三層交換機(什么是三層交換機)

1.什么是三層交換機

隨著(zhù)互連網(wǎng)絡(luò )的迅速發(fā)展和社會(huì )信息化的推進(jìn)，網(wǎng)絡(luò )在規模和速度方面都在急劇發(fā)展，局域望網(wǎng)的速度已經(jīng)從開(kāi)始的10mbit發(fā)展到100mbit，現在千兆以太網(wǎng)正得到廣泛的應用。

以前在網(wǎng)絡(luò )結構方面我們都是使用共享型局域網(wǎng)，即共享同一條網(wǎng)絡(luò )傳輸介質(zhì)，典型的訪(fǎng)問(wèn)控制方式上CSMA/CD,TOKEN RING,TOKEN BUS。交換局域網(wǎng)是指以數據鏈路層的貞為交換單位它從根本上結局了共享型以太網(wǎng)的速度問(wèn)題。

它允許多個(gè)結點(diǎn)同時(shí)進(jìn)行通信，每個(gè)結點(diǎn)可以獨占傳輸通道和帶寬。這樣地一層和第二層的速度問(wèn)題都得到了解決。

但是傳統的路由器技術(shù)一直沒(méi)有大的進(jìn)步，在速度上難以滿(mǎn)足人們對高速度的需求。所以人們提出了三層交換技術(shù)的概念。

說(shuō)它是路由器，因為它可操作在網(wǎng)絡(luò )協(xié)議的第三層，是一種路由理解設備并可起到路由決定的作用；說(shuō)它是交換機，是因為它的速度極快，幾乎達到第二層交換的速度。這也是本篇要介紹的主題，什么是三層交換技術(shù)呢。

我們先介紹一下OSI模型，被廣泛公認的網(wǎng)絡(luò )體系結構是國際標準化組織（ISO）的開(kāi)放系統互連模型（OSI），它蠶蛹的層次化的網(wǎng)絡(luò )體系結構，將一個(gè)網(wǎng)絡(luò )系統分成七層定義，我們只介紹低三層，上面四層都是涉及到具體的應用。 第一層 物理層： 物理層是進(jìn)行數據傳輸的基礎，完全由硬件夠成，由物理層構成數據傳輸的通信信道。

物理層傳輸的只是bit流，規定了通道的機械，電氣特性和跟上一層之間的接口。我門(mén)經(jīng)常用的調制解調器（MODENM）和集線(xiàn)器（HUB）都是屬于物理層的網(wǎng)絡(luò )設備。

第二層 數據鏈路層： 數據鏈路層將提供的數據鏈路的控制和差錯校驗功能，將不可靠的物理鏈路變成可靠的數據鏈路。數據鏈路層的通信是以貞為單位，我們熟悉的交換技術(shù)也就是通過(guò)交換機實(shí)現的貞的交換技術(shù)，傳統的交換機（二層交換機）是數據鏈路層的典型的網(wǎng)絡(luò )設備，其前身是網(wǎng)橋，網(wǎng)橋工作在網(wǎng)絡(luò )的第二層，它的作用之一是隔離網(wǎng)絡(luò )廣播風(fēng)暴.交換機只能連接同一個(gè)子網(wǎng)的計算機，如果計算機的IP地址不在同一個(gè)子網(wǎng)中則只靠交換機不能實(shí)現通信，還要靠第三層中的路由器。

第三層 網(wǎng)絡(luò )層： 網(wǎng)絡(luò )層在OSI模型中可以說(shuō)是至關(guān)重要的一層，它起到了承上啟下的重要作用，如上段所說(shuō)它負責子網(wǎng)之間的通信，著(zhù)名的TCP/IP協(xié)議就是網(wǎng)絡(luò )層中的協(xié)議。兩個(gè)子網(wǎng)之間的通信要考具有路由功能的路由器。

從一個(gè)子網(wǎng)中發(fā)出數據包如果要到達另外一個(gè)子網(wǎng)中的計算機結點(diǎn)就要通過(guò)路由器計算出傳輸的路徑。 我們已經(jīng)介紹了OSI的底三層，其實(shí)三層交換技術(shù)中的‘三層’就是指的OSI的第三層網(wǎng)絡(luò )層。

