A. 計算機網路實驗的實驗報告 包括實驗2Mac幀、IP包格式分析試驗 3交換機 VLAN 劃分實驗4路由器靜態路由配置
交換機VLAN的劃分
一.實驗目的
通過本次實驗,掌握交換機VLAN的配置方法,理解VLAN的作用。(以D-LINK交換機DES-3526為例)
二. 實驗環境
1.軟硬體要求
·DES-3526一台
·PC機兩台
·RS-232 線一條
·雙絞線若干
2. 環境示意圖,如圖9-16所示:
圖9-15
三.實驗步驟
(1).把交換機的控制口和PC的串口相連,通過超級終端進入交換機的配置界面,如圖9-16所示:
圖9-16
這時,輸入用戶名和密碼,如果沒有用戶名和密碼,則按兩下回車,進入可配置模式,如圖9-17所示:
圖9-17
在此模式下,我們可以對交換機進行各種配置,由於是命令行模式,需要掌握一些常用命令,輸入「?」,敲回車鍵,能看到交換機所有的命令, 如圖9-18所示
圖9-18
2)通過以下命令創建VLAN10和VLAN20,如圖9-19所示
圖9-19
3)配置完成後,可以用show vlan命令查看配置情況,如圖9-20所示:
圖9-20
4)把兩台PC分別連到VLAN10和VLAN20,用Ping命令進行連通性測試,兩台PC不能通訊。
5)把兩台PC連到同一VLAN中,用Ping命令進行連通性測試,兩台PC能通訊。
六、實驗完畢
B. 計算機網路原理的實訓報告
交換機/路由器及其配置
實訓報告
班級: 姓名: 學號:
指導教師:
1、控制訪問列表:
實驗用三台路由器、兩台交換機和幾台主機組成一個基本的控制訪問列表,通過中間路由器C的一個埠的設置,控制每台主機通過它的許可權。實驗連接圖如下:
下圖中,交換機A的F0/1口是一個干線,所有的vlan都可以通過,先進入埠配置模式,進入F0/1埠。命令行為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
當配置信息欄出現:SWAf1=trunk時,f1口乾線設置完成。
下圖為控制訪問列表的配置信息:
實驗中干線的設置是一個重要的部分,配置完交換機後,三個路由器的每個連接的埠都進行IP地址的配置,並且每兩個相連的埠的IP地址必須的在同一個網段,為了實現台主機,每台路由器都能夠Ping通,因此的給每個路由器的加一個動態路由,使每個路由器和主機都能相通,動態路由的命令行為:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
當配置信息欄出現:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0時,說明動態路由打開,配置完成。
然後進行Ping測試,當配置的每台主機和每個埠都同後,就可以進行控制防問列表的加入了,我們通過RouterC的一個埠設置控制可以訪問的ip地址,設置s0/0口當主機A的ip地址通過時,數據可以通過,當其他的的主機要通過這個埠訪問其他主機時就過濾掉。配置命令為:
在ROC的s0/0寫一個輸入的訪問控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 設置訪問列表1主機192.168.1.2可以通過。
RouterC(config)#access-list 1 deny any 訪問列表1可以訪問任一個
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1進入
RouterC(config-if)#end
RouterC#sh access-list 1
當進行ping命令時,由主機A可以通任一台主機,實驗中主機C和D不能ping通主機A,因為他們的數據被access-list 1禁止。主機B能夠ping通主機A,因為主機B 不經過access-list 1。而主機E和F 雖然是和主機A在一個往段,但是access-list 1隻允許主機A的ip地址通過,所以也ping不通主機C和D, access-list 1不允許。主機A可以控制所有的主機。
2、靜態路由:
實驗是由兩台路由器和三台主機組成,兩台路由器分別配置靜態路由,信息配置如右圖。主機A要ping通主機B和C,要在兩個路由器上都配置靜態路由,設置完成後通過命令查詢靜態路由的情況。
在路由器B上設置靜態路由,主機B通過通過S0/0口將數據進行轉發,配置命令為:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同樣,在路由器A上設置靜態路由,主機A通過通過S0/0口將數據進行轉發,配置命令為:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
結果如下:
結果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 顯示的是他靜態路由的網段和轉發數據的埠。另一個的也同理。
這樣,主機A就可以ping和主機B在同一個網段的主機,主機B就可以ping和主機A在同一個網段的主機。
3、動態路由:
動態路由實驗是由三個路由器和兩台主機組成,實驗目的是要主機A和主機B能夠通過路由器進行不同網段的ping通。Ip地址如左圖所示。
