三層交換機在校園網(wǎng)和城域教育網(wǎng)中的應用和意義

　　隨著網(wǎng)絡技術的發(fā)展，“第三層交換機”這個詞匯在業(yè)界已經(jīng)比較流行了，在大中型網(wǎng)絡中，已經(jīng)有了很多千兆第三層交換機、甚至是萬兆第三層交換機的核心網(wǎng)絡。那么，對于三層交換機你又了解多少呢?

　　簡而言之，三層交換就是使用三層交換技術實現(xiàn)VLAN間的通信，即：三層交換=二層交換+三層轉發(fā)。

　　三層交換工作原理

　　1、當三層設備接收到一個數(shù)據(jù)幀，會拆除原數(shù)據(jù)幀，重新封裝新的源MAC地址和目標MAC地址，并且因為幀頭部的信息發(fā)生變化，最后的幀校驗CRC也應當隨之改變。

　　2、在這個流中的多個數(shù)據(jù)包，其中只有第一個數(shù)據(jù)包是由三層交換機的三層引擎來處理的，處理的方式是軟件方式，與路由器相同，三層引擎獲取了新的2層封裝信息后路由這個數(shù)據(jù)包。

S5700-48G-4TF 千兆三層管理型交換機

　　3、在第一個數(shù)據(jù)包轉發(fā)完成后，在硬件中創(chuàng)建一個MLS條目，用于后續(xù)的數(shù)據(jù)包由硬件執(zhí)行的重新封裝和快速轉發(fā)。2層數(shù)據(jù)幀會被重新封裝為需要轉發(fā)的下一個網(wǎng)段的幀格式。這就是MLS“一次路由，多次交換"的原理。

　　4、基于CEF (一種基于拓撲轉發(fā)的模型)的MLS， 其關鍵是兩張轉發(fā)信息表，轉發(fā)信息庫(FIB) 與路由表一一對應，是路由表的一個鏡像。路由表更新時，F(xiàn)IB隨之變化，其中FIB包含鄰接主機的IP地址與VLANID的對應關系。而鄰接關系表包含鄰接主機和交換機MAC地址的對應關系用來提供二層重寫信息。

　　5、基于CEF的MLS轉發(fā)過程，即發(fā)送單播數(shù)據(jù)包，通過查找FIB和鄰接關系表，重新封裝數(shù)據(jù)幀，從相應端口進行轉發(fā)。

S5700-24F-8G-4TF 千兆三層管理型交換機

　　使用三層交換機優(yōu)勢

　　除了優(yōu)秀的性能之外，三層交換機還具有一些傳統(tǒng)的二層交換機沒有的特性，這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設帶來許多好處。

　　1、高可擴充性

　　三層交換機在連接多個子網(wǎng)時，子網(wǎng)只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學校3-5年網(wǎng)絡應用快速增長的需要。

　　2、高性價比

　　三層交換機具有連接大型網(wǎng)絡的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價格卻接近二層交換機?，F(xiàn)在一臺千兆三層交換機的價格只有幾千元，與高端的二層交換機的價格差不多。

PS2024G 千兆三層管理型交換機

　　3、內(nèi)置安全機制

　　三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置，可以限制用戶訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。

　　訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡資源，從而提高網(wǎng)絡的安全。

　　4、適合多媒體傳輸

　　教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個特色。三層交換機具有QoS(服務質量)的控制功能，可以給不同的應用程序分配不同的帶寬。

　　例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的專用帶寬，相當于在網(wǎng)絡中開辟了專用通道，其他的應用程序不能占用這些預留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。

S5700-48GP-4TF 千兆三層管理型POE交換機

　　另外，視頻點播(VOD)也是教育網(wǎng)中經(jīng)常使用的業(yè)務。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不能實現(xiàn)跨網(wǎng)段的，這樣VOD就不能實現(xiàn)跨網(wǎng)段進行;如果采用單播形式實現(xiàn)VOD，雖然可以實現(xiàn)跨網(wǎng)段，但是支持的同時連接數(shù)就非常少，一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng)，既實現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。

　　5、計費功能

　　在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中，很可能有計費的需求，因為三層交換機可以識別數(shù)據(jù)包中的IP地址信息，因此可以統(tǒng)計網(wǎng)絡中計算機的數(shù)據(jù)流量，可以按流量計費，也可以統(tǒng)計計算機連接在網(wǎng)絡上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。