智能制造網技術文章
三層交換機的原理
閱讀:2415 發布時間:2011-9-29
本文在介紹三層交換技術和三層交換機工作原理的基礎上,依照該設計實現的三層交換機已投入實際運行。
關鍵詞:交換;路由;三層交換機
1.引言傳統路由器在網絡中起到隔離網絡、隔離廣播、路由轉發以及防火墻的作業,并且隨著網絡的不斷發展,路由器的負荷也在迅速增長。其中一個重要原因是出于安全和管理方便等方面的考慮,VLAN(虛擬局域網)技術在網絡中大量應用。VLAN技術可以邏輯隔離各個不同的網段、端口甚至主機,而各個不同VLAN間的通信都要經過路由器來完成轉發。由于局域網中數據流量很大,VLAN間大量的信息交換都要通過路由器來完成轉發,這時候隨著數據流量的不斷增長路由器就成為了網絡的瓶頸。為了解決局域網絡的這個瓶頸,很多企業內部、學校和小區*域網時都采用了三層交換機。三層交換技術將交換技術引入到網絡層,三層交換機的應用也從zui初網絡中心的骨干層、匯聚層一直滲透到網絡邊緣的接入層。
2.第三層交換技術
2.1三層交換的概念第三層交換技術也稱為IP交換技術或高速路由技術等,是相對于傳統交換概念而提出的。*,傳統的交換技術是在OSI網絡標準模型中的第二層—數據鏈路層進行操作的,而第三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,第三層交換技術就是:第二層交換技術+第三層轉發技術,這是一種利用第三層協議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,并不是簡單地把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。
2.2三層交換的原理從硬件的實現上看,目前,第二層交換機的接口模塊都是通過高速背板/總線交換數據的。在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速地交換數據,從而突破了傳統的外接路由器接口速率的限制(10Mbit/s——100Mbit/s)。在軟件方面,第三層交換機將傳統的基于軟件的路由器重新進行了界定:
(1)數據封包的轉發:如IP/IPX封包的轉發,這些有規律的過程通過硬件高速實現;
(2)第三層路由軟件:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、的軟件實現。
假設有兩個使用IP協議的站點,通過第三層交換機進行通信的過程為:若發送站點A在開始發送時,已知目的站B的IP地址,但尚不知道它在局域網上發送所需要的MAC地址,則需要采用地址解析(ARP)來確定B的MAC地址。A把自己的IP地址與B的IP地址比較,采用其軟件中配置的子網掩碼提取出網絡地址來確定B是否與自己在同一子網內。若B與A在同一子網內,A廣播一個ARP請求,B返回其MAC地址,A得到B的MAC地址后將這一地址緩存起來,并用此MAC地址封包轉發數據,第二層交換模塊查找MAC地址表確定將數據包發向目的端口。若兩個站點不在同一子網內,則A要向"缺省網關"發出ARP(地址解析)封包,而"缺省網關"的IP地址已經在系統軟件中設置,這個IP地址實際上對應第三層交換機的第三層交換模塊。當A對"缺省網關"的IP地址廣播出一個ARP請求時,若第三層交換模塊在以往的通信過程中已得到B的MAC地址,則向發送站A回復B的MAC地址;否則第三層交換模塊根據路由信息向目的站廣播一個ARP請求,B得到此ARP請求后向第三層交換模塊回復其MAC地址,第三層交換模塊保存此地址并回復給發送站A.以后,當再進行A與B之間數據包轉發時,將用zui終的目的站點的MAC地址封包,數據轉發過程全部交給第二層交換處理,信息得以高速交換2.3第三層交換的特點突出的特點如下:
(1)有機的硬件結合使得數據交換加速;
(2)優化的路由軟件使得路由過程效率提高;
(3)除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
(4)多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加端口,保護了用戶的投資。
第三層交換的目標是,只要在源地址和目的地址之間有一條更為直接的第二層通路,就沒有必要經過路由器轉發數據包。第三層交換使用第三層路由協議確定傳送路徑,此路徑可以只用一次,也可以存儲起來,供以后使用。之后數據包通過一條虛電路繞過路由器快速發送。
第三層交換技術的出現,解決了局域網中網段劃分之后,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。當然,三層交換技術并不是網絡交換機與路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。
3.第三層交換機的應用
第三層交換機的主要用途是代替傳統路由器作為網絡的核心,因此,凡是沒有廣域連接需求,同時又需要路由器的地方,都可以用第三層交換機來代替。在企業網和行業網絡中,一般會將第三層交換機用在網絡的核心層,用第三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN.第三層交換機解決了局域網VLAN必須依賴路由器進行管理的局面,解決了傳統路由器速度低、復雜所造成的網絡瓶頸問題。利用三層交換機在局域網中劃分VLAN,可以滿足用戶端多種靈活的邏輯組合,防止了廣播風暴的產生,對不同VLAN之間可以根據需要設定不同的訪問權限,以此增加網絡的整體安全性,極大地提高網絡管理員的工作效率,而且第三層交換機可以合理配置信息資源,降低網絡配置成本,使得交換機之間連接變得靈活。
