以太网交换机基础知识必看内容.docx

《以太网交换机基础知识必看内容.docx》由会员分享，可在线阅读，更多相关《以太网交换机基础知识必看内容.docx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、以太网交换机根底学问必看内容 目 录1以太网概述62以太网的根底学问62.1地址62.2以太网帧的帧格式72.2.1以太网82.2.2带有802.2逻辑链路限制的 802.382.2.3 802.3子网访问协议以太网82.2.4以太网92.392.4冲突域和播送域102.5以太网的典型设备102.6全双工以太网113二层交换机的根本原理113.1二层交换机113.2支持的二层交换机143.2.1的概念153.2.2的划分163.2.3的标准173.2.4支持交换机的转发流程194三层交换机根本原理224.1三层交换机的提出224.2三层交换机根本特征234.3三层交换机的功能模型234.4三层

2、交换机转发流程254.4.1网络规那么254.4.2三层转发流程254.4.3选路过程274.5路由器和交换机294.5.1接口304.5.2特点比照305交换机相关协议和技术305.1物理层特性接口305.1.1自协商315.1.2智能自识别315.1.3流控机制325.1.4供电335.1.5端口镜像335.2二层协议和特性335.2.1协议345.2.2355.2.3聚合特性365.2.4375.2.5二层多播385.2.6395.3三层特性395.3.1395.4405.5平安特性405.5.1802.1X405.5.2425.6管理特性435.6.1集群管理445.6.2网管455.

3、7455.8与路由器一样的一些特性476以太网交换机主要厂商476.1476.2486.3486.4港湾487参考资料48图索引图 1地址7图 2常用的以太网帧格式8图 3由组成的网络11图 4全双工以太网11图 5二层交换机构造示意图12图 6二层交换机的转发流程13图 7二层交换机工作在链路层13图 8交换机的冲突域和播送域14图 9由二层交换机构成的扁平网络14图 10基于端口的划分16图 11802.1Q 帧格式18图 12链路实现虚拟工作组18图 13支持交换机交换引擎19图 14和地址学习方式20图 15地址学习方式转发流程21图 16地址学习方式转发流程21图 17支持交换机冲突

4、域和播送域22图 18三层交换机功能模型24图 19三层交换引擎24图 20三层转发流程26图 21路由器的最长匹配转发28图 22三层交换机转发-精确匹配29图 23三层交换机转发-最长匹配29图 24以太网的自协商31图 25堵塞网络环路34图 26依据进展堵塞链路35图 27属性注册和注销35图 28根本原理36图 2937图 30不支持多播功能交换机38图 31实现39图 32802.1X认证体系构造41图 33认证四大要素43图 34集群的组成45图 35的组成46图 36的典型应用47表索引表 1.参考模型15表 2.路由器和三层交换机的特点比照30表 3., , 802.1X三种

5、认证方式的特点比照43以太网交换机根底培训教材 关键词：以太网，交换机， 摘 要：本文介绍以太网交换机的相关学问和根本原理。主要包括：1以太网交换机根底学问；2二, 三层交换机的根本原理和转发流程；3以太网交换机常用特性和技术。 缩略语清单： 缩略语 英文全名 中文说明 以太网供电 独立学习 共享学习 虚拟局域网 通用注册协议 快速生成树协议 多实例生成树协议 链路聚合限制协议 动态主机配置协议 网络时间协议 虚拟路由冗余协议 路由信息协议 开放最短路径优先 路由协议 边界网关协议 组管理协议 侦听 通用组播注册协议 密集模式协议无关组播 稀疏模式协议无关组播 组播源发觉协议 加权随机早期检测

6、 质询握手验证协议 密码验证协议 可扩展认证协议 平安外壳 入侵检测系统 远程监控 华为组管理协议 邻居发觉协议 智能弹性架构以太网概述以太网是在70年头初期由公司 探讨中心推出的。1979年, 和公司正式发布了版本的以太网标准，1983年 802.3标准正式发布。初期的以太网是基于同轴电缆的，到八十年头末期基于双绞线的以太网完成了标准化工作，即我们常说的10。随着市场的推动，以太网的开展越来越快速，应用也越来越广泛。下面简洁列一下以太网的开展历程： 70年头初，以太网产生； 1929年，, , 成立联盟，推出以太网标准； 1980年，成立了802.3工作组； 通过80年头的应用，10以太网根

