- 相關推薦
詳析三層交換原理
三層交換原理一直是許多讀者朋友最難理解的,在日常的讀者交流中也經常見到有讀者提出這方面的問題,特別是三層交換與路由原理方面的區(qū)別與聯系。下面就跟小編一起了解一下三層交換機的原理吧!
三層交換原理
二層交換機的二層數據交換一般都是使用ASIC(Application Specific Integrated Circuit ,專用集成電路)的硬件芯片中的CAM表來實現的,因為是硬件轉發(fā),所以轉發(fā)性能非常高。而三層交換機的三層轉發(fā)也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU軟件進行的),但其中除了二層交換用的CAM表外,還保存有專門用于三層轉發(fā)的三層硬件轉發(fā)表。
三層交換機的三層交換原理比較復雜,不同網絡環(huán)境下、不同廠家的三層交換機的三層交換流程都不完全相同。如圖7-55所示的僅一個直接連接在一臺三層交換機上的兩個不同網段主機三層交換的基本流程,各主要步驟解釋如下:
(1)源主機在發(fā)起通信之前,將自己的IP地址與目的主機的IP地址進行比較,如果源主機判斷目的主機與自己位于不同網段時,它需要通過網關來遞交報文的,所以它首先需要通過一個ARP請求報文獲取網關的MAC地址(在源主機不知道網關MAC地址的情形下),即源主機先發(fā)送ARP請求幀以獲取網關IP地址對應的MAC地址。
(2)網關在收到源主機發(fā)來的ARP請求報文后以一個ARP應答報文進行回應,在應答報文中的“源MAC地址”就包含了網關的MAC地址。
(3)在得到網關的ARP應答后,源主機再用網關MAC地址作為報文的“目的MAC地址”,以源主機的IP地址作為報文的“源IP地址”,以目的主機的IP地址作為“目的IP地址”,先把發(fā)送給目的主機的數據發(fā)給網關。
三層交換基本流程
(4)網關在收到源主機發(fā)送給目的主機的數據后,由于查看得知源主機和目的主機的IP地址不在同一網段,于是把數據報上傳到三層交換引擎(ASIC芯片),在里面查看有無目的主機的三層轉發(fā)表。
(5)如果在三層硬件轉發(fā)表中沒有找到目的主機的對應表項,則向CPU請求查看軟件路由表,如果有目的主機所在網段的路由表項,則還需要得到目的主機的MAC地址,因為數據包在鏈路層是要經過幀封裝的。于是三層交換機CPU向目的主機所在網段發(fā)送一個ARP廣播請求包,以獲得目的主機MAC地址。
(6)交換機獲得目的主機MAC地址后,向ARP表中添加對應的表項,并轉發(fā)由源主機到達目的主機的靈氣包。同時三層交換機三層引擎會結合路由表生成目的主機的三層硬件轉發(fā)表。
以后到達目的主機的數據包就可以直接利用三層硬件轉發(fā)表中的轉發(fā)表項進行數據交換,不用再查看CPU中的路由表了。
以上流程適用位于不同VLAN(網段)中的主機互訪時屬于這種情況,這時用于互連的交換機作三層交換轉發(fā)。這就是“一次路由,多次交換”的原理。
三層交換機簡介
三層交換機就是具有部分路由器功能的交換機,工作在OSI網絡標準模型的第三層:網絡層。三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發(fā)。
對于數據包轉發(fā)等規(guī)律性的過程由硬件高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現。
運轉機理
局域網絡內,三層交換機依循了如下的運轉機理:變更了路由軟件依循的舊式指令,增添了ASIC特有的嵌入芯片并以此來設定指令。借助于硬件來查驗現存的路由表,擁有刷新的特性。在數據傳遞的流程中,端口芯片接納并辨識了某一信息,二層芯片辨析了對應的獨特地址。若查驗獲取了明確的地址,則再次予以轉發(fā);若沒能查找到,則信息被調配至后續(xù)的引擎。
第三層引擎之內,路由表關聯著的信息可被查驗出來,它匹配了初始的IP;數據包被發(fā)送至裝置內的主機,獲取了精準的MAC。這些流程終結以后,MAC再次被發(fā)送,二層芯片予以轉發(fā)。由此可見,三層交換機提快了常態(tài)情形的交換速率,從速率來看它很近似二層的架構,并且縮減了選購路由器耗費的支出。
相比較而言,二層交換機借助于封包擴散來傳遞廣播,但三層交換機則能辨識額外信息,例如ARP及某一地址。在此狀態(tài)下,三層交換機解析了各方位的廣播包,滿足快速要求,不必真正去擴散預設的廣播包。這種設計路徑可以細分現有的虛擬子網,依托于三層路由以便傳遞子網彼此的信息, 通信將更為便捷。
應用目的
1、網絡骨干
要說三層交換機在諸多網絡設備中的作用,用“中流砥柱”形容并不為過。在校園網、城域教育網中,從骨干網、城域網骨干、匯聚層都有三層交換機的用武之地,尤其是核心骨干網一定要用三層交換機,否則整個網絡成千上萬臺的計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。
如果采用傳統(tǒng)的路由器,雖然可以隔離廣播,但是性能又得不到保障。而三層交換機的性能非常高,既有三層路由的功能,又具有二層交換的網絡速度。二層交換是基于MAC尋址,三層交換則是轉發(fā)基于第三層地址的業(yè)務流;除了必要的路由決定過程外,大部分數據轉發(fā)過程由二層交換處理,提高了數據包轉發(fā)的效率。
三層交換機通過使用硬件交換機構實現了IP的路由功能,其優(yōu)化的路由軟件使得路由過程效率提高,解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說,三層交換機具有“路由器的功能、交換機的性能”。
2、連接子網
同一網絡上的計算機如果超過一定數量(通常在200臺左右,視通信協議而定),就很可能會因為網絡上大量的廣播而導致網絡傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網(VLAN)。但是這樣做將導致一個問題:VLAN之間的通信必須通過路由器來實現。但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務,因為相對于局域網的網絡流量來說,傳統(tǒng)的普通路由器的路由能力太弱。
而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN,就在保持性能的前提下,經濟地解決了子網劃分之后子網之間必須依賴路由器進行通信的問題,因此三層交換機是連接子網的理想設備。
【詳析三層交換原理】相關文章:
詳析雅思聽力答案特點03-31
思科三層交換機配置08-21
三層交換機配置步驟10-26
三層交換機詳細測試03-04
HTML5的安全風險詳析03-10
詳析漢語對英語學習的負遷移03-06
三層交換機配置及命令解釋01-23
華為三層交換機配置命令03-29
英語語法:副詞位置的總結詳析02-28