1、8.7 第三层交换机第三层交换机2023/5/232 班 第六组 组长:组员:2023/5/233目 录 第三层交换机的概念第三层交换机的概念 第三层交换机的基本原理第三层交换机的基本原理 第三层交换机的特点第三层交换机的特点 第三层交换机的应用领域第三层交换机的应用领域 网关网关2023/5/234第三层交换机的概念 第三层交换机可以看成是结合了路由器功能的交换机,但只具有基本路由功能。第三层交换机利用网络层协议中的包头信息来增强第二层交换功能,在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。2023/5/235第三层交换机与路由器和二层交换机的区别:第三层交换机和路由
2、器都工作在网络层,根据IP地址进行数据的转发,原理上没有太大区别,可以认为三层交换机就是一个多端口的路由器。返回返回2023/5/236第三层交换的基本原理 两种主要类型:网络中心交换 IBM公司的ARIS(Aggregate Route-based IP Switching)、Ipsilon公司的IP Switching、思科Cisco公司的Tag Switching以及IETF的多协议标记交换(MPLS,Multiprotocol Label Switching)强调交换机核心层的速度,完全用ASIC硬件以线速实现路由和交换 端系统驱动交换 3COM公司的Fast IP和Cabletron
3、公司的快速安全虚拟网络 所采用的方法是在第三层路由一次,然后在第二层用ASIC硬件实现端到端的交换 2023/5/237多协议标签交换(MPLS)基本思想-给数据包“贴”标签 贴标签-交换域的入口结点 读标签-中间交换结点 删标签 -交换域的出口结点2023/5/238 交换过程(相邻路由器相邻路由器)使用路由协议建立目的使用路由协议建立目的 网络可达性网络可达性用标签发布协议发用标签发布协议发现虚路径现虚路径构造出分组转发表构造出分组转发表给数据包贴上标签,给数据包贴上标签,发给下一个交换节点发给下一个交换节点中间交换节点都按中间交换节点都按照标签进行转发照标签进行转发IP数据包离开交换域时
4、出口数据包离开交换域时出口边缘路由器将标签删除边缘路由器将标签删除2023/5/2392023/5/2310快速IP交换(Fast IP)基本思想(下一跳解析协议)源端主机发送一个快速源端主机发送一个快速IP连接请求连接请求目的主机回送一个包含其目的主机回送一个包含其MAC地址的地址的NHRP应答包应答包给源端主机给源端主机每一个交换机建立目的端每一个交换机建立目的端主机主机MAC地址和端口的映地址和端口的映射表(源端主机和目的端射表(源端主机和目的端主机存在二层交换通路)主机存在二层交换通路)通过已建立的捷径交换数据通过已建立的捷径交换数据包,不再经过三层路由包,不再经过三层路由2023/5
5、/2311交换过程:1、第二层交换引擎对进入交换机的数据包进行匹配判断。对于一个流中的数据包,如果交换表中含有与之匹配的捷径,则交换引擎就通过捷径直接转发该数据包;否则将它归为候选包,并在交换表中建立部分捷径。然后将数据包提交给路由模块。2、路由模块以传统的方式计算路由,然后经第二层交换引擎将数据包转发到目的。转发时,交换机要重写第二层帧的帧头。这个修改后的数据包称为使能包。交换引擎将其转发出去并完成下列操作:根据使能包的目的MAC地址计算该数据包应该从哪个接口转发;根据使能包目的IP地址查找在上一步中建立的部分捷径并将其填写完整。该捷径项将包含重写数据流中后续包帧头所需的所有信息。2023/
6、5/2312 3、当交换机收到同一个流中的后续数据包后,交换引擎利用数据包中的目标IP地址查找在第三步建立的完整捷径。地址匹配后,交换引擎根据捷径重写帧头信息,然后直接转发给目的主机(不再经过路由引擎)。返回2023/5/2313第三层交换的特点 无阻塞线速交换和路由 极高的吞吐量 多协议路由支持 支持多种VLAN的划分 具有带宽预留(RSVP)及具有CoS和QoS的业务量优先级处理,支持IEEE802.1p和DifferServ。支持访问控制列表ACL,能够以线速对所有数据包进行过滤,提供基于防火墙的安全策略。支持安全用户认证,配合用户计费,增强用户管理。高性价比。设备投资低于以路由器为核心
7、的骨干网。2023/5/2314第三层交换机的应用 代替传统路由器作为企业网和校园网的核心二层交换机堆叠,连接数量众多的主机三层交换机实现VLAN的互通,作为企业的核心2023/5/2315 在城市宽带网络建设中,用于汇聚层。服务器集群连接时,三层交换机能够实现链路聚会。第三层交换机也可以作为网络节点交换机。返回返回2023/5/2316FEVLAN Trunk FEGigabit EthernetServerFarmM1接入层(接入层(二层交换机)二层交换机)汇聚层(三层交换机)汇聚层(三层交换机)RD1 and RD2A1 and A2NetworkManagementSystemBackboneRouterM2ServersLayer 3 switch/L3Layer 2 switch/HUBServersServersAccessrouter 图书馆图书馆 物理大楼物理大楼网络中心网络中心(核心的路由交换机核心的路由交换机)科技大厦科技大厦返回2023/5/2317网关 网关的概念 网关(Gateway)又称网间连接器、协议转换器,实际就是一个网络连接到另一个网络的“关口”。网关在传输层上以实现网络互连。2023/5/2318网关的分类:协议网关即通常在使用不同协议的网络区域间做协议转换,通过重新封装信息来实现。安全网关又称防火墙,主要用于网络的安全防护。返回
