三层交换机技术及应用研究
第三层交换技术
第三层交换技术纪林1.引言在今天的网络建设中,新出现的三层交换机已成为我们的首选。
它以其高效的性能、优良的性能价格比得到用户的认可和赞许。
目前,三层交换机在企业网/校园网建设、智能社区接入等等许多场合中得到了大量的应用,市场的需求和技术的更新推动这种应用向纵深发展。
2.传统交换技术传统的局域网交换机是一种二层网络设备,它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。
这个表相当简单,基本上说明了某个MAC 地址是在哪个端口上被发现的。
这样当交换机收到一个以太网包时,它便会查看一下该以太网包的目的MAC地址,核对一下自己的地址表以确认该从哪个端口把包发出去。
但当交换机收到一个不认识的包时,也就是说如果目的MAC 地址不在MAC地址表中,交换机便会把该包“扩散”出去,即从所有端口发出去,就如同交换机收到一个广播包一样,这就暴露出传统局域网交换机的弱点:不能有效的解决广播、异种网络互连、安全性控制等问题。
因此,产生了交换机上的VLAN(虚拟局域网)技术。
3.第三层交换技术三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术在网络模型中的第三层实现了分组的高速转发。
简单的说,三层交换技术就是“二层交换技术 + 三层转发”。
三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
我们可以通过以下例子说明三层交换机是如何工作的。
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,会先拿自己的IP地址与B站的IP地址进行比较,判断B站是否与自己在同一子网内。
二层、三次交换机技术分析
二层、三层交换机技术分析一、二层交换机工作原理二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFERRAM,一为MAC表项数值),地址表大小影响交换机的接入容量;(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
二、路由技术路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。
第三层交换机工作原理及优势
第三层交换机同时具备传统交换机与路由器两种功能,它既可以完成传统交换机的端口交换功能,又可完成部分路由器的路由功能,使用起来很方便。
第三层交换机到底能不能完全取代路由器呢?这一直是人们争论的焦点,我们确实能够看到第三层交换机功能的强大,但是只有在特点的环境下,第三层交换才能代替路由器使用。
在IOS的七层参考模型中,第二层(数据链路层)是实现交换的,第三层(网络层)是实现路由的,但近来,第三层交换机非常风光,这到底是怎么回事?我们通过分析第三层交换机的工作原理、优势和适用领域对第三层交换机进行深入剖析。
一、第三层交换机的工作原理要论述第三层交换机的工作原理,我们可以从传统交换机和路由器的实现原理中入手。
简单地说,传统的局域网交换机是从网桥发展来的,属于第二层设备。
它是一个可以将发信方源地址与收信方目的地址连接起来的网络设备,该设备可以根据数据单元中的头信息,将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口,完成信息发送过程的交换。
显然,第二层交换机的最大好处是数据传输快,因为它仅需要识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC芯片实现。
所以,第二层交换的解决方案实际上是一个“处处交换”的廉价方案,虽然也能支持子网划分和广播限制等基本功能,但控制能力较小。
传统的第三层路由器属于第三层设备,它是根据IP地址寻址和通过路由表路由协议来实现路由功能的。
在局域网中的作用主要是路由转发、网络安全和隔离广播等,即在完成子网的网间连接的同时,还可以隔离子网间的广播风暴,可以控制一个网络非法信息进入到另一个网络中。
由于在路由转发中,路由器普遍采用的技术是最长匹配方式,而该方式实现起来非常复杂,所以只能利用软件来完成,自然会对网络带来一定的延迟。
由此可见,传统交换机是同一网络系统中主机之间端口连接的网络设备,传统路由器是同类或异类网络系统中各子网之间连接的网络设备。
三层交换机的发展趋势以及技术细分
三层交换机的发展趋势以及技术细分三层交换是在1997年前后才开始出现的一种交换技术,最初是为了解决广播域问题。
经过多年发展,三层交换技术已经成为构建多业务融合网络的主要力量。
当前,三层交换机的应用环境正面临哪些变化?产生了哪些新技术?其发展趋势怎么样?未来的市场需求怎么样?产生及发展三层交换(也称多层交换技术,或IP交换技术)是在1997年前后才开始出现的一种交换技术,它是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络参考模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