關鍵詞:交換;路由;三層交換機
1.引言傳統路由器在網絡中起到隔離網絡、隔離廣播、路由轉發以及防火墻的作業,并且隨著網絡的不斷發展,路由器的負荷也在迅速增長。其中一個重要原因是出于安全和管理方便等方面的考慮,VLAN(虛擬局域網)技術在網絡中大量應用。VLAN技術可以邏輯隔離各個不同的網段、端口甚至主機,而各個不同VLAN間的通信都要經過路由器來完成轉發。由于局域網中數據流量很大,VLAN間大量的信息交換都要通過路由器來完成轉發,這時候隨著數據流量的不斷增長路由器就成為了網絡的瓶頸。為了解決局域網絡的這個瓶頸,很多企業內部、學校和小區*域網時都采用了三層交換機。三層交換技術將交換技術引入到網絡層,三層交換機的應用也從zui初網絡中心的骨干層、匯聚層一直滲透到網絡邊緣的接入層。
2.第三層交換技術
2.1三層交換的概念第三層交換技術也稱為IP交換技術或高速路由技術等,是相對于傳統交換概念而提出的。*,傳統的交換技術是在OSI網絡標準模型中的第二層—數據鏈路層進行操作的,而第三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,第三層交換技術就是:第二層交換技術+第三層轉發技術,這是一種利用第三層協議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,并不是簡單地把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。
2.2三層交換的原理從硬件的實現上看,目前,第二層交換機的接口模塊都是通過高速背板/總線交換數據的。在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速地交換數據,從而突破了傳統的外接路由器接口速率的限制(10Mbit/s——100Mbit/s)。在軟件方面,第三層交換機將傳統的基于軟件的路由器重新進行了界定:
(1)數據封包的轉發:如IP/IPX封包的轉發,這些有規律的過程通過硬件高速實現;
(2)第三層路由軟件:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、的軟件實現。
假設有兩個使用IP協議的站點,通過第三層交換機進行通信的過程為:若發送站點A在開始發送時,已知目的站B的IP地址,但尚不知道它在局域網上發送所需要的MAC地址,則需要采用地址解析(ARP)來確定B的MAC地址。A把自己的IP地址與B的IP地址比較,采用其軟件中配置的子網掩碼提取出網絡地址來確定B是否與自己在同一子網內。若B與A在同一子網內,A廣播一個ARP請求,B返回其MAC地址,A得到B的MAC地址后將這一地址緩存起來,并用此MAC地址封包轉發數據,第二層交換模塊查找MAC地址表確定將數據包發向目的端口。若兩個站點不在同一子網內,則A要向"缺省網關"發出ARP(地址解析)封包,而"缺省網關"的IP地址已經在系統軟件中設置,這個IP地址實際上對應第三層交換機的第三層交換模塊。當A對"缺省網關"的IP地址廣播出一個ARP請求時,若第三層交換模塊在以往的通信過程中已得到B的MAC地址,則向發送站A回復B的MAC地址;否則第三層交換模塊根據路由信息向目的站廣播一個ARP請求,B得到此ARP請求后向第三層交換模塊回復其MAC地址,第三層交換模塊保存此地址并回復給發送站A.以后,當再進行A與B之間數據包轉發時,將用zui終的目的站點的MAC地址封包,數據轉發過程全部交給第二層交換處理,信息得以高速交換2.3第三層交換的特點突出的特點如下:
(1)有機的硬件結合使得數據交換加速;
(2)優化的路由軟件使得路由過程效率提高;
(3)除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
(4)多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加端口,保護了用戶的投資。
第三層交換的目標是,只要在源地址和目的地址之間有一條更為直接的第二層通路,就沒有必要經過路由器轉發數據包。第三層交換使用第三層路由協議確定傳送路徑,此路徑可以只用一次,也可以存儲起來,供以后使用。之后數據包通過一條虛電路繞過路由器快速發送。
第三層交換技術的出現,解決了局域網中網段劃分之后,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。當然,三層交換技術并不是網絡交換機與路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。
3.第三層交換機的應用
第三層交換機的主要用途是代替傳統路由器作為網絡的核心,因此,凡是沒有廣域連接需求,同時又需要路由器的地方,都可以用第三層交換機來代替。在企業網和行業網絡中,一般會將第三層交換機用在網絡的核心層,用第三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN.第三層交換機解決了局域網VLAN必須依賴路由器進行管理的局面,解決了傳統路由器速度低、復雜所造成的網絡瓶頸問題。利用三層交換機在局域網中劃分VLAN,可以滿足用戶端多種靈活的邏輯組合,防止了廣播風暴的產生,對不同VLAN之間可以根據需要設定不同的訪問權限,以此增加網絡的整體安全性,極大地提高網絡管理員的工作效率,而且第三層交換機可以合理配置信息資源,降低網絡配置成本,使得交換機之間連接變得靈活。