《2022年校园网络三层交换机的工作原理与应用归类 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网络三层交换机的工作原理与应用归类 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、? 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http:/2005年第 5 期 信息技术中图分类号:TP393文献标识码:A文章编号:1009 - 2552(2005) 05 - 0083 - 03校园网络三层交换机的工作原理与应用胡英松(哈尔滨学院网络中心,哈尔滨150086)摘 要 : 介绍了目前在高校局域网的建设中, 作为主流连接设备的具有三层交换能力的交换机的工作原理及其性能优势, 并简要分析和探讨了如何应用三层交换机取代传统的路由器在校园网中进行高速、安全的数据
2、传输。关键词 : 三层交换机; 三层交换能力; VLAN ; BPS (Bits PerSecond ) ; IEEE 80211xOperation principle for three layers switch in campusnetwork and its applicationHU Ying2s ong( HarbinInstitute Network Center , Harbin 150086 ,China)Abstract :This article introducesthe operationprinciple and advantages of the threela
3、yersswitch, which hasability of exchangingasthemainstreamin the constructionof university sLAN at present. It analyzesand dis2cusseshowto usethree layers switchto replacetraditional routerto carryon at a high speed, safedatatrans 2missionin cam pus netw ork.Key words :threelayers switch; exchangeabi
4、lity of three layersswitch; VLAN ; BPS; IEEE802.lx为了满足广大师生对校园网络越来越多的应用需求 ,校园网的规划和管理需要从原来只实现物理连接的简单管理模式向可以进行逻辑划分的区域多层次网络管理模式进行转换,相应的网络管理也变得越来越复杂,这种复杂的管理就是通过网络上支持三层交换的交换机来完成的。1 三层交换机的概念三层交换机是相对于现在普遍使用的二层交换机而提出的 。众所周知,二层交换机是在OSI网络标准模型中的第二层数据链路层进行操作的,二层交换机是依据第二层的地址传送网络帧。第二层的地址又称硬件地址(MAC 地址 ) , 对于 IP网络协议
5、来说 ,它是透明的,即交换机在转发数据包时,不知道也无须知道源和目的IP 地址 ,只需知其MAC 地址。交换机在操作过程当中会不断收集资料去建立一个 MAC 地址表 ,这个表相当简单,它说明了某个MAC 地址是在哪个端口上被发现的,所以当交换机收到一个IP封包时 ,它便会看一下该数据包的目的MAC 地址 ,核对一下自己的地址表以确认应该从哪个端口把数据包发出去。由于这个过程比较简单,加上这功能由一崭新硬件进行 ASIC( ApplicationS pecific IntegratedCircuit) ,因此速度相当快,一般只需几十微秒,交换机便可决定一个IP 封包该往哪里送 。二层交换机通常提
6、供很高的吞吐量(线速 ) 、 低延时 (10 微秒左右 ) ,每端口的价格比较经济。但是由于二层交换机不能识别IP 地址 ,只能连接IP 地址在同一子网内的计算机。如果计算机的IP 地址在不同子网内,即使连接在同一台交换机上,虽然近在咫尺 ,也不能相互通信。二层交换机的弱点是它处理广播包的手法不太有效 ,而且在交换机上进行广播易引起广播风暴。因此 ,产生了交换机上的VLAN (虚拟局域网 )技术 。VLAN(虚拟局域网 ) 是指网络中的各站点不拘泥于所处的物理位置,而可以根据需要灵活地加入收稿日期:2005 - 03 - 14作者简介:胡英松(1971 - ) ,男,1995年毕业于黑龙江大学
7、计算机科学系,讲师。38名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - ? 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http:/不同的逻辑子网中的一种网络技术。在交换式以太网中,广播风暴是影响网络性能的重要因素 。利用VLAN ,可根据应用需要,将由交换机 连 接 成 的 物 理 网 络 划 分 成 多
8、个 逻 辑 子 网VLAN 。可以提高网络性能,且更加安全 。因此 ,交换机支持VLAN 为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。但是 VLAN 之间通信是不允许的,这也包括地址解析(ARP) 封包 。要想通信就需要用路由器桥接这些VLAN 。在过去 ,网络中的数据大都遵守“80/20” 规则 ,即网络中只有大约20 %的数据包是通过骨干路由器与中央服务器或校园网络的其他部分进行通信,而80 %的网络流量主要仍集中在不同的部门子网VLAN 内 。而现在 ,情况却发生了根本性的变化,服务器趋向于集中管理,以至形成了 “20/80” 规则 ,大部分的数据流量都跨越IP子网 ,用
9、户每次访问位于不同子网上的服务器时,都必须通过传输瓶颈的第三层设备 (通常为每秒只能转发30 万个数据包的路由器 ) 。图1新业务对网络流量的需求路由器是在OSI 七层网络模型中的第三层网络层操作的 ,它在网络中,收到任何一个数据包(包括广播包在内 ) ,都要将该数据包第二层(数据链路层 )的信息去掉(称为“拆包”) ,查看第三层信息( IP 地址) 。然后 ,根据路由表确定数据包的路由,再检查安全访问表 ;若被通过 ,则再进行第二层信息的封装(称为“打包” ) ,最后将该数据包转发。当流经路由器的流量大时,将引起路由器内部的拥塞 。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的
