三层交换机基本知识、连接方法及实验

为什么要使用三层的交换机？我们已经知道了一种导致以太网降低网络运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。但是传统的路由器的端口比较少，不能满足大型网络的要求，在这种需求下，三层交换机就水到渠成地产生了。VLAN间的路由连接方法1、将路由器与交换机上的每个VLAN分别连接将交换机上用于和路由器互联的每个端口设为访问链接，然后分别用网线与路由器上的独立端口互联。如下图所示，交换机上有2个VLAN，那么就需要在交换机上预留2个端口用于与路由器互联；路由器上同样需要有2个端口；两者之间用2条网线分别连接。VLAN间的路由连接方法该种连接方法的缺点：如果采用这个办法，大家应该不难想象它的扩展性很成问题。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接端口，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。VLAN间的路由连接方法2、不论VLAN有多少个，路由器与交换机都只用一条网线连接首先将用于连接路由器的交换机端口设为汇聚链接，而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的“子接口（SubInterface）”。尽管实际与交换机连接的物理端口只有一个，但在理论上我们可以把它分割为多个虚拟端口。VLAN将交换机从逻辑上分割成了多台，因而用于VLAN间路由的路由器，也必须拥有分别对应各个VLAN的虚拟接口。VLAN间的路由连接方法该连接方法的缺点：进行VLAN间通信时，即使通信双方都连接在同一台交换机上，也必须经过：发送方——交换机——路由器——交换机——接收方这样一个流程。如果使用路由器进行VLAN间路由的话，随着VLAN之间流量的不断增加，很可能导致路由器成为整个网络的瓶颈。交换机使用被称为ASIC（ApplicationSpecifiedIntegratedCircuit）的专用硬件芯片处理数据帧的交换操作，在很多机型上都能实现以缆线速度（WiredSpeed）交换。而路由器，则基本上是基于软件处理的。即使以缆线速度接收到数据包，也无法在不限速的条件下转发出去，因此会成为速度瓶颈。就VLAN间路由而言，流量会集中到路由器和交换机互联的汇聚链路部分，这一部分尤其特别容易成为速度瓶颈。并且从硬件上看，由于需要分别设置路由器和交换机，在一些空间狭小的环境里可能连设置的场所都成问题。三层交换机（Layer3Switch）为了解决上述问题，三层交换机应运而生。三层交换机，本质上就是“带有路由功能的（二层）交换机”。路由属于OSI参照模型中第三层网络层的功能，因此带有第三层路由功能的交换机才被称为“三层交换机”。关于三层交换机的内部结构，可以参照下面的简图。三层交换机内部数据究竟是怎样传播的呢？基本上，它和使用汇聚链路连接路由器与交换机时的情形相同。内部汇聚链接，不存在网络瓶颈问题FEVLANTrunkFEGigabitEthernetServerFarmM1接入层（二层交换机）汇聚层（三层交换机）RD1andRD2A1andA2NetworkManagementSystemBackboneRouterM2ServersLayer3switch/L3Layer2switch/HUBServersServersCERNETAccessrouter图书馆物理大楼网络中心(核心的路由交换机)科技大厦部门服务器一般接入部门交换机，全局共享服务器一般接在网络中心核心交换机上；服务器接入单一核心交换机可靠性较差，接入交换机故障，服务器失去连接。三层交换机的应用交换机、三层交换机与路由器的比较二层交换机主要用在小型局域网中，计算机数量在二、三百台以内，在这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、具有多个接入端口和低廉的价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。交换机、三层交换机与路由器的比较路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。在这种情况下，自然不可能使用二层交换机，但是否使用三层交换机，则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。当然，如果受到投资预算的限制，由三层交换机兼做网间互连，也是个不错的选择。CISCO3550三层交换机的操作1、建立VLAN(在真实的三层交换机)Switch#configtSwitch(config)#vlan100在模拟器的三层交换机上Switch#vlandatabaseSwitch(vlan)#vlan1002、给VLAN加入端口Switch#configtSwitch(config)#intf0/1Switch(config)#noshutdownSwitch(config-if)#switchportaccessvlan100CISCO3550三层交换机的操作3、给VLAN分配IPSwitch#configtorSwitch#vlandatabaseSwitch(config)#intvlan100Switch(config-if)#ipaddress192.168.1.254255.255.255.04、启动路由功能iprouting//启用路由，否则只能作为二层的交换机使用ipcef//启用快速路由5、将交换机的二层端口改成三层端口Switch#configtSwitch#intfa0/1Switch-if#noswitchport//二层端口改成三层端口Switch-if#switchportmodeaccess//三层端口改成二层端口CISCO3550实验(不使用VLAN)Port10IP:192.168.10.1/30Port10IP:192.168.10.2/30Port1IP:192.168.1.254/24132Port3IP:192.168.3.254/24Port1IP:192.168.4.254/2412协议不限Port2IP:192.168.2.254/24Port2IP:192.168.5.254/24SWICH3550SWICH3550SWICH2950