基于局域网的三层交换机应用技术分析
摘 要 局域网的规划和管理需要从原来只实现物理连接的简单管理模式向可以进行逻辑划分的区域多层次网络管理模式进行转换,这种复杂的管理就是通过网络上支持三层交换的交换机来完成的。诠释三层交换机的工作原理并着重论述三层交换机在局域网中的应用技术分析与具体应用技术实例。
关键词 局域网;三层交换机;工作原理
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)122-0027-01
1 三层交换机的工作原理
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关” 的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A 回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
2 三层交换机应用过程中的技术分析
随着网络规模和网络应用(如网上交易、网上教学、视频点播、社区影院)的不断扩大,在骨干层和分配层甚至接入层实现第三层交换的应用正在不断增加,其好处为通过分布路由有效地减少了骨干网络或边缘路由的流量,及便于运用各种网络策略等。
三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时需要路由的地方,都可以用到三层交换机。在局域网中,一般会将三层交换机用在网络的核心层和汇聚层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。在目前火爆的宽带网络建设中,三层交换机一般被放置在小区的中心和多个小区的汇聚层。
3 实例说明:交换机在企业中使用过程中的实际技术应用
采用的交换机为Quidway S55l6千兆智能三层交换机与Quidway S3026 SI系列快速以太网交换机。
Quidway S55l6千兆智能三层交换机是一种面向大型企业的汇聚层的盒式高密度可堆叠二三层全线速以太网交换机产品。主要特点:①先进的体系结构。S5516具有64Gbps背板带宽,32Ghps交换容量,24Mbps转发能力,最大支持32K路由表项,基于最长匹配的路由方式,保证了所有报文均获得相同的转发性能。②灵活的组网能力。S5516采用模块化设计,l6个接口槽位,可提供64个GE端口,支持高性能多种光接口、电口、多模光口模块和可供堆叠的接口模块。③强大的网络适应能力。支持丰富的二层、三层协议。④实用的网络管理维护功能。支持SNMP,以及iManager网管系统。支持RMON管理,使设备管理更方便。
Quidway S3026 SI系列快速以太网交换机为二层线速智能型可网管的盒式以太网交换机产品,可用于中小企业的二层汇聚交换机。主要特点:①全线速二层交换。S3026 SI提供l2.8Gbps的总线带宽,为交换机所有的端口提供二层线速交换能力,包转发率达到6.55Mbps。②有效的控制用户访问网络资源。交换机提供128个802.1QVLAN,支持MAC地址和端口绑定和端口锁定功能,保汪接人用户的合法性。③强大的堆叠能力。S3026 SI交换机提供良好的堆叠功能,最大堆叠16台设备,同时支持不同设备的混合堆叠。④灵活的扩展能力和远程维护。提供百兆、千兆的光/电扩展能力。通过FTP,TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护。
4 测试三层交换的交换机设备与调试
设备的主要设置工作在于设备的规则设置。主要包括以下几方面的内容:虚拟局域网(VLAN)的划分、接人层端口设置、互联网登录设置、特定服务器的开放设置等。
1)创建VLAN(2,3,……)。
[S 5516]sys
[S 5516] vlan 2
[S 55l6] vlan 3
2)接人层端口设置(允许端口e 0/l0访问vlan 2)。
[S 5516] int e 0/10
[S 5516] p a v 2
3)互联网设置(允许172.16.1.*上互联网,允许172.16.2.1单机上互联网)。
acl aum 3000
rule 0 deny ip s 172.16.0.0 0.0.255.255 deany
rule l per ip s 172.16.1.0 0.0.0.255 de any
rule 2 per ip S 172.16.2.1 0 de any
4)访问能源计量网的设置(允许172.16.0.0整个网段访问能源计量网服务器172.16.4.1)。
rule 0 permit ip source 172.16.0.0 0.0.255.255 destination 172.16.4.1.0
rule l permit ip source 172.16.4.1 0 destination172.16.0.0 0.0.255.255
5 测试结果
此次测试新网络系统已正常运行1年多,期间未发生任何网络故障,网络速度明显提高,以往达到内网服务器的时间为5ms左右,现平均在1ms;达到DNS的时间由10ms,提高到4ms.网络病毒被隔离,各种系统应用正常。
6 结束语
企业无论大小,应把信息处理与网络通信系统作为战略性基础设施,以求提高生产效率,促进核心竞争力提升更好地生存与发展开展信息化。因此,为企业信息网络横心的交换机,一直备受关注。采用三层交换设备,可以使用户100M接入、1000M上连直至中心路由器交换机,核心交换机拥有100M出口连接教育网和公网,各层设备全部支持线速交换,给用户提供了真正的高带宽网络,对未来高带宽的宽带业务提供了强大的支撑能力,有力的支持了局域宽带网的建设发展。
参考文献
[1]Rich Seifert.千兆以太网技术与应用,机械工业出版社,2005.
[2]程时端.QOS技术的现状与发展趋势.中兴通信技术,2006,8.