7、本开展成熟 90年头，交换机出现，逐步淘汰共享式网桥 1992年，出现了100快速以太网 通过100标准(802.3u) 全双工以太网(97) 千兆以太网开场快速开展(96) 1000千兆以太网标准问世(802.3) 802.1Q和802.1P标准出现(98) 10以太网工作组成立(802.3)以太网的根底学问以太网是一种能够使计算机进展相互传递信息的介质，它利用二进制位形成一个个的字节，这些字节然后组合成一帧帧的数据。帧有一个起点，我们称之为帧头；也有终点，我们称之为作帧尾。以太网由很多物理网段组合而成，每个网段包括一些导线和与导线相连的网络设备。以太网上有很多网络设备，每个设备都会接收到各

8、种各样的帧信息。那么，设备怎样才能知道帧是否是干脆对它进展访问呢？其实，在每个帧报头中，都包含有一个目地介质访问限制地址和一个源地址，目的地址就可以告知网络设备帧是否是对它进展干脆访问。假如设备发觉帧的目的地址与自己的不匹配，设备将对不处理该帧。地址地址有48位，它可以转换成12位的十六进制数，参见图1。这个数分成三组，每组有四个数字，中间以点分开。地址有时也称为点分十六进制数。为了确保地址的唯一性，对这些地址进展管理。每个地址由两局部组成，分别是供应商代码和序列号。供应商代码代表网络接口卡制造商的名称，它占用的前六位12进制数字，即24位二进制数字。序列号由供应商管理，它占用剩余的6位地址，

9、或最终的24位二进制数字。地址从实际运用的角度看，以太网的地址可以分为三类，分别是单播地址, 多播地址, 播送地址： 单播地址：第一字节最低位为0，00e000.0006。用于网段中两个特定设备之间的通信，可以作为以太网帧的源和目的地址； 多播地址：第一字节最低位为1，01e000.0006。用于网段中一个设备和其他多个设备通信，只能作为以太网帧的目的； 播送地址：48位全1，。用于网段中一个设备和其他全部设备通信，只能作为以太网帧的目的。以太网帧的帧格式对地址有一个根本相识后，我们有必要进一步了解以太网帧的帧格式是怎么样的？有哪几种常用的帧格式？下列图就是目前常用几种以太网帧格式。常用的以太

10、网帧格式以太网帧头的作用是标识封装在帧中的第3层信息包的类型。以太网运用类型字段，其长度为2个字节。这种帧格式是目前最常用的以太网帧格式。基于原始的以太网帧来设计自己的以太网帧类型。 802.3的以太网帧报头和以太网的帧报头特别相像，不过其类型字段的长度有所变更，它增加了一个称作逻辑链路限制的字段。用来识别信息包中运用的第3层协议。报头或报头都包含 ，目的效劳访问点, ，源效劳访问点和限制字段。和合并后就可标识第3层协议的类型。 802.3子网访问协议以太网80年头中期，以太网特别流行，担忧它将运用完全部的和编码，所以就定义了一种新的帧格式。这种帧格式称为以太网子网访问协议，有时候也称为以太网

11、。这种格式的帧报头以“取代和。在和字段中出现“时，帧是一个以太网帧。这时，第3层协议将在 ，组织唯一标识字段后的类型字段中表示。是一个6位的十六进制数，它可以唯一地标识一个组织。对进展赋值。以太网以太网帧类型只适用于通信。以前没有考虑将附属于其他第3层协议。所以，也就没有必要用字段来识别第3层协议。假如你运行的是网络，就可以运用。以太网帧格式以一个长度字段来取代类型字段，与前面的的做法一样。不过长字段后没有字段。以太网运用 ，带有冲突监测的载波侦听多址访问。我们可以将 比做一种文静的交谈。在这种交谈方式中，假如有人想阐述观点，他应当先听听是否有其他人在说话即载波侦听。假如这时有人在说话，他应当

