第三层交换机要点
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
量优先级处理,支持IEEE802.1p和DifferServ。 • 支持访问控制列表ACL,能够以线速对所有数据包
进行过滤,提供基于防火墙的安全策略。
• 支持安全用户认证,配合用户计费,增强用户管理。 • 高性价比。设备投资低于以路由器为核心的骨干网。
2020/9/29
13
第三层交换机的应用
• 代替传统路由器作为企业网和校园网的核心
• 第三层交换机利用网络层协议中的包头信息来增强第二层 交换功能,在源IP地址和目的IP地址之间建立基于数据链 路层的高速交换式虚拟连接。
2020/9/29
4
第三层交换机与路由器和二层交换机的区别:
第三层交换机和路由器都工作在网络层,根 据IP地址进行数据的转发,原理上没有太大区别, 可以认为三层交换机就是一个多端口的路由器。
贴标签 ------交换域的入口结点 读标签 ------ 中间交换结点 删标签 -----交换域的出口结点
2020/9/29
7
• 交换过程(相邻路由器)
使用路由协议建立目的 网络可达性
给数据包贴上标签, 发给下一个交换节点
2020/9/29
中间交换节点都按 照标签进行转发
用标签发布协议发 现虚路径
物理大楼
M1
科技大厦
RD1 and RD2
图书馆
A1 and A2
Layer 2 switch/HUB
汇聚层(三层交换机)
Layer 3 switch / L3
Servers
Servers
Servers
网络中心(核心的路由交换机)
M2
VLAN Trunk FE FE Gigabit Ethernet
Intenet
路由器
第三层交换机
第二层交换机
第二层交换机
VLAN1
VLAN2
VLAN3
服务器群 第二层交换机
2020/9/29
14
• 在城市宽带网络建设中,用于汇聚层。 • 服务器集群连接时,三层交换机能够实现链路聚
会。 • 第三层交换机也可以作为网络节点交换机。
2020/9/29
返1回5
接入层( 二层交换机)
IP
MAC
给目
源的
端地主
主 机
址 的
机 回 送
NHRP
一
个
应包
答含
包其
主射 主每
机表 机一
MAC
存( 个
在源 交
二 层 交 换 通 路 )
端 主 机 和 目 的 端
地 址 和 端 口 的 映
换 机 建 立 目 的 端
2020/9/29
包通 ,过 不已 再建 经立 过的 三捷 层径 路交 由换
数 据
10
2020/9/29
17
网关的分类:
协议网关即通常在使用不同协议的网络区域间做 协议转换,通过重新封装信息来实现。
安全网关又称防火墙,主要用于网络的安全防护。
2020/9/29
返18回
Backbone Router
Server Farm
Access router
Network Management System
CERNET
2020/9/29
16
返回
网关
网关的概念
网关(Gateway)又称网间连接器、协议转换器, 实际就是一个网络连接到另一个网络的“关口”。 网关在传输层上以实现网络互连。
• 强调交换机核心层的速度,完全用ASIC硬件以线速实现路由和交 换
– 端系统驱动交换
• 3COM公司的Fast IP和Cabletron公司的快速安全虚拟网络 • 所采用的方法是在第三层路由一次,然后在第二层用ASIC硬件实
现端到端的交换
2020/9/29
6
多协议标Hale Waihona Puke Baidu交换(MPLS)
• 基本思想----给数据包“贴”标签
2020/9/29
返5回
第三层交换的基本原理
• 两种主要类型:
– 网络中心交换
• IBM公司的ARIS(Aggregate Route-based IP Switching)、 Ipsilon公司的IP Switching、思科Cisco公司的Tag Switching以及 IETF的多协议标记交换(MPLS,Multiprotocol Label Switching)
