假设使用IP协议的两个站点A和B通过第3层交换机进行通信。
当发送站点A开始发送时,它将其自己的IP地址与B站的IP地址进行比较,以确定B站是否与其自身在同一子网上。
内。
如果目标站B和发送站A在同一子网中,则转发第二层。
如果两个站不在同一子网中,如果发送站A想要与目标站B通信,则发送站A应将ARP(地址解析)分组发送到“默认网关”,并且IP地址“默认网关”的实际上是第3层交换机的第3层交换模块。
当发送站A向“默认网关”的IP地址广播ARP请求时,如果第3层交换模块在先前的通信过程中已经知道B站的MAC地址,则它返回B的MAC地址到发送站A.否则,第3层交换模块根据路由信息向B站广播ARP请求。
B站收到ARP请求后,将其MAC地址返回给三层交换模块,三层交换模块保存地址并回复发送站A,同时B将站点的MAC地址发送给第2层交换引擎的MAC地址表。
从那时起,当A到B发送的数据包全部切换到第2层切换过程时,可以高速交换信息。
由于路由过程中只需要三层处理,因此大多数数据都通过第2层交换进行转发。
因此,第3层交换机的速度非常快,接近第2层交换机的速度,远低于同一路由器的价格。
1.高度可扩展的第3层交换机连接多个子网时,子网仅与第3层交换模块建立逻辑连接。
与传统的外部路由器不同,它需要添加端口,从而保护用户的校园网和城域教育。
净投资。
并满足学校网络应用快速增长3至5年的需求。
2,高性价比的第3层交换机具有连接大型网络的能力,该功能基本上可以取代一些传统路由器,但价格接近第2层交换机。
现在100M3交换机的价格只有几万,这与高端二层交换机的价格相似。
3,内置安全机制第3层交换机可以与普通路由器相同,具有访问列表功能,可以实现不同VLAN之间的单向或双向通信。
如果您在访问列表中进行设置,则可以限制用户访问特定的IP地址,这样学校就可以阻止学生访问不健康的网站。
访问列表不仅可以用于禁止内部用户访问某些站点,还可以防止校园网外的非法用户和城域教育网访问校园网和城域教育网内的网络资源,从而提高网络安全。
4,适合多媒体传输教育网络往往需要传输多媒体信息,这是教育网络的一个特点。
第3层交换机具有QoS(服务质量)控制,可以为不同的应用分配不同的带宽。
5.计费功能在高校校园网和某些地区的城域教育网络中,对计费有很高的要求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量。
可以根据流量或计算机连接到网络的时间收费,并收取时间。
普通的第2层交换机很难同时做到这两种情况。
网络的骨干对于三层交换是不可或缺的。
在许多网络设备中描述三层交换机的作用并不是不合理的。
在园区网和城域教育网中,骨干网,城域网骨干网和汇聚层有三层交换机。
特别是,核心骨干网必须使用三层交换机,否则整个网络将是数万个单元。
这些计算机都在一个子网中,不仅没有安全性,还因为无法拆分广播域,无法隔离广播风暴。
如果使用传统路由器,虽然可以隔离广播,但不保证性能。
第3层交换机的性能非常高,具有第3层路由功能和第2层交换的网络速度。
第2层交换基于MAC寻址,第3层交换基于第3层地址转发流量。
除必要的路由决策过程外,大多数数据转发过程由二层交换处理,提高了报文转发的效率。
。
三层交换机采用硬件交换机制实现IP路由功能,优化的路由软件提高了路由过程的效率,解决了传统路由器软件路由的速度问题。
因此,可以说三层交换机具有“路由器的功能和交换机的性能”。
2,连接子网对于三层交换机是必不可少的如果同一网络上的计算机超过一定数量(通常约200个单元,具体取决于通信协议),网络传输效率很可能是由于网络上的大量广播。
为了避免大型交换机上广播引起的广播风暴,可以进一步划分为多个虚拟网络(VLAN)。
但这样做会导致问题:VLAN之间的通信必须通过路由器完成。
然而,传统路由器也难以在VLAN之间执行通信任务,因为传统的普通路由器相对于LAN流量具有太弱的路由能力。
而千兆路由器的价格也是非常不可接受的。
如果使用第3层交换机上的千兆端口或100 Mb端口连接不同的子网或VLAN,则在保持性能的前提下,经济地解决了在子网划分后必须依赖路由器进行子网之间通信的问题。
因此,第3层交换机是连接子网的理想设备。