12、耐性地等待，直到对方完毕说话，然后他才可以开场发表意见。另外，有可能两个人在同一时间都想开场说话，那会出现什么样的状况呢？明显，假如两个人同时说话，这时很难区分出每个人都在说什么。但是，在文静的交谈方式中，当两个人同时开场说话时，双方都会发觉他们在同一时间开场讲话即冲突检测，这时说话马上终止。随机地过了一段时间后回退，说话才开场。说话时，由第一个开场说话的人来对交谈进展限制，而第二个开场说话的人将不得不等待，直到第一个人说完，然后他才能开场说话。除计算机以外，以太网的工作方式与上面的方式一样。首先，以太网网段上须要进展数据传送的节点对导线进展监听，这个过程称为的载波侦听。假如，这时有另外的节点

13、正在传送数据，监听节点将不得不等待，直到传送节点的传送任务完毕。假如某时恰好有两个工作站同时打算传送数据，以太网网段将发出“冲突信号。这时，节点上全部的工作站都将检测到冲突信号，因为，这时导线上的电压超出了标准电压。冲突产生后，这两个节点都将马上发出拥塞信号，以确保每个工作站都检测到这时以太网上已产生冲突，导线上的带宽为0 。然后，网络进展复原，在复原的过程中，导线上将不传送数据。在这一过程中，不属于产生冲突的网段上的节点也要等到冲突完毕后才能传送数据。当两个节点将拥塞信号传送完，并过了一段随机时间后，这两个节点便开场将信号复原到零位。第一个到达零位的工作站将首先对导线进展监听，当它监听到没有

14、任何信息在传输时，便开场传输数据。当第二个工作站复原到零位后，也对导线进展监听，当监听到第一个工作站已经开场传输数据后，就只好等待了。留意事实上，随机的时间是通过一种算法产生的，这种算法在 802.3标准文档第55页可以找到。在方式下，在一个时间段，只有一个节点能够在导线上传送数据。假如其他节点想传送数据，必需等到正在传输的节点的数据传送完毕后才能开场传输数据。以太网之所以称作共享介质就是因为节点共享同一根导线这一事实。冲突域和播送域我们知道，当以太网发生冲突的时候，网络要进展复原即处于回退阶段，此时网络上将不能传送任何数据。因此，冲突的产生降低了以太网导线的带宽，而且这种状况是不行防止的。所

15、以，当导线上的节点越来越多后，冲突的数量将会增加。在以太网网段上放置的最大的节点数将取决于传输在导线上的信息类型。自不待言的解决方法是限制以太网导线上的节点。这个过程通常称为物理分段。物理网段事实上是连接在同一导线上的全部工作站的集合，也就是说，和另一个节点有可能产生冲突的全部工作站被看作是同一个物理网段。常常描述物理网段的另一个词是冲突域，这两种说法指的是同一个意思。由于各种各样的缘由，网络操作系统运用了播送。运用播送从地址中解析地址，还运用播送通过协议进展宣告。因此，播送存在于全部的网络上，假如不对它们进展适当的维护和限制，它们便会充溢于整个网络，产生大量的网络通信。前面已经介绍过，播送的

16、目标地址为，这个地址将使全部工作站处理该帧。因此，播送不仅消耗了带宽，限制了用户获得实际数据的带宽，而且也降低了用户工作站的处理效率。在这种状况下，全部能够接收其他播送的节点被划分为同一个逻辑网段，也称为播送域。一般来说，逻辑网段定义了第三层网络，如子网等。以太网的典型设备在局域网 中，每个工作站都通过某种传输介质连接到网络上。一般状况下，效劳器不会有很多网络接口卡。因此，不行能将全部的工作站都连接到效劳器上。因此，局域网中会运用，这是网络中很常用的设备。是一种典型的采纳以太网机制的设备，其主要作用是： 被用作网络设备的集中点 放大信号 无路径检测或交换从的作用可以看出，对所连接的只做信号的中

17、继，工作在网络的物理层，连接在上的全部物理设备相当于连接在同一根导线上，都处于同一个冲突域和播送域，参见图3。因此，在网络设备很多的状况下，设备之间的冲突将会很严峻，并且导致播送泛滥，严峻影响网络地性能。由组成的网络全双工以太网当两个以太网节点通过10的电缆干脆连接时，导线类似于图4。在这种状况下，数据可以通过两种独立的路径传输和接收。由于只存在两个节点，也就没有总线，所以就可以在同一时间对信息进展双向传输，而不会发生冲突。在这种状况下，以太网称为全双工以太网。为了实现全双工以太网，两个节点必需通过10干脆连接，而且必需支持全双工。全双工以太网二层交换机的根本原理二层交换机顾名思义，所谓二层交

