精华内容
下载资源
问答
  • 实验目的:了解三层交换机的工作原理,对vlan的配置 实验工具:两台PC机,一台二层交换机,一台三层交换机,一台路由器 1.配置设备,这里拖入三台pc机,三台路由器;这里把r2更改配置设为三层交换机,R3更改配置设为...

    实验原理

    三层交换原理,vlan模式,静态路由

    实验目的

    了解三层交换机的工作原理,对vlan的配置
    三层交换
    三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
    VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
    虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
    在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
    静态路由
    静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。

    实验工具

    两台PC机,一台二层交换机,一台三层交换机,一台路由器

    实验步骤

    1.配置设备,这里拖入三台pc机,三台路由器;这里把r2更改配置设为三层交换机,R3更改配置设为二层交换机,现在开始配置

    mark

    R1:

    mark

    mark

    R2:改名为SW-3

    mark

    mark

    mark

    R3:改名为sw

    mark

    mark

    mark

    基本配置完成(ISP代表运营商网络),接下来开始设定实验数据

    2.先用网线把设备连接起来,打开接口信息

    mark

    设定实验信息:

    ​ PC1的ip地址:192.168.1.10

    ​ PC2的ip地址:192.168.2.20

    ​ PC3的ip地址:199.30.30.30

    ​ sw二层交换机f1/0为vlan10,access;f1/0为vlan20,accesss;f1/1为trunk

    ​ sw-3三层交换机f1/1为trunk,f1/1处被分成两个逻辑子接口,vlan10:192.168.1.1,vlan20 :192.168.2.1;二层接口f1/0处需要赋予三层转发功能,ip地址为:199.30.40.2

    ​ R1的f0/1接口ip地址:199.30.40.1 f0/0 地址:199.30.30.1

    mark

    3.点击运行,开始配置

    mark

    配设备的先后顺序根据个人习惯,但是不能漏配,个人感觉可以从外向内配置,或者从内向外配置,这次我先从路由器向主机配置

    R1配置接口IP地址,和2个非直连网段,即静态路由,将192.168.1.0和192.168.2.0添加进去,因为这两个网段都是需要跳到SW-3的f1/0,所以可以设置一条默认路由即可
    在这里插入图片描述
    添加默认路由
    在这里插入图片描述
    这里配置完成,开始配置sw-3
    在这里插入图片描述

    开启f1/0转发功能,配置ip地址,然后配置f1/1物理接口的两个vlan虚拟子接口,do show ip interface brief查看

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    给f1/1配置vlan模式为trunk,封装类型为dot1q

    配置完毕,接下来配置二层sw,给三个接口配置VLAN模式。f1/0设为vlan10,跟PC机相连,所以设为接入模式access;f1/1跟三层交换相连,设为中继模式trunk,所有vlan信息都可以传输;f1/2跟pc端相连,vlan设为20,接入模式设为接入模式access;

    在这里插入图片描述

    configure terminal 进入全局模式;vlan 10,20 创建vlan10 和vlan20(创建vlan时会自动进入vlan模式);exit返回上一层;interface f1/2 进入f1/2接口;switchport mode access 配置vlan模式为access;switchport access vlan 20 将此接口加入到vlan20中(中间配置错误,配成了vlan10,幸好及时发现,配置数据要以最开始设定好的理论值配,不能配错)

    在这里插入图片描述

    配置好f1/2后,exit返回上一层;interface f1/0 进入到f1/0接口;switchport mode access 配置f1/0接口vlan模式为接入模式access;switchport access vlan 10 将接口加入到vlan10中;int f1/1 进入f1/1接口;switchport mode trunk 配置接口vlan模式为 trunk;
    switchport trunk encapulusation dot1q 配置trunk模式的封装类型为dot1q; do show vlan-switch brief查看vlan信息
    在这里插入图片描述
    可以用show interface f1/1 switchport 查看交换机接口信息验证

