首先我们来看看什么是三层交换机?简单的讲三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
应用背景
出于安全和治理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为ip设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒熟悉到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。究竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
图1
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机工作原理
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
三层交换机的优点
1、访问速度快。
2、充分利用现有资源。
3、子网间带宽随意配置。
4、降低网络成本。
5、可实现部分安全机制 ,三层交换机具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
产品推荐一
1、Catalyst 2948G-L3是一个经济有效、高性能、特性丰富的第三层以太网交换机,非常适合在48个10/100连接规模中需要第三层交换的中小规模主干网。它的所有接口支持IP、IPX以及IP组播的线速路由和交换。Catalyst 2948G-L3包括一个拥有48个10/100以太网端口和2个模块化Gigabit Ethernet上行链路端口的专用配置。它拥有一个无阻塞24Gbps体系矩阵,能够同时以线速启动L3交换机的所有端口。2个千兆位上行链路支持标准GBIC技术,为网络治理员提供迅速在Catalyst 2948G-L3中选择和改变千兆位接口的灵活性。
Catalyst 2948G-L3
2、北京顺飞宇公司金浪KN-S10-3326三层交换机是一款可扩展的三层千兆机架式以太网交换机,它提供24个10/100M自适应端口和千兆上联扩展模块,提供1个扩展插槽,其强大的可扩展功能可为用户提供两个千兆高达2G的主干连接速率, 在保证网络快速完整的传输数据的同时最大限度地丰富了网络的可治理功能。适用于企业、校园、电子政务等大中型网络汇聚层和中小型网络核心层及接入设备较多的园区网络。
KN-S10-3326
KN-S10-3326具有高密度100M/1000M网络接口,高背板带宽,全线速转发、路由功能,能够支持丰富的路由协议,自带网管软件,支持WEB网管,治理十分方便。它还支持扩展的ACL,可基于源/目的MAC地址、源/目的IP地址、协议、端口支持扩展的优先级和
3、锐捷网络STAR-S3550系列智能多层交换机提供了四个型号可供选择,其中STAR-S3550-24/S3550-48既可以作为小型企业、普教、小型机关单位、政府部门等中小型网络的核心设备;也可以承担大中型网络的汇聚层工作。而STAR-S3550-12G/24G全千兆交换机则主要应用于需要千兆端口数多、多媒体应用、完善的治理策略的大中型网络汇聚层,同时也可以作为小型网络的核心层设备,构建小型化的智能网络。
4、清华同方TFS9014E三层核心路由交换机可作为中心交换机使用,这款功能强劲的骨干网交换机能为企业级应用提供线速交换、3层路由和4层功能。并提供可选的冗余交换模块、电源模块和风扇,支持热插拔;并配有14个扩展插槽可插多种介质模块组,最大可增配到96个百兆快速以太网电口/光口或24个千兆端口。此款交换机能整合所有的10M/100M/1000M以太网设备,充分保护已有网络投资。此款交换机还具有传统路由器无法比拟的出色性能,能为IP和IPX协议提供线速级的3、4层交换能力。 应用此款交换机,可使您的IP/IPX子网或虚拟网络,获得最佳性能,强力安全保障,和方便有效的治理。
TFS9014E
产品推荐二
5、3Com结构独特的CoreBuilder 3500也是一款优秀的第三层交换机。CoreBuilder 3500交换机使用先进的分布式ASIC+RISC技术,提供了线速的第二层和第三层通信能力,总的数据吞吐量可以达到超过每秒四百万个包。由于使用了基于策略的服务机制,支持服务质量(QoS)、服务类别(CoS),并使用动态流量分类的PACE技术和资源保留协议(RSVP),该交换机可以支持实时的多媒体网络通信,能更有效地提高吞吐率,减少时延并确保安全。同时,由于交换机、HUB、网卡采用了统一的系统环境,使交换机的性能得到了很好的发挥,在以太网环境下即可支持图像传输。 具有动态可扩展的储存器 、先进的排队机构 、自动流量分类等特点。
CoreBuilder 3500
在安全性上CoreBuilder 3500考虑的十分周到,支持安全级别及虚拟子网的划分。在3500交换机中虚拟网络的划分不是按所处的位置,而是按应用部门划分虚拟子网,而且每个子网络的安全级别不同,仅答应安全级别高的部门对安全级别低的部门进行访问,另外3Com的设备具有防盗功能,可通过网管系统将未用的端口禁止掉,避免通过协议分析仪对网络的攻击,防止机密信息泄露。
6、清华紫光比威BitStream5124TM是清华紫光比威网络技术公司针对于园区网以及中小规模企业网推出的性能卓越的3层硬件线速交换机,也可作为大型园区网络的汇聚层交换机。和清华紫光比威网络的其他设备配合使用,可构成一系列完备的网络解决方案。BitStream5124TM交换机具有24个10/100BASE-TX自适应端口,提供一个扩展插槽,可选插各种单双端口千兆、百兆模块,以适应不同的使用环境。BitStream5124TM具有强劲的交换处理能力。功能强大的专用ASIC芯片进行包转发处理,使所有端口可以同时工作在线速交换/路由状态。15.2Gbs的背板带宽,8K MAC地址表,大容量共享包缓存区,消除了网络的速度瓶颈、优化了转发性能。BitStream5124TM支持多种标准路由协议。IP静态路由,标准RIP V1/V2,以及OSPF v2动态路由协议。BitStream5124TM交换机支持功能强大的ACL访问控制列表,可以根据二层到四层定制不同的策略规则,实现网络中流量的过滤,更好的保证网络的安全性。精良的设计,优异性能,使得BitStream5124TM是各企业及宽带运营商的的最佳选择。
BitStream5124TM
7、TCL网络S4326MF,S4326MF既可用做网络交换机,又可用作网络节点交换机和服务器群交换机,同TCL网络系列以太网交换机配合使用,网络治理者能构造无缝的10/100/1000Mbps以太交换网络系统,为整个网络系统提供统一的网络服务。网络系统结构简单,同时又融合了可伸缩的网络速率、性能、网络规模和基于策略的QoS服务。S4326MF三层以太网交换机为网络提供QoS服务,包括优先级治理、带宽治理、VLAN交换等。基于策略的QoS使得网络治理者,能为各种不同类型的网络流量按优先级分配带宽,而没有任何交换性能上的损失。
S4326MF
S4326MF有24个10/100M自适应以太口和2个扩展插槽,百兆扩展插槽可配百兆光纤模块,千兆扩展插槽可选配千兆电口模块和千兆光纤模块,并提供高性能的背板通道。S4326MF除了支持动态路由协议RIP和OSPF外,针对日渐流行的要求使用多点组播(Multicast)支持的应用程序,S4326MF还能够实施基于标准的多点组播协议,如距离矢量多点组播路由协议(DVMRP)和维护路由表中的路由信息,并且自动地为所有IP数据包提供路由服务 出于安全的考虑,对于需要经过S4326MF进行三层交换的数据包,需要根据很多规则对数据进行过滤。S4326MF交换机支持内部具有硬件的过滤器,能在不降低系统性能的情况下对所有数据据包进行过滤,且能基于从二层到七层的任意内容对数据包进行过滤。
产品推荐总结:S4326MF及金浪KN-S10-3326适用性较强,清华同方TFS9014E和锐捷网络STAR-S3550适用于汇聚层,Catalyst 2948G-L3、tStream5124TM更适合园区网以及中小规模企业。CoreBuilder 3500在安全性能上叫人放心,锐捷网络STAR-S3550系列用户选择余地较大!