三層網路交換機
A. 三層交換機與普通的交換機有什麼區別
三層交來換機與普通交換源機的區別主要有:
1、高可擴充性
三層交換機在連接多個子網時,子網只是與第三層交換模塊建立邏輯連接,而普通交換機則需要增加埠。
2、性價比
三層交換機具有連接大型網路的能力,功能基本上可以取代某些傳統路由器,但是價格卻接近普通交換機。一台百兆三層交換機的價格只有幾萬元,與高端的普通交換機的價格差不多。
3、內置安全機制
三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。就拿銳捷的RG-S5750-E/P系列交換機來說,具有的多種內在機制可以有效防範和控制病毒傳播和黑客攻擊,如預防DoS攻擊、防黑客IP掃描機制、埠ARP報文的合法性檢查、多種硬體ACL策略等,一般的交換機是不具備的。
4、計費功能
三層交換機可以識別數據包中的IP地址信息,因此可以統計網路中計算機的數據流量,可以按流量計費,也可以統計計算機連接在網路上的時間,按時間進行計費。而普通交換機就難以同時做到這兩點。
B. 什麼叫三層交換機哪三層
三層交換機就是具有部分路由器功能的交換機,工作在OSI網路標准模型的回第三層:網路層答。三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。
對於數據包轉發等規律性的過程由硬體高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。
(2)三層網路交換機擴展閱讀:
三層交換機擁有強大的路由傳輸、帶寬分配、多媒體傳輸和安全控制功能, 能夠根據不同的通信業務系統劃分不同的用戶群體, 實現電業業務的高效傳輸, 具有重要的作用。
三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置,可以限制用戶訪問特定的IP地址,這樣學校就可以禁止學生訪問不健康的站點。
訪問列表不僅可以用於禁止內部用戶訪問某些站點,也可以用於防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網路資源,從而提高網路的安全。
C. 需幫助!二層交換機和三層交換機有什麼區別
第二層交換機和第三層交換機的具體區別如下:工作的方式不相同、工作的模式不同、交換的方式不同
一、工作的方式不相同
二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現。
二、工作的模式不同
傳統交換技術是在OSI網路標准模型第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發,既可實現網路路由功能,又可根據不同網路狀況做到最優網路性能。
二層和三層交換機最基本的區別就是,三層交換機具有路由功能,可以看作是網路層的設備(當然,也可以做二層用)。二層交換機是數據鏈路層的設備,不具備路由功能。
三、交換的方式不同
三層交換是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網路標准模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。
三層交換技術就是:二層交換技術+三層轉發技術。
D. 二層交換機與三層交換機的區別
1.二層交換技術
二層交換機是數據鏈路層的設備,它能夠讀取數據包中的MAC地址信息並根據MAC地址來進行交換。交換機內部有一個地址表,這個地址表標明了MAC地址和交換機埠的對應關系。當交換機從某個埠收到一個數據包,它首先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個埠上的,它再去讀取包頭中的目的MAC地址,並在地址表中查找相應的埠,如果表中有與這目的MAC地址對應的埠,則把數據包直接復制到這埠上,如果在表中找不到相應的埠則把數據包廣播到所有埠上,當目的機器對源機器回應時,交換機又可以學習一目的MAC地址與哪個埠對應,在下次傳送數據時就不再需要對所有埠進行廣播了。二層交換機就是這樣建立和維護它自己的地址表。由於二層交換機一般具有很寬的交換匯流排帶寬,所以可以同時為很多埠進行數據交換。如果二層交換機有N個埠,每個埠的帶寬是M,而它的交換機匯流排帶寬超過N×M,那麼這交換機就可以實現線速交換。二層交換機對廣播包是不做限制的,把廣播包復制到所有埠上。
二層交換機一般都含有專門用於處理數據包轉發的ASIC
