精华内容
下载资源
问答
  • 多层交换技术

    2011-10-18 17:24:44
    多层交换技术 路由器 aaa authentication ppp test local 创建ppp认证本地数据库 username 1702 password 0 digitalchina 创建认证用户信息 interface Serial1/0 ip address 192.168.1.1 255.255.255.0 no ip...
  • 多层交换技术完整版 很好 很详细多层交换技术完整版多层交换技术完整版多层交换技术完整版多层交换技术完整版
  • 多层交换(MLS:Multilayer Switching)...多层交换技术具有许多区别于其他网管技术的鲜明特征,因此在应用于网管用途时,也有着其独具的优势:透明性、快速收敛、恢复能力、记账功能和数据流管理、网络设置更为简化。
  • 文章结合了两篇文章,分别以简、繁的方式叙述了OSI中的多层交换技术 以下摘自:http://www.10tiao.com/html/249/201502/203264551/1.html 简:到底什么是“四层/七层”交换技术? 二层交换 交换原理: 根据第二层...

    文章结合了两篇文章,分别以简、繁的方式叙述了OSI中的多层交换技术

    以下摘自:http://www.10tiao.com/html/249/201502/203264551/1.html

    简:到底什么是“四层/七层”交换技术?

    二层交换

    交换原理: 根据第二层数据链路层的MAC地址来实现端到端的数据交换;

    工作流程:

    (1)交换机某端口收到数据包,读取源MAC地址,得到源MAC地址机器所连端口;

    (2)读取目的MAC地址,在地址表中查找对应端口;

    (3)如果地址表中有目的MAC地址对应端口,直接复制数据至此端口;

    (4)如果地址表中没有目的MAC地址对应端口,广播所有端口,当目的机器回应时,更新地址表,下次就不需要广播了;

    不断的循环上述过程,全网的MAC地址信息都可以学习到,二层交换机就这样学习和维护它的地址表。

    第二层交换机根据MAC选择端口转发数据,算法又很简单,其方便采用廉价芯片实现,且速度快。

    三层交换

    **交换原理:**根据第三层网络层的IP地址来完成端到端的数据交换;

    场景:A(ip1) => 三层交换机 =>B(ip2)

    工作流程:

    (1)A发数据给B,根据B的ip地址+子网掩码,A能够判断出B和自己是否在同一个网段;

    (2.1)B如果和A在同一个网段内,但A不知道B的MAC地址,A会发送一个ARP请求,以获取B的MAC地址,并根据MAC通过二层交换机将数据发送给B;

    (2.2)B如果和A不在同一个网段内,且不知道B的MAC地址,A会将数据包发送给网关(A的本地一定有网关的MAC地址)。网关收到数据包后,将源MAC地址会修改为网关自己的MAC地址,目的IP对应的MAC地址为目的MAC地址,以完成数据交换。

    看似第三层交换机是第二层交换机+路由功能的组合,实际并非这样:数据通过第三层转发设备后,会记录IP与MAC的映射关系,下次需要转发时,不会再经过第三层设备。

    四层交换

    二层和三层交换设备都是基于端到端的交换,这种基于IP和MAC地址的交换技术,有着很高效传输率,但是缺乏根据目的主机应用需求动态交换数据的功能。

    四层设备不但能够完成端到端的交换,还能够根据目的主机的应用特点,分配或限制其流量;

    四层设备基于传输层数据包交换,是一类建立在TCP/IP应用层至上,实现用户应用需求的设备;

    它实现一类应用层的访问控制与质量保证服务,与其说它是硬件设备,不如说它是软件网络管理系统。

    四层交换核心技术

    (1)包过滤

    利用四层信息定义过滤规则,能够控制指定端口的TCP/UDP通信,它可以在高速芯片中实现,极大提高包过滤速率;

    (2)包优先级

    三层以下设备只有MAC,PORT,IP等信息,因为缺乏四层信息,无法确认TCP/IP等四层优先级信息;

    四层设备允许基于目的地址/端口(即应用服务)的组合来区分优先级。

    (3)负载均衡

    将附加有负载均衡服务的IP地址,通过不同的物理服务做成一个集群,提供相同的服务,并将其定义为一个单独的虚拟服务器;

    这个虚拟服务器是一个有独立IP的逻辑服务器,用户数据流只需要流向虚拟服务器IP,而不与物理服务器进行通信;

    只有通过交换机执行网络地址转换(NAT)后,才能得到真实访问;

    虚拟服务器组里转换通信流量实现均衡,其中具体关系到OSPF、RIP、VRRP等协议;

    (4)主机备用连接

    同(3)所含技术类似,可以实现主备同IP自动切换;