它是相對于傳統的二層交換技術(shù)來(lái)講的。既然三層交換機處于第但層肯定是用于子網(wǎng)之間的連接和通信，也就是具有路由功能。

它在第三層實(shí)現的數據包的數據包的告訴轉發(fā)，簡(jiǎn)單的說(shuō)三層交換技術(shù)=二層交換技術(shù)+三層路由功能，我們也可以理解成三層交換機=二層交換機+傳統的路由器。三層交換機具有交換機的性能和路由器的功能。

三層交換機適用的情況： 二層交換機主要應用于小型的局域網(wǎng)中，帶機的數量在20臺機左右。在這種環(huán)境中網(wǎng)絡(luò )廣播包對速度的影響不是很大。

二層交換機的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò )用戶(hù)提供了很完善的解決方案。在這種小型網(wǎng)絡(luò )中根本沒(méi)必要引入路由功能從而增加管理的難度和費用，所以沒(méi)有必要使用路由器，當然也沒(méi)有必要使用三層交換機。

在大型局域網(wǎng)，校園網(wǎng)，核心骨干網(wǎng)絡(luò )中是必須要使用三層交換機的。如果不使用三層交換機所有的計算機都在一個(gè)子網(wǎng)中。

形成的廣播風(fēng)暴足以使整個(gè)網(wǎng)絡(luò )癱瘓。而且安全性也是很差。

也許大家說(shuō)可以使用傳統的路由器。雖然使用路由器可以起到隔離廣播的作用可以性能又達不到。

三層交換機通過(guò)使用硬件交換機構實(shí)現了IP的路由功能，其優(yōu)化的路由軟件使得路由過(guò)程效率提高，解決了傳統路由器軟件路由的速度問(wèn)題。如上面所說(shuō)三層交換機還有重要的作用就是在保證速度的情況下連接子網(wǎng)。

為了減少在同一個(gè)網(wǎng)絡(luò )中計算機的數量不能太大。所以要進(jìn)一補劃分出許多的IP子網(wǎng)來(lái)防止廣播風(fēng)暴的產(chǎn)生。

那子網(wǎng)之間的任務(wù)也就要依賴(lài)三層交換機了這個(gè)“中流砥柱”了。同樣是由于傳統路由器的能力太弱。

而千兆級路由器的價(jià)格又難以接受。一般三級交換機的價(jià)格在10000元左右，而千兆級路由器的價(jià)格則是在“ ”范圍之間。

除了高性?xún)r(jià)比之外，三層具有可擴展行，三層交換機在連接多個(gè)子網(wǎng)是，子網(wǎng)只是與第三層交換模塊建立邏輯連接不需要傳統路由器需要增加端口。如果需要增加網(wǎng)絡(luò )設備，由于預留了各種擴展模塊接口，不需要對原來(lái)的網(wǎng)絡(luò )布局和原來(lái)的設備進(jìn)行改動(dòng)就可以直接擴充設備，保護了原有的投資。

高安全性也是三層交換機吸引人的重要方面。三層交換機處于核心的網(wǎng)絡(luò )層肯定是網(wǎng)絡(luò )黑客攻擊的對象，在軟件方面配置可靠性高的放火墻，可以阻止不明身份的數據包。

而且可以訪(fǎng)問(wèn)列表，通過(guò)訪(fǎng)問(wèn)列表的設置就可以限制內部用戶(hù)訪(fǎng)問(wèn)一些特別的IP地址。而且可以防止外部的非法訪(fǎng)問(wèn)者訪(fǎng)問(wèn)內部網(wǎng)絡(luò )。

路由器和交換機的區別：/z/q860072087.htm。

2.正確的三層交換機的原理和設計概念是什么

1。

引言傳統路由器在網(wǎng)絡(luò )中起到隔離網(wǎng)絡(luò )、隔離廣播、路由轉發(fā)以及防火墻的作業(yè)，并且隨著(zhù)網(wǎng)絡(luò )的不斷發(fā)展，路由器的負荷也在迅速增長(cháng)。其中一個(gè)重要原因是出于安全和管理方便等方面的考慮，VLAN（虛擬局域網(wǎng)）技術(shù)在網(wǎng)絡(luò )中大量應用。