(Application
specific
Integrated
Circuit)晶元,因此轉發速度可以做到非常快。
2.路由技術路由器是在OSI七層網路模型中的第三層——網路層操作的。路由器內部有一個路由表,這表標明了如果要去某個地方,下一步應該往哪走。路由器從某個埠收到一個數據包,它首先把鏈路層的包頭去掉(拆包),讀取目的IP地址,然後查找路由表,若能確定下一步往哪送,則再加上鏈路層的包頭(打包),把該數據包轉發出去;如果不能確定下一步的地址,則向源地址返回一個信息,並把這個數據包丟掉。
路由技術和二層交換看起來有點相似,其實路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層。這一區別決定了路由和交換在傳送數據的過程中需要使用不同的控制信息,所以兩者實現各自功能的方式是不同的。
路由技術其實是由兩項最基本的活動組成,即決定最優路徑和傳輸數據包。其中,數據包的傳輸相對較為簡單和直接,而路由的確定則更加復雜一些。路由演算法在路由表中寫入各種不同的信息,路由器會根據數據包所要到達的目的地選擇最佳路徑把數據包發送到可以到達該目的地的下一台路由器處。當下一台路由器接收到該數據包時,也會查看其目標地址,並使用合適的路徑繼續傳送給後面的路由器。依次類推,直到數據包到達最終目的地。
路由器之間可以進行相互通訊,而且可以通過傳送不同類型的信息維護各自的路由表。路由更新信息主是這樣一種信息,一般是由部分或全部路由表組成。通過分析其它路由器發出的路由更新信息,路由器可以掌握整個網路的拓撲結構。鏈路狀態廣播是另外一種在路由器之間傳遞的信息,它可以把信息發送方的鏈路狀態及進的通知給其它路由器。
3.三層交換技術
一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單的把路由器設備的硬體及軟體簡單地疊加在區域網交換機上。
從硬體上看,第二層交換機的介面模塊都是通過高速背板/匯流排(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬體模塊也插接在高速背板/匯流排上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器介面速率的限制。在軟體方面,第三層交換機也有重大的舉措,它將傳統的基於軟體的路由器軟體進行了界定,其做法是:
對於數據包的轉發:如IP/IPX包的轉發,這些規律的過程通過硬體得以高速實現。
對於第三層路由軟體:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟體實現。
假設兩個使用IP協議的機器通過第三層交換機進行通信的過程,機器A在開始發送時,已知目的IP地址,但尚不知道在區域網上發送所需要的MAC地址。要採用地址解析(ARP)來確定目的MAC地址。機器A把自己的IP地址與目的IP地址比較,從其軟體中配置的子網掩碼提取出網路地址來確定目的機器是否與自己在同一子網內。若目的機器B與機器A在同一子網內,A廣播一個ARP請求,B返回其MAC地址,A得到目的機器B的MAC地址後將這一地址緩存起來,並用此MAC地址封包轉發數據,第二層交換模塊查找MAC地址表確定將數據包發向目的埠。若兩個機器不在同一子網內,如發送機器A要與目的機器C通信,發送機器A要向「預設網關」發出ARP包,而「預設網關」的IP地址已經在系統軟體中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發送機器A對「預設網關」的IP地址廣播出一個ARP請求時,若第三層交換模塊在以往的通信過程中已得到目的機器C的MAC地址,則向發送機器A回復C的MAC地址;否則第三層交換模塊根據路由信息向目的機器廣播一個ARP請求,目的機器C得到此ARP請示後向第三層交換模塊回復其MAC地址,第三層交換模塊保存此地址並回復給發送機器A。以後,當再進行A與C之間數據包轉發進,將用最終的目的機器的MAC地址封裝,數據轉發過程全部交給第二層交換處理,信息得以高速交換。既所謂的一次選路,多次交換。
第三層交換具有以下突出特點:
有機的硬體結合使得數據交換加速;
優化的路由軟體使
得路由過程效率提高;
除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加埠,保護了用戶的投資。
4.三種技術的對比
