摘要:三层交换机特点,网络三层交换机特点,局域网三层交换机特点,三层交换原理,三层交换优点,局域网管理,三层交换技术
|
三层交换机特点,网络三层交换机特点,局域网三层交换机特点 |
1.2.5 三层交换技术特点 1、 线速路由: 和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC (Application Specific Integrated Circuit )硬件来维护路由表,因而能实现线速的路由。 2、IP 路由: 在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用(传统)路由器昂贵,复杂,速度慢,易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC ),所以速度慢。第三层交换机既能象二层交换机那样通过MAC 地址来标识转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用的芯片来处理路由转发,第三层交换机能实现线速路由。 3、路由功能 比较传统的路由器,第三层交换机不仅路由速度快,而且配置简单。在最简单的情况(即第三层交换机默认启动自动发现功能时),一旦交换机接进网络,只要设置完VLAN ,并为每个VLAN 设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包交换。管理员也可以通过人工配置路由的方式:设置基于端口的VLAN ,给每个VLAN 配上IP 地址和子网掩码,就产生了一个路由接口。随后,手工设置静态路由或者启动动态路由协议。 4、路由协议支持: 第三层交换机可以通过自动发现功能来处理本地IP 包的转发及学习邻近路由器的地址,同时也可以通过动态路由协议RIP1 ,RIP2 ,OSPF 来计算路由路径。下面介绍一下RIP 协议和OSPF 协议。路由信息协议(RIP )是一个内部网关协议(IGP ),主要应用在中等规模的网络,RIP 协议采用距离向量算法,在路由信息中包括了到达目的IP (向量)的跳跃次数(距离),跳跃次数最小的路径是最优路径。RIP 允许的最大跳跃次数为15 ,需要跳跃16 次及其以上的目的地址被认为是不可达的。RIP 路由器通过周期性广播来与邻近的RIP 路由器交换路由信息,广播的时间间隔可以设定。广播的内容就是整个路由表。当RIP 路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广播间隔时间的结束。 引起路由表的变化可能会有如下原因: ● 启动了一个新的接口; ● 使用中的接口出现了故障; ● 邻近路由器的路由表改变; ● 路由表中的某条记录的生存周期结束,被自动删除。 RIP 路由器要求在每个广播周期内,都能收到邻近路由器的路由信息,如果不能收到,路由器将会放弃这条路由:如果在90 秒内没有收到,路由器将用其它邻近的具有相同跳跃次数(HOP )的路由取代这条路由;如果在180 秒内没有收到,该邻近的路由器被认为不可达。RIP 将路由器分为两种类型,一种是主动的,一种是被动的。主动路由器既可以发送自己的路由表,也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦启动了RIP 协议的某个端口学到了一条路由,它将保留这条路由,直到学到更好的路由。一旦有端口广播说某条路由失败了,其它收到这条消息的端口都应该对通过RIP 获得的路由信息做过时处理。一条路由如果在180 秒内没有对外广播路由信息的话,该路由将会被认为是无效。此外,当接口启动RIP 时,它通过和其直接相连的接口建立路由表。在和邻近路由器交换路由信息,建立一个稳定的最优化的路由表的过程中,有可能出现信息回路。一旦路由器收到了以自己作为中间跳转的路由,肯定出现了信息回路。例如:R2 有一条通往RA 的路由,它把这条路由广播给了R1 ,但是,在R1 给R2 的路由信息中也有到RA 的路由,而且是以R2 作为转跳路由器,这时就出现了信息回路。水平分割技术可以避免这种信息回路的产生。 5、自动发现功能: 有些第三层交换机具有自动发现功能,该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息,通过对端口入站数据包的分析,第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置的情况下,提高网络的性能。第三层交换机启动后就自动具有IP 包的路由功能,它检查所有的入站数据包来学习子网和工作站的地址,它自动地发送路由信息给邻近的路由器和三层交换机,转发数据包。一旦第三层交换机连接到网络,它就开始监听网上的数据包,并根据学习到的内容建立并不断更新路由表。交换机在自动发现过程中,不需要额外的管理配置,也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性能,然后根据需要来添加其他的路由、VLAN 等功能。 在第三层,自动发现有如下过程: ● 通过侦察ARP ,RARP 或者DHCP 响应包的原IP 地址,在几秒终之内发现IP 子网的拓扑结构。 在第二层,自动发现有如下过程: ● 通过硬件地址(MAC )的学习,发现基于硬件地址(MAC )的网络结构。 6、 过滤服务功能: 过滤服务功能用来设定界限,以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则,交换机根据这些规则来决定是转发还是丢弃相应的帧。早期的802.1d 标准(1993 ),定义的基本过滤服务规定,交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准(1998 )定义的扩展过滤服务规定,对组MAC 地址的包也可以进行过滤,对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员,来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于它不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。交换机根据过滤数据库来进行帧的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库,根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口: ● 默认地址 7、二层(链路层)VLAN: 在第二层,可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的划分单个交换机上的冲突域,基于MAC 地址的VLAN 可以支持笔记本电脑的移动应用。 8、三层(网络层)VLAN: 三层VLAN 可以按照如下方式划分: ● IP 子网地址 第三层交换机的第三层VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通过对数据包的分析后,自动配置VLAN ,自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环境中。交换机能自动发现IP 地址,动态产生基于IP 子网的VLAN ,当通过DHCP 分配一个新的IP 地址时,第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网络管理界面,可以对自动学习的范围进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。 9、 第三层交换机是如何处理VLAN 的: VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN 成员表,根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN 的几个过程。 数据帧入站: 交换机根据入站数据帧的VLAN 标识号(VID )将它们分类,无标号的为一类,标号相同的为一类。