    在这里插入图片描述

    接下来配置三台PC机的IP地址

    PC1 ip:192.168.1.10 网关192.168.1.1

    在这里插入图片描述

    PC2 ip:192.168.2.20 网关:192.168.2.1

    mark

    PC3 ip:199.30.30.30 网关:199.30.30.1

    mark

    接下来PC1 ping 一波PC2

    在这里插入图片描述

    ping通了,可以发现我刚才也尝试ping 了一波PC3,结果失败了显示无法访问主机,不过这是好事,不怕有问题,接下来开始分析为什么ping不成功

    这里PC3先ping自己,自检一波

    mark

    没问题,接下来ping网关

    mark

    也没问提,接下来ping一次PC1,结果显示连接超时

    在这里插入图片描述
    那接下来就开始查看R1是否配置正确,do show ip route 查看路由表

    mark

    路由表中有两个直连网段199.30.40.0和199.30.30.0,一个我自己配置的默认路由,即接收到通向别的网段的信息都发向199.30.40.2,即三层交换的f1/0接口,R1也没问题

    这时就考虑到三层交换的f1/0接口有没有开启三层转发功能或者别的问题;查看上面的操作步骤,发现sw-3没有配置通往199.30.30.0的路由条目,添加进去,ip route 199.30.30.0 255.255.255.0 199.30.40.1

    在这里插入图片描述

    通了,哈哈

    mark

    花了两个小时,脑子总算转过来了,以后不要再犯这个错误,大家引以为戒,多谢观看

    展开全文
  • VLAN的查看知识点

    VLAN的查看知识点
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 讲述三层交换机的路由连接方法

    千次阅读 2014-03-14 16:21:28
    而且通常只是局域网子之间的互联,并不能把局域网与广域,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。我们知道,在局域网上,二层的交换机通过源MAC 地址来标识...

    三层交换机确实具有一定的“路由”功能,它可以实现不同的子网连接功能,但是特别注意的问题是,它的路由功能相对路由器来说还是要弱许多的,而且三层交换机只能使用一个网络。

    而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。

    对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。

    路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。

    第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。

    大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

    路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器。

    它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。

    “边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的vpn路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。

    而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较 大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。

    它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。

    总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备。

    展开全文
  • 三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。...


    二层交换机和三层交换机的区别

    二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

    三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

    三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。

    一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。

    三层交换机和路由器的区别

    1. 主要功能不同

    虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路 由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功 能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换 机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由由发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。

    2. 主要适用的环境不一样

    三层交换机的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接。正因如此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。

    而路由器则不同,它的设计初哀就是为了满足不同类型的网络连接,虽然也适用于局域网之间的连接,但它的路由功能更多的体现在不同类型网络之间的互联上,如 局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径 网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。它的优势在于选择 最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机 则一般仅同类型的局域网接口,非常简单。

    3. 性能体现不一样

    从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路 由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同 样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交 换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的 方式,实现复杂,通常使用软件来实现,转发效率较低。

    正因如此,从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发 效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。如果把路由器,特别是高档路由器用于局域网中,则在相 当大程度上是一种浪费(就其强大的路由功能而言),而且还不能很好地满足局域网通信性能需求,影响子网间的正常通信。

    综上所述,三层交换机与路由器之间还是存在着非常大的本质区别的。无论从哪方面来说,在局域网中进行多子网连接,最好还选用三层交换机,特别是在不同子网 数据交换频繁的环境中。一方面可以确保子网间的通信性能需求,另一方面省去了另外购买交换机的投资。当然,如果子网间的通信不是很频繁,采用路由器也无可 厚非,也可达到子网安全隔离相互通信的目的。具体要根据实际需求来定。

    区别:二层、路由、三层、四层

    二层交换技术

    二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:

    (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

    (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

    (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

    (4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

    路由技术

    路由器工作在OSI模型的第三层——网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。

    路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。

    由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。

    三层交换技术

    使用IP的设备A------------------------三层交换机------------------------使用IP的设备B比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。

    如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。

    如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

    二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

    路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

    三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。

    四层交换技术

    第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。第四层交换的原理OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。

    在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作"插口(socket)"。1和255之间的端口号被保留,他们称为"熟知"端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口号是相同的。除了"熟知"端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFc1700"Assigned Numbers"上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。