    七层交换

    交换原理: 比四层更进一步,可以根据应用层的数据报文来完成更多的复杂交换功能(例如根据http报文路由)


    详:多层交换技术

    以下摘自:https://bbs.csdn.net/topics/168097
    来源:Bernardus160 、中华黑客联盟

      最初听到第三层交换这个词时不免已有一些费解,接踵而来的第四层交换、第七层交换等概念更是让人费思量。其实严格说来,交换意味着源与目的地址之间的连接,在第二层以上的任何技术都不能说是交换技术。负载均衡一词在很大程度上已经取代了第四层交换一词,正像应用认知一词在很大程度上取代了第七层交换一样。但是,恐怕第三层交换一词将永远这样称呼下去了。
      当然,说法只是说法,关键是认识到这些技术在提高网络性能上所带来的益处,所以,本文仍沿用"第几层交换"这种叫法。

    第三层交换

      第三层交换技术也称为IP交换技术、高速路由技术等。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。当今绝大部分的企业网都已变成实施TCP/IP协议的Web技术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器常常不堪重负。
      一种办法是安装性能更强的超级路由器,然而,这样做开销太大,如果是建交换网,这种投资显然是不合理的。第三层交换的目标是,只要在源地址和目的地址之间有一条更为直接的第二层通路,就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径,此路径可以只用一次,也可以存储起来,供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。
      目前主要的第三层交换技术有:

    • Ipsilon IP交换:IP交换技术由Ipsilon公司首倡,即识别数据包流,尽量在第二层进行交换,以绕过路由器,改善网络性能。Ipsilon改进了ATM交换机,删去了控制器中的软件,加上一个IP交换控制器,与ATM交换机通信。该技术适用于机构内部的局域网和校园网。
    • Cisco标签交换:给数据包贴上标签,此标签在交换节点读出,判断包传送路径。该技术适用于大型网络和Internet。
    • 3Com Fast IP:侧重数据策略管理、优先原则和服务质量。Fast IP协议保证实时音频或视频数据流能得到所需的带宽。Fast IP支持其它协议(如IPX),可以运行在除ATM外的其它交换环境中。客户机需要有设置优先等级的软件。
    • IBM ARIS(Aggregate Route-based IP Switching):与Cisco的标签交换技术相似,包上附上标记,借以穿越交换网。ARIS一般用于ATM网,也可扩展到其它交换技术。边界设备是进入ATM交换环境的入口,含有第三层路由映射到第二层虚电路的路由表。允许ATM网同一端两台以上的计算机通过一条虚电路发送数据,从而减少网络流量。
    • MPOA(MultiProtocol Over ATM):ATM论坛提出的一种规范。经源客户机请求,路由服务器执行路由计算后给出最佳传输路径。然后,建立一条交换虚电路,即可越过子网边界,不用再做路由选择。
      目前Cisco、3Com、北电网络、朗讯、Cabletron、Foundry和Extreme等公司都有比较成熟的第三层交换产品和模块推出。下面以3Com公司的技术为例,来说明第三层交换技术的演变。

      第一代交换机是分立的电子元件和原语式的软件框架的混合体。软件的功能运行在一个有固定内存的处理机上,随着管理支持和协议功能的改善,软件的功能也不断增加。当用户的日常业务更加依赖于网络,网络上的流量增多时,网络设备便成了瓶颈。
      虽然处理机和存储器变得越来越快和有效,但仍然赶不上流量增加的水平。解决问题的第一步是简化网络层:用交换机取代路由器,以减低处理数据包的开销并显著地提高事务处理速度。3Com引进了专用于优化第二层处理的专用集成电路(ASIC),使性能提高了10倍,并降低了系统的整体费用。
      灵活智能的路由引擎(FIRE)宣告了第三代交换技术的来临。这一代并不仅是建立在第二代的进展上,而且为第三层路由、组播(Multicast)及用户可选的策略(Policy)等方面提供了线速性能,第二层与第三层的性能不再是不一致的了。
      FIRE是3Com公司的第三代第三层交换机的核心部分,它是一个创新的集成化的网间互联体系结构,提供了广泛的第二层和第三层的功能,同时还可在多种网络接口类型上提供线速性能。