交换机根据VID 来决定转发或者丢弃一个数据包,同时交换机也可以分配一个VID 给一个无标记帧或者贴了优先级标记的帧。 10、 VLAN 应用举例: 下面是一些不同形式的VLAN 应用举例: ● 工程部有些机密文件需要保密 , 解决方法:通过把工程部的用户放到他(或她)自己的基于MAC 地址的VLAN 中。这个VLAN 所唯一允许的访问,只有该用户自己。任何其它用户都不能监听到该用户的内容,因为该用户的内容不会转发到其它的网段上去。另 外,还有一种更加安全的方式,分配一个专用的端口给这个用户,为他产生一个基于端口的VLAN 。 相关网络术语: Broadcast(广播) : 递送报文分组的一种方式,按这种方式送出的报文分组将送到与发送系统连通的广播地址所覆盖的所有计算机系统。 Broadcast Address(广播地址) :专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段hostid 为全1 的IP 地址为广播地址,广播的分组传送给hostid 段所涉及的所有计算机。例如,对于10.1.120.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。 Collision(冲突) : 多个事件同时请求一个服务,而这个服务又不能区分和应付多个请求所出现的现象。以太网使用CSMA/CD 处理冲突和协调重新传输。 Flow Control(流量控制) :为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次上实现。例如在TCP/IP 网络环境中,可在第三层即网络层上用ICMP 协议采用抑制信源的办法实现流量控制。该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞,那么它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点,指示始发站点在某一具体时段停止发送数据包。在发送更多的数据之前,发送站要等待这种请求时间。接收站还能够以零等待时间将一个帧发回始发站点,指示始发站点再次开始发送数据。更复杂的办法可以连续改变发送频率,例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。 Full-duplex(全双工) : 全双工是在通道中同时双向数据传输的能力。 Half-duplex(半双工) : 在通道中同时只能沿着一个方向传输数据。 IGMP Internet 工作组管理协议) :IGMP 主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时,就发出广播(broadcast )信息(即IP 地址主机标识位全为1 ),交换机会将广播信息不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播(multicast ,也称多点广播)的方式,这就要求交换机支持IGMP 。支持IGMP 的交换机会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪费。IGMP 对于提高多媒体传输时的网络性能尤为重要。 Multicast(组播) :广播中组播是向选定目标发送信息的处理过程。对于广播信号,所有设备都准备好随时接收,而与广播不同的是组播仅对那些预先设置可以接收组播的网络节点进行有效传送。 Port Mirror(端口镜像) :Port Mirror 是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。 Port Trunking(端口干路) :Port Trunking 即将交换机上的多个物理端口,在逻辑上捆绑(bundle )在一起,形成一个拥有较大带宽的端口,组成一个干路。可以均衡负载,并提供冗余连接。 RARP(反向地址解析协议) :RARP 用在仅知道一台计算机TCP/IP 网上的硬件地址(MAC )来确定IP 地址的情况。 RMON :RMON MIB 由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON 探测器和RMON 客户机软件结合在一起在网络环境中实施RMON 。RMON 的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMON MIB 功能组”功能框可以对通过RMOM MIB 收集的网络管理信息类型进行描述。 SNMP (简单网络管理协议) :SNMP 是一种广为使用的网络协议,它使用嵌入到网络设备中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据,如所收到的字节数,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息。 Stackable(堆叠) :堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。 Spanning tree(生成树) :Spanning Tree 亦遵循IEEE803.1d 标准。当网络中出现环路时,该协议可以采用生成树的算法从逻辑上断开其中一条连接,使其成为备份线路。当网络出现断路时,该协议会自动启动上述备份线路,确保网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余路径,以确保在任意两个节点之间只存在一条路径的技术。为提高可靠性,网络中的设备间常需建立冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的,因此链路中不允许出现环路。Spanning Tree 可以解决上述矛盾。 TCP/IP(传输控制协议/互联网协议) :互联网协议族定义了内容广泛的服务,使得异构的网络系统可以相互操作。该协议族是一个分层的协议集合,包含了网络服务和通信的所有方面。它的主要定义包含在RFC 791 和RFC 793 中,但许多其他的相关RFC 也适用于该协议族。 Throughout(吞吐率) :吞吐率是指在一指定时间内由一处传输到另一处或被处理的数据量。以太网吞吐率的单位为“兆比特每秒”或“Mb/s ”。 Uplink(级联) :级联是通过集线器(或交换机)的某个端口与其它集线器或交换机相连的,级联后每台集线器或交换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Cross-over 电缆。 |
作者: AnyView(网络警)网络监控软件 时间: 2019-1-14 11:01:02 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 网络管理员常犯八大错误,企业网络管理经验谈,网络运维经验总结 [网络监控软件在企业网管中应用实践] 如何简化企业局域网网络安全,局域网上网监控,以专用设备简化网络安全 [网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同 [网络监控软件在企业网管中应用实践] 如何关注中小企业网络管理,中小企业局域网监控,网络管理五大基本功能 [网络监控软件在企业网管中应用实践] 如何防止员工上网成瘾?控制员工上网行为,员工上网行为管理,上网监控 [网络监控软件在企业网管中应用实践] 局域网监控解决方案:中小企业网络安全现状与出路,局域网监控软件 [网络监控软件在企业网管中应用实践] 员工上网引发局域网监控管理问题,呼唤网络监管软件,员工上网监控行为管理 [网络监控软件在企业网管中应用实践] 局域网监控:三分技术七分管理,如何加强内网监控,网络监控软件,内网监控 [网络监控软件在企业网管中应用实践] 网络安全管理三个维度:局域网安全防护,内网监控系统,局域网行为审计 [网络监控软件在企业网管中应用实践] 局域网监控和局域网管理发展大趋势:智能化网络管理,智能化网络监控 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号