在實驗中,三台路由器內部要進行動態路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing為啟動路由轉發,router rip為啟動RIP路由協議,network 192.168.0.0是設置發布的路由,同樣要在每一個路由器中都要設置這樣的動態路由,上圖右圖中為動態路由的配置信息。
動態路由的注意事項:三個路由器都要設置動態路由。
4、單臂路由:
單臂路由實驗是由一台路由器和一台交換機和兩台主機組成,左邊為實驗的原理連接圖,右邊為實驗的配置信息。
實驗要求是兩台主機分別在兩個不同的vlan中和不同的網段中,f0/0口設置為干線,路由器的需配置兩個ip及網關,通過路由器埠的轉發,兩個不同vlan的主機可以互相的ping通。實驗過程如下:
交換機劃分van的配置命令為:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。下面為將f0/1口設置干線,命令為:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk為設置為干線,switchport trunk allowed vlan 1,2 為設置允許的vlan,switchport trunk encap dot1q為設置vlan 中繼。當show vlan顯示如下命令時:vlan劃分成功,這時配置信息中顯示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的劃分
vlan劃分的實驗是由兩台交換機和幾台主機組成。
實驗要求:每一個交換機都在不同的vlan中,每一個交換機上的兩台主機分別在不同的vlan中,四台主機分別在兩個網段下,且兩台主機不在同一個vlan下。下左圖為實驗的連接圖,右圖為實驗的配置信息。
每一個交換機都劃分為兩個vlan,配置命令為:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database為vlan的劃分,switchport access vlan 2為將交換機的埠加入到vlan2中,其於的默認在vlan1中。然後把交換機的f0/8口和交換機的f0/1口設置為干線。這樣兩個交換機上不在同一個vlan的計算機就可以互相訪問了
C. 靜態路由配置入門講解
靜態路由是一種需要管理員手工配置的特殊路由。
靜態路由在不同網路環境中有不同的目的:
•當網路結構比較簡單時,只需配置靜態路由就可以使網路正常工作。
•在復雜網路環境中,配置靜態路由可以改進網路的性能,並可為重要的應用保證帶寬。
路由器根據路由轉發數據包,路由可通過手動配置和使用動態路由演算法計算產生,其中手動配置產生的路由就是靜態路由。
靜態路由比動態路由使用更少的帶寬,並且不佔用CPU資源來計算和分析路由更新。但是當網路發生故障或者拓撲發生變化後,靜態路由不會自動更新,必須手動重新配置。靜態路由有5個主要的參數:目的地址和掩碼、出介面和下一跳、優先順序。
IPv4的目的地址為點分十進制格式,掩碼可以用點分十進製表示,也可用掩碼長度(即掩碼中連續『1』的位數)表示。IPv6的目的地址和掩碼請參見《配置指南-IP業務配置》中的「IPv6基礎配置-原理描述-IPv6地址」。當目的地址和掩碼都為零時,表示靜態預設路由。
在配置靜態路由時,根據不同的出介面類型,指定出介面和下一跳地址。
• 對於點到點類型的介面,只需指定出介面。因為指定發送介面即隱含指定了下一跳地址,這時認為與該介面相連的對端介面地址就是路由的下一跳地址。
• 對於NBMA(Non Broadcast Multiple Access)類型的介面(如ATM介面),配置下一跳IP地址。因為這類介面支持點到多點網路,除了配置靜態路由外,還需在鏈路層建立IP地址到鏈路層地址的映射,這種情況下,不需要指定出介面
• 對於廣播類型的介面(如乙太網介面)和VT(Virtual-template)介面,必須指定通過該介面發送時對應的下一跳地址。因為乙太網介面是廣播類型的介面,而VT介面下可以關聯多個虛擬訪問介面(Virtual Access Interface),這都會導致出現多個下一跳,無法唯一確定下一跳。
與動態路由協議不同,靜態路由自身沒有檢測機制,當網路發生故障的時候,需要管理員介入。靜態路由與BFD聯動可為靜態路由綁定BFD會話,利用BFD會話來檢測靜態路由所在鏈路的狀態,具體過程如下:
• 當某條靜態路由上的BFD會話檢測到鏈路故障時,BFD會將故障上報系統,促使該路由失效,使該路由在IP路由表中不可見。
• 當某條靜態路由上的BFD會話檢測到故障的鏈路重新建立成功時,BFD會上報系統,激活該路由,使該路由重新出現在IP路由表中。
屬於不同網段的主機通過幾台Router相連,要求不配置動態路由協議,實現不同網段的任意兩台主機之間能夠互通。
採用如下的思路配置IPv4靜態路由:
1.配置各路由器介面的IP地址,實現設備網路互通。
2.在各主機上配置IP預設網關,在各台路由器上配置IP靜態路由及預設路由,實現不配置動態路由協議,使不同網段的任意兩台主機之間能夠互通。