三层交换技术的出现主要是为了解决规模较大的网络中的广播域问题,通过VSP?column=news&key=LAN target=_blank class=qqx_gjz>LAN把一个大的交换网络划分为多个较小的广播域,各个VLAN之间再采用三层交换技术互通。
最初的三层交换机往往是把二层转发和三层交换做在两个单元中,还没有用一个芯片完成完整的三层交换功能,这样的交换机往往也是机架式的,比如3Com的Corebuider9000、Corebuider3500,思科的5505、6509,朗讯的Cajun P550等,一般都有一个专门处理三层数据的单元或者模块。
在传统的交换机中,三层交换引擎往往是整个交换机的瓶颈,无法实现大容量的线速的三层交换,而且模块和模块之间会采用总线式结构。
千兆以太网标准出现之后,有些机架式交换机内部也采用了千兆端口实现模块和模块之间的互通。
1998年Intel推出了550T、550S 可堆叠的盒式三层交换机,背板容量达2。
1Gbps,可以实现8个百兆端口的线速交换,这是当时市场上最早出现的盒式交换机之一,性价比也比较高。
但无论是当时的盒式三层或者是机架式三层交换机,最主要的功能仅仅是为了隔离广播域,路由协议的支持都比较简单,仅仅支持RIP、OSPF等小型网络的动态路由协议,VLAN之间的路由默认也是互通的,没有什么控制功能。
三层交换(L3交换)的发展及应用简述
三层交换(L3交换)的发展及应用简述一、L3交换原理和分类最早的第三层交换,是基于A TM技术的MPOA和IP Switch,分别基于ATMF 和IETF标准(RFC1953和RFC1987)。
其基本原理相近,把路由功能分为第三层路径选择(智能路由选择)和第三层交换(快速转发)。
趋势是把第三层交换放到骨干网ATM交换机中去,把路由器和A TM骨干网融为一体。
MPOA方式的前提是一定要由ATM网络事先建立一条端到端的连接,再采用“Short Cut”方式对IP包进行路由。
IP Switch方式中的RFC1953解决了“多跳”数量增长的问题,通过软件提供一种“直通”(Cut-through)来满足多IP业务要求,它与RFC1987共同构成IP Switch基础。
IP Switch对数据包的处理多采用以ATM交换机跨接路由器直通(CUT-THROUGH)处理的方式,即第一个包通过路由器进行检查、鉴别和处理,以后相同的包由ATM交换机跨接直通传输,不再通过路由器。
无论是IP Switch还是MPOA,这个IP数据流都是在虚电路里传输,所有IP 包都在一个已经选定的路由中传输,不存在不同的IP包经过不同的路由。
只是IP Switch方式每个ATM交换机可独立处理IP交换,以直通IP数据流。
但MPOA 一定要所有ATM交换机统一动作,所以MPOA方式实施前一定要先建立一条端到端的SVC。
除了以上两种L3交换之外,在其他领域也相继产生了第三层交换技术。
如思科公司的专有技术CEF(思科快速转发)、普遍被所有第三层交换机厂家采用的多层交换技术MLS以及当前被广泛推广的基于IETF标准的多协议标记交换MPLS。
二、L3交换的起源和发展基于L2以太网交换技术的多层交换最早起源于校园网络,后来在IDC中也有较多应用。
早期互联网业务流量模型符合20:80规则,即80%的流量为本地,20%的流量出网。
后来此流量模型发生逆转,80%流量来自网段外部,内部通信只有20%。
三层交换技术原理及应用
三层交换技术原理及应用摘要三层交换是路由功能和二层交换的技术集成,基于三层交换的VLAN 划分使网络以子网内的线速交换和子网间的线速路由来达到线速通信。
本文从三层交换技术的产生、工作原理、实现与应用以及从数据交换技术发展趋势等方面详细地论述了三层交换技术。
关键词三层交换;路由;虚拟局域网Layer 3 Switching Technology Principle and ApplicatioWANG Yu1,ZHOU Wu-qiang21.Luoyang Institute of Science and echnoIogy,Luoyang 4710032.Luoyang Institute of Science and echnoIogy,Luoyang 471003Abstract Layer 3 switching is integrated by the layer 2 switching and routing technology, base on layer 3 switching to configure VLAN,the transfer speed will be improved by the wire-speed switching in a VLAN-subnet and the wire-speed