VLAN技術(shù)可以邏輯隔離各個(gè)不同的網(wǎng)段、端口甚至主機，而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉發(fā)。 由于局域網(wǎng)中數據流量很大，VLAN間大量的信息交換都要通過(guò)路由器來(lái)完成轉發(fā)，這時(shí)候隨著(zhù)數據流量的不斷增長(cháng)路由器就成為了網(wǎng)絡(luò )的瓶頸。

為了解決局域網(wǎng)絡(luò )的這個(gè)瓶頸，很多企業(yè)內部、學(xué)校和小區建設局域網(wǎng)時(shí)都采用了三層交換機。三層交換技術(shù)將交換技術(shù)引入到網(wǎng)絡(luò )層，三層交換機的應用也從最初網(wǎng)絡(luò )中心的骨干層、匯聚層一直滲透到網(wǎng)絡(luò )邊緣的接入層。

2。第三層交換技術(shù) 2。

1三層交換的概念第三層交換技術(shù)也稱(chēng)為IP交換技術(shù)或高速路由技術(shù)等，是相對于傳統交換概念而提出的。眾所周知，傳統的交換技術(shù)是在OSI 網(wǎng)絡(luò )標準模型中的第二層—數據鏈路層進(jìn)行操作的，而第三層交換技術(shù)是在網(wǎng)絡(luò )模型中的第三層實(shí)現了數據包的高速轉發(fā)。

簡(jiǎn)單地說(shuō)，第三層交換技術(shù)就是：第二層交換技術(shù)+第三層轉發(fā)技術(shù)，這是一種利用第三層協(xié)議中的信息來(lái)加強第二層交換功能的機制。一個(gè)具有第三層交換功能的設備是一個(gè)帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡(jiǎn)單地把路由器設備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機上。

2。2三層交換的原理從硬件的實(shí)現上看，目前，第二層交換機的接口模塊都是通過(guò)高速背板/總線(xiàn)交換數據的。

在第三層交換機中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線(xiàn)上，這種方式使得路由模塊可以與需要路由的其他模塊間高速地交換數據，從而突破了傳統的外接路由器接口速率的限制（10Mbit/s——100Mbit/s）。 在軟件方面，第三層交換機將傳統的基于軟件的路由器重新進(jìn)行了界定： （1）。

數據封包的轉發(fā)：如IP/IPX封包的轉發(fā)，這些有規律的過(guò)程通過(guò)硬件高速實(shí)現； （2）。第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現。

假設有兩個(gè)使用IP協(xié)議的站點(diǎn)，通過(guò)第三層交換機進(jìn)行通信的過(guò)程為：若發(fā)送站點(diǎn)A在開(kāi)始發(fā)送時(shí)，已知目的站B的IP地址，但尚不知道它在局域網(wǎng)上發(fā)送所需要的MAC 地址，則需要采用地址解析（ARP）來(lái)確定B的MAC 地址。A把自己的IP 地址與B的IP 地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò )地址來(lái)確定B是否與自己在同一子網(wǎng)內。

若B 與A 在同一子網(wǎng)內，A 廣播一個(gè)ARP 請求，B 返回其MAC 地址，A 得到B 的MAC 地址后將這一地址緩存起來(lái)，并用此MAC 地址封包轉發(fā)數據，第二層交換模塊查找MAC 地址表確定將數據包發(fā)向目的端口。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內，則A 要向"缺省網(wǎng)關(guān)"發(fā)出ARP（地址解析）封包，而"缺省網(wǎng)關(guān)"的IP 地址已經(jīng)在系統軟件中設置，這個(gè)IP 地址實(shí)際上對應第三層交換機的第三層交換模塊。

當A 對"缺省網(wǎng)關(guān)"的IP 地址廣播出一個(gè)ARP 請求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到B 的MAC 地址，則向發(fā)送站A 回復B 的MAC 地址；否則第三層交換模塊根據路由信息向目的站廣播一個(gè)ARP 請求，B 得到此ARP 請求后向第三層交換模塊回復其MAC 地址，第三層交換模塊保存此地址并回復給發(fā)送站A 。 以后，當再進(jìn)行A 與B 之間數據包轉發(fā)時(shí)，將用最終的目的站點(diǎn)的MAC 地址封包，數據轉發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。

3.什么是三層交換機呢

三層交換技術(shù)一個(gè)具有第三層交換功能的設備是一個(gè)帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡(jiǎn)單的把路由器設備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機上。