10、数据包丢失。因此基于路由器的网络结构不仅会使网络延迟加大 ,而且不易扩充。三层交换机的出现解决了这一问题 ,它为 VLAN 之间数据包的高速转发提供了良好的通道 。三层交换机是在网络模型中的第三层网络层实现了数据包的高速转发,它可以识别IP数据包中的三层地址 ( IP 地址 ) 。简单地说,三层交换技术就是 :第二层交换技术+ 第三层转发技术。它是二层交换机与路由器的有机结合。2 三层交换机原理把传统的路由软件处理的指令改为ASIC 芯片的嵌入式指令,采用 ASIC芯片 ,利用硬件的方式进行路由表的查找和刷新。当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的 MAC地址 ,
11、如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送 ARP 数据包到目的主机,得到该主机的MAC地址 ,将 MAC 地址发到二层芯片,由二层芯片转发该数据包 。因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。三层交换机并没有像二层交换机一样把广播封包扩散 ,因为它可以看懂三层信息,比如IP 地址 、ARP 等 。所以 ,三层交换机能洞悉某一广播封包目的何在 ,在没有把它扩散出去的情形下,同时满足发出该广播封包人的需求(不论它们在任何子网里) 。所以 ,采用三层交换机进行网络设计,既
12、可以进行任意虚拟子网划分,又可以通过交换机的三层路由功能完成子网间的快速通信。3 在校园网中应用三层交换机的优势三层交换机可以识别数据包中的三层信息,并合并了二层交换功能和三层路由功能,其中的高级ASIC 技术可提供远远高于传统路由器的性能,它为更加自然的网络体系结构提供了改进扩充能力。(1) 为网络之间的连接提供更加优异的性能通过使用先进的ASIC 技术 ,三层交换机可提供远远高于基于软件的传统路由器的性能。三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。因此 ,三层交换机可以部署在网络中许多具有更高战略意义的位置,如千兆网络的骨干层和汇聚层。(2) 提高了网络效率第三层交
13、换机通过允许网络管理员在第二层VLAN 进行路由业务,确保将第二层广播控制在一个 VLAN 内 ,降低了业务量负载。48名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - ? 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http:/(3) 可扩充 、 可持续发展具有核心路由器的单层第二层网络不能扩充,而且对当今的
14、网络流性很差。由于OSI层模型的分层特点 ,以及三层交换机结合了二层交换和三层路由功能 ,利用三层交换机能够创建更加易于扩展和维护的大规模网络。4 三层交换机的应用三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此 ,凡是没有广域网连接需求,同时需要路由的地方,都可以用到三层交换机 。在校园网中,一般会将三层交换机用在网络的核心层和汇聚层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。在目前火爆的宽带网络建设中,三层交换机一般被放置在小区的中心和多个小区的汇聚层。以下从网络核心、 汇聚层这种分层设计的角度考虑三层交换机的应用。网络核心:网络核心组件在设计时应
15、考虑性能和弹性。第三层交换机赋予了自己这种角色,因为它们通过分层寻址提供了自然的弹性,而且它们也提供了远远优于传统路由器的性能。汇聚层 :该层可帮助为核心提供一个边界,并为桌面接入设备提供重要的服务。这些服务包括VLAN 路由、 安全 、 部门接入和地址集中。对于规模更大的网络安装 ,之所以需要三层交换机是因为它给桌面交换机提供了正确的服务,并提供了路由到核心交换机所必需的性能。图 2为三层交换机在校园网络中的应用。图2三层交换机在校园网络中的应用如图 2 所示 ,校园 Intranet网络采用升级层次结构 :网络中心 、 楼栋汇聚层、 楼层接入层以及用于服务器群的交换机。为校园办公应用环境,
16、教学 、 数据库查询以及Internet浏览等提供高效、 快速 、 安全 、 可扩展的网络环境。网络中心 :考虑到核心交换机作为整个网络的枢纽,承担了全网之间的通信业务量,同时也关系到整个网络的可靠性 、 可用性和可扩展性,在网络中心采用千兆级三层交换机。服务器群集中点:对于服务器群的连接,采用千兆三层交换机,由于服务器被直接连接到第三层交换机,因此每台服务器都能在第二层(广播保护 )和第三层 (接入保护 )隔离 。这提供了部门到服务器的完全隔离,因此可保护主干网和其它关键业务免受广播流和未授权连接的干扰 。楼栋汇聚层:考虑到网络规模在将来的进一步扩展及分布式路由的需要,在楼栋配线间部署第三层
17、交换机。该三层交换机作为VLAN 路由设备,帮助路由本地业务 ,而不必向核心交换机传播不必要的第二层广播业务 。在小型网络环境中,甚至可以只用几台三层交换机就可以完成网络划分,由于三层交换机本身具有基本的二层交换能力,这些交换机充当接入层设备,又作为汇接层、 骨干层设备 。在超大型网络环境中,通常三层交换机的三层带宽并不一定能够满足汇接层和骨干层设备的需求 ,所以在这种情况下,可以考虑在接入层上就使用三层交换机,从而分担汇接层和骨干层的三层交换压力 。目前对校园网络的访问量以惊人的速度在增长 ,为保证网络无阻塞的传输,校园网络可采用三层交换机作为子网中心的核心交换机。然后以千兆的方式相连 ,使
18、网络易于扩展。由于各院系教学楼、 办公楼的科室较多,职能也不都相同,为有效的利用带宽和保证数据安全,可采用堆叠路由交换机或三层交换机直接接入。总之 ,采用三层交换设备,使用户100M 接入 、1000M 上连直至中心路由器交换机,核心交换机拥有 100M 出口连接教育网和公网,各层设备全部支持线速交换,给用户提供了真正的高带宽网络,对未来高带宽的宽带业务提供了强大的支撑能力,有力的支持了校园宽带网的建设发展。责任编辑:李光辉58名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -