A. 计算机网络实验的实验报告 包括实验2Mac帧、IP包格式分析试验 3交换机 VLAN 划分实验4路由器静态路由配置
交换机VLAN的划分
一.实验目的
通过本次实验,掌握交换机VLAN的配置方法,理解VLAN的作用。(以D-LINK交换机DES-3526为例)
二. 实验环境
1.软硬件要求
·DES-3526一台
·PC机两台
·RS-232 线一条
·双绞线若干
2. 环境示意图,如图9-16所示:
图9-15
三.实验步骤
(1).把交换机的控制口和PC的串口相连,通过超级终端进入交换机的配置界面,如图9-16所示:
图9-16
这时,输入用户名和密码,如果没有用户名和密码,则按两下回车,进入可配置模式,如图9-17所示:
图9-17
在此模式下,我们可以对交换机进行各种配置,由于是命令行模式,需要掌握一些常用命令,输入“?”,敲回车键,能看到交换机所有的命令, 如图9-18所示
图9-18
2)通过以下命令创建VLAN10和VLAN20,如图9-19所示
图9-19
3)配置完成后,可以用show vlan命令查看配置情况,如图9-20所示:
图9-20
4)把两台PC分别连到VLAN10和VLAN20,用Ping命令进行连通性测试,两台PC不能通讯。
5)把两台PC连到同一VLAN中,用Ping命令进行连通性测试,两台PC能通讯。
六、实验完毕
B. 计算机网络原理的实训报告
交换机/路由器及其配置
实训报告
班级: 姓名: 学号:
指导教师:
1、控制访问列表:
实验用三台路由器、两台交换机和几台主机组成一个基本的控制访问列表,通过中间路由器C的一个端口的设置,控制每台主机通过它的权限。实验连接图如下:
下图中,交换机A的F0/1口是一个干线,所有的vlan都可以通过,先进入端口配置模式,进入F0/1端口。命令行为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
当配置信息栏出现:SWAf1=trunk时,f1口干线设置完成。
下图为控制访问列表的配置信息:
实验中干线的设置是一个重要的部分,配置完交换机后,三个路由器的每个连接的端口都进行IP地址的配置,并且每两个相连的端口的IP地址必须的在同一个网段,为了实现台主机,每台路由器都能够Ping通,因此的给每个路由器的加一个动态路由,使每个路由器和主机都能相通,动态路由的命令行为:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
当配置信息栏出现:
ROA RIP: yes
ROA ip routing: yes
network=192.168.0.0 255.255.255.0时,说明动态路由打开,配置完成。
然后进行Ping测试,当配置的每台主机和每个端口都同后,就可以进行控制防问列表的加入了,我们通过RouterC的一个端口设置控制可以访问的ip地址,设置s0/0口当主机A的ip地址通过时,数据可以通过,当其他的的主机要通过这个端口访问其他主机时就过滤掉。配置命令为:
在ROC的s0/0写一个输入的访问控制列表:
RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 设置访问列表1主机192.168.1.2可以通过。
RouterC(config)#access-list 1 deny any 访问列表1可以访问任一个
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1进入
RouterC(config-if)#end
RouterC#sh access-list 1
当进行ping命令时,由主机A可以通任一台主机,实验中主机C和D不能ping通主机A,因为他们的数据被access-list 1禁止。主机B能够ping通主机A,因为主机B 不经过access-list 1。而主机E和F 虽然是和主机A在一个往段,但是access-list 1只允许主机A的ip地址通过,所以也ping不通主机C和D, access-list 1不允许。主机A可以控制所有的主机。
2、静态路由:
实验是由两台路由器和三台主机组成,两台路由器分别配置静态路由,信息配置如右图。主机A要ping通主机B和C,要在两个路由器上都配置静态路由,设置完成后通过命令查询静态路由的情况。
在路由器B上设置静态路由,主机B通过通过S0/0口将数据进行转发,配置命令为:
ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
ROB(config)#ip routing
同样,在路由器A上设置静态路由,主机A通过通过S0/0口将数据进行转发,配置命令为:
ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
ROA(config)#ip routing
ROA(config)#show ip routing
结果如下:
结果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 显示的是他静态路由的网段和转发数据的端口。另一个的也同理。
这样,主机A就可以ping和主机B在同一个网段的主机,主机B就可以ping和主机A在同一个网段的主机。
3、动态路由:
动态路由实验是由三个路由器和两台主机组成,实验目的是要主机A和主机B能够通过路由器进行不同网段的ping通。Ip地址如左图所示。
在实验中,三台路由器内部要进行动态路由的分配,配置信息如:
RouterA(config)#ip routing
RouterA(config)#router rip
RouterA(config-router)#network 192.168.0.0
RouterA(config-router)#end
