网络为什么要配置三层
1. 校园网为什么要分层
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
2. 交换机为什么要分一 二 三层了有什么区别有什么用
首先说明下,没有一层交换机,通常交换机是工作在第二层。 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的 (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了 三层交换机=传统交换机+路由器 三层交换机带有路由功能。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。可以连接不同网段 三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。 三层交换机的优点 1、访问速度快。 2、充分利用现有资源。 3、子网间带宽随意配置。 4、降低网络成本。 5、可实现部分安全机制 ,三层交换机具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
3. 什么是三层交换技术为什么要用这种技术
第三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说,三层交换技术就是“二层交换技术 + 三层转发”。三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。我们可以通过以下例子说明三层交换机是如何工作的。
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,会先拿自己的IP地址与B站的IP地址进行比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。具体步骤如下:为了得到站点B的 MAC地址,站点A首先发一个ARP广播报文,请求站点B的MAC地址。该ARP请求报文进入交换机后,首先进行源MAC地址学习,芯片自动把站点A的MAC地址以及进入交换机的端口号等信息填入到芯片的MAC地址表中,然后在MAC地址表中进行目的地址查找。由于此时是一个广播报文,交换机则会把这个广播报文从进入交换机端口所属的VLAN中进行广播。B站点收到这个ARP请求报文之后,会立刻发送一个ARP回复报文,这个报文是一个单播报文,目的地址为站点A的MAC地址。该包进入交换机后,同样,首先进行源MAC地址学习,然后进行目的地址查找,由于此时MAC地址表中已经存在了A站点MAC地址的匹配条目,所以交换机直接把此报文从相应的端口中转发出去。通过以上一次ARP过程,交换芯片就把站点A和B的信息保存在其MAC地址表中。以后A、B之间进行通信或者同一网段的其它站点想要与A或B通信,交换机就知道该把报文从哪个端口送出。还必须说明的一点是,当查找MAC地址表的时候发现找不到匹配表项,该报文又不是广播或多播报文,此时此报文被称为DLF(Destination Lookup Failure)报文,交换机对此类报文的处理就象对收到一个广播报文处理一样,将此报文从进入端口所属的VLAN中扩散出去。从以上过程可以看出,所有二层转发都是由硬件完成的,无论是MAC地址表的学习过程还是目的地址查找确定输出端口过程都没有软件进行干预。
下面我们看一下两个站点通过三层交换机实现跨网段通信是怎样一个过程。
如上例,站点A、B通过三层交换机进行通信。站点A和B所在网段都属于交换机上的直连网段,若站点A和站点B不在同一子网内,发送站A首先要向其“缺省网关”发出ARP请求报文,而“缺省网关”的IP地址其实就是三层交换机上站点A所属VLAN的IP地址。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,交换机就向发送站A回一个ARP回复报文,告诉站点A交换机此VLAN的MAC地址,同时可以通过软件把站点A的IP地址、MAC地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项中。站点A收到这个ARP回复报文之后,进行目的MAC地址替换,把要发给B的包首先发给交换机。交换机收到这个包以后,同样首先进行源MAC地址学习,目的MAC地址查找,由于此时目的MAC地址为交换机的MAC地址,在这种情况下将会把该报文送到交换芯片的三层引擎处理。一般来说,三层引擎会有两个表,一个是主机路由表,这个表是以IP地址为索引的,里面存放目的IP地址、下一跳MAC地址、端口号等信息。若找到一条匹配表项,就会在对报文进行一些操作(例如目的MAC与源MAC替换、TTL减1等)之后将报文从表中指定的端口转发出去。若主机路由表中没有找到匹配条目,则会继续查找另一个表――网段路由表。这个表存放网段地址、下一跳MAC地址、端口号等信息。一般来说这个表的条目要少得多,但覆盖的范围很大,只要设置得当,基本上可以保证大部分进入交换机的报文都走硬件转发,这样不仅大大提高转发速度,同时也减轻了CPU的负荷。若查找网段路由表也没有找到匹配表项,则交换芯片会把包送给CPU处理,进行软路由。由于站点B属于交换机的直连网段之一,CPU收到这个IP报文以后,会直接以B的IP为索引检查ARP缓存,若没有站点B的MAC地址,则根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向交换机回复其MAC地址,CPU在收到这个ARP回复报文的同时,同样可以通过软件把站点B的IP地址、MAC地址、进入交换机的端口号等信息设置到交换芯片的三层硬件表项中,然后把由站点A发来的IP报文转发给站点B,这样就完成了站点A到站点B的第一次单向通信。由于芯片内部的三层引擎中已经保存站点A、B的路由信息,以后站点A、B之间进行通信或其它网段的站点想要与A、B进行通信,交换芯片则会直接把包从三层硬件表项中指定的端口转发出去,而不必再把包交给CPU处理。这种通过“一次路由,多次交换”的方式,大大提高了转发速度。需要说明的是,三层引擎中的路由表项大都是通过软件设置的。至于何时设置、怎么设置并不存在一个固定的标准,我们在此也不详细讨论。一个单波IP报文从进入三层交换机到转发出去一般来说走以下流程:
通过以上流程我们可以了解报文在交换机中的执行过程,同时我们也可以清楚的看出三层交换机是如何充分把传统交换机和路由器的优势有机的结合在一起。
在实际应用的网络环境中,对于跨网段通信的需求不断提高,过去的网络在一般情况下按“80/20分配”规则,即只有20%的流量是通过骨干路由器与中央服务器或企业网的其他部分通信,而80%的网络流量主要仍集中在不同的部门子网内。而今天,这个比例已经提高到了50%,甚至80%(倒二八,20/80),这是因为今天的网络正在经历着诸多应用的集合影响。网络应用已经超越了组件和电子信函,新型应用已经如此迅速和深刻地冲击着网络,比如,任何人通过任何一个浏览器便可进行访问设定的网页,支持诸如销售、服务和财务之类商业功能的数据仓库。这种变化对传统路由器产生了直接的冲击。因为传统的路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。处于网络核心位置的路由器的高费用、低性能使其成为网络的瓶颈,但由于网络间互连的需求,它又是不可缺少的。虽然也开发了高速路由器,但是由于其成本太高,所以仅用于Internet主干部分。三层交换机将二层交换机和三层路由器两者的优势有机而智能化的结合在一起,在各个层次上提供线速性能,从而解决了传统路由器低速、复杂所造成的网络瓶颈问题。在没有广域网连接需求的场合,用于连接不同子网的传统路由器正在以极快的速度被三层交换机所代替。
4.小结
三层交换从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其在网络建设中的应用越来越广泛,从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。三层交换机以其速度快、性能好、价格低等众多的优势已经把路由器排挤到网络的“边缘”。凡是没有广域网连接需求,同时又需要路由器的地方,都可以用三层交换机代替。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品会得到进一步发展。
4. 普通交换机和三层交换机有什么区别 学校里...一个60台电脑的机房要互联..要用到三层交换机么为什么..
