三层交换机技术附应用分析.docx

1、三层交换机技术附应用分析长沙理工大学网络工程课程设计报告喻澍林学 院 计算机与通信工程 专 业 网络工程 班 级 网络03-1 学 号 200358080110学生姓名 喻澍林 指导教师 吴佳英 课程成绩 完成日期 2006年7月7日三层交换机技术及应用分析学生姓名：喻澍林 指导老师：吴佳英摘 要在计算机飞速发展的今天，计算机网络的设计已经成为计算机领域与通信领域中最为重要的一项，而三层交换机理由具有交换机的快速转发和路由器的路由寻址功能。因此三层交换机的应用将会越来越广泛，本课程设计对三层交换机做了一个比较全面的介绍并举了一个关于三层交换机的应用实例，对配置过程做了比较详细的记录。关键词 三

2、层交换机；VLAN；路由寻址1 引 言三层交换机的的出现解决了路由器时延大，处理速度慢，处理能力小；二层交换机不能进行路由的缺点，它是这两者的结合，既利用了二层转发效率高，又实现了处理三层IP数据包的能力。它的主要特点是“路由一次，交换多次”，因此它的应用将会非常的广泛。许多网络厂商已经提出了许多方案，越来越多的企业也用三层交换机做为企业的核心层交换机。2三层交换机技术2.1三层交换机工作原理三层交换机的“三层”指的是OSI体系模型结构中的第三层，也就是网络层，网络层主要解决路由寻址的问题，传统的交换机也就是二层交换机是工作在数据链路层，利用MAC地址来进行广播，每个主机多收到广播信息，查看M

3、AC地址是否与自己的MAC地址相同，相同的话就接收信息，不同的话就丢弃，而三层交换机是利用逻辑地址进行数据包的高速转发，简单的说三层交换机就是“二层交换+三层转发”。三层交换机里有一个路由缓存表，当有数据转发时,交换机先查看路由缓存表,如果缓存表里面有相应的记录就根据缓存表的记录在第2层建立快速转发,如果缓存表里面没有相应的记录，就将数据包发送到路由处理器进行处理，再进行转发，同时缓存表将会记录该数据包的相应信息，如果再有发向同一目的地的数据,交换机就根据建立起来的缓存表在2层快速转发来发送数据,就不用经过路由处理器来查找路由表了。三层交换的接口模块多是通过高速背板/总线来交换数据的，其速度可

4、以达到几十Gbps，与路由有关的路由模块也是连接在高速背板/总线上的，因此它突破了传统的路由器外接端口率的限制。交换机工作原理图如下：路由表ASIC三层引擎端口A端口BMAC地址表三层交换式芯片图2-1三层交换机工作原理图下面我们就举一个例子来说明三层交换机的工作原理。假设A主机要与B主机通信，A知道B的IP地址，但是不知道B的MAC地址，A就查看B的子网掩码，如果B与A是同一个子网，A就请求一个ARP广播，B收到以后就把自己的MAC地址发给A，A将B的MAC地址缓存起来，然后A用MAC地址封包转发数据，三层交换机的第二层交换模块查找MAC地址表，将数据包转发到相应的端口。如果A与B不是同一个

5、 子网，那么A将发送一个ARP请求给A的“默认网关”也就是三层交换机的第三层交换模块，如果模块中已经有B的MAC地址，就直接将MAC地址发给A，如果没有就向目的主机B广播一个ARP请求，得到B的MAC地址再将MAC地址发给A，同时将B的MAC地址缓存起来，下次A与B通信时第三层交换模块将不要再进行ARP广播，信息交换全部在第二层交换模块进行，这样可以高速的转发数据包。2.2三层交换机的优点1、高可扩充性 三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。并满足学校35年网络应用快速增长的需要。 2、高

6、性价比 三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。 3、内置安全机制 三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置，可以限制用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。 4、适合多媒体传输 教育网经常需要传输多媒体信息，这是教育网的

7、一个特色。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。 例如，在校园网、城域教育网中传输视频流时，就可以专门为视频传输预留一定量的专用带宽，相当于在网络中开辟了专用通道，其他的应用程序不能占用这些预留的带宽，因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢的抖动现象。 另外，视频点播（VOD）也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输，而广播包是不能实现跨网段的，这样VOD就不能实现跨网段进行；如果采用单播形式实现VOD，虽然可以实现跨网段，但是支持的同时连接数就非常少，一般