    第四层交换

      端到端性能和服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。 第二层与第三层交换产品在解决局域网和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性能,而这正是第四层交换的用武之地。
    第四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话,这些信息包括TCP/User 数据报协议(UDP)端口号、标记应用会话开始与结束的"SYN/FIN"位以及IP源/目的地址。利用这些信息,第四层交换机可以做出向何处转发会话传输流的智能决定。
    对于使用多种不同系统来支持一种应用的大型企业数据中心、Internet服务提供商或内容提供商来说,第四层交换的作用是尤其重要的。同样,当在很多服务器上进行复制功能时,第四层交换也会起到不小的作用。
      路由器和第三层交换机在转发不同数据包时并不了解哪个包在前哪个包在后。第四层交换技术从头至尾跟踪和维持各个会话。因此,第四层交换机是真正的"会话交换机"。
    路由器根据链路或网络节点的可用性和性能做出转发决定,而第四层交换机则根据会话和应用层信息做出转发决定。由于做到了这点,因而用户的请求可以根据不同的规则被转发到"最佳"的服务器上。因此,第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机制。
      具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
    在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
      每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
      在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
    目前一般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速度则超过了每秒10万次接入。
      在所有这一切中的关键问题是如何确定传输流转发给哪台最可用的服务器,目前,在做出负载均衡决定时采用了多种方法。根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈等等。
      闭合环路反馈是最先进的方法,它利用可用内存、I/O中断和CPU利用率等特定的系统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制要求在每台服务器上安装软件代理。
      第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器是速度为45Mbps的优化的两端口设备。
      而第四层交换机是设计用于高速Intranet应用的,它支持100Mbps或千兆位接口。
      第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户ID的传输流控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配优先级。此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为了防止非授权访问服务器的理想平台。

    第四层交换产品

      用户过去曾一拥而上采用第二层和第三层交换机,因为这类交换机提高了总体网络吞吐量,使它远远超过了老技术的吞吐量,不知道第四层交换机是否也会看到这种现象。

    • Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180两款第四层交换产品具有突出的性能和灵活性,能够比第二层和第三层交换机做出更智能的转发决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能,几乎不会造成任何延时。这两家厂商的交换机都能实现10M、100M和千兆以太网功能,但是Berkeley的交换机是设计用于企业应用的,而Alteon交换机则是用于拥有大量Web或FTP服务器的机构的。
    • Alteon的第四层交换技术能通过对服务器的性能和运行状况的实时监测,根据不同服务器的健康状况,将来访的数据流量以经济高效的方式分配到合适的服务器上。同时,Alteon的第四层交换技术具有Web高速缓存重定向功能,能把指定发往远程Internet主机的HTTP通信拦截,并将这些通信重新定向到本地的高速缓存服务器上,从而大大加快了访问Internet的速度,并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的,不需要用户和信息提供者做任何的设置。
    • Cabletron 公司的SmartSwitch Router和Torrent Networking Technologies公司推出的IP9000 Gigabit Router 也是具有第四层交换功能的产品。其中SmartSwitch Router可以实现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换,其独特的广域网集成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键作用。此外,Cabletron SmartSwitch Router基于第四层交换的QoS功能为特定业务应用数据交换提供了不同级别的优先处理能力。

    第四层交换方案

      在本方案中,通过采用Alteon的第四层交换机来实现Web Server的负载均衡。
      HTTP是Internet中最重要的一种应用,目前Internet上广泛使用的Web Server,采用的是多进程技术,占用系统资源多,效率较低,一般一台Web Server只能承受几百个并发用户。采用第四层交换机可以很好地解决Web Server的扩展性问题,提高Web Server系统的可靠性,并在Web Server之间合理分配负载。
      Alteon的第四层交换机监测Web Server的可用性,包括物理连接、Web Server主机、HTTP Server本身的健康状况,当发现某台Web Server不能提供Web 服务时,交换机自动把Web 请求分配到好的两台Web Server。Alteon第四层交换机还可以通过设置每台Web Server能承受的最大会话数、设置溢出Web Server、备份Web Server等方法来进一步保证Web系统的可靠性。
      Web Server在同一局域网内实现负载均衡时采用多种负载均衡算法,包括Least Connection、Round Robin、MinMiss和Hash算法,以及对算法的加权等等。
      当Web Server不在同一局域网内时,利用Alteon交换机的Global Load Balance技术来实现负载分担的合理性问题。