可以看出,二層交換機主要用在小型區域網中,機器數量在二、三十台以下,這樣的網路環境下,廣播包影響不大,二層交換機的快速交換功能、多個接入埠和低謙價格為小型網路用戶提供了很完善的解決方案。在這種小型網路中根本沒必要引入路由功能從而增加管理的難度和費用,所以沒有必要使用路由器,當然也沒有必要使用三層交換機。
三層交換機是為IP設計的,介面類型簡單,擁有很強二層包處理能力,所以適用於大型區域網,為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素劃他成一個一個的小區域網,也就是一個一個的小網段,這樣必然導致不同網段這間存在大量的互訪,單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器,則由於埠數量有限,路由速度較慢,而限制了網路的規模和訪問速度,所以這種環境下,由二層交換技術和路由技術有機結合而成的三層交換機就最為適合。
路由器埠類型多,支持的三層協議多,路由能力強,所以適合於在大型網路之間的互連,雖然不少三層交換機甚至二層交換機都有異質網路的互連埠,但一般大型網路的互連埠不多,互連設備的主要功能不在於在埠之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份和最重要的與其它網路進行路由信息交換,所有這些都是路由完成的功能。在這種情況下,自然不可能使用二層交換機,但是否使用三層交換機,則視具體情況而下。影響的因素主要有網路流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型區域網內部的數據交換,揉合進去的路由功能也是為這目的服務的,所以它的路由功能沒有同一檔次的專業路由器強。在網路流量很大的情況下,如果三層交換機既做網內的交換,又做網間的路由,必然會大大加重了它的負擔,影響響應速度。在網路流量很大,但又要求響應速度很高的情況下由三層交換機做網內的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同設備的優勢,是一個很好的配合。
E. 路由器、一層交換機、二層交換機,三層交換機等什麼意思
如果你把來本地設置為自10.198.18.01肯定上不去網了,因為網關IP是192.168.1.1,除非...嘿嘿VPN,pppoe啥的,你還不懂
另外交換機沒有一層的....這個不是啥數字大小的問題,是OSI模型的問題,三層交換機帶有路由功能,所以屬於第三層設備網路層,所以叫三層交換機
你要設置的是每個分機的IP(如果指定IP的話),想省事開啟路由器的DHCP功能可以給,分機就可以自動獲取IP,不過為了管理方便安全建議使用固定IP!
F. 如何區分二層交換機和三層交換機
1、性質不同
二層交換機工作於OSI模型的第2層(數據鏈路層),故而稱為二層交換機。
三層交換機就是具有部分路由器功能的交換機,工作在OSI網路標准模型的第三層:網路層。
2、目的不同
二層交換機屬數據鏈路層設備,可以識別數據幀中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。
三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。
3、原理不同
二層交換機的工作原理
由於交換機對多數埠的數據進行同時交換,這就要求具有很寬的交換匯流排帶寬,如果二層交換機有N個埠,每個埠的帶寬是M,交換機匯流排帶寬超過N×M,那麼這交換機就可以實現線速交換。
學習埠連接的機器的MAC地址,寫入地址表,地址表的大小(一般兩種表示方式:一為BUFFER RAM,一為MAC表項數值),地址表大小影響交換機的接入容量。
還有一個就是二層交換機一般都含有專門用於處理數據幀轉發的ASIC (Application specific Integrated Circuit)晶元,因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同,直接影響產品性能。
三層交換機的運轉機理:變更了路由軟體依循的舊式指令,增添了ASIC特有的嵌入晶元並以此來設定指令。藉助於硬體來查驗現存的路由表,擁有刷新的特性。
在數據傳遞的流程中,埠晶元接納並辨識了某一信息,二層晶元辨析了對應的獨特地址。若查驗獲取了明確的地址,則再次予以轉發;若沒能查找到,則信息被調配至後續的引擎。
G. 什麼叫做3層交換機
2層交換機是復 指工作在 網路7層模型的 第二層 數據鏈路制層
3層交換機是工作在第三層 網路層
我們平常用的HUB 工作在最底層 , 即 物理層.