8、几十个连接就占用了全部带宽。而三层交换机具有组播功能，VOD的数据包以组播的形式发向各个子网，既实现了跨网段传输，又保证了VOD的性能。 5、计费功能 在高校校园网及有些地区的城域教育网中，很可能有计费的需求，因为三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。而普通的二层交换机就难以同时做到这两点。 现在全国掀起了建设校园网、城域教育网的热潮，相信三层交换机以其优秀的性能、适中的价格，一定会在这个热潮中大有作为。3三层交换机的应用3.1需求分析本网络是一个中学的设计方案，中学设计方案有他的特点，

9、一般来说白天教案区，机房的流量大，要保证足够的带宽用于教案，晚上这几个区的流量会降的很快，流量集中到了生活区，为了保证以上几点的顺利实现，我们采用了两种方法，一就是汇聚层交换机都是千兆到核心交换机，并采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S，二是根据数据的优先级，设置优先级队列，优先级别高的可以先服务和享有更高的带宽，而DCRS-7508高达256G的背板带宽和他的QOS服务正可以满足以上几点的要求，根据各个子网功能的不同我们以划分VLAN的方式来隔离，保证了安全隔离了广播风暴，还有专门的防火墙来进行相应的访问控制。3.2网络拓扑结构对一个方案进行设计之前，需要进行网络设备选型

10、，可行性分析等，因为我们这里不是一个完整的网络设计方案，而只是重点介绍三层交换机，所以我们这里只写出了网络的拓扑图，便于对三层交换机进行说明。我们用的核心三层交换机是神州数码公司的DCRS-7508。图3-2 网络拓扑图3.3 DCRS-7508交换机的性能指标1.DCRS-7508 基本规格设备类型模块化交换机交换方式存储-转发包转发率96VLAN支持支持背板带宽（Gbps）2562. 神州数码 DCRS-7508 网络传输速率(Mbps)10/100/1000网络标准IEEE 802.3, 802.3u, 802.3z, 802.3x3. 神州数码 DCRS-7508 端口端口类型10/1

11、00Base-TX，1000Base-TX/FX模块化插槽数84. 神州数码 DCRS-7508 其他网管功能SNMP是否支持全双工全、半双工3.4设计过程1.骨干层设计：某中学校园网主干网采用的1台神州数码公司的DCRS-7508作为整个网络系统的核心交换机。DCRS-7508核心交换引擎具有256G的交换背板，能够保证所有端口以线速同时进行L2/L3（二层交换/三层路由）数据转发，采用电信级的可靠性设计，在保证设备本身具有极高可靠性的同时，还保证了关键部件具有冗余备份能力，配置了冗余电源模块等，能够保证在这些关键部件单板损坏时不会导致系统的宕机。同时，各业务模块单元能够支持热插拔，方便进行

12、设备的在线维护和更换，将系统宕机时间减至最小，另外关键业务区域，可实现动态链路保护，避免整个校园网瘫痪。在网络中心配置1台骨干智能路由交换机DCRS-7508，完成校园网各种教案科研业务的运行及全网路由转发，保证核心层的安全性、稳定性以及高带宽。2.接入层设计：接入层交换机根据不同区域选择不同的交换机，根据实际情况，在高中楼、机房等信息点数量较多处采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S；在信息中心，采用可网管交换机DCS-3426，所有交换机或者交换机堆叠均通过千兆链路上联。3.NAT地址转换技术由于私有地址的短缺，所以现在很多的企业用的是NAT地址转换技术，以实现内部地址和

13、公有地址的转换。我们这里用的是A类的私有地址，即172.16.0.0。4.虚拟局域网技术随着网络技术日新月异，L3、L4交换已经非常成熟，Internet也广泛地应用了交换技术，全交换网络日益普遍。在这些网络中，VLAN的使用是必不可少的。由于方案中所选用的交换机都支持802.1QVLAN,，保证在混合环境下的VLAN中继。在方案中通过网络设备的统一划分，根据不同部门实现各部门的分离。下面是我们根据学校的一般状况按照业务的类型与安全级别对VLAN进行的理想划分，具体的VLAN划分要按实际的情况结合设计原则来策划，用下图3-2参考来划分。因此，对于有某些地方，在工程实施中可适当的变动。图3-2

14、VLAN划分图由上图可知，我们将整个校园网按功能区域，主要划分了7个Vlan , 每个功能区域内仍然可细化多个Vlan 。根据VLAN划分的手段与设备支持的功能，我们建议以国际标准的802.1Q的通用标记来实现虚拟网络的划分。这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。按交换机端口来划分网络成员，其配置过程简单明了。因此，迄今为止，仍然是最常用的一种方式。因此对于校方的网络我们建议主要采用这种方式进行VLAN的划分。5.对QoS/CoS的支持此次的网络结构是完全的以太网端到端方案，在