    具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。

    每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

    如何选择第三层交换机

    目前,第三层交换机呈现出较强的增长趋势,正在局域网中取代路由器,其巨大的市场潜力正在吸引着大批国内外厂商加入角逐。可喜的是国内厂商在关键技术方面已经开发出了自已的ASIC芯片和网管软件,从而为用户在品牌的选择上提供了广阔的空间。目前,国内市场主要厂商有Cisco、3Com、安奈特、Extreme、Fountry、Avaya、Nortel、Entersys、D-Link、SVA、神州数码网络、华为、同方网络、清华比威和TCL等。面对如此丰富多彩的品牌,用户在选择时要从哪些方面入手是必须解决的问题。

    对于第三层交换机的选择,由于不同用户的网络结构和应用都会有所不同,所以在选择第三层交换机的侧重点也就有所不同。但对于用户而言,一般要注意如下几方面。

    1.注重满配置时的吞吐量 与任何电子产品一样,选择第三层交换机时,首先要分析各种产品的性能指标,然而面对诸如交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,您最好还是紧紧抓住“满配置时的吞吐量”这个指标,因为其他技术指标用户一般没有能力进行测量,惟有吞吐量是用户可以使用Smart Bits和IXIA等测试仪表直接测量和验证的指标。

    2.分布式优于集中式 不同品牌的交换机所采用的交换机技术也不同,主要可分为集中式和分布式两类。传统总线式交换结构模块是集中式,现代交换矩阵模块是分布式。由于企业内联网中运行的音频、视频及数据信息量越来越大,使之对交换机处理能力的要求也越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。因为总线式交换机模块在以太网环境下,仍然避免不了冲突,而矩阵式恰恰避免了端口交换时的冲突现象。

    3.关注延时与延时抖动指标 企业内联网几乎都是高速局域网,其目的之一就是为了音频和视频等大容量多媒体数据的传输,而这些大容量多媒体数据包最忌因延时较长和数据包丢失使信息传输产生抖动。有些传统集中式交换机的延时高达2ms,而某些现代分布式交换机的延时只有10ms左右,两者相差上百倍。而导致延时过高的原因通常包括阻塞设计的交换结构和过量使用缓冲等,所以,关注延时实际上需要关注产品的模块结构。

    4.性能稳定 第三层交换机多用于骨干和汇聚层,如果性能不稳定,则会波及网络系统的大部分主机,甚至整个网络系统。所以,只有性能稳定的第三层交换机才是网络系统连续、可靠、安全和正常运行的保证。当然,性能稳定看似抽象,似乎需要历史检测才能有说服力。其实不然,由于设备性能实际上是通过多项基本技术指标和市场声誉来实现的。所以,您可以通过吞吐量、延迟、丢帧率、地址表深度、线端阻塞和多对一功能等多项指标以及市场应用调查来确定。

    5.安全可靠 作为网络核心设备的第三层交换机,自然是黑客攻击的重要对象,这就要求必须将第三层交换机纳入网络安全防护的范围。当然,这里所说的“安全可靠”,应该包括第三层交换机的软件和硬件。所以,从“安全”上讲,配备支持性能优良、没有安全漏洞防火墙功能的第三层交换机是非常必要的。从“可靠”上看,因客观上任何产品都不能保证其不发生故障,而发生故障时能否迅速切换到一个好设备上是需要关心的问题。另外,在硬件上要考虑冗余能力,如电源、管理模块和端口等重要部件是否支持冗余,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要。还有就是散热方式,如散热风扇等设置是否合理等。最后,对宽带运营商来说,认证功能也是考察的重要方面。以前交换机是给企业用的,上了网就直接连出去了,不需要认证。而宽带运营商则需要确认用户是否记录在案。用户访问Internet时出现了一个窗口,输入用户名和密码才能通过认证,所以宽带运营商的第三层交换机还应支持一些特殊的协议如802.1x等,以实现认证。

