三层交换机的工作原理和功能是什么?
第三层交换机是具有一些路由器功能的交换机。第三层交换机最重要的目的是加快大型局域网内的数据交换。三层交换机的路由功能也是为这个目的服务的,它可以一次路由,多次转发。包转发等常规流程由硬件高速实现,路由信息更新、路由表维护、路由计算、路由确定等功能由软件实现。第三层交换技术是第二层交换技术和第三层转发技术。传统的交换技术运行在OSI网络标准模型的第二层——数据链路层,而三层交换技术实现了第三层网络模型中数据包的高速转发,既能实现网络路由功能,又能根据不同的网络条件达到最佳的网络性能。
三层交换机的工作原理和功能是什么?出于安全和方便管理的考虑,主要是减少广播风暴的危害,大型局域网必须按照功能或区域划分成小型局域网,这使得VLAN技术在网络中得到广泛应用,不同VLAN之间的通信不得不通过路由器进行转发。随着网络间相互访问次数的增加。仅使用路由器实现网间接入,不仅因为端口数量有限,而且路由速度慢,限制了网络规模和接入速度。基于这种情况,三层交换机应运而生。三层交换机是为IP设计的,接口类型简单,处理二层包的能力很强。它非常适合于大型局域网中的数据路由和交换。它可以工作在协议的第三层,替代或部分完成传统路由器的功能,同时拥有几乎第二层交换的速度,价格也相对便宜。
在企业网和教学网中,网络的核心层通常使用三层交换机,三层交换机上的千兆端口或百兆端口用于连接不同的子网或VLAN。但是,应该清楚地认识到,三层交换机的出现最重要的目的是为了加快大型局域网内的数据交换,其路由功能大多是围绕这个目的来进行的,因此其路由功能不如同等级的专业路由器强大。毕竟在安全和协议支持上还有很多不足,不能完全取代路由器。
在实际应用过程中,典型的做法是:同一局域网内子网的互联和局域网内VLAN之间的路由使用三层交换机而不是路由器,只有在局域网和公网之间需要跨区域网络接入时,才使用专业路由器。
第3层交换机的作用
1、网络的主干网是三层交换不可或缺的。
用“中流砥柱”来形容很多网络设备中第三层交换机的作用并不为过。在校园网和城域教育网中,骨干网、城域骨干网和汇聚层都有三层交换机,尤其是核心骨干网。否则全网数千台电脑都在一个子网内,不仅不安全,而且由于无法划分广播域,无法隔离广播风暴。
如果使用传统路由器,虽然可以隔离广播,但性能无法保证。三层交换机的性能很高,既有三层路由的功能,又有二层交换的网速。二层交换基于MAC寻址,三层交换是基于三层地址转发业务流;除了必要的路由决策过程,大部分的数据转发过程都由二层交换处理,提高了分组转发的效率。
三层交换机利用硬件交换机制实现IP路由功能,其优化的路由软件提高了路由过程的效率,解决了传统路由器软件路由的速度问题。因此,可以说三层交换机具有“路由器的功能和交换机的性能”。
2.第3层交换对于连接子网是不可或缺的。
如果同一网络上有超过一定数量的计算机(通常在200台左右,取决于通信协议),很可能会因为网络上的大量广播而导致网络传输效率低下。为了避免在大型交换机上广播造成的广播风暴,可以进一步划分为多个虚拟网络(VLAN)。但这将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器无法胜任VLAN之间的通信,因为传统普通路由器的路由能力相对于局域网的网络流量来说太弱了。
而且千兆路由器的价格是很让人接受不了的。如果利用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,在保持性能的前提下,可以经济地解决子网划分后子网必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
三层交换机的优势和特点
除了卓越的性能,三层交换机还具有一些传统二层交换机所不具备的特性。这些特点可以给校园网和城域教育网的建设带来很多好处,如下所列。
1.高可扩展性
当三层交换机连接到多个子网时,子网只与三层交换模块建立逻辑连接,不需要像传统的外部路由器那样增加端口,保护了用户对校园网和城域教育网的投资。并满足学校3-5年网络应用快速增长的需求。
2.高性价比
三层交换机具有连接大型网络的能力,功能基本可以替代部分传统路由器,但价格接近二层交换机。现在一个百兆的三层交换机价格也就几万元,和高端的二层交换机差不多。
3.内置安全机制
三层交换机可以具有与普通路由器相同的访问列表功能,可以实现不同VLAN之间的单向或双向通信。如果在访问列表中设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的网站。
访问列表不仅可以用来禁止内部用户访问某些站点,还可以防止校园网和城域教育网以外的非法用户访问校园网和城域教育网内部的网络资源,提高网络安全性。
4.适用于多媒体传输。
教育网络经常需要传输多媒体信息,这是教育网络的一个特点。第三层交换机具有QoS(服务质量)控制功能,可以为不同的应用分配不同的带宽。