routing between VLAN-subnets. This article from the layer 3 switching technical generation, working principle, application and realization from the data exchange technology development trend are discussed in detail layer 3 switching technology.Keywords Layer 3 Switching;Route;VLAN0 引言在信息化高速发展的今天,网络的应用越来越普及,网络的性能和传输速率都得到了非常大的提高,设备功能越来越强大,网络正朝着虚拟化、高速化和大型化的方向发展,早期的路由器和交换机网络模式已经不能满足日益增长的子网间通信需求,更难实现多媒体通信所要求的低延迟量的稳定性,将企业局域网络模型转变为三层交换+虚拟局域网模式是信息化发展必然的趋势。
三层交换实验实验报告
三层交换实验实验报告一、实验目的本次三层交换实验的主要目的是深入理解三层交换技术的工作原理和应用场景,掌握三层交换机的配置方法和功能实现,通过实际操作和实验验证,提高对网络层交换技术的理解和应用能力。
二、实验环境1、硬件设备:三层交换机:型号为_____,数量为_____台。
二层交换机:型号为_____,数量为_____台。
计算机:数量为_____台。
2、软件工具:网络模拟软件:_____操作系统:_____3、网络拓扑结构:本次实验采用了以下网络拓扑结构:(此处插入网络拓扑图,并对图中的设备和连接进行简要说明)三、实验原理1、三层交换技术三层交换技术是将二层交换技术和三层路由技术结合起来的一种网络技术。
它在二层交换的基础上,通过识别数据包中的 IP 地址信息,实现了不同 VLAN 之间的通信,从而提高了网络的性能和灵活性。
2、 VLAN 技术VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个不同的广播域。
通过 VLAN 技术,可以有效地控制广播风暴,提高网络的安全性和管理效率。
3、 IP 路由技术IP 路由是指根据数据包中的 IP 地址信息,将数据包从源地址转发到目的地址的过程。
在三层交换中,路由功能是通过软件或硬件实现的。
四、实验步骤1、设备连接与初始化按照网络拓扑结构,将三层交换机、二层交换机和计算机通过网线连接起来,并给所有设备上电。
对三层交换机和二层交换机进行初始化配置,包括设置设备名称、管理 IP 地址等。
2、 VLAN 划分在二层交换机上创建不同的 VLAN,并将相应的端口划分到不同的VLAN 中。
例如,创建 VLAN 10、VLAN 20,将端口 1-10 划分到VLAN 10,将端口 11-20 划分到 VLAN 20。
3、三层交换机配置创建 VLAN 接口:在三层交换机上为每个 VLAN 创建相应的VLAN 接口,并配置 IP 地址。
三层交换机与路由器连接的技术研究
输功能、可统计计算机网络连接时间实现网络计费功能等特征。
2 路 由器简介
路由器在 l S 0参考模型中也是第三层 ( 网络层 ) ” 】 ,主要用于用于
各类区别广域网和局域网等网络之间的通讯 ;处理收集数据 ,主要支持 优先级 、加 密、分组过滤 、分组转发 、压缩、复用及防 火墙 等各种功
设置 相应的相 网络协议 地址 开 启三层交换机 路 由功能 ,设 置端 口 F 0 / 1 为路 由口,并设置相应的相 网络协议地址 。在路由器上设置相 应
端 口的相 网络协议地址 ,同时在三层交换 机和路 由器上使用 OSP F 协
议, 从而实现对所有子网间的相互连接 : 对交换机的的虚拟网络设置的 配置、路由择域信息库和交换机当前的设置进行查看 : 对路由器 的路由 择域信皂库和路由器 当前的设置进行查看: 检测 网络之间的连接通性是
应的 S Vl 接 口地址。
4 3 三 层 交换 机 的路 由技 术
3 三层交换机与路 由 器之 间的差异 三层交换机和 路 由器都被归类于网络层 ,二者的实用在逻辑理论
上是相近 的,三层交换的进程是通过 l P 报文选 路的过 程来 完成 的,与
三层交换机的路 由技术设置步骤 : 对各台计算机的网络协议地址、 网络掩码、网间连接器进行设置;在三层交换机 E 创建 V L AN 2 0 ,将端
口F O / 5划分到 V L A N 2 0里 ,并给 V L A N 2 0 设置相应的相网络协议地
路 由器的主要区别在于其转发操作过程的实现过程 。在实现传输信息 查找和转发的途径上,三层 交换机和路由器采用方法不 同,前者一般通 过硬件完成 ,而后者则通 过在 P C机 处理器上的运行软 件完成 。V L A N 间的路由流量一般集 中到路 由器和二层交换 机相互连通的汇聚链路部 分,这部分及其容易成为速度瓶颈。无论路 由器接 收数据包的速度 有多