    6.功能齐全 产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间。如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备。还有一些功能,如组播、QoS、端口干路(Port Trunking)、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF等路由协议,对第三层交换机来说都是十分重要的。以组播为例,在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就相当大。再如QoS功能可以根据用户不同需求将其划分为不同等级,可以使宽带运营商按端口流量计费,从而为不同用户提供不同服务。另外,访问列表功能。如果在接入层划分VLAN,则不同VLAN用户间是不能通讯的,因为这是基于第二层的VLAN。若想通讯,必须通过第三层。如企业的财务部与市场部,一般都不来往,若有用户需要访问,则网管人员可以通过第三层交换机进行一个简单命令行设置,使VLAN间正常通讯,这就是访问列表功能。它是从路由器移植到第三层交换机上的一个功能,可以实现不同VLAN间的单向或双向通讯。如果发现外部某IP地址总发送无用数据包到自己网络上,则可以在访问列表中设置,禁止其发送数据包。

    展开全文
  • 三层交换机如何实现不同网络的相互通信 前言 1.三层交换的原理 2.三层交换机和二层交换机的区别 3.三层交换的拓扑图及相关配置 4.三层交换机的优点 1.三层交换的原理 第三层交换是在网络交换机中引入路由模块而取代...
  • )二层交换机 支持物理层和数据链路层协议,如以太网交换机三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机 从ISO/OSI的分层结构上说,交换机可分为二层交换机、三层交换机等。二层交换机指...
  • 三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机 从ISO/OSI的分层结构上说,交换机可分为二层交换机、三层交换机等。二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上...
  • 随着现代化教学活动的深入开展和国内教学机构相互交往的日益频繁,学校通过网络进行各种复杂信息交流的需求越来越旺盛,被简单地连接成对等的校园已不能满足学校的应用需求,智能网络成为当今校园的发展方向...
  • ~交换机作为用户网关,实现跨网段转发。...~路由器通过NAT转换,使用户可以访问外网。 ~路由器R2 GE0/0/0接口作为外网地址 交换机配置: 路由器配置: //PC1上查看IP获取情况 PC1 ping 测试外网200.0.0.1 ...
  • 三层交换机配置实现不同网络互通* 第一次做这种教学如有做到不对的地方请见谅 这是最后的效果图 首先打开三层交换 vlan1 配置 192.168.1.254 255.255.255.0 vlan2 配置 192.168.2.254 255.255.255.0 vlan3 配置 ...
  • 再此之前介绍三层交换机三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。 三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,...
  • 三层交换机

    2008-11-11 23:40:00
    三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程...
  • 详解三层交换机

    2013-06-24 13:51:41
    三层交换机是目前组网设备中最常用的一种,相比于二层交换机,其在性能方面有非常大的改善,一个具有第三层交换机功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器...
  • Access交换机我们可以当他是二层交换机 The device is running! <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys Access [Access]undo info-center enable #关闭...
  • 简单地说: 一层交换机 只支持物理层协议(电话程控交换机可以算一个?...三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机   二层交换机 和集线器HUB实现的功能差不多,
  • 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地 址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地 址表中。具体的工作流程如下: (1) ...
  • 二层交换机,三层交换机,四层交换机的区别 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个...
  • 网络基础三(三层交换机

    千次阅读 2018-10-10 21:26:35
    三层交换机的产生  二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来...
  • 来源:赛迪IT技术社区 作者:dblearn二层交换二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个...
  • 转载自:... 一、 二层交换机 外文名: Layer 2 switches 领域:网络 参数:端口、芯片、地址表 协议:路由协议 功能:决定最优路由和转发数据包 1、工作于OSI模型的第2层(数据链...
  • 三层交换机 原理解析

    千次阅读 多人点赞 2018-06-03 13:20:05
    三层交换机1.使用路由器进行VLAN间路由时的问题现在,我们知道只要能提供VLAN间路由,就能够使分属不同VLAN的计算机互相通信。但是,如果使用路由器进行VLAN间路由的话,随着VLAN之间流量的不断增加,很可能导致...
  • 转自: http://baike.baidu.com/link?url=IkGkPikbXxaT8PWG5tqDhSr384vhBlFegy3USC5OAaBBImENSAjc4Xu7armrF23aglPHkP94fZuh_3_73sIN-gW6IVMj59_-ndk-rQQ34wrE6pfUvxIiTXSDRGazyNej ...二交换技术的发展比较成熟,
  • 三层交换机静态路由配置实现两互通

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 28,026
精华内容 11,210
关键字:

三层交换机连接外网