18、换机，其进展转发的依据就是以太网帧的二层信息，即地址且是帧的目的地址。交换机接收到一个以太网帧后，然后依据该帧的目的，把报文从正确的端口转发出去，该过程称为二层交换，对应的设备称为二层交换机。在这里略微提一下，在二层交换机之前用于二层交换机的设备是透亮网桥，它和二层交换机的最大区分就是：透亮网桥只有两个端口，而交换机的端口数目远远超过两个。目前的交换机都采纳硬件来实现其转发过程，该器件一般称为 ，也俗称为交换引擎。对于二层交换机来说，将维护一张二层转发表L2 2 。表项的主要内容是地址和交换机端口的对应关系。图5即为二层交换机构造示意图。123456二层交换引擎L2二层交换机构造示意图下面就具

19、体了解一下二层交换机的转发过程，以图6为例进展说明。交换机从端口1接收到一个以太网帧，其转发流程如下： 依据帧的目的查转发表(即L2)，查找相应的出端口。依据现有L2表，报文应当从端口2发送出去； 假如在L2表中查找不到该目的，那么该报文将通过播送的方式向交换机全部端口转发； 同时该以太网帧的源将被学习到接收到报文的端口上，即端口1； L2表中地址通过老化机制来更新； 在转发的过程中，不会对帧的内容进展修改。二层交换机的转发流程现在我们来分析一下运用交换机构成的网络，其冲突域和播送域是怎样的？性能如何？由于以太网发生冲突是在网络的第一层，而交换机工作在网络的第二层即链路层，参见图7。二层交换机

20、工作在链路层因此，二层交换机将网络的冲突域限制在了交换机的端口内参见图8，也就是给网络划分成了假设干个物理网段，每个端口一个物理网段，大大地削减了冲突对网络带来的影响，改善了网络的性能。交换机的冲突域和播送域然后，我们也必须要看到，交换机虽然可以有效地的限制冲突的发生，但对于播送无能为力。对于大量的交换机构成的扁平网络参见图9而言，播送对网络性能的影响是自不待言的。播送消耗了大量的网络带宽；网络的平安性差，任何两台主机之间都可以相互访问。由二层交换机构成的扁平网络支持的二层交换机路由器基于第3层报头, 目标寻址作出转发确定，不能对播送进展转发。所以通过路由器可以限制播送的转发，形成更多的播送域

21、或逻辑网段。当然，路由器可以对网络进展物理分段，方式与交换机和网桥一样。虽然，路由器能到达限制以太网播送域的作用，但其有肯定的限制：1路由器本钱较高；2)路由器端口数目较少，一般不能满意二层网络的应用。为此，在二层交换机中引入了的概念。的概念我们知道，802.3给出了参考模型表1所示， 协议包括了七层模型的低三层：物理层, 数据链路层和网络层。其中，数据链路层又分为逻辑链路限制层()和媒体接入限制层()。参考模型七层模型802参考模型网络层网间互联数据链路层逻辑链路限制层()媒体接入限制层()物理层物理层那么什么是呢？ ，称为虚拟局域网，是将一组位于不同物理网段上的工作站和效劳器从逻辑上划分成

22、不同的逻辑网段，在功能和操作上与传统根本一样，可以供应肯定范围内终端系统的互联和传输。那么，运用能带来什么优点？(1) 限制了网络中的播送一般交换机不能过滤局域网播送报文，因此在大型交换局域网环境中造成播送量拥塞，对网络带宽造成了的极大奢侈。用户不得已用路由器分割他们的网络，此时路由器的作用是播送的“防火墙。的主要优点之一是：支持的交换机可以有效地用于限制播送流量，播送流量仅仅在内被复制，而不是整个交换机，从而供应了类似路由器的播送“防火墙功能。(2) 虚拟工作组运用的另一个目的就是建立虚拟工作站模型。当企业级的建成之后，某一部门或分支机构的职员可以在虚拟工作组模式下共享同一个“局域网。这样绝