上部命令中,ip routing为启动路由转发,router rip为启动RIP路由协议,network 192.168.0.0是设置发布的路由,同样要在每一个路由器中都要设置这样的动态路由,上图右图中为动态路由的配置信息。
动态路由的注意事项:三个路由器都要设置动态路由。
4、单臂路由:
单臂路由实验是由一台路由器和一台交换机和两台主机组成,左边为实验的原理连接图,右边为实验的配置信息。
实验要求是两台主机分别在两个不同的vlan中和不同的网段中,f0/0口设置为干线,路由器的需配置两个ip及网关,通过路由器端口的转发,两个不同vlan的主机可以互相的ping通。实验过程如下:
交换机划分van的配置命令为:
switch#vlan database
switch(vlan)#vlan 2
switch(vlan)#vlan 3
switch(vlan)#exit
switch#show vlan
switch#conf t
switch(config)#int f0/6
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/7
switch(config-if)#switchport access vlan 2
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。下面为将f0/1口设置干线,命令为:
switch(config-if)#int f0/1
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all
switch(config-if)#switchport trunk encap dot1q
switch(config-if)#end
其中switchport mode trunk为设置为干线,switchport trunk allowed vlan 1,2 为设置允许的vlan,switchport trunk encap dot1q为设置vlan 中继。当show vlan显示如下命令时:vlan划分成功,这时配置信息中显示:SWAf1=trunk
SWA vlan2: F0/6,F0/7,F0/8,及配置成功。
5、vlan的划分
vlan划分的实验是由两台交换机和几台主机组成。
实验要求:每一个交换机都在不同的vlan中,每一个交换机上的两台主机分别在不同的vlan中,四台主机分别在两个网段下,且两台主机不在同一个vlan下。下左图为实验的连接图,右图为实验的配置信息。
每一个交换机都划分为两个vlan,配置命令为:
SWA#vlan database
SWA(vlan)#vlan 2
SWA#conf t
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
其中vlan database为vlan的划分,switchport access vlan 2为将交换机的端口加入到vlan2中,其于的默认在vlan1中。然后把交换机的f0/8口和交换机的f0/1口设置为干线。这样两个交换机上不在同一个vlan的计算机就可以互相访问了
C. 静态路由配置入门讲解
静态路由是一种需要管理员手工配置的特殊路由。
静态路由在不同网络环境中有不同的目的:
•当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
•在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
路由器根据路由转发数据包,路由可通过手动配置和使用动态路由算法计算产生,其中手动配置产生的路由就是静态路由。
静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。
IPv4的目的地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码长度(即掩码中连续‘1’的位数)表示。IPv6的目的地址和掩码请参见《配置指南-IP业务配置》中的“IPv6基础配置-原理描述-IPv6地址”。当目的地址和掩码都为零时,表示静态缺省路由。
在配置静态路由时,根据不同的出接口类型,指定出接口和下一跳地址。
• 对于点到点类型的接口,只需指定出接口。因为指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。
• 对于NBMA(Non Broadcast Multiple Access)类型的接口(如ATM接口),配置下一跳IP地址。因为这类接口支持点到多点网络,除了配置静态路由外,还需在链路层建立IP地址到链路层地址的映射,这种情况下,不需要指定出接口
• 对于广播类型的接口(如以太网接口)和VT(Virtual-template)接口,必须指定通过该接口发送时对应的下一跳地址。因为以太网接口是广播类型的接口,而VT接口下可以关联多个虚拟访问接口(Virtual Access Interface),这都会导致出现多个下一跳,无法唯一确定下一跳。
与动态路由协议不同,静态路由自身没有检测机制,当网络发生故障的时候,需要管理员介入。静态路由与BFD联动可为静态路由绑定BFD会话,利用BFD会话来检测静态路由所在链路的状态,具体过程如下:
• 当某条静态路由上的BFD会话检测到链路故障时,BFD会将故障上报系统,促使该路由失效,使该路由在IP路由表中不可见。
• 当某条静态路由上的BFD会话检测到故障的链路重新建立成功时,BFD会上报系统,激活该路由,使该路由重新出现在IP路由表中。
属于不同网段的主机通过几台Router相连,要求不配置动态路由协议,实现不同网段的任意两台主机之间能够互通。
采用如下的思路配置IPv4静态路由:
1.配置各路由器接口的IP地址,实现设备网络互通。