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长沙理工大学《网络工程》课程设计报告喻澍林学 院 计算机与通信工程 专 业 网络工程班 级 网络03-1 学 号 200358080110学生姓名 喻澍林 指导教师 吴佳英课程成绩 完成日期 2006年7月7日三层交换机技术及应用分析学生姓名:喻澍林指导老师:吴佳英摘要在计算机飞速发展的今天,计算机网络的设计已经成为计算机领域与通信领域中最为重要的一项,而三层交换机理由具有交换机的快速转发和路由器的路由寻址功能。
因此三层交换机的应用将会越来越广泛,本课程设计对三层交换机做了一个比较全面的介绍并举了一个关于三层交换机的应用实例,对配置过程做了比较详细的记录。
关键词三层交换机;VLAN;路由寻址1 引言三层交换机的的出现解决了路由器时延大,处理速度慢,处理能力小;二层交换机不能进行路由的缺点,它是这两者的结合,既利用了二层转发效率高,又实现了处理三层IP数据包的能力。
它的主要特点是“路由一次,交换多次”,因此它的应用将会非常的广泛。
许多网络厂商已经提出了许多方案,越来越多的企业也用三层交换机做为企业的核心层交换机。
2三层交换机技术2.1三层交换机工作原理三层交换机的“三层”指的是OSI体系模型结构中的第三层,也就是网络层,网络层主要解决路由寻址的问题,传统的交换机也就是二层交换机是工作在数据链路层,利用MAC地址来进行广播,每个主机多收到广播信息,查看MAC地址是否与自己的MAC地址相同,相同的话就接收信息,不同的话就丢弃,而三层交换机是利用逻辑地址进行数据包的高速转发,简单的说三层交换机就是“二层交换+三层转发”。
三层交换机里有一个路由缓存表,当有数据转发时,交换机先查看路由缓存表,如果缓存表里面有相应的记录就根据缓存表的记录在第2层建立快速转发,如果缓存表里面没有相应的记录,就将数据包发送到路由处理器进行处理,再进行转发,同时缓存表将会记录该数据包的相应信息,如果再有发向同一目的地的数据,交换机就根据建立起来的缓存表在2层快速转发来发送数据,就不用经过路由处理器来查找路由表了。
三层交换的接口模块多是通过高速背板/总线来交换数据的,其速度可以达到几十Gbps,与路由有关的路由模块也是连接在高速背板/总线上的,因此它突破了传统的路由器外接端口率的限制。
交换机工作原理图如下:图2-1三层交换机工作原理图下面我们就举一个例子来说明三层交换机的工作原理。
假设A主机要与B主机通信,A知道B的IP地址,但是不知道B的MAC地址,A就查看B的子网掩码,如果B与A是同一个子网,A就请求一个ARP广播,B收到以后就把自己的MAC地址发给A,A将B的MAC地址缓存起来,然后A用MAC地址封包转发数据,三层交换机的第二层交换模块查找MAC地址表,将数据包转发到相应的端口。
如果A与B不是同一个子网,那么A将发送一个ARP请求给A的“默认网关”也就是三层交换机的第三层交换模块,如果模块中已经有B的MAC地址,就直接将MAC地址发给A,如果没有就向目的主机B广播一个ARP请求,得到B的MAC地址再将MAC地址发给A,同时将B的MAC地址缓存起来,下次A与B通信时第三层交换模块将不要再进行ARP广播,信息交换全部在第二层交换模块进行,这样可以高速的转发数据包。
2.2三层交换机的优点1、高可扩充性三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。
并满足学校3~5年网络应用快速增长的需要。
2、高性价比三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。
现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输教育网经常需要传输多媒体信息,这是教育网的一个特色。
三层交换机具有QoS<服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。
而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播<VOD)也是教育网中经常使用的业务。
但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD 就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。
而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。
而普通的二层交换机就难以同时做到这两点。
现在全国掀起了建设校园网、城域教育网的热潮,相信三层交换机以其优秀的性能、适中的价格,一定会在这个热潮中大有作为。