8.7 第三层交换机
班 第六组 组长: 组员:
2020/9/29
2
目录
• 第三层交换机的概念 • 第三层交换机的基本原理 • 第三层交换机的特点 • 第三层交换机的应用领域 • 网关
2020/9/29
3
第三层交换机的概念
• 第三层交换机可以看成是结合了路由器功能的交换机, 但只具有基本路由功能。
交换过程:
1、第二层交换引擎对进入交换机的数据包进行匹配判 断。对于一个流中的数据包,如果交换表中含有与之 匹配的捷径,则交换引擎就通过捷径直接转发该数据 包;否则将它归为候选包,并在交换表中建立部分捷 径。然后将数据包提交给路由模块。 2、路由模块以传统的方式计算路由,然后经第二层交 换引擎将数据包转发到目的。转发时,交换机要重写 第二层帧的帧头。这个修改后的数据包称为使能包。 交换引擎将其转发出去并完成下列操作:根据使能包 的目的MAC地址计算该数据包应该从哪个接口转发; 根据使能包目的IP地址查找在上一步中建立的部分捷 径并将其填写完整。该捷径项将包含重写数据流中后 续包帧头所需的所有信息。
2020/9/29
11
3、当交换机收到同一个流中的后续数据包后,交换引擎
利用数据包中的目标IP地址查找在第三步建立的完整捷径。
地址匹配后,交换引擎根据捷径重写帧头信息,然后直接 转发给目的主机(不再经过路由引擎)。
2020/9/29
12
返回
第三层交换的特点
• 无阻塞线速交换和路由 • 极高的吞吐量 • 多协议路由支持 • 支持多种VLAN的划分 • 具有带宽预留(RSVP)及具有CoS和QoS的业务
构造出分组转发表
IP数据包离开交换域时出口 边缘路由器将标签删除
8
标签交换域
②
①
TS
ER
ER
②
②
①
TS
①
④
TS
TS
③
ER
⑤ ER
ER
ER:边缘路由器
ER
ER
TS:标签交换
数据包
贴了标签的数据包
2020/9/29
9
快速IP交换(Fast IP)
• 基本思想(下一跳解析协议)
连源 接端 请主 求机
发 送 一 个 快 速
进行过滤,提供基于防火墙的安全策略。
• 支持安全用户认证,配合用户计费,增强用户管理。 • 高性价比。设备投资低于以路由器为核心的骨干网。
2020/9/29
13
第三层交换机的应用
• 代替传统路由器作为企业网和校园网的核心
• 第三层交换机利用网络层协议中的包头信息来增强第二层 交换功能,在源IP地址和目的IP地址之间建立基于数据链 路层的高速交换式虚拟连接。
2020/9/29
4
第三层交换机与路由器和二层交换机的区别:
第三层交换机和路由器都工作在网络层,根 据IP地址进行数据的转发,原理上没有太大区别, 可以认为三层交换机就是一个多端口的路由器。
贴标签 ------交换域的入口结点 读标签 ------ 中间交换结点 删标签 -----交换域的出口结点
2020/9/29
7
• 交换过程(相邻路由器)
使用路由协议建立目的 网络可达性
给数据包贴上标签, 发给下一个交换节点
2020/9/29
中间交换节点都按 照标签进行转发
用标签发布协议发 现虚路径
物理大楼
M1
科技大厦
RD1 and RD2
图书馆
A1 and A2
Layer 2 switch/HUB
汇聚层(三层交换机)
Layer 3 switch / L3
Servers
Servers
Servers
网络中心(核心的路由交换机)
M2
VLAN Trunk FE FE Gigabit Ethernet
Intenet
路由器
第三层交换机
第二层交换机
第二层交换机
VLAN1
VLAN2
VLAN3
服务器群 第二层交换机
2020/9/29
14
• 在城市宽带网络建设中,用于汇聚层。 • 服务器集群连接时,三层交换机能够实现链路聚
会。 • 第三层交换机也可以作为网络节点交换机。
2020/9/29
返1回5
接入层( 二层交换机)
