大型局域網必備 全面分析三層交換機應用
三層交換機還是比較常用的,于是我研究了一下在大型局域網中關于三層交換機的綜合應用,在這里拿出來和大家分享一下,希望對大家有用。隨著互連網絡的迅速發展和社會信息化的推進,網絡在規模和速度方面都在急劇發展,局域望網的速度已經從開始的10mbit發展到100mbit,現在千兆以太網正得到廣泛的應用。以前在網絡結構方面我們都是使用共享型局域網,即共享同一條網絡傳輸介質,典型的訪問控制方式上CSMA/CD,TOKEN RING,TOKEN BUS。
交換局域網是指以數據鏈路層的貞為交換單位它從根本上結局了共享型以太網的速度問題。它允許多個結點同時進行通信,每個結點可以獨占傳輸通道和帶寬。這樣地一層和第二層的速度問題都得到了解決。但是傳統的路由器技術一直沒有大的進步,在速度上難以滿足人們對高速度的需求。所以人們提出了三層交換技術的概念。說它是路由器,因為它可操作在網絡協議的第三層,是一種路由理解設備并可起到路由決定的作用;說它是交換機,是因為它的速度極快,幾乎達到第二層交換的速度。這也是本篇要介紹的主題,什么是三層交換技術呢。我們先介紹一下OSI模型,被廣泛公認的網絡體系結構是國際標準化組織(ISO)的開放系統互連模型(OSI),它蠶蛹的層次化的網絡體系結構,將一個網絡系統分成七層定義,我們只介紹低三層,上面四層都是涉及到具體的應用。
第一層 物理層:
物理層是進行數據傳輸的基礎,完全由硬件夠成,由物理層構成數據傳輸的通信信道。物理層傳輸的只是bit流,規定了通道的機械,電氣特性和跟上一層之間的接口。我門經常用的調制解調器(MODENM)和集線器(HUB)都是屬于物理層的網絡設備。
第二層 數據鏈路層:
數據鏈路層將提供的數據鏈路的控制和差錯校驗功能,將不可靠的物理鏈路變成可靠的數據鏈路。數據鏈路層的通信是以貞為單位,我們熟悉的交換技術也就是通過交換機實現的貞的交換技術,傳統的交換機(二層交換機)是數據鏈路層的典型的網絡設備,其前身是網橋,網橋工作在網絡的第二層,它的作用之一是隔離網絡廣播風暴.交換機只能連接同一個子網的計算機,如果計算機的IP地址不在同一個子網中則只靠交換機不能實現通信,還要靠第三層中的路由器。
第三層 網絡層:
網絡層在OSI模型中可以說是至關重要的一層,它起到了承上啟下的重要作用,如上段所說它負責子網之間的通信,著名的TCP/IP協議就是網絡層中的協議。兩個子網之間的通信要考具有路由功能的路由器。從一個子網中發出數據包如果要到達另外一個子網中的計算機結點就要通過路由器計算出傳輸的路徑。
我們已經介紹了OSI的底三層,其實三層交換技術中的‘三層’就是指的OSI的第三層網絡層。它是相對于傳統的二層交換技術來講的。既然三層交換機處于第但層肯定是用于子網之間的連接和通信,也就是具有路由功能。它在第三層實現的數據包的數據包的告訴轉發,簡單的說三層交換技術=二層交換技術+三層路由功能,我們也可以理解成三層交換機=二層交換機+傳統的路由器。三層交換機具有交換機的性能和路由器的功能。
三層交換機適用的情況:
二層交換機主要應用于小型的局域網中,帶機的數量在20臺機左右。在這種環境中網絡廣播包對速度的影響不是很大。二層交換機的快速交換功能、多個接入端口和低廉價格為小型網絡用戶提供了很完善的解決方案。在這種小型網絡中根本沒必要引入路由功能從而增加管理的難度和費用,所以沒有必要使用路由器,當然也沒有必要使用三層交換機。
在大型局域網,校園網,核心骨干網絡中是必須要使用三層交換機的。如果不使用三層交換機所有的計算機都在一個子網中。形成的廣播風暴足以使整個網絡癱瘓。而且安全性也是很差。也許大家說可以使用傳統的路由器。雖然使用路由器可以起到隔離廣播的作用可以性能又達不到。三層交換機通過使用硬件交換機構實現了IP的路由功能,其優化的路由軟件使得路由過程效率提高,解決了傳統路由器軟件路由的速度問題。如上面所說三層交換機還有重要的作用就是在保證速度的情況下連接子網。為了減少在同一個網絡中計算機的數量不能太大。所以要進一補劃分出許多的IP子網來防止廣播風暴的產生。那子網之間的任務也就要依賴三層交換機了這個“中流砥柱”了。同樣是由于傳統路由器的能力太弱。而千兆級路由器的價格又難以接受。一般三級交換機的價格在10000元左右,而千兆級路由器的價格則是在“ ”范圍之間。
除了高性價比之外,三層具有可擴展行,三層交換機在連接多個子網是,子網只是與第三層交換模塊建立邏輯連接不需要傳統路由器需要增加端口。如果需要增加網絡設備,由于預留了各種擴展模塊接口,不需要對原來的網絡布局和原來的設備進行改動就可以直接擴充設備,保護了原有的投資。高安全性也是三層交換機吸引人的重要方面。三層交換機處于核心的網絡層肯定是網絡黑客攻擊的對象,在軟件方面配置可靠性高的放火墻,可以阻止不明身份的數據包。而且可以訪問列表,通過訪問列表的設置就可以限制內部用戶訪問一些特別的IP地址。而且可以防止外部的非法訪問者訪問內部網絡。
