三層交換機(jī)在校園網(wǎng)和城域教育網(wǎng)中的應(yīng)用和意義
來(lái)源:豐潤(rùn)達(dá)科技 編輯:VI菲 2021-08-19 21:12:07 加入收藏
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,“第三層交換機(jī)”這個(gè)詞匯在業(yè)界已經(jīng)比較流行了,在大中型網(wǎng)絡(luò)中,已經(jīng)有了很多千兆第三層交換機(jī)、甚至是萬(wàn)兆第三層交換機(jī)的核心網(wǎng)絡(luò)。那么,對(duì)于三層交換機(jī)你又了解多少呢?
簡(jiǎn)而言之,三層交換就是使用三層交換技術(shù)實(shí)現(xiàn)VLAN間的通信,即:三層交換=二層交換+三層轉(zhuǎn)發(fā)。
三層交換工作原理
1、當(dāng)三層設(shè)備接收到一個(gè)數(shù)據(jù)幀,會(huì)拆除原數(shù)據(jù)幀,重新封裝新的源MAC地址和目標(biāo)MAC地址,并且因?yàn)閹^部的信息發(fā)生變化,最后的幀校驗(yàn)CRC也應(yīng)當(dāng)隨之改變。
2、在這個(gè)流中的多個(gè)數(shù)據(jù)包,其中只有第一個(gè)數(shù)據(jù)包是由三層交換機(jī)的三層引擎來(lái)處理的,處理的方式是軟件方式,與路由器相同,三層引擎獲取了新的2層封裝信息后路由這個(gè)數(shù)據(jù)包。
S5700-48G-4TF 千兆三層管理型交換機(jī)
3、在第一個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)完成后,在硬件中創(chuàng)建一個(gè)MLS條目,用于后續(xù)的數(shù)據(jù)包由硬件執(zhí)行的重新封裝和快速轉(zhuǎn)發(fā)。2層數(shù)據(jù)幀會(huì)被重新封裝為需要轉(zhuǎn)發(fā)的下一個(gè)網(wǎng)段的幀格式。這就是MLS“一次路由,多次交換"的原理。
4、基于CEF (一種基于拓?fù)滢D(zhuǎn)發(fā)的模型)的MLS, 其關(guān)鍵是兩張轉(zhuǎn)發(fā)信息表,轉(zhuǎn)發(fā)信息庫(kù)(FIB) 與路由表一一對(duì)應(yīng),是路由表的一個(gè)鏡像。路由表更新時(shí),F(xiàn)IB隨之變化,其中FIB包含鄰接主機(jī)的IP地址與VLANID的對(duì)應(yīng)關(guān)系。而鄰接關(guān)系表包含鄰接主機(jī)和交換機(jī)MAC地址的對(duì)應(yīng)關(guān)系用來(lái)提供二層重寫(xiě)信息。
5、基于CEF的MLS轉(zhuǎn)發(fā)過(guò)程,即發(fā)送單播數(shù)據(jù)包,通過(guò)查找FIB和鄰接關(guān)系表,重新封裝數(shù)據(jù)幀,從相應(yīng)端口進(jìn)行轉(zhuǎn)發(fā)。
S5700-24F-8G-4TF 千兆三層管理型交換機(jī)
使用三層交換機(jī)優(yōu)勢(shì)
除了優(yōu)秀的性能之外,三層交換機(jī)還具有一些傳統(tǒng)的二層交換機(jī)沒(méi)有的特性,這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來(lái)許多好處。
1、高可擴(kuò)充性
三層交換機(jī)在連接多個(gè)子網(wǎng)時(shí),子網(wǎng)只是與第三層交換模塊建立邏輯連接,不像傳統(tǒng)外接路由器那樣需要增加端口,從而保護(hù)了用戶(hù)對(duì)校園網(wǎng)、城域教育網(wǎng)的投資。并滿(mǎn)足學(xué)校3-5年網(wǎng)絡(luò)應(yīng)用快速增長(zhǎng)的需要。
2、高性?xún)r(jià)比
三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力,功能基本上可以取代某些傳統(tǒng)路由器,但是價(jià)格卻接近二層交換機(jī)?,F(xiàn)在一臺(tái)千兆三層交換機(jī)的價(jià)格只有幾千元,與高端的二層交換機(jī)的價(jià)格差不多。
PS2024G 千兆三層管理型交換機(jī)
3、內(nèi)置安全機(jī)制
三層交換機(jī)可以與普通路由器一樣,具有訪(fǎng)問(wèn)列表的功能,可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪(fǎng)問(wèn)列表中進(jìn)行設(shè)置,可以限制用戶(hù)訪(fǎng)問(wèn)特定的IP地址,這樣學(xué)校就可以禁止學(xué)生訪(fǎng)問(wèn)不健康的站點(diǎn)。
訪(fǎng)問(wèn)列表不僅可以用于禁止內(nèi)部用戶(hù)訪(fǎng)問(wèn)某些站點(diǎn),也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶(hù)訪(fǎng)問(wèn)校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源,從而提高網(wǎng)絡(luò)的安全。
4、適合多媒體傳輸
教育網(wǎng)經(jīng)常需要傳輸多媒體信息,這是教育網(wǎng)的一個(gè)特色。三層交換機(jī)具有QoS(服務(wù)質(zhì)量)的控制功能,可以給不同的應(yīng)用程序分配不同的帶寬。
例如,在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí),就可以專(zhuān)門(mén)為視頻傳輸預(yù)留一定量的專(zhuān)用帶寬,相當(dāng)于在網(wǎng)絡(luò)中開(kāi)辟了專(zhuān)用通道,其他的應(yīng)用程序不能占用這些預(yù)留的帶寬,因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒(méi)有這種特性,因此在傳輸視頻數(shù)據(jù)時(shí),就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象。
S5700-48GP-4TF 千兆三層管理型POE交換機(jī)
另外,視頻點(diǎn)播(VOD)也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來(lái)傳輸,而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的,這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行;如果采用單播形式實(shí)現(xiàn)VOD,雖然可以實(shí)現(xiàn)跨網(wǎng)段,但是支持的同時(shí)連接數(shù)就非常少,一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能,VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng),既實(shí)現(xiàn)了跨網(wǎng)段傳輸,又保證了VOD的性能。
5、計(jì)費(fèi)功能
在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中,很可能有計(jì)費(fèi)的需求,因?yàn)槿龑咏粨Q機(jī)可以識(shí)別數(shù)據(jù)包中的IP地址信息,因此可以統(tǒng)計(jì)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)流量,可以按流量計(jì)費(fèi),也可以統(tǒng)計(jì)計(jì)算機(jī)連接在網(wǎng)絡(luò)上的時(shí)間,按時(shí)間進(jìn)行計(jì)費(fèi)。而普通的二層交換機(jī)就難以同時(shí)做到這兩點(diǎn)。
評(píng)論comment