三层交换机技术附应用分析.docx
《三层交换机技术附应用分析.docx》由会员分享,可在线阅读,更多相关《三层交换机技术附应用分析.docx(12页珍藏版)》请在冰豆网上搜索。
三层交换机技术附应用分析
长沙理工大学
《网络工程》课程设计报告
喻澍林
学院计算机与通信工程专业网络工程
班级网络03-1学号200358080110
学生姓名喻澍林指导教师吴佳英
课程成绩完成日期2006年7月7日
三层交换机技术及应用分析
学生姓名:
喻澍林指导老师:
吴佳英
摘要在计算机飞速发展的今天,计算机网络的设计已经成为计算机领域与通信领域中最为重要的一项,而三层交换机理由具有交换机的快速转发和路由器的路由寻址功能。
因此三层交换机的应用将会越来越广泛,本课程设计对三层交换机做了一个比较全面的介绍并举了一个关于三层交换机的应用实例,对配置过程做了比较详细的记录。
关键词三层交换机;VLAN;路由寻址
1引言
三层交换机的的出现解决了路由器时延大,处理速度慢,处理能力小;二层交换机不能进行路由的缺点,它是这两者的结合,既利用了二层转发效率高,又实现了处理三层IP数据包的能力。
它的主要特点是“路由一次,交换多次”,因此它的应用将会非常的广泛。
许多网络厂商已经提出了许多方案,越来越多的企业也用三层交换机做为企业的核心层交换机。
2三层交换机技术
2.1三层交换机工作原理
三层交换机的“三层”指的是OSI体系模型结构中的第三层,也就是网络层,网络层主要解决路由寻址的问题,传统的交换机也就是二层交换机是工作在数据链路层,利用MAC地址来进行广播,每个主机多收到广播信息,查看MAC地址是否与自己的MAC地址相同,相同的话就接收信息,不同的话就丢弃,而三层交换机是利用逻辑地址进行数据包的高速转发,简单的说三层交换机就是“二层交换+三层转发”。
三层交换机里有一个路由缓存表,当有数据转发时,交换机先查看路由缓存表,如果缓存表里面有相应的记录就根据缓存表的记录在第2层建立快速转发,如果缓存表里面没有相应的记录,就将数据包发送到路由处理器进行处理,再进行转发,同时缓存表将会记录该数据包的相应信息,如果再有发向同一目的地的数据,交换机就根据建立起来的缓存表在2层快速转发来发送数据,就不用经过路由处理器来查找路由表了。
三层交换的接口模块多是通过高速背板/总线来交换数据的,其速度可以达到几十Gbps,与路由有关的路由模块也是连接在高速背板/总线上的,因此它突破了传统的路由器外接端口率的限制。
交换机工作原理图如下:
路由表
ASIC
三层引擎
端口A
端口B
MAC地址表
三层交换式芯片
图2-1三层交换机工作原理图
下面我们就举一个例子来说明三层交换机的工作原理。
假设A主机要与B主机通信,A知道B的IP地址,但是不知道B的MAC地址,A就查看B的子网掩码,如果B与A是同一个子网,A就请求一个ARP广播,B收到以后就把自己的MAC地址发给A,A将B的MAC地址缓存起来,然后A用MAC地址封包转发数据,三层交换机的第二层交换模块查找MAC地址表,将数据包转发到相应的端口。
如果A与B不是同一个子网,那么A将发送一个ARP请求给A的“默认网关”也就是三层交换机的第三层交换模块,如果模块中已经有B的MAC地址,就直接将MAC地址发给A,如果没有就向目的主机B广播一个ARP请求,得到B的MAC地址再将MAC地址发给A,同时将B的MAC地址缓存起来,下次A与B通信时第三层交换模块将不要再进行ARP广播,信息交换全部在第二层交换模块进行,这样可以高速的转发数据包。
2.2三层交换机的优点
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。
并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。
现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。
三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。
而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。
但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。
而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。
而普通的二层交换机就难以同时做到这两点。
现在全国掀起了建设校园网、城域教育网的热潮,相信三层交换机以其优秀的性能、适中的价格,一定会在这个热潮中大有作为。
3三层交换机的应用
3.1需求分析
本网络是一个中学的设计方案,中学设计方案有他的特点,一般来说白天教案区,机房的流量大,要保证足够的带宽用于教案,晚上这几个区的流量会降的很快,流量集中到了生活区,为了保证以上几点的顺利实现,我们采用了两种方法,一就是汇聚层交换机都是千兆到核心交换机,并采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S,二是根据数据的优先级,设置优先级队列,优先级别高的可以先服务和享有更高的带宽,而DCRS-7508高达256G的背板带宽和他的QOS服务正可以满足以上几点的要求,根据各个子网功能的不同我们以划分VLAN的方式来隔离,保证了安全隔离了广播风暴,还有专门的防火墙来进行相应的访问控制。
3.2网络拓扑结构
对一个方案进行设计之前,需要进行网络设备选型,可行性分析等,因为我们这里不是一个完整的网络设计方案,而只是重点介绍三层交换机,所以我们这里只写出了网络的拓扑图,便于对三层交换机进行说明。
我们用的核心三层交换机是神州数码公司的DCRS-7508。
图3-2网络拓扑图
3.3DCRS-7508交换机的性能指标
1.DCRS-7508基本规格
设备类型
模块化交换机
交换方式
存储-转发
包转发率
96
VLAN支持
支持
背板带宽(Gbps)
256
2.神州数码DCRS-7508网络
传输速率(Mbps)
10/100/1000
网络标准
IEEE802.3,802.3u,802.3z,802.3x
3.神州数码DCRS-7508端口
端口类型
10/100Base-TX,1000Base-TX/FX
模块化插槽数
8