3三层交换机的应用3.1需求分析本网络是一个中学的设计方案,中学设计方案有他的特点,一般来说白天教案区,机房的流量大,要保证足够的带宽用于教案,晚上这几个区的流量会降的很快,流量集中到了生活区,为了保证以上几点的顺利实现,我们采用了两种方法,一就是汇聚层交换机都是千兆到核心交换机,并采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S,二是根据数据的优先级,设置优先级队列,优先级别高的可以先服务和享有更高的带宽,而DCRS-7508高达256G的背板带宽和他的QOS服务正可以满足以上几点的要求,根据各个子网功能的不同我们以划分VLAN的方式来隔离,保证了安全隔离了广播风暴,还有专门的防火墙来进行相应的访问控制。
3.2网络拓扑结构对一个方案进行设计之前,需要进行网络设备选型,可行性分析等,因为我们这里不是一个完整的网络设计方案,而只是重点介绍三层交换机,所以我们这里只写出了网络的拓扑图,便于对三层交换机进行说明。
我们用的核心三层交换机是神州数码公司的DCRS-7508。
图3-2 网络拓扑图3.3 DCRS-7508交换机的性能指标1.DCRS-7508 基本规格2. 神州数码 DCRS-7508 网络3. 神州数码 DCRS-7508 端口4. 神州数码 DCRS-7508 其他3.4设计过程1.骨干层设计:某中学校园网主干网采用的1台神州数码公司的DCRS-7508作为整个网络系统的核心交换机。
DCRS-7508核心交换引擎具有256G的交换背板,能够保证所有端口以线速同时进行L2/L3<二层交换/三层路由)数据转发,采用电信级的可靠性设计,在保证设备本身具有极高可靠性的同时,还保证了关键部件具有冗余备份能力,配置了冗余电源模块等,能够保证在这些关键部件单板损坏时不会导致系统的宕机。
同时,各业务模块单元能够支持热插拔,方便进行设备的在线维护和更换,将系统宕机时间减至最小,另外关键业务区域,可实现动态链路保护,避免整个校园网瘫痪。
在网络中心配置1台骨干智能路由交换机DCRS-7508,完成校园网各种教案科研业务的运行及全网路由转发,保证核心层的安全性、稳定性以及高带宽。
2.接入层设计:接入层交换机根据不同区域选择不同的交换机,根据实际情况,在高中楼、机房等信息点数量较多处采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S;在信息中心,采用可网管交换机DCS-3426,所有交换机或者交换机堆叠均通过千兆链路上联。
3.NAT地址转换技术由于私有地址的短缺,所以现在很多的企业用的是NAT地址转换技术,以实现内部地址和公有地址的转换。
我们这里用的是A类的私有地址,即172.16.0.0。
4.虚拟局域网技术随着网络技术日新月异,L3、L4交换已经非常成熟,Internet也广泛地应用了交换技术,全交换网络日益普遍。
在这些网络中,VLAN的使用是必不可少的。
由于方案中所选用的交换机都支持802.1QVLAN,,保证在混合环境下的VLAN中继。
在方案中通过网络设备的统一划分,根据不同部门实现各部门的分离。
下面是我们根据学校的一般状况按照业务的类型与安全级别对VLAN进行的理想划分,具体的VLAN划分要按实际的情况结合设计原则来策划,用下图3-2参考来划分。
因此,对于有某些地方,在工程实施中可适当的变动。
图3-2 VLAN划分图由上图可知,我们将整个校园网按功能区域,主要划分了7个Vlan , 每个功能区域内仍然可细化多个Vlan 。
根据VLAN划分的手段与设备支持的功能,我们建议以国际标准的802.1Q的通用标记来实现虚拟网络的划分。
这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
按交换机端口来划分网络成员,其配置过程简单明了。
因此,迄今为止,仍然是最常用的一种方式。
因此对于校方的网络我们建议主要采用这种方式进行VLAN的划分。
5.对QoS/CoS的支持此次的网络结构是完全的以太网端到端方案,在以太网这一层面,所有交换机设备均支持IEEE802.1p标准,可以根据数据流的优先级别,使用优先级队列方式实现服务质量保证。
使用网卡和相应的软件,还可以从终端工作站或服务器上规定每种应用数据流的优先级,从而完全实现端到端的802.1pQoS/CoS保证。
在实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,核心交换机和分层交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能:控制各种类型的以太网网络流量,根据数据包的属性如协议种类、服务类别(802.1p>、IP地址、或TCP/UDP端口号来区分流量类别为流量设定优先级通过流量过滤来实施安全策略通过使用面向连接的RSVP协议来为数据流预留带宽为多媒体应用例如视频会议、IP语音应用提供稳定的时延和抖动控制改善特定类型网络流量的性能,并且在网络流量增高时任然保持良好的性能。
本次所选设备支持完善的基于用户源MAC地址、物理端口、VLANID、源IP地址、目的IP地址、源端口号、目的端口号的灵活组合定义用户业务数据类型。