《网络互联技术》第10章：三层交换机技术

主讲教师：赵怀明江西工业职业技术学院第十章三层交换机基础（理论课时长：4节）•【教学目的】：通过本章的学习，让学生知道三层交换机产生的根源、三层交换机的分类、为什么需要使用三层交换机替代路由器成为企业内部网管理的核心；让学生掌握三层交换机的工作原理、三层交换机与路由器功能的区别。让学生领会如何使用三层交换机组建企业内部网，如何使用三层交换机实现Vlan间数据通信。•【重点难点】–重点：三层交换机和路由器功能区别；使用三层交换机组建企业内部网。–难点：三层交换机的工作原理第十章：三层交换机基础•【教学内容】–二层交换机工作原理–三层交换机工作原理–为什么需要三层交换机–三层交换机分类–三层交换机与路由器功能比较分析–使用三层交换机实现企业内部组网–使用三层交换机实现vlan间数据通信第十章：三层交换机基础•【教学方法】–教学方式：多媒体教学–教学方法：案例分析+视频教学•通过对比分析让学生掌握二层交换机、三层交换机、路由器的工作原理，并理解功能和应用场合的不同。•利用视频教学资料，使学生在任何时间和地点能重温教学内容，尽一步掌握使用三层交换机组网的关键知识。•通过上机实验让学生在boson模拟器的支持下完成三层交换机组网的实际配置和应用。第十章：三层交换机基础第一部分：三层交换机技术基础一、二层交换机的工作原理二层交换机工作于OSI的第二层,属数据链路层设备，它可以识别数据包中的MAC地址信息，根据MAC地址进行数据包转发，并将数据包中的MAC地址与其对应的端口号记录在自己内部的一个MAC地址表中。（1）当交换机从某个端口收到一个数据包时，它先读取数据包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上。（2）交换机再去读取数据包头中的目的MAC地址，并在MAC地址表中查找相应的端口。（3）如MAC地址表中有与这目的MAC地址对应的端口，交换机把数据包直接复制到这端口上,完成数据的交换操作。（4）如果MAC地址表中不存在目的MAC地址对应的端口,交换机会将数据包复制到除源端口之外的所有接口(广播)。第一部分：三层交换机技术基础二、三层交换概念三层交换机工作在OSI的第三层--网络层，在第三层实现网络数据包的转发。它通过专用的芯片技术，使路由和交换功能同时在第三层实现。三层交换技术就是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。第一部分：三层交换机技术基础三、三层交换技术的产生原因二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，二层交换机不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。第一部分：三层交换机技术基础四、路由器和三层交换机功能对比分析路由器一般通过微处理器执行数据包交换(软件实现路由)，而三层交换机通过硬件执行数据包交换。因此与三层交换机相比，路由器功能更为强大，像NAT、VPN等功能仍无法被完全替代。处于同一个局域网中的各子网的互联，可以用三层交换机来代替路由器，但局域网必须与公网互联以实现跨地域的网络，这时路由器就不可缺少。三层交换机现在还不能提供完整的路由选择协议，而路由器则具备同时处理多个协议的能力。当连接不同协议的网络，像以太网和令牌环的组合网络，依靠三层交换机是不可能完成网间数据传输的。除此之外，路由器还具有第四层网络管理能力，这也是三层交换机所不具备的。所以，三层交换机并不等于路由器，也不可能完全取代路由器。第一部分：三层交换机技术基础五、三层交换机的分类三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。（1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。其工作原理如下所述：当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。第一部分：三层交换机技术基础（2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。第二部分：三层交换机工作原理一、理论讲解（1）发送站点A在开始发送时，已知目的站的IP地址，但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的站的MAC地址。（2）发送站把自己的IP地址与目的站的IP地址比较，采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。（3）若目的站B与发送站A在同一子网内，A广播一个ARP请求，B返回其MAC地址，A得到目的站点B的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。第二部分：三层交换机工作原理（4）若两个站点不在同一子网内，如发送站A要与目的站C通信，发送站A要向缺省网关发出ARP(地址解析)封包，而缺省网关的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送站A对缺省网关的IP地址广播出一个ARP请求时，若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址，则向发送站A回复B的MAC地址；否则第三层交换模块根据路由信息向目的站广播一个ARP请求，目的站C得到此ARP请求后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送站A。（5）以后，当再进行A与C之间数据包转发时，将用最终的目的站点的MAC地址封包，数据转发过程全部交给第二层交换处理，信息得以高速交换。第二部分：三层交换机工作原理二、三层交换机工作原理动画演示第三部分：三层交换机操作一、使用三层交换机连接不同子网（1）网络拓朴结构第三部分：三层交换机操作（2）操作步骤•将三层交换机、二层交换机、主机根据如上图示进行连接•设置主机的IP地址、子网掩码和默认网关•配置三层交换机的三层端口（需要使用noswitchport禁用二层端口）•启动三层交换机的IP路由功能•显示三层交换机路由表信息•显示三层交换机三层端口配置第三部分：三层交换机操作（3）操作命令SwitchenableSwitch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacefastethernet0/2Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.2.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#iprouting第三部分：三层交换机操作一、使用三层交换机实现vlan间数据通信（1）实验拓朴结构第三部分：三层交换机操作（2）实验操作步骤A、根据上述图示进行交换机与主机的连接B、设置主机的IP地址、子网掩码和默认网关C、在二层交换机上添加VLAN，并按如上图示进行端口的划分，同时设置与三层交换机相连的端口为trunk模式D、在三层交换机上添加Vlan，并设置各Vlan的虚拟三层地址，同时设置与二层交换机相连的端口为Trunk模式E、启动三层交换机的IP路由转发功能（请在启动IP路由功能5分钟后再进行ping连通测试）第三部分：三层交换机操作（3）三层交换机操作命令SwitchenableSwitch#vlandatabaseSwitch(vlan)#vlan100Switch(vlan)#vlan200Switch(vlan)#exitSwitch#configureterminalSwitch(config)#hostnameSwitchASwitchA(config)#interfacevlan100SwitchA(config-if)#ipaddress192.168.1.1255.255.255.0SwitchA(config-if)#exitSwitchA(config)#interfacevlan200SwitchA(config-if)#ipaddress192.168.2.1255.255.255.0第三部分：三层交换机操作SwitchA(config-if)#exitSwitchA(config)#interfacefastethernet0/1SwitchA(config-if)#switchportmodetrunkSwitchA(config-if)#switchporttrunkencapsulationdot1qSwitchA(config-if)#exitSwitchA(config)#interfacefastethernet0/2SwitchA(config-if)#switchportmodetrunkSwitchA(config-if)#switchporttrunkencapsulationdot1qSwitchA(config-if)#exitSwitchA(config)#iprouting