1. 配置各路由器介面的IP地址
# 在RouterA上配置介面IP地址,RouterB和RouterC的配置與RouterA相同,此處省略。
2. 配置靜態路由
# 在RouterA上配置IPv4預設路由。
[RouterA] ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
# 在RouterB上配置兩條IPv4靜態路由。
[RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
[RouterB] ip route-static 192.168.3.0 255.255.255.0 192.168.4.6
# 在RouterC上配置IPv4預設路由。
[RouterC] ip route-static 0.0.0.0 0.0.0.0 192.168.4.5
3. 配置主機
配置主機PC1的預設網關為192.168.1.1,主機PC2的預設網關為192.168.2.1,主機PC3的預設網關為192.168.3.1。
4. 驗證配置結果
# 顯示RouterA的IP路由表。
# 使用Ping命令驗證連通性。
# 使用Tracert命令驗證連通性。
RouterA通過RouterB與外部網路相連,其中RouterA與RouterB之間通過SwitchC互連。要求RouterA能與外部網路正常通信,並在RouterA和RouterB之間實現毫秒級故障感知,提高收斂速度。
採用如下思路配置IPv4靜態路由與BFD聯動:
1.配置各路由器介面的IP地址,實現設備網路互通。
2.在RouterA和RouterB上配置BFD會話,實現RouterA和RouterB之間的毫秒級故障感知。
3.在RouterA上配置通向外部網路的預設路由,並將此預設路由與配置的BFD會話聯動,實現快速檢測鏈路故障,提高路由的收斂速度。
1.配置各路由器介面IP地址
# 在RouterA上配置介面的IP地址。
<Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 1.1.1.1 24
[RouterA-GigabitEthernet1/0/0] quit
RouterB的配置與RouterA一致(略)。
2.配置RouterA和RouterB之間的BFD會話
# 在RouterA上配置與RouterB之間的BFD會話。
[RouterA] bfd
[RouterA-bfd] quit
[RouterA] bfd aa bind peer-ip 1.1.1.2
[RouterA-bfd-session-aa] discriminator local 10
[RouterA-bfd-session-aa] discriminator remote 20
[RouterA-bfd-session-aa] commit
[RouterA-bfd-session-aa] quit
# 在RouterB上配置與RouterA之間的BFD Session。
[RouterB] bfd
[RouterB-bfd] quit
[RouterB] bfd bb bind peer-ip 1.1.1.1
[RouterB-bfd-session-bb] discriminator local 20
[RouterB-bfd-session-bb] discriminator remote 10
[RouterB-bfd-session-bb] commit
[RouterB-bfd-session-bb] quit
3.配置靜態預設路由並綁定BFD會話
# 在RouterA上配置到外部網路的靜態預設路由,並綁定BFD會話aa。
[RouterA] ip route-static 0.0.0.0 0 1.1.1.2 track bfd-session aa
4.驗證配置結果
# 配置完成後,在RouterA和RouterB上執行display bfd session all命令,可以看到BFD會話已經建立,且狀態為Up。在系統視圖下執行display current-configuration | include bfd命令,可以看到靜態路由已經綁定BFD會話。
關於靜態路由配置, SPOTO思博網路今天就跟大家分享到這里,更多相關靜態路由的內容請繼續關注SPOTO思博網路:SPOTO思博網路是全球IT技術人才在線培訓學習基地,致力於培育優質的IT人才,加速IT互聯網技術人才職業技能進階。我們在思科認證、華為認證、CISSP信息安全認證、Linux、雲計算、大數據和人工智慧等領域為客戶提供有競爭力的培訓產品和可信賴的服務,持續為客戶創造價值,釋放個人潛能。始終圍繞客戶需求持續創新,加大課程研發投入,厚積薄發,推動個人成長,加速職業進程,為世界節省培養ICT架構師的時間。
D. 計算機網路實驗四:靜態路由配置
Route(config)#ip route network-address subnet-mask IP-address
其中:
network-address--目標網路地址 如:192.168.1.0