23、大多数的网络都限制在播送域内部了。当部门内的某一个成员移动的另一个网络位置时，他所运用的工作站不须要做任何改动。相反，一个用户变更不用移动他的工作站就可以调整到另一个部门去，网络管理者只须要在限制台上进展简洁的操作就可以了。的这种功能使人们以前曾设想过的动态网络组织构造成了为可能，并在肯定程度上大大推动了穿插工作组的形成。这就引出了虚拟工作组的定义。对一个公司而言，常常会针对某一个具体的开发工程临时组建一个由各部门的技术人员组成的工作组，他们可能分别来自经营部，网络部，技术效劳等。有了，小组内的成员不用再集中到一个办公室了。他们只要坐在自己的计算机旁就可以了解到其它合作者的开放状况。另外，为我

24、们带来了巨大的敏捷性。当有实际须要时，一个虚拟工作组可以应运而生。当工程完毕后，虚拟工作组又可以随之消逝。这样，无论是对用户还是对网络管理者来说，都是特别吸引人了。3平安性由于配置了后，一个的数据包不会发送到另一个，这样，其他的用户的网络上是收不到任何该的数据包，从而就确保了该的信息不会被其他的人窃听，从而实现了信息的保密4削减移动和变更的代价即所说的动态管理网络，也就是当一个用户从一个位置移动到另一个位置是，他的网络属性不须要重新配置，而是动态的完成，这种动态管理网络给网络管理者和运用者都带来了极大的好处，一个用户，无论他到哪里，他都能不做任何修改地接入网络，这种前景是特别美妙的。当然，并不

25、是全部的划分方法都能做到这一点。的划分(1) 依据端口定义很多设备制造商都利用交换机的端口来划分成员，被设定的端口都在同一个播送域中。如图10，交换机上的端口被划分成了“工程部, “市场部, “销售部三个。这样可以允许内部各端口之间的通信。基于端口的划分按交换机端口来划分成员，其配置过程简洁明白。因此迄今为止，这仍旧是最常用的一种方式。但是，这种方式不允很多个共享一个物理网段或交换机端口，而且，假如某一个用户从一个端口所在的虚拟局域网移动到另一个端口所在的虚拟局域网，网络管理者须要重新进展配置，这对于拥有众多移动用户的网络来说是难以实现的。2依据地址划分这种划分的方法是依据每个主机的地址来划分

26、，即对每个地址的主机都配置他属于哪个组。这种划分的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，不用重新配置，所以，可以认为这种依据地址的划分方法是基于用户的，这种方法的缺点是初始化时，全部的用户都必需进展配置，假如有几百个甚至上千个用户的话，配置是特别累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个组的成员，这样就无法限制播送包了。另外，对于运用笔记本电脑的用户来说，他们的网卡可能常常更换，这样，就必需不停的配置。3 依据网络层划分这种划分的方法是依据每个主机的网络层地址或协议类型(假如支持多协议)划分的，虽然这种划分

27、方法可能是依据网络地址，比方地址，但它不是路由，不要与网络层的路由混淆。它虽然查看每个数据包的地址，但由于不是路由，所以，没有，等路由协议，而是依据生成树算法进展桥交换，这种方法的优点是用户的物理位置变更了，不须要重新配置他所属的，而且可以依据协议类型来划分，这对网络管理者来说很重要，还有，这种方法不须要附加的帧标签来识别，这样可以削减网络的通信量。这种方法的缺点是效率，因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查帧头，须要更高的技术，同时也更费时。当然，这也跟各个厂商的实现方法有关。4组播作为 组播

28、事实上也是一种的定义，即认为一个组播组就是一个，这种划分的方法将扩大到了广域网，因此这种方法具有更大的敏捷性，而且也很简洁通过路由器进展扩展，当然这种方法不适合局域网，主要是效率不高，对于局域网的组播，有二层组播协议。5基于组合策略划分即上述各种划分方式的组合。应当说，目前很少采纳这种划分方式。的标准目前已提出的标准有两种。一种是802.10 标准，公司在1995年提出，另外就是802.1Q，是执行委员会于1996年下半年才开场制定的一种互操作性标准。本文仅对802.1Q标准进展介绍。 .1Q, .1p :0-4095662224.802.1Q 帧格式802.1Q的帧格式参见图11，就是在原来