首先,三層交換機與二層交換機相比,它工作在IP層,也就是說,根據IP地址轉發數據包。使用三層交換機有很多優點:它可以實現本地和多個交換機上的VLAN之間的路由;還可以提高安全性(Access control lists);,另外,它解決了二層交換的生成樹的限制,提高了收斂速度;它可以屏蔽掉廣播包,抑制廣播風暴;最後還要說明的是多台三層交換還可以建立一個虛擬路由器,可以提高系統的冗餘性
H. 怎麼區分二層交換機和三層交換機
在我看來,精彩回答雖不是扯蛋。但也答非所問,因為文不對題。
1、二層、三層交換機,都支持VLAN,都能劃分
2、二層交換機的VLAN間不能互相通信,需第三層設備,因為不能給每個具體的VLAN分配IP地址(VLAN1除外,VLAN1地址是用來遠程登錄並管理該交換機的)
3、三層交換機VLAN間可以路由通信,這正是三層交換機了不起的地方,需要說明的是,三層交換機的每個VLAN,都可以給它分配IP地址,三層交換機埠(物理)仍然是按MAC地址(當然也可以設成IP埠,但在這里不是我們討論的東東)交換傳輸數據幀,因此速度快。同時,它的VLAN(虛似埠)間可以按IP地址傳送IP分組,不同網段可以在這里通信。相當於把一個路由器與一個交換機做成一個硬體設備,
4、具體做法是:在三層交換機上創建VLAN2,給它分配IP地址A1,並把連接網路A的埠分給VLAN2,此A1作為網路A所有主機的網關地址;創建VLAN3,給它分配IP地址B1,並把連接網路B的埠分給VLAN3,此B1作為網路B所有主機的網關地址;啟動路由後,網路A與網路B的主機就能相到通信,這樣比一個路由器+二層交換機+PC速度要快得多。
5、說白了,三層交換機就是兩個(也可以多個)網關地址,在交換機內部,幾乎純硬體的情況下相互扔IP數據報,速度快得多了。
6、如果你僅僅是區分二層與三層交換機,有路由功能的是三層,無的是二層,但都能劃分VLAN
I. 什麼叫做三層交換機啊
三層交換技術
一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單的把路由器設備的硬體及軟體簡單地疊加在區域網交換機上。
從硬體上看,第二層交換機的介面模塊都是通過高速背板/匯流排(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬體模塊也插接在高速背板/匯流排上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器介面速率的限制。在軟體方面,第三層交換機也有重大的舉措,它將傳統的基於軟體的路由器軟體進行了界定。
其做法是:
對於數據包的轉發:如IP/IPX包的轉發,這些規律的過程通過硬體得以高速實現。
對於第三層路由軟體:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟體實現。
假設兩個使用IP協議的機器通過第三層交換機進行通信的過程,機器A在開始發送時,已知目的IP地址,但尚不知道在區域網上發送所需要的MAC地址。要採用地址解析(ARP)來確定目的MAC地址。機器A把自己的IP地址與目的IP地址比較,從其軟體中配置的子網掩碼提取出網路地址來確定目的機器是否與自己在同一子網內。若目的機器B與機器A在同一子網內,A廣播一個ARP請求,B返回其MAC地址,A得到目的機器B的MAC地址後將這一地址緩存起來,並用此MAC地址封包轉發數據,第二層交換模塊查找MAC地址表確定將數據包發向目的埠。若兩個機器不在同一子網內,如發送機器A要與目的機器C通信,發送機器A要向「預設網關」發出ARP包,而「預設網關」的IP地址已經在系統軟體中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發送機器A對「預設網關」的IP地址廣播出一個ARP請求時,若第三層交換模塊在以往的通信過程中已得到目的機器C的MAC地址,則向發送機器A回復C的MAC地址;否則第三層交換模塊根據路由信息向目的機器廣播一個ARP請求,目的機器C得到此ARP請示後向第三層交換模塊回復其MAC地址,第三層交換模塊保存此地址並回復給發送機器A。以後,當再進行A與C之間數據包轉發進,將用最終的目的機器的MAC地址封裝,數據轉發過程全部交給第二層交換處理,信息得以高速交換。既所謂的一次選路,多次交換。第三層交換具有以下突出特點:
有機的硬體結合使得數據交換加速;
優化的路由軟體使 得路由過程效率提高;
除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加埠,保護了用戶的投資。
J. 核心交換機,三層交換機,匯聚交換機,各有什麼區別
一、特點不同
1.核心交換機:允許終端用戶接入網路,因此接入層交換專機具有低成本、屬高埠密度的特點。
2.三層核心交換機:通過高速轉發通信,提供優化可靠的骨幹傳輸結構,使核心交換機具有更高的可靠性、性能和吞吐量。
3.匯聚層交換層:是多址層交換機的主要匯聚點。
二、功能不同
1.核心交換機:與外部網路直接連接,應用最廣泛,尤其適用於一般辦公室、小型機房、業務受理集中的業務部門、多媒體製作中心、網站管理中心等部門。
2.三層核心專用交換機:支持鏈路聚合功能,保證從分布式層交換機發送到核心層交換機的流量有足夠的帶寬。
3.聚合層交換層:它必須能夠處理來自訪問層設備的所有流量,並向核心層提供上行鏈路。
三、埠不同
1.核心開關:提供10M/100M/1000M自適應能力的多埠。
2.三層核心交換機:支持10000mb鏈接聚合。這允許相應的分布式層交換機盡可能高效地向核心層交付流量。
3.聚合層交換層:因此,與訪問層交換器相比,聚合層交換器需要更高的版本性能、更少的介面和更高的交換率。