subnet-mask—目標網路的子網掩碼,如:255.255.255.0
IP-address—將數據知祥包轉發到目標網路時,下一跳的IP地址
<pre>
Router2:
Router>enable
Router#config terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0 %設置ip
Router(config-if)#no shutdown
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.3 %設置路由表
Router1:
Router>enable
Router#config terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0 %設置ip
Router(config-if)#no shutdown
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.1.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.2 %設置路由表
</pre>
一開始設置的網關是pc0:192.168.0.254;pc1:192.168.2.254。測試時發現兩台pc之間ping不通,又用pc0去ping自己和網關,發現網關ping不通,後來把悔猛羨網關指定為直連路由的IP地址碧拍就可以ping通了。
E. 簡述靜態路由配置的三個步驟是什麼
靜態路由配置的三個步驟是:
1、建立物理連接
所有設備配置為初始狀態,如果不符合要求,請使用如下命令清空設備中保存的配置文件,然後重啟設備以使系統採用預設的配置參數進行初始化。
2、測試路由器間的連通性
在路由器介面上分別配置IP地址。通過查看路由表,發現此時路由器中只有直連網段的路由。此時再來測試RT1和RT3之間的聯通性。
3、配置靜態路由
只在RT1和RT上配置靜態路由。配置完成後,在路由器上查看路由表。例如在RT1上查看路由表。
(5)計算機網路課靜態路由實驗擴展閱讀:
使用靜態路由的另一個好處是網路安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網路的拓撲結構和網路地址等信息。因此,網路出於安全方面的考慮也可以採用靜態路由。不佔用網路帶寬,因為靜態路由不會產生更新流量。
大型和復雜的網路環境通常不宜採用靜態路由。一方面,網路管理員難以全面地了解整個網路的拓撲結構;另一方面,當網路的拓撲結構和鏈路狀態發生變化時,路由器中的靜態路由信息需要大范圍地調整,這一工作的難度和復雜程度非常高。當網路發生變化或網路發生故障時,不能重選路由,很可能使路由失敗。
F. 多網段網路組建與靜態路由配置
實驗目的
通過設計有兩個路由器的網路及靜態路由的配置理解靜態路由原理。
實驗任務
1、按照給出的參考拓撲圖構建邏輯拓撲圖。
2、按照給出的配置參數表配置各個設備。
3、練習靜態路由的配置。
4、完成連通性測試和包傳輸路徑跟蹤測試。
實驗背景
靜態路由是指由網路管理員手工給出的路由信息,建立路由表。靜態路由適合在規模較小、不經常改變的網路。當網路的拓撲結構或鏈路的狀態發生變化時,網路管理員需要手工去修改路由表中相關的靜態路由信息。靜態路由一般適用於比較簡單的網路環境,在這樣的環境中,網路管理員易於清楚地了解網路的拓撲結構,便於設置正確的路由信息。
靜態路由選擇有許多優點:
1、不需要動態路由選擇協議,這減少了路由器的計算和帶寬開銷。
2、在小型互連網路上很容易配置。
3、可以控制路由選擇。
實驗需要搭建的拓撲結構如圖:
� 實驗步驟
1.為路由器添加介面NM-4A/s,先關閉電源,添加完後記得開啟電源
2.為每台PC設置ip地址以及默認網關(見下圖),為每個路由器也設置好ip地址
(格式為進入到enable->conf模式下
>>inter fa 0/0
>>ip add 192.168.1.1 255.255.255.0
>>no shut down)
3.兩個路由器連接時通過配置串列埠,串列線中DCE端需設定時鍾,DTE端則不需要,可以通過指針靜止在結點的小圓點上可以知道哪一端需要設置clock rate。
例如:在這個配置好的圖裡面Route0右邊是串口se 0/0,配置時
(格式為進入到enable->conf模式下
>>inter se 0/0
>>ip add 192.168.6.1 255.255.255.0
>>no shut down
)
右邊Route2的左埠配置時和上面一樣,但是還需要配置時鍾速率
(格式為進入到enable->conf模式下
>>inter se 0/0
>>ip add 192.168.6.2 255.255.255.0
>>clock rate 9600
>>no shut down
)
但是直接PC0去Ping PC2的話ping命令是不成功的,因為Route0路由表找不到2.0的網關
(格式為進入到enable->conf模式下