從硬件上看，第二層交換機的接口模塊都是通過(guò)高速背板/總線(xiàn)（速率可高達幾十Gbit/s）交換數據的，在第三層交換機中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線(xiàn)上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據，從而突破了傳統的外接路由器接口速率的限制。 在軟件方面，第三層交換機也有重大的舉措，它將傳統的基于軟件的路由器軟件進(jìn)行了界定。

其做法是：對于數據包的轉發(fā)：如IP/IPX包的轉發(fā)，這些規律的過(guò)程通過(guò)硬件得以高速實(shí)現。對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現。

假設兩個(gè)使用IP協(xié)議的機器通過(guò)第三層交換機進(jìn)行通信的過(guò)程，機器A在開(kāi)始發(fā)送時(shí)，已知目的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析（ARP）來(lái)確定目的MAC地址。

機器A把自己的IP地址與目的IP地址比較，從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò )地址來(lái)確定目的機器是否與自己在同一子網(wǎng)內。 若目的機器B與機器A在同一子網(wǎng)內，A廣播一個(gè)ARP請求，B返回其MAC地址，A得到目的機器B的MAC地址后將這一地址緩存起來(lái)，并用此MAC地址封包轉發(fā)數據，第二層交換模塊查找MAC地址表確定將數據包發(fā)向目的端口。

若兩個(gè)機器不在同一子網(wǎng)內，如發(fā)送機器A要與目的機器C通信，發(fā)送機器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統軟件中設置。 這個(gè)IP地址實(shí)際上對應第三層交換機的第三層交換模塊。

所以當發(fā)送機器A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到目的機器C的MAC地址，則向發(fā)送機器A回復C的MAC地址；否則第三層交換模塊根據路由信息向目的機器廣播一個(gè)ARP請求，目的機器C得到此ARP請示后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發(fā)送機器A。 以后，當再進(jìn)行A與C之間數據包轉發(fā)進(jìn)，將用最終的目的機器的MAC地址封裝，數據轉發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。

既所謂的一次選路，多次交換。 第三層交換具有以下突出特點(diǎn)：有機的硬件結合使得數據交換加速；優(yōu)化的路由軟件使 得路由過(guò)程效率提高；除了必要的路由決定過(guò)程外，大部分數據轉發(fā)過(guò)程由第二層交換處理；多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統的外接路由器那樣需增加端口，保護了用戶(hù)的投資。

4.交換機原理的三層概念

使用MAC地址，完成對幀的操作。

交換機的IP地址做管理用，交換機的IP地址實(shí)際是VLAN的IP。

一個(gè)VLAN一個(gè)廣播域，不同VLAN的主機間訪(fǎng)問(wèn)，相當于網(wǎng)絡(luò )間的訪(fǎng)問(wèn)，要通過(guò)路由實(shí)現。

不同VLAN間主機的訪(fǎng)問(wèn)有以下幾種情況：

(1)兩個(gè)VLAN分別接入路由器的兩個(gè)物理接口。這是路由器的基本應用。

(2)兩個(gè)VLAN通過(guò)trunk接入路由器的一個(gè)物理接口，這是應用于子接口的單臂路由。

(3)使用具有三層交換模塊的交換機。Cisco的3550和華為的3526都是基本的三層交換機。

1）通過(guò)VLAN的IP地址做網(wǎng)關(guān)，實(shí)現三層交換，要求設置VLAN的IP地址。

2）將端口設置在三層工作，要求端口設置no switchport，再設置端口的IP地址。 交換機通道技術(shù)是將交換機的幾個(gè)端口捆綁使用，即端口的聚合。

使用通道技術(shù)一個(gè)方面提高了帶寬，同時(shí)提高了線(xiàn)路的可靠性。

但是如果設置不當，有可能產(chǎn)生環(huán)路，造成廣播風(fēng)暴堵塞網(wǎng)絡(luò )。

要聚合的端口要劃分到指定的VLAN或trunk。

配置三層通道時(shí)，先要進(jìn)入通道，再用no switchport命令關(guān)閉二層，設置通道IP地址。

一個(gè)通道一般小于8個(gè)接口，接口參數應該一致，如工作模式、封裝的協(xié)議、端口類(lèi)型。 端口的聚合有兩種方式，一種是手動(dòng)的方式，一個(gè)是自動(dòng)協(xié)商的方式。