    第七层交换

      目前,特别是在高可用性和负载均衡方面,有许多先进的工具可以利用由应用返回给最终用户的第七层信息。这类工具使用户可以容易地确认站点内容的响应性和正确性,或从客户的角度来试测你的站点,看看是否存在正确的应用和内容。
      用户不仅能验证是否在发送正确的内容,而且还能打开网络上传送的数据包(不用考虑IP地址或端口),并根据包中的信息做出负载均衡决定。
      从本质上讲,这种智能性迁移超越了第四层的功能。以端口80为例,除了一般类型的Web传输流之外,还有许多类型的传输流流过此端口。最多具有第四层功能的设备无法识别流过此端口的不同类型的传输流,因此它们对所有传输流同等对待。
      可是传输流并不都是相同的。对于负载均衡产品来说,能够知道流过此端口的数据是流媒体还是对商品目录中一件商品的简单请求非常有用,也许商家想赋予需要此目录项的客户更高的优先级。不少具有第四层功能的设备以同样的方式对待这两种类型的数据,因而可能将流媒体数据发送到无法做出响应的服务器,导致错误的信息和时延。
      而第七层的智能性能够进行进一步地控制,即对所有传输流和内容的控制。由于可以自由地完全打开传输流的应用/表示层,仔细分析其中的内容,因此可以根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定。
      这就可以不仅仅基于URL做出全面的负载均衡决策,而且还能根据实际的应用类型做出决策,无论这些应用正使用什么端口号。这将使用户可以识别视频会议流,并根据这一信息做出相应的负载均衡决策,尽管该应用可能正在使用动态分配地址。
      这类具有第七层认知的产品的部分功能是保证不同类型的传输流可以被赋予不同的优先级。具有第七层认知的设备不是依赖路由设备或应用来识别差别服务(Diff-Serv)、通用开放策略服务或其它服务质量协议的传输流,它可以对传输流进行过滤并分配优先级。这就使你不必依赖应用或网络设备来达到这些目的。
      目前这类第七层功能的标准还没有。具有第七层认知的功能是具有很大的互补性的:它与提供像Diff-Serv这类服务的网络可以和谐地共存。它对传输流进行分析,然后判定,如对于IP语音这个传输流就需要设置服务比特位,而其它类型的传输流只需要设置较低优先级类型的服务比特位。"
    当然,最重要的是这类设备所能提供的最终好处。过去,我们总需要在智能性与速度之间进行权衡。在采用第七层认知技术的情况下,可以以线速度做出更智能性的传输流决策。用户将自由地根据得到的信息就各类传输流和其目的地做出决策,从而优化Web访问,为最终用户提供更好的服务。
    综上所述,第七层交换可以实现有效的数据流优化和智能负载均衡。

    第七层交换产品

      具有应用认知功能的交换机产品具有更多的智能性,可以分析输入包的内容,将请求发送到内容专用服务器或应用专用服务器。利用逻辑群集部署,最终用户可以建立用于内容和应用的服务器,网络管理人员利用这类产品来实施各种数据流优先级和带宽控制。只具有第四层交换功能将是不够的,从根本上讲,真正提供对数据包内容更深层次了解的能力非常关键。

    • ArrowPoint曾在1998年4月宣布推出其具有URL认知的内容Web交换机CS-100 和 CS-800。
    • HydraWeb 也在1999年推出了独立负载平衡设备 Hydra2500 的计划,Hydra2500同时具有URL和应用认知的智能性。
    • Cisco通过将LocalDirector服务器连接管理软件的已有特性与新特性相集成,把同样类型的智能性加入到其交换软件中,这些特性将会体现在其Catalyst产品线中。Cisco 推出的管理和故障处理工具Content Verification System(内容验证系统)作为LocalDirector的附加件,主要对服务器和应用的可用性进行查询。对于最终用户来说,集成后的产品将是一台具有内容认知功能的交换设备,这意味着需要管理的软硬件更少,在响应对内容和应用的请求时会做出更加自动化的决策。
    • 3Com公司提交的完全集成的产品与Cisco 推出的产品类似。3Com计划得到基于内容交换技术的授权,将这种技术添加到F5 Networks公司为其生产的CoreBuilder 9000交换机中。1999年11月15日,3Com公司宣布了一项与F5达成的定位于电子商务和Web主机客户的销售协议。