29、以太网帧的源地址之后参与了4个字节的 。其中，前两个字节为固定值0x8100；后两个字节为802.1 ，即802.1P优先级和 的定义。802.1P优先级为高3位，即优先级0-7； 为后12位，即的范围为0-4095。通过设定连接交换机之间的链路为支持传送 的链路，我们就可以很简洁实现前面提到的虚拟工作组功能，如图12。交换机A, B上的端口分别属于工程部, 市场部, 销售部，通过链路可以使得分别接在交换机A, B上的工程部用户之间进展通信；市场部, 销售部的用户也是如此。链路实现虚拟工作组一般来说，目前工作站和用户终端都是不支持识别的。因此，在由构建的二层交换网络中，存在两种类型的链路： 链

30、路用于接入用户终端和工作站 连接链路的交换机端口称为端口 帧在链路上转发不带 交换机端口接收到以太网帧后，依据端口所在加上 ，然后进展转发 帧从端口发送出去，帧中的 会被去掉 链路用于交换机之间级联，允许不同设备间一样内用户通信。 连接链路的交换机端口称为端口 帧在链路上转发带 ，因此允很多个的帧在链路上转发 交换机端口接收到以太网帧后，须要推断该端口是否允许帧中 对应的通过。假设允许，那么进展转发；否那么要干脆丢弃该帧 帧从端口发送出去， 一般不会被去掉支持交换机的转发流程支持交换机转发流程与一般交换机转发流程最大的区分在于：报文在支持交换机内转发时都是带着 进展的。也就是说，转发过程中要依

31、据地址查找出端口外，还须要推断 的信息。因此，支持交换机交换引擎与一般交换机有所不同，如下列图所示。支持交换机交换引擎交换机的转发流程和 选择的地址学习方式有严密的联系。目前，支持的交换机有两种地址学习方式，分别为 和 。两种方式的区分如下，参见图14：1 1 12 1 22 2 33 3 31 1 12 2 23 3 3和地址学习方式 在方式下： 每个都有自己的对应的地址表抽象的概念并不是物理的，相互之间没有影响。一个地址可以被学习到不同的中，因此对一个用户来说假如属于多个，那么每个内的信息都须要重新学习。 而方式下，一个地址表项对全部的都通用，表中的用户不能有重复。下面分别介绍两种地址学习

32、方式下的转发流程。 地址学习方式参见图151依据帧内 的 查找L2表，确定查找的范围；2依据目的查找出端口，图中应当从端口2转发出去；假如在L2表中查找不到该目的，那么该报文将通过播送的方式在该内全部端口转发；同时该以太网帧的源将被学习到接收到报文的端口上，即端口1 2；L2表中的地址通过老化机制更新；3） 在转发的过程中，不会对帧的内容进展修改。地址学习方式转发流程 地址学习方式参见图161依据帧的目的查转发表(即L2)，查找相应的出端口。依据现有L2表，报文应当从端口2发送出去；2推断出端口的 和报文 内的 是否匹配，匹配那么转发，不匹配那么丢弃；3假如在L2表中查找不到该目的，那么推断出

33、端口的 和报文 内的 是否匹配，不匹配干脆丢弃；匹配那么在该内播送；4L2表中地址通过老化机制来更新；5在转发的过程中，不会对帧的内容进展修改地址学习方式转发流程前文已经提到的优点之一就是限制了播送，下列图就能很好地说明这个问题。从图中，可以很清晰地看到，播送报文被限制了每个内，大大地降低了播送对以太网带宽的消耗。支持交换机冲突域和播送域三层交换机根本原理三层交换机的提出传统的网络界有一个规那么，即局域网内的业务流类型遵循“80/20规那么：80/20 流量模式指用户数据流量的80% 在本地网段，只有20%的数据流量通过路由器进入其它网段。采纳80/20规那么的网络，用户的网络资源都在同一个网