手動(dòng)的方式很簡(jiǎn)單，設置端口成員鏈路兩端的模式為“on”。命令格式為：

channel-group <number> mode on

自動(dòng)方式有兩種類(lèi)型：

PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。

PAgP:Cisco設備的端口聚合協(xié)議，有auto和desirable兩種模式。

auto模式在協(xié)商中只收不發(fā)，desirable模式的端口收發(fā)協(xié)商的數據包。

LACP：標準的端口聚合協(xié)議802.3ad，有active和passive兩種模式。

active相當于PAgP的auto，而passive相當于PAgP的desirable。 通道端口間的負載平衡有兩種方式，基于源MAC的轉發(fā)和基于目的MAC的轉發(fā)。

scr-mac：源MAC地址相同的數據幀使用同一個(gè)端口轉發(fā)。

dst-mac：目的MAC地址相同的數據幀使用同一個(gè)端口轉發(fā)。

5.三層交換技術(shù)的基本原理是什么

三層交換技術(shù)的基本原理： 對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現。

假設兩個(gè)使用IP協(xié)議的機器通過(guò)第三層交換機進(jìn)行通信的過(guò)程，機器A在開(kāi)始發(fā)送時(shí)，已知目的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。 要采用地址解析（ARP）來(lái)確定目的MAC地址。

機器A把自己的IP地址與目的IP地址比較，從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò )地址來(lái)確定目的機器是否與自己在同一子網(wǎng)內。若目的機器B與機器A在同一子網(wǎng)內，A廣播一個(gè)ARP請求，B返回其MAC地址，A得到目的機器B的MAC地址后將這一地址緩存起來(lái)，并用此MAC地址封包轉發(fā)數據，第二層交換模塊查找MAC地址表確定將數據包發(fā)向目的端口。

若兩個(gè)機器不在同一子網(wǎng)內，如發(fā)送機器A要與目的機器C通信，發(fā)送機器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統軟件中設置。這個(gè)IP地址實(shí)際上對應第三層交換機的第三層交換模塊。

所以當發(fā)送機器A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到目的機器C的MAC地址，則向發(fā)送機器A回復C的 MAC地址；否則第三層交換模塊根據路由信息向目的機器廣播一個(gè)ARP請求，目的機器C得到此ARP請示后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發(fā)送機器A。 以后，當再進(jìn)行A與C之間數據包轉發(fā)進(jìn)，將用最終的目的機器的MAC地址封裝，數據轉發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。

既所謂的一次選路，多次交換。對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現。

二層交換機主要用在小型局域網(wǎng)中，機器數量在 二、三十臺以下，這樣的網(wǎng)絡(luò )環(huán)境下，廣播包影響不大，二層交換機的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò )用戶(hù)提供了很完善的解決方案。在這種小型網(wǎng)絡(luò )中根本沒(méi)必要引入路由功能從而增加管理的難度和費用，所以沒(méi)有必要使用路由器，當然也沒(méi)有必要使用三層交換機。

三層交換機是為IP設計的，接口類(lèi)型簡(jiǎn)單，擁有很強二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個(gè)一個(gè)的小局域網(wǎng)，也就是一個(gè)一個(gè)的小網(wǎng)段（如：采用vlan技術(shù)），這樣必然導致不同網(wǎng)段這間存在大量的互訪(fǎng)，單純使用二層交換機沒(méi)辦法實(shí)現網(wǎng)間的互訪(fǎng)而單純使用路由器，則由于端口數量有限，路由速度較慢，而限制了網(wǎng)絡(luò )的規模和訪(fǎng)問(wèn)速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機結合而成的三層交換機就最為適合。 路由器端口類(lèi)型多，支持的三層協(xié)議多，路由能力強，所以適合于在大型網(wǎng)絡(luò )之間的互連，雖然不少三層交換機甚至二層交換機都有異質(zhì)網(wǎng)絡(luò )的互連端口，但一般大型網(wǎng)絡(luò )的互連端口不多，互連設備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負載分擔，鏈路備份和最重要的與其它網(wǎng)絡(luò )進(jìn)行路由信息交換，所有這些都是路由完成的功能。