普通交换机也就是二层交换机。
区别如下:
1、功能不同
第三层交换机是具有一定路由器功能的交换机,通常讲三层交换机是二层交换机及硬件路由器。
2、工作层不同
三层交换机工作在osi网络标准模型的第三层:网络层。
第二层交换机工作在osi网络标准模型的第二层:数据链路层。
在企业网和教学网中,网络核心层一般采用三层交换机,三层交换机上的千兆或100M端口用于连接不同的子网或VLAN。
在实际应用过程中,典型的方法是:同一局域网内的子网互联和局域网内VLAN之间的路由,用三层交换机代替路由器,只有当局域网与公网互连需要实现跨区域的网络接入时,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
(4)网络为什么要配置三层扩展阅读:
第三层交换机不直接在第二层交换机上堆叠路由器,第三层交换机将硬件分为具有路由和管理功能的控制平面和具有数据转发功能的数据平面两个区域,以实现快速的包转发。
传统路由器具有cpu处理的路由功能、包转发和管理功能,管理功能的负载增加,会导致包转发能力下降。
5. 网吧为什么要用三层主交换机
1、网络主干少不了三层交换
要说三层交换机在诸多网络设备中的效果,用“国家栋梁”描述并不为过。在校园网、城域教育网中,从主干网、城域网主干、会聚层都有三层交换机的用武之地,尤其是中心主干网必然要用三层交换机,不然整个网络不计其数台的计算机都在一个子网中,不只毫无平安可言,也会由于无法切割播送域而无法隔离播送风暴。
假如采用传统的路由器,固然可以隔离播送,然则功能又得不到保证。而三层交换机的功能十分高,既有三层路由的功用,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的营业流;除了需要的路由决议进程外,大局部数据转发进程由二层交换处置,进步了数据包转发的效率。
三层交换机经过运用硬件交换机构完成了IP的路由功用,其优化的路由软件使得路由进程效率进步,处理了传统路由器软件路由的速度问题。因而可以说,三层交换机具有“路由器的功用、交换机的功能”。
2、衔接子网少不了三层交换
统一网络上的计算机假如超越必然数目(凡间在200台左右,视通讯和谈而定),就很能够会由于网络上很多的播送而招致网络传输效率低下。为了防止在大型交换机长进行播送所惹起的播送风暴,可将其进一步划分为多个虚拟网(VLAN)。然则如许做将招致一个问题:VLAN之间的通讯必需经过路由器来完成。然则传统路由器也难以胜任VLAN之间的通讯义务,由于相关于局域网的网络流量来说,传统的通俗路由器的路由才能太弱。
并且千兆级路由器的价钱也长短常难以承受的。假如运用三层交换机上的千兆端口或百兆端口衔接分歧的子网或VLAN,就在坚持功能的前提下,经济地处理了子网划分之后子网之间必需依靠路由器进行通讯的问题,因而三层交换机是衔接子网的幻想设备。
运用三层交换机的益处
3、目前大多网吧均是无盘系统,所有的程序运行与系统镜像读取都在服务器上运行,使用三层交换机可以更好利用交换机的汇聚功能,使局域网中读取虚拟硬盘与回写时保证更好的速度
6. 三层网络与二层网络的区别有哪些
一般的理解,供参考:
1、二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;三层网络需要通过IP路由实现跨网段的通讯,可以跨多个冲突域;
2、二层网络的组网能力非常有限,一般只是小局域网;三层网络则可以组大型的网络。
3、二层网络基本上是一个安全域,也就是说在同一个二层网络内,终端的安全性从网络上讲基本上是一样的,除非有其它特殊的安全措施;三层网络则可以划分出相对独立的多个安全域。
4、很多技术相对是在二层局域网中用得多,比如DHCP、Windows提供的共享连接等,如需在三层网络上使用,则需要考虑其它设备的支持(比如通过DHCP中继代理等)或通过其它的方式来实现。