三層交換機(jī)在校園網(wǎng)和城域教育網(wǎng)中的應(yīng)用和意義
來源:豐潤達(dá)科技 編輯:VI菲 2021-08-19 21:12:07 加入收藏
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,“第三層交換機(jī)”這個詞匯在業(yè)界已經(jīng)比較流行了,在大中型網(wǎng)絡(luò)中,已經(jīng)有了很多千兆第三層交換機(jī)、甚至是萬兆第三層交換機(jī)的核心網(wǎng)絡(luò)。那么,對于三層交換機(jī)你又了解多少呢?
簡而言之,三層交換就是使用三層交換技術(shù)實(shí)現(xiàn)VLAN間的通信,即:三層交換=二層交換+三層轉(zhuǎn)發(fā)。
三層交換工作原理
1、當(dāng)三層設(shè)備接收到一個數(shù)據(jù)幀,會拆除原數(shù)據(jù)幀,重新封裝新的源MAC地址和目標(biāo)MAC地址,并且因?yàn)閹^部的信息發(fā)生變化,最后的幀校驗(yàn)CRC也應(yīng)當(dāng)隨之改變。
2、在這個流中的多個數(shù)據(jù)包,其中只有第一個數(shù)據(jù)包是由三層交換機(jī)的三層引擎來處理的,處理的方式是軟件方式,與路由器相同,三層引擎獲取了新的2層封裝信息后路由這個數(shù)據(jù)包。
S5700-48G-4TF 千兆三層管理型交換機(jī)
3、在第一個數(shù)據(jù)包轉(zhuǎn)發(fā)完成后,在硬件中創(chuàng)建一個MLS條目,用于后續(xù)的數(shù)據(jù)包由硬件執(zhí)行的重新封裝和快速轉(zhuǎn)發(fā)。2層數(shù)據(jù)幀會被重新封裝為需要轉(zhuǎn)發(fā)的下一個網(wǎng)段的幀格式。這就是MLS“一次路由,多次交換"的原理。
4、基于CEF (一種基于拓?fù)滢D(zhuǎn)發(fā)的模型)的MLS, 其關(guān)鍵是兩張轉(zhuǎn)發(fā)信息表,轉(zhuǎn)發(fā)信息庫(FIB) 與路由表一一對應(yīng),是路由表的一個鏡像。路由表更新時,F(xiàn)IB隨之變化,其中FIB包含鄰接主機(jī)的IP地址與VLANID的對應(yīng)關(guān)系。而鄰接關(guān)系表包含鄰接主機(jī)和交換機(jī)MAC地址的對應(yīng)關(guān)系用來提供二層重寫信息。
5、基于CEF的MLS轉(zhuǎn)發(fā)過程,即發(fā)送單播數(shù)據(jù)包,通過查找FIB和鄰接關(guān)系表,重新封裝數(shù)據(jù)幀,從相應(yīng)端口進(jìn)行轉(zhuǎn)發(fā)。
S5700-24F-8G-4TF 千兆三層管理型交換機(jī)
使用三層交換機(jī)優(yōu)勢
除了優(yōu)秀的性能之外,三層交換機(jī)還具有一些傳統(tǒng)的二層交換機(jī)沒有的特性,這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處。
1、高可擴(kuò)充性
三層交換機(jī)在連接多個子網(wǎng)時,子網(wǎng)只是與第三層交換模塊建立邏輯連接,不像傳統(tǒng)外接路由器那樣需要增加端口,從而保護(hù)了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學(xué)校3-5年網(wǎng)絡(luò)應(yīng)用快速增長的需要。
2、高性價比
三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力,功能基本上可以取代某些傳統(tǒng)路由器,但是價格卻接近二層交換機(jī)?,F(xiàn)在一臺千兆三層交換機(jī)的價格只有幾千元,與高端的二層交換機(jī)的價格差不多。
PS2024G 千兆三層管理型交換機(jī)
3、內(nèi)置安全機(jī)制
三層交換機(jī)可以與普通路由器一樣,具有訪問列表的功能,可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進(jìn)行設(shè)置,可以限制用戶訪問特定的IP地址,這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點(diǎn)。
訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點(diǎn),也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源,從而提高網(wǎng)絡(luò)的安全。
4、適合多媒體傳輸
教育網(wǎng)經(jīng)常需要傳輸多媒體信息,這是教育網(wǎng)的一個特色。三層交換機(jī)具有QoS(服務(wù)質(zhì)量)的控制功能,可以給不同的應(yīng)用程序分配不同的帶寬。
例如,在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時,就可以專門為視頻傳輸預(yù)留一定量的專用帶寬,相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道,其他的應(yīng)用程序不能占用這些預(yù)留的帶寬,因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒有這種特性,因此在傳輸視頻數(shù)據(jù)時,就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。
S5700-48GP-4TF 千兆三層管理型POE交換機(jī)
另外,視頻點(diǎn)播(VOD)也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來傳輸,而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的,這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行;如果采用單播形式實(shí)現(xiàn)VOD,雖然可以實(shí)現(xiàn)跨網(wǎng)段,但是支持的同時連接數(shù)就非常少,一般幾十個連接就占用了全部帶寬。而三層交換機(jī)具有組播功能,VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng),既實(shí)現(xiàn)了跨網(wǎng)段傳輸,又保證了VOD的性能。
5、計(jì)費(fèi)功能
在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中,很可能有計(jì)費(fèi)的需求,因?yàn)槿龑咏粨Q機(jī)可以識別數(shù)據(jù)包中的IP地址信息,因此可以統(tǒng)計(jì)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)流量,可以按流量計(jì)費(fèi),也可以統(tǒng)計(jì)計(jì)算機(jī)連接在網(wǎng)絡(luò)上的時間,按時間進(jìn)行計(jì)費(fèi)。而普通的二層交換機(jī)就難以同時做到這兩點(diǎn)。
評論comment