>> ip route 0.0.0.0 0.0.0.0 192.168.6.2(這個很重要,除了直連的PC0,要抵達其他的PC端都是通過192.168.6.2介面出去的,即下一跳)
)
其他配置都一樣的原理,需要注意的是Route4的下一跳有8.1、9.2以及7.1,都需要配置一遍。
配置完成後,靜態路由就完成了,需要仔細配置,接著就是靜態路由的不好處,ping 成功的命令圖如下,整個拓撲圖的PC端ping另一端都可以連通:(這個測試時PC3 ping 5.2的機器,有答復,即是連通成功)
注意事項
1、靜態路由信息在預設情況下是私有的,不會傳遞給其他的路由器。
2、在默認情況下,靜態路由的出口方式指定優先順序會比下一跳地址高,但是我們這里建議網路管理者使用下一跳地址做為靜態路由,因為如果出口是在關閉狀態下,那麼這條靜態路由便不會被裝載到路由表中。
3.通過默認的路由連接方式會比較簡單,不需要一個個配置。
G. 計算機網路靜態路由測試
r1:ip route 0.0.0.0 0.0.0.0 r2與r1介面地址
r3:ip route 0.0.0.0 0.0.0.0 r2與r3介面地址
r2:ip route host1 255.255.255.255 r1與r2介面地址
ip route host3 255.255.255.255 r3與r2介面地址
H. 路由實驗三 三層交換機和路由器的靜態路由
層交換機工作在網路層(第三層)
二層交換機 二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。具體的工作流程如下:
(1) 當交換機從某個埠收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個埠上的;
(2) 再去讀取包頭中的目的MAC地址,並在地址表中查找相應的埠;
(3) 如表中有與這目的MAC地址對應的埠,把數據包直接復制到這埠上;
(4) 如表中找不到相應的埠則把數據包廣播到所有埠上,當目的機器對源機器回應時,交換機又可以學習一目的MAC地址與哪個埠對應,在下次傳送數據時就不再需要對所有埠進行廣播了。
不斷的循環這個過程,對於全網的MAC地址信息都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。
從二層交換機的工作原理可以推知以下三點:
(1) 由於交換機對多數埠的數據進行同時交換,這就要求具有很寬的交換匯流排帶寬,如果二層交換機有N個埠,每個埠的帶寬是M,交換機匯流排帶寬超過N×M,那麼這交換機就可以實現線速交換;
(2) 學習埠連接的機器的MAC地址,寫入地址表,地址表的大小(一般兩種表示方式:一為BEFFER RAM,一為MAC表項數值),地址表大小影響交換機的接入容量;
(3) 還有一個就是二層交換機一般都含有專門用於處理數據包轉發的ASIC (Application specific Integrated Circuit)晶元,因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同,直接影響產品性能。
三層交換機 三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現,而象路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。
應用背景
出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素劃成一個個小的區域網,這就使VLAN技術在網路中得以大量應用,而各個不同VLAN間的通信都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於埠數量有限,而且路由速度較慢,從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應運而生,三層交換機是為IP設計的,介面類型簡單,擁有很強二層包處理能力,非常適用於大型區域網內的數據路由與交換,它既可以工作在協議第三層替代或部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜些。
在企業網和教學網中,一般會將三層交換機用在網路的核心層,用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型區域網內部的數據交換,所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是:處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由,用三層交換機來代替路由器,而只有區域網與公網互聯之間要實現跨地域的網路訪問時,才通過專業路由器。
三層交換機工作原理
三層交換技術就是二層交換技術+三層轉發技術。傳統的交換技術是在OSI網路標准模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。應用第三層交換技術即可實現網路路由的功能,又可以根據不同的網路狀況做到最優的網路性能。
為什麼使用三層交換機?
