(9.9)-《路由器技術(shù)》第7章計算機(jī)網(wǎng)絡(luò)

第7章構(gòu)建三層交換網(wǎng)絡(luò)【單元背景】傳統(tǒng)交換技術(shù)發(fā)生在OSI網(wǎng)絡(luò)模型第二層，在數(shù)據(jù)鏈路層通過MAC地址操作完成；而三層交換技術(shù)在網(wǎng)絡(luò)中的第三層，使用IP地址實現(xiàn)了數(shù)據(jù)的高速轉(zhuǎn)發(fā)。三層交換技術(shù)既可實現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能?！緦W(xué)習(xí)目標(biāo)】掌握三層交換技術(shù)原理使用三層交換機(jī)組網(wǎng)配置三層交換機(jī)實現(xiàn)子網(wǎng)通信配置三層交換機(jī)的DHCP服務(wù)使用SVI虛擬網(wǎng)關(guān)實現(xiàn)網(wǎng)絡(luò)連通7.1什么是第三層交換計算機(jī)網(wǎng)絡(luò)中常說的第三層指的是OSI參考模型中網(wǎng)絡(luò)層。為了充分認(rèn)識第三層交換，有必要對三層交換機(jī)設(shè)備，比照OSI模型描述。如圖7-1所示，按OSI分層模型，對部分網(wǎng)絡(luò)互連設(shè)備進(jìn)行的功能介紹。7.1什么是第三層交換1.集線器（第一層）集線器工作在物理層，不能區(qū)別信號中攜帶的信息，只能使用廣播方式實現(xiàn)通信。2.二層交換機(jī)(第二層)交換機(jī)工作在數(shù)據(jù)鏈路層設(shè)備，能識別信號中攜帶的MAC物理地址信息。能根據(jù)學(xué)習(xí)到的地址信息，有針對性通信；只是在無法找到目標(biāo)地址時，才進(jìn)行廣播的方式通信。3.路由器(第三層)路由器設(shè)備在通信過程中，根據(jù)信號中攜帶的目標(biāo)IP地址，而不是數(shù)據(jù)鏈路層MAC地址來引導(dǎo)網(wǎng)絡(luò)信息流；并連接不同的網(wǎng)絡(luò)，實現(xiàn)不同的網(wǎng)絡(luò)之間通信。4.三層交換機(jī)(第三層)7.1什么是第三層交換三層交換機(jī)可提供遠(yuǎn)遠(yuǎn)高于路由器性能，如每秒4000萬個數(shù)據(jù)包（三層交換機(jī)）對每秒30萬個數(shù)據(jù)包（路由器），如圖7-2所示。但在實現(xiàn)不同類型的網(wǎng)絡(luò)通訊上，路由器具發(fā)揮比三層交換機(jī)更優(yōu)越的功能，如實現(xiàn)廣域網(wǎng)和局域網(wǎng)之間的連接。7.1什么是第三層交換三層交換機(jī)為千兆網(wǎng)絡(luò)等高帶寬、高密集型網(wǎng)絡(luò)，提供所需的不同的子網(wǎng)之間的路由性能，因此，在大中型的校園網(wǎng)中，部署三層交換機(jī)設(shè)備，在網(wǎng)絡(luò)中具有更高戰(zhàn)略意義。三層交換機(jī)在實現(xiàn)全網(wǎng)絡(luò)互連互通上，能提供遠(yuǎn)遠(yuǎn)高于傳統(tǒng)路由器、更高速的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能，非常適合網(wǎng)絡(luò)帶寬密集的以太網(wǎng)工作環(huán)境，如圖7-3所示。7.2二層交換技術(shù)和三層交換技術(shù)眾所周知，傳統(tǒng)的交換技術(shù)發(fā)生在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型的第二層：數(shù)據(jù)鏈路層。而三層交換技術(shù)出現(xiàn)在OSI網(wǎng)絡(luò)模型的第三層：網(wǎng)絡(luò)層，實現(xiàn)IP數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層路由技術(shù)。三層交換技術(shù)的出現(xiàn)，改變了傳統(tǒng)局域網(wǎng)中為優(yōu)化網(wǎng)絡(luò)傳輸，進(jìn)行不同的網(wǎng)段劃分后，進(jìn)行不同網(wǎng)段（子網(wǎng)）之間的互相通信，必須依賴路由器的困境，使用三層交換技術(shù)，改善了傳統(tǒng)組網(wǎng)中由路由器連接而造成低速、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等網(wǎng)絡(luò)瓶頸問題。7.2二層交換技術(shù)和三層交換技術(shù)1.