    业界认为,对更智能交换机的最大需求将来自开展电子商务和运行其它Web站点的公司。新型集成交换机的另一个好处是它们可以免除对多个设备执行不同任务的需要。

    后记:OSI中7层涉及的交换技术

    展开全文
  • 多层交换技术分析

    2007-11-07 03:36:57
    本文分析了多层交换技术出现的原因,为以上问题的解决提供了良好的方案。 关键词:多层交换 交换技术 路由技术 1 为什么要采用多层交换  在20世纪80年代中期,为实现计算机网络的标准化,国际标准化组织(ISO)提出...
      摘 要: 多层交换机是一种综合交换机速度和路由器流量控制功能于一体的、新的网络互连设备。本文分析了多层交换技术出现的原因,为以上问题的解决提供了良好的方案。
       关键词: 多层交换 交换技术 路由技术
    1 为什么要采用多层交换
       在20世纪80年代中期,为实现计算机网络的标准化,国际标准化组织(ISO)提出了开放系统互连(OSI)参考模型。OSI参考模型采用7个层次的体系结构,并为每个层次的划分建立了1个标准的框架,用于描述规定每个层次中的服务定义的协议规范,时至今日,OSI模型仍被认为是新一代计算机网络体系结构的基础。这里所讨论的“多层交换”,实际就是指在OSI参考的数据链路层、网络层和传输层上实现的交换技术。
      在网络应用初期,大部分用户使用局域网,并采用网段交换的方式将局域网进行桥接。网络之间连接的带宽矛盾并不突出,作为一种简便易行的网络,共享式网络大行其道。连接设备是大家熟知的共享式集线器。随着对网络带宽的进一步需求,工作组交换机替代了共享式集线器,随之也出现了LAN交换机,即第2层交换机。第2层交换技术在数据链路层中进行操作,这就说明在LAN交换机中,帧的传输是基于以太网、令牌环网或FDDI MAC的地址,LAN交换机对网络协议诸如Internet协议(IP)或Novell的IPX协议来说是透明的。因此,第2层交换机产品大多数是基于端口的交换,其交换机的接口模块都是通过高速背板/总线交换数据的,速率可以达到每秒几十Gb。
      然而,LAN交换技术并没为大规模的LAN建设提供一个完整、普遍的解决方案。这主要是由于传统的LAN交换技术不是完全可以扩充的。进入90年代以来,互联网络成为应用焦点,利用路由器通过WAN连接不同类型的局域网络已成为网络应用的主流。在大部分实际运行的网络中,LAN交换机必须与路由器相结合。路由器的过滤和防火墙功能使控制广播域变得更容易,从而达到抑制广播风暴和增强安全性的目的。路由器能够智能地确定最佳传输路径,并支持冗余连接,提高网络性能和可靠性,但是路由器的端口价格及延迟是较严重的问题。今天,即使是最高档的主干路由器也难以应付由于VLAN、Intranet以及其它基于IP的应用所带来的迅猛增长的数据流量。怎样减少网络堵塞、优化网络结构、提高网络性能且扩大网络吞吐量,是网络管理员必须考虑的问题。
      随着交换技术的发展,目前出现了第3层和第4层的交换技术。第3层交换是一种综合第2层交换和路由器流量控制功能于一体的交换技术,而第4层交换技术是把原来用于TCP和UDP端口级控制的传统路由器提升到一个新的高度。这些新的交换技术的出现为网络应用提供了新的解决方案。
    2 第2层交换(Layer 2 Switching)的不足
      第2层交换实际上是面向局域网的交换技术。LAN交换是解决网络堵塞、扩展网络带宽的主要选择之一。LAN交换机中具有一定数量的物理端口用来连接LAN网段,通常为8~128个。这些端口通过提取每个发送到交换机的数据包的源MAC地址,得到MAC的目的地址及与接收该数据包的端口地址,进而得知端口与MAC目的地址之间的关系。由于LAN交换机大多数都是自动配置的,所以较易安装、构造和管理。
      第2层网络交换技术的不足之处是明显的,它极大地扩展了网络,但它使网络又恢复到了网桥的平铺拓扑结构,容易形成广播风暴。为网络提供容错技术的生成树(SpanningTree)导致在数据路径使用上的低效率,对异种网络之间互联的限制、安全性等。在数年前,这些因素使路由器的使用成为必须。路由器的低效率和大时延是使用户设法减少路由器数量的原因。因此促使人们在更高的网络层次上采用新的交换技术或设备。
    3 第3层交换(Layer 3 Switching)
      网络层是OSI参考模型的第3层,它作为通信子网的最高层,负责将数据从物理连接的一端传送到另一端,包括寻址、路由选择、连接的建立、保持和终止等。基于OSI的第3层交换,是指在交换机内部完成不同子网间和虚拟网间的互连,从而改变了传统网络解决方案中由交换机外接路由器来完成局域网中不同IP子网、IPX子网和虚拟子网的互连。这样可大大减少原来采用路由器连接不同子网所带来的延迟、瓶颈等弊病。