1、網路骨幹少不了三層交換
要說三層交換機在諸多網路設備中的作用,用「中流砥柱」形容並不為過。在校園網、城域教育網中,從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地,尤其是核心骨幹網一定要用三層交換機,否則整個網路成千上萬台的計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。
如果採用傳統的路由器,雖然可以隔離廣播,但是性能又得不到保障。而三層交換機的性能非常高,既有三層路由的功能,又具有二層交換的網路速度。二層交換是基於MAC定址,三層交換則是轉發基於第三層地址的業務流;除了必要的路由決定過程外,大部分數據轉發過程由二層交換處理,提高了數據包轉發的效率。
三層交換機通過使用硬體交換機構實現了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。因此可以說,三層交換機具有「路由器的功能、交換機的性能」。
2、連接子網少不了三層交換
同一網路上的計算機如果超過一定數量(通常在200台左右,視通信協議而定),就很可能會因為網路上大量的廣播而導致網路傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網(VLAN)。但是這樣做將導致一個問題:VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務,因為相對於區域網的網路流量來說,傳統的普通路由器的路由能力太弱。
而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN,就在保持性能的前提下,經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題,因此三層交換機是連接子網的理想設備。
使用三層交換機的好處:
除了優秀的性能之外,三層交換機還具有一些傳統的二層交換機沒有的特性,這些特性可以給校園網和城域教育網的建設帶來許多好處,列舉如下。
1、高可擴充性
三層交換機在連接多個子網時,子網只是與第三層交換模塊建立邏輯連接,不像傳統外接路由器那樣需要增加埠,從而保護了用戶對校園網、城域教育網的投資。並滿足學校3~5年網路應用快速增長的需要。
2、高性價比
三層交換機具有連接大型網路的能力,功能基本上可以取代某些傳統路由器,但是價格卻接近二層交換機。現在一台百兆三層交換機的價格只有幾萬元,與高端的二層交換機的價格差不多。
3、內置安全機制
三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置,可以限制用戶訪問特定的IP地址,這樣學校就可以禁止學生訪問不健康的站點。
訪問列表不僅可以用於禁止內部用戶訪問某些站點,也可以用於防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網路資源,從而提高網路的安全。
4、適合多媒體傳輸
教育網經常需要傳輸多媒體信息,這是教育網的一個特色。三層交換機具有QoS(服務質量)的控制功能,可以給不同的應用程序分配不同的帶寬。
例如,在校園網、城域教育網中傳輸視頻流時,就可以專門為視頻傳輸預留一定量的專用帶寬,相當於在網路中開辟了專用通道,其他的應用程序不能佔用這些預留的帶寬,因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性,因此在傳輸視頻數據時,就會出現視頻忽快忽慢的抖動現象。
另外,視頻點播(VOD)也是教育網中經常使用的業務。但是由於有些視頻點播系統使用廣播來傳輸,而廣播包是不能實現跨網段的,這樣VOD就不能實現跨網段進行;如果採用單播形式實現VOD,雖然可以實現跨網段,但是支持的同時連接數就非常少,一般幾十個連接就佔用了全部帶寬。而三層交換機具有組播功能,VOD的數據包以組播的形式發向各個子網,既實現了跨網段傳輸,又保證了VOD的性能。
5、計費功能
在高校校園網及有些地區的城域教育網中,很可能有計費的需求,因為三層交換機可以識別數據包中的IP地址信息,因此可以統計網路中計算機的數據流量,可以按流量計費,也可以統計計算機連接在網路上的時間,按時間進行計費。而普通的二層交換機就難以同時做到這兩點。