4.神州数码DCRS-7508其他
网管功能
SNMP
是否支持全双工
全、半双工
3.4设计过程
1.骨干层设计:
某中学校园网主干网采用的1台神州数码公司的DCRS-7508作为整个网络系统的核心交换机。
DCRS-7508核心交换引擎具有256G的交换背板,能够保证所有端口以线速同时进行L2/L3(二层交换/三层路由)数据转发,采用电信级的可靠性设计,在保证设备本身具有极高可靠性的同时,还保证了关键部件具有冗余备份能力,配置了冗余电源模块等,能够保证在这些关键部件单板损坏时不会导致系统的宕机。
同时,各业务模块单元能够支持热插拔,方便进行设备的在线维护和更换,将系统宕机时间减至最小,另外关键业务区域,可实现动态链路保护,避免整个校园网瘫痪。
在网络中心配置1台骨干智能路由交换机DCRS-7508,完成校园网各种教案科研业务的运行及全网路由转发,保证核心层的安全性、稳定性以及高带宽。
2.接入层设计:
接入层交换机根据不同区域选择不同的交换机,根据实际情况,在高中楼、机房等信息点数量较多处采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S;在信息中心,采用可网管交换机DCS-3426,所有交换机或者交换机堆叠均通过千兆链路上联。
3.NAT地址转换技术
由于私有地址的短缺,所以现在很多的企业用的是NAT地址转换技术,以实现内部地址和公有地址的转换。
我们这里用的是A类的私有地址,即172.16.0.0。
4.虚拟局域网技术
随着网络技术日新月异,L3、L4交换已经非常成熟,Internet也广泛地应用了交换技术,全交换网络日益普遍。
在这些网络中,VLAN的使用是必不可少的。
由于方案中所选用的交换机都支持802.1QVLAN,,保证在混合环境下的VLAN中继。
在方案中通过网络设备的统一划分,根据不同部门实现各部门的分离。
下面是我们根据学校的一般状况按照业务的类型与安全级别对VLAN进行的理想划分,具体的VLAN划分要按实际的情况结合设计原则来策划,用下图3-2参考来划分。
因此,对于有某些地方,在工程实施中可适当的变动。
图3-2VLAN划分图
由上图可知,我们将整个校园网按功能区域,主要划分了7个Vlan,每个功能区域内仍然可细化多个Vlan。
根据VLAN划分的手段与设备支持的功能,我们建议以国际标准的802.1Q的通用标记来实现虚拟网络的划分。
这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
按交换机端口来划分网络成员,其配置过程简单明了。
因此,迄今为止,仍然是最常用的一种方式。
因此对于校方的网络我们建议主要采用这种方式进行VLAN的划分。
5.对QoS/CoS的支持
此次的网络结构是完全的以太网端到端方案,在以太网这一层面,所有交换机设备均支持IEEE802.1p标准,可以根据数据流的优先级别,使用优先级队列方式实现服务质量保证。
使用网卡和相应的软件,还可以从终端工作站或服务器上规定每种应用数据流的优先级,从而完全实现端到端的802.1pQoS/CoS保证。
在实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,核心交换机和分层交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能:
控制各种类型的以太网网络流量,根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别为流量设定优先级通过流量过滤来实施安全策略通过使用面向连接的RSVP协议来为数据流预留带宽为多媒体应用例如视频会议、IP语音应用提供稳定的时延和抖动控制改善特定类型网络流量的性能,并且在网络流量增高时任然保持良好的性能。
本次所选设备支持完善的基于用户源MAC地址、物理端口、VLANID、源IP地址、目的IP地址、源端口号、目的端口号的灵活组合定义用户业务数据类型。
本次所选设备全面支持TOS/DSCP标记和全部队列调度算法,可以在设备上对视频进行高优先级处理,保证数据在设备内部的调度优先,降低数据延时,保证网络对需要保证业务的高优先转发和充足的带宽保证。
4三层交换机的配置
DCRS-7508交换机配置核心清单:
1.交换机的基本配置:
Enable//进入私有模式
Configureterminal//进入全局模式
servicepassword-encryption//对密码进行加密
hostnameDCRS-7508//给三层交换机定义名称
enablepassword123456.//enable密码
Enablesecret654321//enable的加密密码(应该是乱码而不是654321这样)
Ipsubnet-zero//允许使用全0子网(默认都是打开的)
Ipname-server172.16.8.1172.16.8.2//三层交换机名字DCRS-7508对应的IP地址是172.16.8.1
Servicedhcp//提供DHCP服务
iprouting//启用三层交换机上的路由模块
Exit
2.交换机的VLAN设计
Vtpmodeserver//定义VTP工作模式为sever模式
Vtpdomaincentervtp//定义VTP域的名称为centervtp
Vlan2namevlan2//定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)
Vlan3namevlan3
Vlan4namevlan4
Vlan5namevlan5
Vlan6namevlan6
Vlan7namevlan7
Exit
interfacePort-channel1//进入虚拟的以太通道组1
Interfacegigabitethernet0/1//进入模块0上的吉比特以太口1
channel-group1modeon//把这个接口放到快速以太通道组1中
Interfacegigabitethernet0/2//同上channel-group1modeon
port-channelload-balancesrc-dst-ip//定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)