      从原理上讲,第3层交换技术是将第2层交换机和第3层路由器的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。尽管目前似乎对第3层交换这一术语的解释不尽相同,但实际的做法就是在原有的第2层交换机内加入最新的ASIC(专用集成电路芯片)的路由模块,即把与路由器有关的第3层路由硬件模块插接在交换机的高速背板/总线上,使路由从软件之中移出并移入ASIC之中,其成本远低于传统路由器的成本。1个真正的第3层交换机并不是简单地将传统路由器加入到第2层交换机中的产品,它要使得路由模块可以与需要路由的其它模块间高速交换数据,使路由模块能真正达到线速的路由能力。这不仅仅是硬件上的改变,还表现在软件的服务质量方面以及能提供极强的对网络流量的控制能力。
      第3层交换机根据定义都是属于存储-转发设备,况且还要承担路由功能,然而却达到了与第2层交换机同样的包处理速度。在以往采用存储-转发方式的第2层交换机产品中,很少有延时能达到小于70μs的。在一些对第3层交换机性能所进行的测试中,记录到的最低延时与传统的主干路由器相比几乎低了1个数量级,实际应用中这种差距会更明显。
      作为目前网络交换技术的热点,已出现较为成熟的各种基于第3层交换的交换机产品。例如CoreBuilder 3500第3层高功能交换机,依赖于成熟的第三代ASIC技术,提供了线速的第2层和第3层通信能力,大幅度地提高了高端交换设备和路由设备的性能和性能/价格比。同时,由于使用了先进的基于策略的服务机制,该交换机可以支持实时的多媒体网络通信。加上对虚拟网、组播、多协议路由和网络管理的支持(包括RMON和巡回分析端口)。CoreBuilder 3500第3层高功能交换机可用作主干局域网络由设备来提供第3层的转发功能,从而取代局域网中的传统路由器。同样地,它也可以作为接入千兆以太网或ATM网的边缘设备。
    4 第4层交换(Layer 4 Switching)
      OSI模型的第4层是传输层,它的作用是利用下面3层所提供的服务向高层提供可靠的端到端的透明数据传输,主要任务是提供进程间通信机制和保证数据传输的可靠性。传输层也是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。TCP协议是目前在Internet上广泛使用的一种协议,而UDP协议则是一种在目标计算机描述信息如何到达应用软件的协议。
      第4层交换概念可定义为:它是一种功能,它决定传输不仅仅依据MAC地址(第2层网桥)或源/目标IP地址(第3层路由),而且依据TCP/UDP(第4层)应用端口号。在协议层的应用中,网络可以通过监听协议所使用的端口来确定所接收到的IP包的类型,而端口号和设备IP地址的组合通常称作“套接字(socket)”。既然第4层交换使用了与特定应用有关的信息(端口号),利用这个信息可以完成大量的服务。例如通过查询其所接受的每个包内诸如TCP端口号之类的应用级信息,第4层交换机可以做出比第2层和第3层交换机更为明智的发送决策。
      根据第4层交换的定义,第4层交换应具有以下特性:
      1.许多路由器被用于建立基于包过滤式的防火墙,第4层交换也具有这种能力,它对包的过滤能力是在ASIC中实现的。第4层交换机允许用户以LAN速度对通信量和防火墙功能进行优先考虑。它可消除与防火墙认证有关的延迟,可以在所有端口以全介质速度操作,即使在千兆以太网连接上也是如此,而其它交换机则会出现此类延迟。如果用户计划在自己的网络上支持没有延迟的防火墙安全性,那么采用第4层交换机是值得考虑的。
      2.如果没有第4层交换,网络的服务质量/服务级别必然受制于第2层和第3层提供的信息。当因缺乏第4层信息而受到妨碍时,紧急应用的优先权就无从谈起。借助于第4层交换,TCP和UDP协议端口号告诉交换器生成传输流的应用程序的类型,然后,交换器则可以将此数据包分类映射到服务质量保证中。对关键应用流量可以设定与基于HTTP的Internet流量不同的发送规则,以区分优先级,于是紧急的应用可以获得网络的高级别服务。
      3.提供附加的硬件手段,以每端口为基础收集应用层流量统计。管理员使用第4层交换支持的统计特性,能够获得丰富网管信息。管理员不仅可以跟踪服务器和客户之间的数据,也可以很好地跟踪某1个应用服务在工作、服务器上的活动和被打开的对话数等。
      简而言之,多层交换技术正是交换和路由技术智能化的组合,它为各种结构的LAN提供了一个完整、集成的解决方案。这就是越来越多的网络设计者把视线转到LAN中的多层交换技术的原因。
     