2.在各主机上配置IP缺省网关,在各台路由器上配置IP静态路由及缺省路由,实现不配置动态路由协议,使不同网段的任意两台主机之间能够互通。
1. 配置各路由器接口的IP地址
# 在RouterA上配置接口IP地址,RouterB和RouterC的配置与RouterA相同,此处省略。
2. 配置静态路由
# 在RouterA上配置IPv4缺省路由。
[RouterA] ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
# 在RouterB上配置两条IPv4静态路由。
[RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
[RouterB] ip route-static 192.168.3.0 255.255.255.0 192.168.4.6
# 在RouterC上配置IPv4缺省路由。
[RouterC] ip route-static 0.0.0.0 0.0.0.0 192.168.4.5
3. 配置主机
配置主机PC1的缺省网关为192.168.1.1,主机PC2的缺省网关为192.168.2.1,主机PC3的缺省网关为192.168.3.1。
4. 验证配置结果
# 显示RouterA的IP路由表。
# 使用Ping命令验证连通性。
# 使用Tracert命令验证连通性。
RouterA通过RouterB与外部网络相连,其中RouterA与RouterB之间通过SwitchC互连。要求RouterA能与外部网络正常通信,并在RouterA和RouterB之间实现毫秒级故障感知,提高收敛速度。
采用如下思路配置IPv4静态路由与BFD联动:
1.配置各路由器接口的IP地址,实现设备网络互通。
2.在RouterA和RouterB上配置BFD会话,实现RouterA和RouterB之间的毫秒级故障感知。
3.在RouterA上配置通向外部网络的缺省路由,并将此缺省路由与配置的BFD会话联动,实现快速检测链路故障,提高路由的收敛速度。
1.配置各路由器接口IP地址
# 在RouterA上配置接口的IP地址。
<Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 1.1.1.1 24
[RouterA-GigabitEthernet1/0/0] quit
RouterB的配置与RouterA一致(略)。
2.配置RouterA和RouterB之间的BFD会话
# 在RouterA上配置与RouterB之间的BFD会话。
[RouterA] bfd
[RouterA-bfd] quit
[RouterA] bfd aa bind peer-ip 1.1.1.2
[RouterA-bfd-session-aa] discriminator local 10
[RouterA-bfd-session-aa] discriminator remote 20
[RouterA-bfd-session-aa] commit
[RouterA-bfd-session-aa] quit
# 在RouterB上配置与RouterA之间的BFD Session。
[RouterB] bfd
[RouterB-bfd] quit
[RouterB] bfd bb bind peer-ip 1.1.1.1
[RouterB-bfd-session-bb] discriminator local 20
[RouterB-bfd-session-bb] discriminator remote 10
[RouterB-bfd-session-bb] commit
[RouterB-bfd-session-bb] quit
3.配置静态缺省路由并绑定BFD会话
# 在RouterA上配置到外部网络的静态缺省路由,并绑定BFD会话aa。
[RouterA] ip route-static 0.0.0.0 0 1.1.1.2 track bfd-session aa
4.验证配置结果
# 配置完成后,在RouterA和RouterB上执行display bfd session all命令,可以看到BFD会话已经建立,且状态为Up。在系统视图下执行display current-configuration | include bfd命令,可以看到静态路由已经绑定BFD会话。
关于静态路由配置, SPOTO思博网络今天就跟大家分享到这里,更多相关静态路由的内容请继续关注SPOTO思博网络:SPOTO思博网络是全球IT技术人才在线培训学习基地,致力于培育优质的IT人才,加速IT互联网技术人才职业技能进阶。我们在思科认证、华为认证、CISSP信息安全认证、Linux、云计算、大数据和人工智能等领域为客户提供有竞争力的培训产品和可信赖的服务,持续为客户创造价值,释放个人潜能。始终围绕客户需求持续创新,加大课程研发投入,厚积薄发,推动个人成长,加速职业进程,为世界节省培养ICT架构师的时间。
D. 计算机网络实验四:静态路由配置
Route(config)#ip route network-address subnet-mask IP-address
其中:
network-address--目标网络地址 如:192.168.1.0
subnet-mask—目标网络的子网掩码,如:255.255.255.0
IP-address—将数据知祥包转发到目标网络时,下一跳的IP地址
<pre>
Router2:
Router>enable
Router#config terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0 %设置ip
Router(config-if)#no shutdown
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.3 %设置路由表