比如在校园网、城域教育网中传输视频流时,可以预留一定的专用带宽用于视频传输,相当于在网络中开通了专用通道,其他应用无法占用这些预留的带宽,从而保证了视频流传输的稳定性。但是,普通的二层交换机不具备这一功能,所以在传输视频数据时,会出现视频抖动。
此外,视频点播(VOD)也是教育网络中经常使用的服务。但是有些VOD系统是用广播来传输的,广播包不能跨网段,所以VOD不能跨网段。如果用单播实现VOD,虽然可以跨网段实现,但是支持的同时连接数很少,一般几十个连接就占用了全部带宽。三层交换机具有组播功能,VOD数据包以组播的形式发送到各个子网,既实现了跨网段传输,又保证了VOD的性能。
5.计费功能
在高校的校园网和部分地区的城域教育网中,大概都有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,所以可以统计网络中计算机的数据流量,可以按照流量计费,或者按照计算机联网的时间计费,也可以按照时间计费。普通的第2层交换机无法同时做到这两者。
三层交换机根据三层网络层的IP地址直接完成端到端的数据交换。
三层交换机的工作原理
启用IP的设备A-第3层交换机-启用IP的设备B
比如A要向B发送数据,目的IP已知,那么A会使用子网掩码获取网络地址,判断目的IP是否和自己在同一个网段。
如果在同一个网段,但是不知道转发数据所需的MAC地址,A会发送ARP请求,B会返回自己的MAC地址,A会用这个MAC封装数据包发送给交换机,交换机用二层交换模块查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不在同一个网段,那么如果A要和B通信,而流缓存条目中没有对应的MAC地址条目,那么它会向一个默认网关发送第一个正常数据包。这个默认网关一般是在操作系统中设置的,对应的是第三层路由模块,所以可以看出,对于不在同一个子网的数据,默认网关的MAC地址首先放在MAC表中;然后三层模块接收这个数据包,查询路由表确定到B的路由,构造一个新的帧头,其中默认网关的MAC地址是源MAC地址,主机B的MAC地址是目的MAC地址。通过一定的识别触发机制,建立主机A和B的MAC地址与转发端口的对应关系,记录入站缓存条目表,这样A到B的未来数据将直接交给二层交换模块。这通常被称为一次路由多次转发。
从表面上看,三层交换机是二层交换机和路由器的结合。但是,这种组合不是简单的身体组合,而是每个球员实力的逻辑组合。它的重要性能是当一个信息源的第一个数据流在第三层交换时,路由系统会生成一个MAC地址和IP地址的映射表,并存储起来。当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次生成并存储的地址映射表,直接从第二层从源地址向目的地址传输,而不需要经过第三路由系统的处理,从而消除了路由带来的网络延迟,提高了数据包的转发效率。因此,三层交换机不仅可以完成二层交换机的端口交换功能,还可以完成部分路由器的路由功能。即三层交换机的交换方案实际上是一种可以支持多级动态集成的解决方案。虽然这种多级动态融合功能在一定程度上也可以由传统路由器和二层交换机承载,但与采用三层交换机相比,这种承载方案不仅需要更多的设备配置,占用更多的空间,设计更多的布线,花费更多的资金,而且数据传输性能也要差得多,因为承载方案中的路由器在海量数据传输中无法克服路由。
显然,二层交换机和三层交换机都是基于端口地址的端到端交换过程。这种基于MAC地址和IP地址的交换技术虽然可以大大提高节点间的数据传输速率,但它不能根据端口主机的应用需求自主确定或动态限制端口交换过程和数据流量,即缺乏第4层的智能应用交换需求。第四层交换机不仅可以完成端到端的交换,还可以根据其应用特点确定或限制端口主机的交换流量。简单来说,第四层交换机是基于传输层的分组交换过程,是一种基于TCP/IP协议应用层的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可以识别至少80字节的包头长度。它可以根据TCP/UDP端口号区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。因此,第四层交换机与其说是硬件网络设备,不如说是软件网络管理系统。也就是说,第四层交换机是一种以软件技术为主,硬件技术为辅的网络管理交换设备。
最后,值得指出的是,一些人还不同程度地存在一些模糊的概念。他们认为所谓的第四层交换机实际上是给第三层交换机增加了识别第四层协议端口的能力,只是给第三层交换机增加了一些增值软件。所以它不在传输层工作,仍然在第三层交换机上进行交换操作,只是对第三层交换机更加敏感,从根本上否定了第四层交换机的关键技术和功能。我们知道,数据包的第二层IEEE802.1P字段或第三层IPToS字段可以用来区分数据包本身的优先级。我们说第四层交换机基于第四层分组交换,是指它可以根据第四层TCP/UDP端口号分析分组应用类型,即第四层交换机不仅具有第三层交换机的所有交换功能和性能,还可以支持第三层交换机所不具备的网络流量和QoS控制的智能功能。