interfacegigabitethernet0/3//进入模块0上的吉比特以太口3
interfacegigabitethernet0/4//同上
interfacegigbitethernet0/5//同上
interfacegigbitethernet0/6//同上
interfacegigbitethernet0/7//进入模块0上的吉比特以太口7
noshutdown
spanning-treevlan6-9cost1000//在生成树中,vlan6-9的开销定义为10000
interfacerangegigabitethernet0/8–10//进入模块0上的吉比特以太口8,9,10
noshutdown
spanning-treeportfast//在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interfacegigabitethernet0/11//进入模块0上的吉比特以太口11
interfacegigabitethernet0/12//同上
interfacevlan1//进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)
ipaddress172.16.1.7255.255.255.0//配置IP地址和子网掩码
noshutdown
standby1ip172.16.1.9//开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9
standby1priority110preempt//定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式
interfacevlan2//同上
ipaddress172.16.2.252255.255.255.0
noshutdown
standby2ip172.16.2.254
standby2priority110preempt
ipaccess-group101in//在入方向上使用扩展的访问控制列表101
interfacevlan3//同上
ipaddress172.16.3.252255.255.255.0
noshutdown
standby3ip172.16.3.254
standby3priority110preempt
ipaccess-group101in
interfacevlan4//同上
ipaddress172.16.4.252255.255.255.0
noshutdown
standby4ip172.16.4.254
standby4priority110preempt
ipaccess-group101in
interfacevlan5
ipaddress172.16.5.252255.255.255.0
noshutdown
standby5ip172.16.5.254
standby5priority110preempt
ipaccess-group101in
interfacevlan6
ipaddress172.16.6.252255.255.255.0
noshutdown
standby6ip172.16.6.254
standby6priority100preempt
interfacevlan7
ipaddress172.16.7.252255.255.255.0
noshutdown
standby7ip172.16.7.254
standby7priority100preempt
access-list101denyipany172.16.7.00.0.0.255//扩展的访问控制列表101
access-list101permitipanyany
Interfacevlan1//进入vlan1这个逻辑接口
Iphelper-address172.16.8.1//可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)
Interfacevlan2
Iphelper-address172.16.8.1
Interfacevlan3
iphelper-address172.16.8.1
interfacevlan4
iphelper-address172.16.8.1
interfacevlan5
iphelper-address172.16.8.1
interfacevlan6
iphelper-address172.16.8.1
interfacevlan7
iphelper-address172.16.8.1
interfacevlan9
iphelper-address172.16.8.1
routerrip//启用路由协议RIP
version2//使用的是RIPv2,如果没有这句,则是使用RIPv1
network172.16.0.0//宣告直连的网段
exit
3.交换机接口线路及保存:
iproute0.0.0.00.0.0.0172.16.9.250//缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器
linecon0
lineaux0
linevty015//telnet线路(路由器只有5个,是0-4)
password12345678//login密码
login
end
copyrunning-configstartup-config保存配置
5总结
三层交换机将在以后越来越多的应用在校园网,企业网中,现在也有很多的网络厂商已经开始对三层交换机的研究,现在也有很多的三层交换机产品,主要有CISCO和华为的产品,通过对三层交换机的这个课程设计,我对三层交换机有了一个整体的全新的认识,对它的工作原理,内部结构有了一个比较深刻的了解,但是这只是理论上的认识,由于真正的三层交换机我们很难见到,所以还没有一个很形象的认识,希望以后有机会可以见到,以后想往这方面发展的话,我要学的东西还很多。
参考文献
[1]于伟,王刚《网络设备原理与应用》电子工业出版社
[2]王宝智,连顺国《局域网设计与组网实用教程》清华大学出版社
[3]蔡建新《网络工程概论》清华大学出版社
[4]叶新铭,贾波《计算机网络教程》内蒙古大学出版社
升级会员 