34、段内。这些资源包括网络效劳器, 打印机, 共享书目和文件等。因此在这种网络内，路由器完全可以胜任且其构建网络的本钱完全可以被用户承受。但是，随着应用的兴起和效劳器集群的出现，使得传统的80/20流量模式发生了转变。网络中大局部数据流经主干，逻辑子网内部数据流量不大，用户常常须要访问本子网以外的资源，“80/20规那么对于多数企业网络已经不适用了。因此，现在局域网中的业务流有两个突出的特点，一是总的业务流在增加；二是子网络间的业务流在增加。为了说明这一概念，假设网络业务流的总量不变，且网络业务流比例由80/20变为20/80。这意味着须要在子网间进展路由的业务流增加到过去的4倍。这是否意味着网络

35、中须要4倍的路由器呢？答案是否认的，事实上须要比4倍更多的路由器。因为当路由器数量增加时，路由器之间的联系与合作占路由器全部工作的比重就会增加。所以：随着子网络间业务流的增加，路由实力也相应地须要增加。举例来说，假设路由实力增加4倍须要6倍的路由器。现在假如业务流类型变更的同时业务流的总量翻了一番，那么网络中所需的路由器总数为原来的12倍。假如依据传统的路由产品的本钱进展计算，这对于大多数用户来说无疑都是一个难以承受的预算。所以：局域网内子网络间业务流的适度增加伴随着总业务流的适度增加，都将使得采纳传统的路由器来满意路由功能的需求在经济上不大可行。总结一下，三层交换技术和交换机的提出主要基于以

36、下缘由： 二层交换技术极大的提升了以太网的性能，但仍旧不能完全满意局域网的须要； 为了将播送和本地流量限制在肯定的范围内，交换式以太网实行划分逻辑子网的方式； 间的互通传统上须要由路由器来完成，但路由器配置困难，造价昂贵，而且转发速度简洁成为网络的瓶颈； 新20/80规那么的兴起，80%的流量须要跨越，路由器不堪重负；三层交换机根本特征应当说，三层交换机与传统路由器具有一样的功能： 依据地址进展选路 进展三层的校验和 运用生存时间 对路由表进展更新和维护二者最大的区分在于三层交换采纳硬件进展包转发，而传统路由器采纳进展包转发。所以，相比于传统路由器三层交换具有以下优点： 基于硬件的包转发，转发

37、效率高 低时延 低花费三层交换机的功能模型为了便于大家对三层交换机有一个感性的了解，我们以下列图来说明。三层交换机功能模型图中，右边是一个三层交换机，其实现的功能等同于左边一个二层交换机和路由器组成的网络。也就是说，三层交换机把支持的二层交换机和路由器的功能集成在一起了，既有二层交换功能，也有三层路由功能。因此，三层交换机也称为路由交换机。一般来说，三层交换机的功能分别通过二层转发引擎和三层转发引擎两个局部来实现：二层引擎与支持的二层交换机的二层转发引擎是一样的，是用硬件支持多个的二层转发；三层转发引擎运用硬件技术实现高速的转发。三层交换机对应到网络模型中，每个对应一个网段，三层交换机中的三层

38、转发引擎在各个网段间转发报文，实现之间的互通，因此三层交换机的路由功能通常叫做间路由 对应于二层交换引擎，三层交换机的如下列图所示：三层交换引擎在二层上，之间是隔离的，内主机可以互通，这一点跟二层交换机中的交换引擎的功能一模一样。一般来说，三层交换机的每个对应一个网段，不同的网段之间的访问要跨越，要运用三层交换引擎供应的间路由功能相当于路由器。 在运用二层交换机和路由器的组网中，每个须要与其它网段通信的网段都须要运用一个路由器接口做网关。三层交换机的应用也同样符合的组网模型，三层转发引擎就相当于传统组网中的路由器的功能，当须要与其他通信的时候也要为之在三层交换引擎上安排一个路由接口，用来做内主

39、机的网关。三层交换机上的这个路由接口是通过配置转发芯片来实现的，与路由器的接口不同，这个接口不是直观可见的。给指定路由接口的操作，事实上就是为指定一个地址, 子网掩码和地址，地址是由设备制造过程中安排的，在配置过程中由交换机自动配置。三层交换机转发流程网络规那么我们屡次提到二层交换, 三层路由，那么终究什么时候选择二层交换, 什么时候选择三层路由呢？这就涉及到网络通信的根本规那么。每个网络主机, 工作站或者效劳器都有自己的地址和子网掩码。当主机与效劳器进展通信的时候，依据自身的地址和子网掩码, 以及效劳器的地址，来确定效劳器是否和自己处于一样的网段： 假如判定在一样网段内，那么干脆通过地址解析

