网络基础三（三层交换机）

 三层交换机的产生
   二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。
    
  三层交换原理
    二层交换机的二层数据交换一般都是使用ASIC(Application Specific Integrated Circuit ，专用集成电路)的硬件芯片中的CAM表来实现的，因为是硬件转发，所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的)，但其中除了二层交换用的CAM表外，还保存有专门用于三层转发的三层硬件转发表。
三层交换机的三层交换原理比较复杂，不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程，各主要步骤解释如下：
     (1)源主机在发起通信之前，将自己的IP地址与目的主机的IP地址进行比较，如果源主机判断目的主机与自己位于不同网段时，它需要通过网关来递交报文的，所以它首先需要通过一个ARP请求报文获取网关的MAC地址(在源主机不知道网关MAC地址的情形下)，即源主机先发送ARP请求帧以获取网关IP地址对应的MAC地址。
     
    (2)网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应，在应答报文中的“源MAC地址”就包含了网关的MAC地址。
    
    (3)在得到网关的ARP应答后，源主机再用网关MAC地址作为报文的“目的MAC地址”，以源主机的IP地址作为报文的“源IP地址”，以目的主机的IP地址作为“目的IP地址”，先把发送给目的主机的数据发给网关。
    
   (4)网关在收到源主机发送给目的主机的数据后，由于查看得知源主机和目的主机的IP地址不在同一网段，于是把数据报上传到三层交换引擎(ASIC芯片)，在里面查看有无目的主机的三层转发表。
   
   (5)如果在三层硬件转发表中没有找到目的主机的对应表项，则向CPU请求查看软件路由表，如果有目的主机所在网段的路由表项，则还需要得到目的主机的MAC地址，因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包，以获得目的主机MAC地址。
   
   (6)交换机获得目的主机MAC地址后，向ARP表中添加对应的表项，并转发由源主机到达目的主机的数据包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。
   
   以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换，不用再查看CPU中的路由表了。
以上流程适用位于不同VLAN(网段)中的主机互访时属于这种情况，这时用于互连的交换机作三层交换转发。这就是“一次路由，多次交换”的原理。

 三层交换概述
   (1) 三层交换技术
      • 使用三层交换技术实现VLAN间通信
      • 三层交换=二层交换+三层转发
    
   (2) 虚接口概述
        在三层交换机上配置的VLAN接口为虚接口
      • 使用SVI(交换虚拟接口)实现VLAN间路由
         虚接口的引入使得应用更加灵活
        Switch(config)# interface vlan 2
        
    (3) 三层交换机的配置(1)
      • 创建所需VLAN                                 ：--Switch(config)# vlan 2
      • 启用SVI接口                                     ：--Switch(config)# interface vlan 2
      • 为每个VLAN配置IP地址                   ：--Switch(config-if)# ip address 192.168 .1.1 255.255.255.0
      • 启用三层交换机的IP路由功能           ：– Switch(config)# ip routing
      • 如果需要,配置三层交换机的动态或静态路由

     (4) 三层交换机的配置(2)----接二层交换机        
       – 配置路由接口
       – Switch(config-if)# no switchport                 #将三层交换机的接口用此命令转换为路由器接口，配置接口IP地址
       – 在三层交换机上配置Trunk并指定接口封装为802.1q
       – Switch(config)#interface fastEthernet 0/24                      #进入24接口
       – Switch(config-if)#switchport trunk encapsulation dot1q      #三层交换机设trunk时要先封装
       – Switch(config-if)#switchport mode trunk               
    
      (5) 三层交换机的物理接口默认是二层接口
          – 转换为三层接口后,该接口不属于任何VLAN
          – 可以像路由器接口一样使用

  三层交换产品的丰富特性

       (1) 在所有端口，针对所有网络接口和协议的无阻塞线速交换和路由

       (2) 具有极高的吞吐量，数据包的转发速度（即转发包/每秒，pps）通常比中高端路由器还要快10~100倍

       (3) 多种协议的路由选择，如IP（RIPv1/v2、OSPF）、IP Multicast（DVMRP、PIM）和IPX等

       (4) 支持多种VLAN的划分，能够根据端口/MAC地址、协议、IP子网、IEEE 802.1Q或Cisco ISL等划分

       (5) 具有带宽预留（RSVP）及具有服务类别（CoS）和服务质量（QoS）的业务量优先级处理，支持IEEE 802.1p和业务分类（DifferServ）

       (6) 可设定访问列表控制（Access List Control）的过滤规则，或基于防火墙的安全策略

       (7) 支持通过以太网的点到点协议（PPPoE），支持安全用户认证，配合用户计费，增强用户管理特性

       (8) 支持以太网带宽单元递增分配服务

       (9) ASIC的可编程性，支持诸如IPv6的技术和其他未来技术，保护用户投资