由器功能的交换机
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换技术的本质就是由二层交换技术(Two-layer switching technology) 结合了三层转发技术(Three layer forwarding technology)而研发出的新型技术。它改变了过去局域网(local area network)中网段划分后,路由器必须全程管理网段中子网(Segment subnet)的局面,解决了传统路由器传输速度缓慢的弱点。根据实际情形在网络交换机中引入路由模块,能够使网络交换机在网络二层或三层灵活地网络分段
运转机理
局域网络内,三层交换机依循了如下的运转机理:变更了路由软件依循的旧式指令,增添了ASIC特有的嵌入芯片并以此来设定指令。借助于硬件来查验现存的路由表,拥有刷新的特性。在数据传递的流程中,端口芯片接纳并辨识了某一信息,二层芯片辨析了对应的独特地址。若查验获取了明确的地址,则再次予以转发;若没能查找到,则信息被调配至后续的引擎。
第三层引擎之内,路由表关联着的信息可被查验出来,它匹配了初始的IP;数据包被发送至装置内的主机,获取了精准的MAC。这些流程终结以后,MAC再次被发送,二层芯片予以转发。由此可见,三层交换机提快了常态情形的交换速率,从速率来看它很近似二层的架构,并且缩减了选购路由器耗费的支出。
相比较而言,二层交换机借助于封包扩散来传递广播,但三层交换机则能辨识额外信息,例如ARP及某一地址。在此状态下,三层交换机解析了各方位的广播包,满足快速要求,不必真正去扩散预设的广播包。这种设计路径可以细分现有的虚拟子网,依托于三层路由以便传递子网彼此的信息, 通信将更为便捷。
应用目的
网络骨干
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
连接子网
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
优势特性
三层交换机拥有强大的路由传输、带宽分配、多媒体传输和安全控制功能,能够根据不同的通信业务系统划分不同的用户群体,实现电业业务的高效传输, 具有重要的作用。
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。
发展趋势
最近几年, 三层交换机不断拓展原有市场,它正被快速采纳。这类新颖的产品得到普及,新式交换机被广泛布设于局域网、智能社区、某区段内的城域网。网络涵盖着更广的区段,现存需求也表现出递增的总体趋势。在新技术的带动下,网络凸显了纵深延展的态势。现存运用主要包括:网络远程授课、网购及观看视频、社区影院。网络不断被延续,分配层及衔接着的骨干层都添加了分布式路由。依托新颖的模式,分布路由减小了边缘的流量,便于调配预设的网络策略。从本质上看,三层交换机布设的内在架构较为简易,它替换了常规架构内的路由装置。由此可见,若并不要求布设广域网但又具备路由功能,则可布设这种新式的交换机。
交换机在局域网内在的汇聚层、搭配的核心层都不可或缺的。从布设的构架看,三层交换机配有百兆乃至千兆这样的新端口,并且衔接至VLAN。趋势是:宽带网络构建:的范畴更广,小区中心融汇了这样的交换机。解析分层设计特有的视角,三层交换机可被推广并采纳。
随着因特网因特网(Internet)的发展,局域网和广域网技术被广泛的推广和应用。数据交换技术不断的更新换代由最初简单的电路交换已经发展到如今的成熟的二层交换,从二层交换又发展到了今天较成熟的三层交换,在可见的未来交换技术一定会不断地发展,四代五代甚至更多代也是可期的事情。
参考资料
最新修订时间:2024-11-23 05:56
目录
概述
应用背景
参考资料