40、协议查找对方的地址，然后把对方的地址填入以太网帧头的目的地址域，将报文发送出去，通过二层交换实现通信； 假如判定在不同的网段内，那么主机就会自动借助网关来进展通信。主机首先通过来查找设定的网关的地址，然后把网关的地址而不是对方主机的地址，因为主机认为通信对端不是本地主机填入以太网帧头的目的地址域，将报文发送给网关，通过三层路由实现通信。三层转发流程对于网络设备而言如三层交换机，接收到一个报文后选择二层转发还是三层转发，推断的依据主要是：报文的目的地址。假如该目的地址和设备内某个指定的路由接口地址一样，那么进展三层转发，否那么在内部进展二层转发。当然，严格地说，设备对报文的目的也须要进展推断，因

41、为报文有可能是干脆发送给该接口的。下面我们来具体看一下三层交换机的转发流程，以下列图为例。三层转发流程交换机上划分了两个，在 1, 2上配置了路由接口用来实现 1 和 2之间的互通。A, B的网关是 1虚接口地址，C的网关是 2虚接口地址。 二层交换过程以A向B发起恳求为例：A检查报文的目的地址，发觉和自己在同一个网段；B 恳求报文，该报文在 1内播送；A 回应报文；B ;A 。 三层转发过程以A向C发起恳求为例：A检查要通信C的目的地址，发觉和自己不在同一个网段，因此要借助于A的网关来和C通信；A向交换机的 1虚接口发送恳求报文，恳求A的网关地址即1该报文在1 内播送；网关向A回应应答报文；

42、A向交换机发送 目的是 1虚接口的，源是A的，目的是C的，源是A的；交换机收到报文后依据目的推断出是三层的报文。检查报文的目的地址，发觉是在自己的直连网段 2虚接口所在网段；交换机通过虚接口向C发送恳求报文，恳求C的目的，该报文在2 内播送；C向交换机发送回应报文；交换机通过 2虚接口向C转发 目的是C的，源是 2虚接口的，目的是C的，源是A的报文。同步骤4相比，报文的头进展了重新的封装，而层以上的字段根本上不变；C向A回应 ，这以后的处理同 的前面过程根本一样。须要说明的是，以上的各步处理中，假如表中已经有了相应的表项，那么不会给对方发恳求报文。选路过程前面对三层转发过程进展了简洁地阐述。事

43、实上，三层交换机在接收到一个报文后，在须要进展三层转发时，其选路和转发的过程还是比拟困难的。为了便于理解和比照，我们先来了解一下路由器的选路过程。路由器对转发进展路由时，其步骤如下： 依据报文的目的地址，与路由项进展匹配操作； 匹配的动作是用报文目的地址与路由项的子网掩码进展“与；如图 目的10.111.1.88和各表项子网掩码“与的结果如下： 假如“与的结果和路由项中网络地址一样，那么认为路由匹配 全部匹配项中子网掩码位数最长的为最正确匹配项，报文据此进展转发从该表项对应接口发送 假如没有缺省路由那么报文被丢弃上述这种路由选路过程称之为最长匹配 )。谈到这里，不能不提一下路由表和。路由表是依

44、据静态和动态路由协议生成的，选择最优路由表项后生成的是。路由器实际转发报文是利用进展的。路由器的最长匹配转发那么交换机的选路和路由器有什么异同？总的来说，交换机和路由器一样，也是由软件来维护路由表和表，但在具体的报文转发过程中和路由器有很大的区分。其一：交换机的报文选路转发通过硬件进展，效率大大超过路由器；其二：交换机除了支持最长匹配转发外和路由器一样，还支持精确匹配转发。与二层交换类似，L3表是三层交换机转发的根底。下面我们来具体看看交换机的精确匹配转发和最长匹配转发。 交换机的精确匹配转发支持精确匹配转发的L3是类似于二层交换机地址表的；交换机依据报文的目的在L3表中进展查找；对于能够在此“命中的报文，那么干脆依据表项的端口信息进展转发；不能在“命中的报文将被送到进展软件路由，路由的原理和路由器完全一样的最长地址匹配；软件路