內(nèi)置安全機(jī)制
三層交換機(jī)可以與普通路由器一樣,,具有訪問(wèn)列表的功能,可以實(shí)現(xiàn)不同vlan間的單向或雙向通訊。如果在訪問(wèn)列表中進(jìn)行設(shè)置,,可以-用戶訪問(wèn)特定的-,,這樣學(xué)校就可以禁止學(xué)生訪問(wèn)不健康的站點(diǎn),。
訪問(wèn)列表不僅可以用于禁止內(nèi)部用戶訪問(wèn)某些站點(diǎn),,也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的用戶訪問(wèn)校園網(wǎng),、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源,,從而提高網(wǎng)絡(luò)的安全。
多媒體傳輸
教育網(wǎng)經(jīng)常需要傳輸多媒體信息,,這是教育網(wǎng)的一個(gè)特色,。三層交換機(jī)具有qos服務(wù)的控制功能,可以給不同的應(yīng)用程序分配不同的帶寬,。
例如,,在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí),,就可以專門為視-輸預(yù)留一定量的-帶寬,,相當(dāng)于在網(wǎng)絡(luò)中開辟了-通道,其他的應(yīng)用程序不能占用這些預(yù)留的帶寬,,因此能夠-視頻流傳輸?shù)姆(wěn)定性,。而普通的二層交換機(jī)就沒有這種特性,因此在傳輸視頻數(shù)據(jù)時(shí),,就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象,。
另外,視頻點(diǎn)播vod也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù),。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來(lái)傳輸,,poe交換機(jī)報(bào)價(jià),而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的,,這樣vod就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行,;如果采用單播形式實(shí)現(xiàn)vod,雖然可以實(shí)現(xiàn)跨網(wǎng)段,,但是支持的同時(shí)連接數(shù)就非常少,,24口poe交換機(jī)報(bào)價(jià),一般幾十個(gè)連接就占用了全部帶寬,。而三層交換機(jī)具有組播功能,,vod的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng),,既實(shí)現(xiàn)了跨網(wǎng)段傳輸,,又-了vod的性能
在實(shí)際應(yīng)用過(guò)程中,,典型的做法是:處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中vlan間的路由,用三層交換機(jī)來(lái)代替路由器,,而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問(wèn)時(shí),,才通過(guò)路由器。
要說(shuō)三層交換機(jī)在諸多網(wǎng)絡(luò)設(shè)備中的作用,,用“中流砥柱”形容并不為過(guò),。在校園網(wǎng)、城域教育網(wǎng)中,,從骨干網(wǎng),、城域網(wǎng)骨干、匯聚層都有三層交換機(jī)的用武之地,,尤其是-骨干網(wǎng)一定要用三層交換機(jī),,否則整個(gè)網(wǎng)絡(luò)成千上萬(wàn)臺(tái)的計(jì)算機(jī)都在一個(gè)子網(wǎng)中,不僅-安全可言,,也會(huì)因?yàn)闊o(wú)法分割廣播域而無(wú)法隔離廣播風(fēng)暴,。
如果采用傳統(tǒng)的路由器,雖然可以隔離廣播,,但是性能又得不到保障,。而三層交換機(jī)的性能非常高,中山交換機(jī)報(bào)價(jià),,既有三層路由的功能,,又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于mac尋址,,三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流,;除了-的路由決定過(guò)程外,大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由二層交換處理,,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率,。
三層交換機(jī)通過(guò)使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了ip的路由功能,華為s3500交換機(jī)報(bào)價(jià),,其優(yōu)化的路由軟件使得路由過(guò)程效率提高,,解決了傳統(tǒng)路由器軟件路由的速度問(wèn)題。因此可以說(shuō),,三層交換機(jī)具有“路由器的功能,、交換機(jī)的性能”。
學(xué)習(xí):以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的mac地址,,并將地址同相應(yīng)的端口映射起來(lái)存放在交換機(jī)緩存中的mac地址表中,。
轉(zhuǎn)發(fā)/過(guò)濾:當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在mac地址表中有映射時(shí),,它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口。
消除回路:當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí),,以太網(wǎng)交換機(jī)通過(guò)生成樹協(xié)議避免回路的產(chǎn)生,,同時(shí)允許存在后備路徑。
交換機(jī)的作用主要有這么兩個(gè):
1.維護(hù)camcontextaddress memory表,,是mac 地址和交換機(jī)端口的映射表,;
2.根據(jù)cam 來(lái)進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。
交換機(jī)的工作
交換機(jī)的每一個(gè)端口所連接的網(wǎng)段都是一個(gè)獨(dú)立的沖突域,。
交換機(jī)所連接的設(shè)備仍然在同一個(gè)廣播域內(nèi),,也就是說(shuō),交換機(jī)不隔絕廣播例外是在配有vlan的環(huán)境中,。
交換機(jī)依據(jù)幀頭的信息進(jìn)行轉(zhuǎn)發(fā),,因此說(shuō)交換機(jī)是工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備
|
登錄后臺(tái)
滇公網(wǎng)安備 53011202000392