15.三层交换与二层交换、策略路由与路由策略

最新推荐文章于 2023-11-24 00:30:00 发布
最新推荐文章于 2023-11-24 00:30:00 发布
阅读量2.6k 收藏 19
点赞数 4
分类专栏: 网络基础&每日分享✍ 文章标签: 三层交换 二层交换 策略路由 路由策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn10086110/article/details/100878019
版权 
网络问题分享  15

1.什么是三层交换机?

三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。
三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。

为什么三层交换机可以实现一次路由,多次交换?

三层交换在完成对收到的第一个新数据流进行路由后,产生一个MAC地址与IP地址的映射表,当具有相同地址信息的数据流再次通过时,即根据此表直接在二层完成转发,即“一次路由,多次交换”,有效提高了数据包转发的效率。

举例:A点与B点通信,中间有一台三层交换机的设备。
A向B发数据:
(1)A知道B的IP地址,PC机自己检测子网掩码取得网络号看是否与自己网络同一网段,
如果是同一网段,A就会发出ARP的请求,B收到请求回给A一个MAC地址,然后A
就会封装把数据交给三层交换机,三层交换机收到数据包,拆开封装,启用二层交换模块,查看MAC地址表对应的接口,将数据包转发。
(2)如果不是同一网段,A就会把数据包交给网关,这个网关正好是三层交换机配置
的VLAN里面的IP地址,三层交换机收到数据包,拆开封装,启用三层路由模块,查看路由表对应的接口,将数据包转发数据通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。

这就通常所说的一次路由多次交换。

2.三层交换机和二层交换机有什么区别?

二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层–数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。

二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。

它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

3.三层交换机能否代替路由器?

在局域网内部网络中可以用三层交换机来代替路由器,但在局域网与公网互联之间并不能完全取代路由器工作。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。

三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。

在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。

网络问题分享 29

路由策略:

路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。

策略路由:

策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。

转发比较与总结:

策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。
  
总结一下,路由策略是路由发现规则,策略路由是数据包转发规则。其实将“策略路由”理解为“转发策略”,这样更容易理解与区分。由于转发在底层,路由在高层,所以转发的优先级比路由的优先级高,这点也能理解的通。
  
其实路由器中存在两种类型和层次的表,一个是路由表(routing-table),另一个是转发表(forwording-table)。转发表是由路由表映射过来的,策略路由直接作用于转发表,路由策略直接作用于路由表。