15、以太网这一层面，所有交换机设备均支持IEEE802.1p标准，可以根据数据流的优先级别，使用优先级队列方式实现服务质量保证。使用网卡和相应的软件，还可以从终端工作站或服务器上规定每种应用数据流的优先级，从而完全实现端到端的802.1pQoS/CoS保证。在实际网络运行中，路由的使用是不可避免的。因此，路由设备中也必须支持QoS/CoS。目前，核心交换机和分层交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能：控制各种类型的以太网网络流量，根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别为流量设定优先级通过流量过滤来实施安全策略通过使

16、用面向连接的RSVP协议来为数据流预留带宽为多媒体应用例如视频会议、IP语音应用提供稳定的时延和抖动控制改善特定类型网络流量的性能，并且在网络流量增高时任然保持良好的性能。本次所选设备支持完善的基于用户源MAC地址、物理端口、VLANID、源IP地址、目的IP地址、源端口号、目的端口号的灵活组合定义用户业务数据类型。本次所选设备全面支持TOS/DSCP标记和全部队列调度算法，可以在设备上对视频进行高优先级处理，保证数据在设备内部的调度优先，降低数据延时，保证网络对需要保证业务的高优先转发和充足的带宽保证。4三层交换机的配置DCRS-7508交换机配置核心清单：1.交换机的基本配置：Enable

17、 /进入私有模式Configure terminal /进入全局模式service password-encryption /对密码进行加密hostname DCRS-7508 /给三层交换机定义名称enable password 123456. /enable密码Enable secret 654321 /enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero /允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 /三层交换机名字DCRS-7508对应的IP地址是172.16.8.1Service dhc

18、p /提供DHCP服务ip routing /启用三层交换机上的路由模块Exit2.交换机的VLAN设计Vtp mode server /定义VTP工作模式为sever模式Vtp domain centervtp /定义VTP域的名称为centervtpVlan 2 name vlan2 /定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Exitinterface Port-channel

19、1 /进入虚拟的以太通道组1Interface gigabitethernet 0/1 /进入模块0上的吉比特以太口1channel-group 1 mode on /把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 /同上channel-group 1 mode onport-channel load-balance src-dst-ip /定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 /进入模块0上的吉比特以太口3interface gigabitethernet 0/4 /同

20、上interface gigbitethernet 0/5 /同上interface gigbitethernet 0/6 /同上interface gigbitethernet 0/7 /进入模块0上的吉比特以太口7no shutdownspanning-tree vlan 6-9 cost 1000 /在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 10 /进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast /在这些接口上使用portfast（使用portfast以

21、后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 /进入模块0上的吉比特以太口11interface gigabitethernet 0/12 /同上interface vlan 1 /进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 /配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 /开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priorit

22、y 110 preempt /定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 /同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in /在入方向上使用扩展的访问控制列表101interface vlan 3 /同上ip address 172.16.3.252 255.255.255.0no shutdownstandby

23、3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.

24、254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptaccess-

25、list 101 deny ip any 172.16.7.0 0.0.0.255 /扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 /进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 /可以转发广播（helperaddress的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan

26、 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip /启用路由协议RIPversion 2 /使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 /宣告直连的网段exit3.交换机

27、接口线路及保存：ip route 0.0.0.0 0.0.0.0 172.16.9.250 /缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 /telnet线路（路由器只有5个，是0-4）password 12345678 /login密码loginendcopy running-config startup-config 保存配置5总结三层交换机将在以后越来越多的应用在校园网，企业网中，现在也有很多的网络厂商已经开始对三层交换机的研究，现在也有很多的三层交换机产品，主要有CISCO和华为的产品，通过对三层交换机的这个课程设计，我对三层交换机有了一个整体的全新的认识，对它的工作原理，内部结构有了一个比较深刻的了解，但是这只是理论上的认识，由于真正的三层交换机我们很难见到，所以还没有一个很形象的认识，希望以后有机会可以见到，以后想往这方面发展的话，我要学的东西还很多。参考文献1 于伟，王刚网络设备原理与应用 电子工业出版社2 王宝智，连顺国 局域网设计与组网实用教程清华大学出版社3 蔡建新 网络工程概论 清华大学出版社4 叶新铭，贾波 计算机网络教程 内蒙古大学出版社