Router1:
Router>enable
Router#config terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0 %设置ip
Router(config-if)#no shutdown
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.1.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.2 %设置路由表
</pre>
一开始设置的网关是pc0:192.168.0.254;pc1:192.168.2.254。测试时发现两台pc之间ping不通,又用pc0去ping自己和网关,发现网关ping不通,后来把悔猛羡网关指定为直连路由的IP地址碧拍就可以ping通了。
E. 简述静态路由配置的三个步骤是什么
静态路由配置的三个步骤是:
1、建立物理连接
所有设备配置为初始状态,如果不符合要求,请使用如下命令清空设备中保存的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
2、测试路由器间的连通性
在路由器接口上分别配置IP地址。通过查看路由表,发现此时路由器中只有直连网段的路由。此时再来测试RT1和RT3之间的联通性。
3、配置静态路由
只在RT1和RT上配置静态路由。配置完成后,在路由器上查看路由表。例如在RT1上查看路由表。
(5)计算机网络课静态路由实验扩展阅读:
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时,不能重选路由,很可能使路由失败。
F. 多网段网络组建与静态路由配置
实验目的
通过设计有两个路由器的网络及静态路由的配置理解静态路由原理。
实验任务
1、按照给出的参考拓扑图构建逻辑拓扑图。
2、按照给出的配置参数表配置各个设备。
3、练习静态路由的配置。
4、完成连通性测试和包传输路径跟踪测试。
实验背景
静态路由是指由网络管理员手工给出的路由信息,建立路由表。静态路由适合在规模较小、不经常改变的网络。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
静态路由选择有许多优点:
1、不需要动态路由选择协议,这减少了路由器的计算和带宽开销。
2、在小型互连网络上很容易配置。
3、可以控制路由选择。
实验需要搭建的拓扑结构如图:
� 实验步骤
1.为路由器添加接口NM-4A/s,先关闭电源,添加完后记得开启电源
2.为每台PC设置ip地址以及默认网关(见下图),为每个路由器也设置好ip地址
(格式为进入到enable->conf模式下
>>inter fa 0/0
>>ip add 192.168.1.1 255.255.255.0
>>no shut down)
3.两个路由器连接时通过配置串行端口,串行线中DCE端需设定时钟,DTE端则不需要,可以通过指针静止在结点的小圆点上可以知道哪一端需要设置clock rate。
例如:在这个配置好的图里面Route0右边是串口se 0/0,配置时
(格式为进入到enable->conf模式下
>>inter se 0/0
>>ip add 192.168.6.1 255.255.255.0
>>no shut down
)
右边Route2的左端口配置时和上面一样,但是还需要配置时钟速率
(格式为进入到enable->conf模式下
>>inter se 0/0
>>ip add 192.168.6.2 255.255.255.0
>>clock rate 9600
>>no shut down
)
但是直接PC0去Ping PC2的话ping命令是不成功的,因为Route0路由表找不到2.0的网关
(格式为进入到enable->conf模式下
>> ip route 0.0.0.0 0.0.0.0 192.168.6.2(这个很重要,除了直连的PC0,要抵达其他的PC端都是通过192.168.6.2接口出去的,即下一跳)
)
其他配置都一样的原理,需要注意的是Route4的下一跳有8.1、9.2以及7.1,都需要配置一遍。
配置完成后,静态路由就完成了,需要仔细配置,接着就是静态路由的不好处,ping 成功的命令图如下,整个拓扑图的PC端ping另一端都可以连通:(这个测试时PC3 ping 5.2的机器,有答复,即是连通成功)
注意事项
1、静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
2、在默认情况下,静态路由的出口方式指定优先级会比下一跳地址高,但是我们这里建议网络管理者使用下一跳地址做为静态路由,因为如果出口是在关闭状态下,那么这条静态路由便不会被装载到路由表中。
3.通过默认的路由连接方式会比较简单,不需要一个个配置。
G. 计算机网络静态路由测试
r1:ip route 0.0.0.0 0.0.0.0 r2与r1接口地址
r3:ip route 0.0.0.0 0.0.0.0 r2与r3接口地址
r2:ip route host1 255.255.255.255 r1与r2接口地址
ip route host3 255.255.255.255 r3与r2接口地址
H. 路由实验三 三层交换机和路由器的静态路由
层交换机工作在网络层(第三层)
二层交换机 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机工作原理
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
为什么使用三层交换机?
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。