IP
MAC
给目
源的
端地主
主 机
址 的
机 回 送
NHRP
一
个
应包
答含
包其
主射 主每
机表 机一
MAC
存( 个
在源 交
二 层 交 换 通 路 )
端 主 机 和 目 的 端
地 址 和 端 口 的 映
换 机 建 立 目 的 端
2020/9/29
包通 ,过 不已 再建 经立 过的 三捷 层径 路交 由换
数 据
10
2020/9/29
17
网关的分类:
协议网关即通常在使用不同协议的网络区域间做 协议转换,通过重新封装信息来实现。
安全网关又称防火墙,主要用于网络的安全防护。
2020/9/29
返18回
Backbone Router
Server Farm
Access router
Network Management System
CERNET
2020/9/29
16
返回
网关
网关的概念
网关(Gateway)又称网间连接器、协议转换器, 实际就是一个网络连接到另一个网络的“关口”。 网关在传输层上以实现网络互连。
• 强调交换机核心层的速度,完全用ASIC硬件以线速实现路由和交 换
– 端系统驱动交换
• 3COM公司的Fast IP和Cabletron公司的快速安全虚拟网络 • 所采用的方法是在第三层路由一次,然后在第二层用ASIC硬件实
现端到端的交换
2020/9/29
6
多协议标Hale Waihona Puke Baidu交换(MPLS)
• 基本思想----给数据包“贴”标签
2020/9/29
返5回
第三层交换的基本原理
• 两种主要类型:
– 网络中心交换
• IBM公司的ARIS(Aggregate Route-based IP Switching)、 Ipsilon公司的IP Switching、思科Cisco公司的Tag Switching以及 IETF的多协议标记交换(MPLS,Multiprotocol Label Switching)
8.7 第三层交换机
班 第六组 组长: 组员:
2020/9/29
2
目录
• 第三层交换机的概念 • 第三层交换机的基本原理 • 第三层交换机的特点 • 第三层交换机的应用领域 • 网关
2020/9/29
3
第三层交换机的概念
• 第三层交换机可以看成是结合了路由器功能的交换机, 但只具有基本路由功能。
交换过程:
1、第二层交换引擎对进入交换机的数据包进行匹配判 断。对于一个流中的数据包,如果交换表中含有与之 匹配的捷径,则交换引擎就通过捷径直接转发该数据 包;否则将它归为候选包,并在交换表中建立部分捷 径。然后将数据包提交给路由模块。 2、路由模块以传统的方式计算路由,然后经第二层交 换引擎将数据包转发到目的。转发时,交换机要重写 第二层帧的帧头。这个修改后的数据包称为使能包。 交换引擎将其转发出去并完成下列操作:根据使能包 的目的MAC地址计算该数据包应该从哪个接口转发; 根据使能包目的IP地址查找在上一步中建立的部分捷 径并将其填写完整。该捷径项将包含重写数据流中后 续包帧头所需的所有信息。
2020/9/29
11
3、当交换机收到同一个流中的后续数据包后,交换引擎
利用数据包中的目标IP地址查找在第三步建立的完整捷径。
地址匹配后,交换引擎根据捷径重写帧头信息,然后直接 转发给目的主机(不再经过路由引擎)。
2020/9/29
12
返回
第三层交换的特点
• 无阻塞线速交换和路由 • 极高的吞吐量 • 多协议路由支持 • 支持多种VLAN的划分 • 具有带宽预留(RSVP)及具有CoS和QoS的业务
构造出分组转发表
IP数据包离开交换域时出口 边缘路由器将标签删除
8
标签交换域
②
①
TS
ER
ER
②
②
①
TS
①
④
TS
TS
③
ER
⑤ ER
ER
ER:边缘路由器
ER
ER
TS:标签交换
数据包
贴了标签的数据包
2020/9/29
9
快速IP交换(Fast IP)
• 基本思想(下一跳解析协议)
连源 接端 请主 求机
发 送 一 个 快 速