Go-0410
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷交换机——路由协议(静态/动态/策略路由
君逍遥o
10-09 4335
使用静态路由配置网络连通性,使得交换机A可以ping通交换机C。
hp三层交换机实现策略路由功能
10-01
实现策略路由功能的设置是有前提条件的,1、交换机的固件是k.15.06及以后的版本;2、交换机的硬件模块是V2版本的模块
H3C三层交换机策略路由---准入流量导入实施
weixin_33921089的博客
12-07 1273
前言(贼假还前言。哈哈)由于安全法的出现,很多单位都需要上安全准入的设备,那么准入如何部署,部署方式有很多种,我这边采用的是将某个楼层访问内网数据的流量引向准入设备,当有流量匹配到改数据信息时则需要准入进行允许或者禁止达到准入的目的。由于客户环境是多楼层汇聚至华三的核心交换机,那么就需要将准入的设备接入在核心上,方便进行流量牵引。在某楼层和核心互联接口的in方向做策略路由,指引流量。具体配置如下(...
H3C交换机 汇聚接口上应用策略路由
weixin_33842304的博客
10-28 1302
QOS 方式的策略路由只能应用在接口或者Vlan接口上,无法应用在2层或者3层的汇聚接口上可以使用PBR的方式将策略路由应用到接口上,QOS策略路由可以和PBR策略路由共存,并且QOS的优先级更高,先匹配QOS,如果匹配不到再匹配PBRPBR方式的策略路由,ACL中的deny是不起作用的,如果想排除某一网段,需要创建两个ACL,并且创建一个空节点来匹配排除的ACL(只匹配,不...
H3C 三层交换机策略路由配置方法
热门推荐
bing0924的博客
08-31 2万+
ACL配置: acl number 3010 description CU_10Mbps ServiceNAT rule 5 permit ip source 192.168.1.2 0 rule 10 permit ip source 192.168.1.3 0 rule 15 permit ip source 192.168.1.4 0 acl number 3011 r
三层交换配置路由的实验报告.docx
12-19
### 三层交换配置路由知识点详解 #### 一、实验背景及目标 本次实验的主要目的是学习如何在三层交换网络环境中配置路由,确保不同子网间的主机能够实现全网互通。通过本实验,我们可以深入理解三层交换机的工作...
路由交换技术-三层交换.pptx
11-23
- **三层交换**:三层交换机集成了二层交换和三层路由功能,能更高效地处理VLAN间的通信。它使用硬件加速技术,在第一次路由后,通过MAC地址表进行多次快速交换,避免了每次通信都要经过路由器的延迟。 2. **三层...
通信技术资源库三层交换原理与配置(共11张PPT).ppt
11-14
本资源库主要讲解了三层交换原理与配置的知识点,通过11页的PPT讲解了三层交换的基本概念、VLAN的局限性、VLAN路由、配置三层交换主机等内容。下面是本资源库中的知识点总结: 一、三层交换原理 * 三层交换是指在...
三层交换与路由综合配置.pdf
07-22
根据提供的文档信息,本文将详细解析“三层交换与路由综合配置”的核心概念和技术要点,特别是如何在特定网络环境中实现有效的三层交换与路由配置。 ### 三层交换与路由的基本概念 三层交换技术是一种在网络层...
数据通信与计算机网络实验:三层交换VLAN间路由.doc
10-29
当数据包从一个VLAN发送到另一个VLAN时,三层交换机会根据目的IP地址进行路由,使得通信得以实现。 实验步骤详细地指导了如何配置这一过程。首先,需要在二层交换机上创建VLAN,例如VLAN2和VLAN3,并将相应的端口...
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
tcp/ip二三层转发
jincm的专栏
12-12 2494
作为一个网络使用者,你也许从来没有思考过源及目的主机之间究竟发生了什么,因为网络对用户来说是一个黑匣子,所有的细节都被屏蔽掉了,你只能知道通还是不通,能不能上网?但是作为一个网络设计者,研究者,你就必须要想想?假如你要ping一台位于美国硅谷的服务器,那么ICMP请求报文从源主机发出之后会发生那些事呢?其实报文的所有的路径都是由各种各样的类似与现实生活中的法律一样的网络协议约束下设计的,报文在离开
三层交换&&二层交换
weixin_43168303的博客
12-06 993
三层交换(用于子网间路由) 一次路由多次交换:第一次进来查看路由表,查看出接口和下一跳,找到下一跳Mac地址去掉原有二层封装,接上新的Mac地址,变换二层封装。该路由过程中产生映射关系,形成目标IP和二层封装目标Mac的映射表,之后Mac又与出接口相对应(IP对应接口)。之后数据利用该映射进行多次交换,节省时间。 (二层交换:工作在数据层面,记录Mac,形成映射关系表,二层数据进来时查看表,按表转...
策略路由(PBR)(二)
bingyu的博客
08-07 783
策略路由(PBR)(二)最近要实现PBR的功能,所以找了一些现成的方案参考一下。主要使用ip和iptables命令就可以实现,尤其ip命令功能比较强大。1. TP路由配置TP的路由配置策略如下:1.1 策略路由 服务类型: 您可以选择服务类型,以建立选路规则条目的协议、源端口范围(协议为TCP、UDP、TCP/UDP)、目的端口范围(协议为TCP、UDP、TCP/UDP)。如FTP,POP3,HT
二层交换、路由和三层交换
youngstonep的专栏
09-13 4629
http://blog.sina.com.cn/s/blog_43c625f101012euf.html 为了适应网络应用深化带来的挑战,网络的规模的速度都在快速发展,局域网速度已经从早期的10M、100M发展到现在的千兆甚至万兆,现在的网络结构也早已从早期的共享介质发展到交换式局域网。在目前网络集成和交换的技术中,第一层接口和第二层交换已经可以给出满意的答案,但是作为网络核心、起到网间互联作用
深信服链路高可用与策略路由
阿文的博客
03-09 1489
一个系统有移动电信两个链路,当其中一个链路出现问题时如何自动切换到另一个 对于深信服可以配置路由策略 get点: 深信服防火墙策略
深信服(Sangfor)上网权限策略的制定与实施方法,仅供参考、学习
SmartAnt_5658的专栏
09-26 1万+
1用户上网权限设置:上网权限策略,深信服上默认为允许即用户没添加任何策略项目为允许全部URL通过。因此,设置如8小时员工权限:先全天拒绝‘不允许URL项目’然后允许全部时限8小时,注意原则条目按自上而下执行。 2权限设置 主要分为两大类,第一类为上网权限策略权限,第二类为上网审计策略权限。 上网权限策略权限 描述 适用组和用户 备注说明
深信服防火墙路由模式开局部署-手把手教学(小白篇)
最新发布
m0_64423407的博客
11-24 1万+
手把手教学,拿到深信服的防火墙路由模式该如何开局?
深信服防火墙路由模式部署
Mma_123456789的博客
05-15 1895
2.网络接口按照实际拓扑图接好,接口并配置好。3口配置10.181.10.X段是接交换机,4口配置10.181.11.X段是控制AP。总部sangforvpn 配置,总部那边提供公网地址,和认证的账号密码。这边就建立好隧道了。隧道建立好后,我们在基本设置里面配置需要访问总部的网段。6.IPSEC VPN配置和SangforVPN设置。主接入地址:61.191.25.91:4009。客户有没有注册云图,云图里面有设备的基本信息按照设备的步奏进行授权。3.应用控制策略配置。4.安全防护策略配置。
VLAN间路由与三层交换技术详解
3. 三层交换三层交换技术结合了二层交换的高速数据交换能力和三层路由的选择能力。它使用硬件加速技术,在不降低性能的情况下实现不同VLAN的通信。三层交换机可以快速地处理和转发数据包,避免了传统路由器在三层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值