       注:作者谈到的多层交换机的优缺,语言深入浅出,是学习多层交换机一篇不可多得的文章,教授就是教授。
     
                    

    转载于:https://blog.51cto.com/blacksnow/49414

    展开全文
  • 自己学习整理出的一篇关于多层交换技术的手册。希望大家学习指正!!! 转载于:https://blog.51cto.com/sishui/327203
    自己学习整理出的一篇关于多层交换技术的手册。希望大家学习指正!!!

    转载于:https://blog.51cto.com/sishui/327203

    展开全文
  • 国际标准化组织(ISO)提出的开放系统互连参考模型(OSI-RM)的下四层(物理层、数据链路层、网络层、传输层)为通信层,因此可以最底层逐一分析。
  • 即使是多层交换路由器,它们在执行这一功能时也会面临挑战。当启用安全功能时,部分新型交换机/路由器的速度也会慢下来。不过,大多数新型的交换机/路由器已经将这些安全策略集成到硬件上,因而,即使在启用ACL 的...
  • 多层交换

    2021-05-16 14:16:15
    多层交换的概念 多层交换的实现 多层交换的配置 多层交换的通信过程 一、多层交换的概念 使用多层交换的实质是把内网的交换机更换为带有路由功能功的多层交换机,通过在交换机上配置vlanif(SVI)虚拟接口,作为每...
    • 多层交换的概念
    • 多层交换的实现
    • 多层交换的配置
    • 多层交换的通信过程

    一、多层交换的概念

    使用多层交换的实质是把内网的交换机更换为带有路由功能功的多层交换机,通过在交换机上配置vlanif(SVI)虚拟接口,作为每个VLAN的网关,从而实现跨VLAN通信。

     

    二、多层交换的实现

    借助三层交换机,通过交换机的二层交换机技术+三层转发技术。、

    他解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的瓶颈问题。

    三、多层交换的配置

     

    • Pc1属于 vlan10
    • Pc2属于vlan20
    • 在三层交换机上完成配置,使得pc1ping 通pc2

    VLAN interface的基础配置

    SW的配置如下:

    #为VLANIF10和VLANIF20配置IP地址,作为VLAN10及vlan20用户的网关

    [SW]interface vlanif 10

    [SW-vlanif10] ip add 192.168.10.254 24

    [SW]interface vlan 20

    [SW-vlanif 20]ip add 192.168.20.254 24

     

    三层组网配置

    要求pc1和pc2能联通且能连通路由器

    分析:

    SW1:

    二层

    Vlan 10 20 99

    Access----->g0/0/24---->99

    Trunk------>g0/0/22---->allow-pass vlan 10 20

    三层

    IP地址

    Interface vlanif 10 --->192.168.10.254 24

    Interface vlanif 20 --->192.168.20.254 24

    Interface vlanif 99 --->192.168.99.1 24

    SW2:

    二层:

    Vlan 10 20

    Access---->g0/0/1----->10

    Access---->g0/0/2----->20

    Trunk ----->g0/0/22--->allow-pass vlan 10 20

    R1:

    三层:

    IP地址

    Interface g0/0/0------>192.168.99.2 24

    静态路由

    IP route-static 192.168.10.0 24 g0/0/0 192.168.99.1

    IP route-static 192.168.20.0 24 g0/0/0 192.168.99.1

    四、多层交换机的通信过程

    三层交换的通信过程

     

    1. PC1 ----> PC3 ping包

    与运算 ----> 跨网段通信

     

       PC1 封装 ICMP数据包 ---> 封装到数据链路层---> 网关的MAC地址

       查 ARP缓存表---> 空--> 触发ARP请求

    2. PC发送ARP请求,被SW1的 G0/0/1 收到--> vlan10 (pvid10)

     

    二层处理:

    解封装数据链路层,---> tag: 10

    查看源MAC地址---> 学习到vlan10的CAM表 42-60--G0/0/1

    查看目MAC地址---> FF 向vlan10的广播域泛洪---> 被vlanif 10收到

     

     

    vlanif10 接收到ARP请求 ---> 解封装到ARP数据部分(sender mac/ip, target ip是自己,进行arp回复)

    丰富 ARP缓存表 192.168.10.1    5489-98db-4260

     

    vlanif10 向PC1 回复ARP报文(单播报文)

    源MAC:vlanif10的MAC地址,目MAC 42-60

     

    交换机查CAM表,42-60--G0/0/1,被PC1收到

     

    3. PC1收到ARP 回复报文

    解封装: 二层,查看目标MAC地址---》自己的,继续解封装,查看ARP报文部分,查看sender ip / mac 丰富到自己的ARP缓存表,

    此时,PC1就获得了网关的MAC地址,重新封装icmp数据包

     

    4. PC1 发送ICMP数据包,被SW1的G0/0/1 接收到

     

    二层处理:

    解封装数据链路层--->tag:10

    查看源MAC地址--->  学习到vlan10的CAM表 42-60--G0/0/1

    查看目MAC地址---> vlanif 10的,会把这个数据包转发给vlanif10

     

    三层处理:

    vlanif10 收到数据包之后,

    解封装 网络层

    查看目标IP地址,如果是自己的,继续解封装,

    如果不是自己的,这个数据包是要求自己进行转发的。

    (三层处理)        

    5.        转发数据包----> 查看路由表,根据数据包的目标IP地址,找到对应的路由条目和跳出接口----> vlanif20

     

    二层处理

    vlanif20 要把这个数据包转发出去,封装数据链路层

    要封装这个数据包

    封装源MAC地址:3ce0  目MAC(查ARP缓存表---20.1,无此条目,数据包封装失败)---> 触发ARP请求

     

    (二层处理)

    6.  vlanif20 在vlan20的广播域 发送ARP请求---> 被PC3收到,解封装到ARP的数据部分:

    查看sender IP / MAC,丰富到自己的APR缓存表

    查看target IP是自己的 ,会进行ARP的回复

     

    7.  PC3 回复ARP报文---> 单播--> 回复给 vlanif20

    vlanif20 有了去往 PC3的 MAC地址

     

    8. 但是,此时 PC1 发送出的 imcp已经超时, 再次发送一个icmp数据包

    9. 重复 4 .5 但是 vlanif20已经获得了 pc3的MAC地址,能够封装ICMP包了,不再发送ARP请求

     

    二层处理

    10. vlanif20 封装ICMP请求包 源MACvlanif20  目MAC:PC3的

    vlanif20 将这个ICMP的包转发到 PC3.

     

    11. PC3 回复 PC1的 ICMP报文

    后续报文转发流程和icmp请求过程一致,但是PC1和PC3、SW1的ARP缓存表

    已经丰富,不再进行APR请求包的发送,整个过程没有arp请求

    展开全文
  • CCNP多层交换教程

    2012-01-10 15:46:24
    本课程详细讲解了CCNP多层交换技术,深入浅出,图文并茂,是学习和工作的好帮手
  • 思科网络技术学院教程CCNP3多层交换.rar思科网络技术学院教程CCNP3多层交换.rar思科网络技术学院教程CCNP3多层交换.rar思科网络技术学院教程CCNP3多层交换.rar
  • 多层交换 NP思科网络技术学院教程 第7学期
  • 多层交换4个步骤

    2010-08-08 15:02:23
    MLS(MultiLayer Switching,多层交换)为交换机提供基于硬件的第三层高性能交换。它采用先进的专用集成电路(ASIC)交换部件...Cisco多层交换技术支持所有传统路由协议,而原来由路由器完成的帧转发和重写功能现...
  • 包含RIP,ospf,BGP,帧中继,多层交换技术的详细描述和实验
  • VLAN 间路由-多层交换

    2021-03-10 18:16:17
    VLAN 间路由-多层交换 VLAN间路由: 单臂路由 多层交换 今天总结多层交换 VLAN 间通信的实现 VLAN 内部节点的通信时二层通信,而不同...借助三层交换机,通过交换机的二层交换技术+三层转发技术。 解决了局域网中网段
  • 思科网络技术 NP思科网络技术学院教程 第7学期 多层交换.pdf
  • 什么是多层交换/线速交换 多层交换 <-- start content --> 多层交换概述和组成: MLS(MultiLayer Switching,多层交换)为交换机提供基于硬件的第三层高性能交换。它采用先进的专用集成电路(ASIC)交换...
  • cisco 多层交换

    2012-04-09 10:40:19
    思科交换机的相关技术,本书内容涉及到吉比特以太网、交换机管理、VLAN介绍、STP协议、VLAN间路由选择等内容。
  • 摘要:该文对计算机网络的交换技术作了初步的研究,从分组交换,ATM交换,到当前的多层交换,...多层交换是最新的交换技术,也是该文的主要部分,首先对以太网的多层交换技术进行了分析,然后是IP交换和标记交换,它们是用于...
  • 局域网交换技术(LAN Switching)解决了共享式网络的性能局限,每个用户都能够独享带宽,从而缓解了带宽不足和网络瓶颈的问题。本文主要探讨交换技术的基本原理和交换模式,并由交换模式引出多层交换技术的概念。
  • Layer2-多层交换原理

    千次阅读 2016-07-08 11:37:12
    session 1 多层交换 1、第2层交换:本质上是多端口的透明桥接,但比传统桥接增加了存储转发外的两种转发交换方式。2层交换机比桥增加了VLAN功能,同一交换机可以做多个独立的桥使用,在分割冲突域的同时,分割广播域...
  • 三层交换技术专题

    2009-02-13 10:15:00
    LAN多层交换技术以及其应用的发展 多层交换整合多种应用 三层交换机不等于路由器 谈多层交换路由器的架构演进 二层交换机,三层交换机,四层交换机的区别 硬件:三层交换机与路由器的比较 网吧二、...
  • 本书的前两章介绍多层交换网络设计的基本知识;第3章讨论基本的多层交换机配置;后续章节分别讨论特定的设计特性,例如生成树、QoS(Quality of Service,服务质量)和高可用性等。  本书内容丰富,条理清晰,是CCNP...
  • 临时存储多层交换

    千次阅读 2006-01-17 16:13:00
    二层交换、三层交换、四层交换区别 作者:jelemy 日期:2005-05-23 13:59:08责任编辑:sysop
  • 思科CCNP系列⑧:多层交换特性MLS 新任帮主,双CCIE(CCIE R&...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,649
精华内容 6,659
关键字:

多层交换技术