第二層交換技術(shù)第二層交換發(fā)生在數(shù)據(jù)鏈路層，在第二層交換中，數(shù)據(jù)的轉(zhuǎn)發(fā)都以幀交換的方式，基于MAC地址表完成。二層設(shè)備通過交換技術(shù)檢查數(shù)據(jù)幀，并根據(jù)數(shù)據(jù)幀中攜帶的目標(biāo)MAC地址信息，匹配MAC地址表成功后轉(zhuǎn)發(fā)信息，如圖7-4所示。7.2二層交換技術(shù)和三層交換技術(shù)2.第三層交換技術(shù)三層交換技術(shù)在網(wǎng)絡(luò)層進(jìn)行。在第三層交換中，數(shù)據(jù)的轉(zhuǎn)發(fā)過程，以數(shù)據(jù)包的形態(tài)呈現(xiàn)，基于網(wǎng)絡(luò)層的IP地址，匹配路由表成功后轉(zhuǎn)發(fā)。三層交換設(shè)備檢查收到的數(shù)據(jù)包，轉(zhuǎn)發(fā)到網(wǎng)絡(luò)層解析數(shù)據(jù)包中的目標(biāo)IP地址信息，并根據(jù)目標(biāo)IP地址直接轉(zhuǎn)發(fā)收到數(shù)據(jù)包，如圖7-5所示。7.3三層交換技術(shù)原理三層交換技術(shù)通過一臺具有三層交換功能設(shè)備實現(xiàn)，三層交換機(jī)是一臺帶有路由功能的交換機(jī)設(shè)備，它把三層路由器設(shè)備的路由功能疊加在二層的交換機(jī)設(shè)備上，如圖7-6所示。7.3三層交換技術(shù)原理在局域網(wǎng)中，通常的默認(rèn)網(wǎng)關(guān)設(shè)備多為三層交換機(jī)設(shè)備。三層交換機(jī)通過查看本機(jī)上的IP路由表信息，同時，建立該IP和MAC地址的映射關(guān)系，匹配成功該IP數(shù)據(jù)包轉(zhuǎn)發(fā)路由后，轉(zhuǎn)發(fā)該數(shù)據(jù)包到指定的子網(wǎng)中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。7.4認(rèn)識三層交換機(jī)設(shè)備1.純硬件的三層交換技術(shù)純硬件三層交換技術(shù)使用ASIC芯片，采用硬件的方式進(jìn)行路由表的查找和刷新，其技術(shù)復(fù)雜，成本高，但是速度快，性能好，負(fù)載能力強(qiáng)，如圖7-8所示。7.4認(rèn)識三層交換機(jī)設(shè)備在三層引擎中，當(dāng)數(shù)據(jù)由接口芯片接收后，首先在二層交換芯片中查找目的MAC地址。如果查到就進(jìn)行二層轉(zhuǎn)發(fā)，否則，將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯片查找相應(yīng)路由表信息，與數(shù)據(jù)目的IP地址相匹配。然后，發(fā)送該ARP數(shù)據(jù)包到目的主機(jī)，得到該主機(jī)的MAC地址；最后，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包，如圖7-9所示。

7.4認(rèn)識三層交換機(jī)設(shè)備2.基于軟件的三層交換技術(shù)基于軟件的三層交換機(jī)技術(shù)原理是，在CPU中使用軟件的方式查找路由表。基于軟件的三層交換機(jī)技術(shù)設(shè)計簡單，但速度較慢，不適合作為主干，如圖7-10所示。7.4認(rèn)識三層交換機(jī)設(shè)備3.識別三層交換機(jī)設(shè)備三層交換機(jī)通過硬件實現(xiàn)IP路由功能，其優(yōu)化路由軟件使得路由效率提高，解決了傳統(tǒng)路由器路由速度問題，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。如圖7-11所示銳捷網(wǎng)絡(luò)RG-S3760E-48三層交換機(jī)是一款支持IPv6多層交換機(jī)，該產(chǎn)品為IPv4網(wǎng)絡(luò)建設(shè)、IPv4向IPv6網(wǎng)絡(luò)過渡及IPv6網(wǎng)絡(luò)研發(fā)，提供了最直接和最方便靈活的技術(shù)實現(xiàn)和方案保障。7.4認(rèn)識三層交換機(jī)設(shè)備如圖7-12所示的是銳捷網(wǎng)絡(luò)RG-S8607E交換機(jī)，該交換機(jī)是面向云架構(gòu)網(wǎng)絡(luò)設(shè)計的核心交換機(jī)，支持云數(shù)據(jù)中心特性和云園區(qū)網(wǎng)，實現(xiàn)網(wǎng)絡(luò)云架構(gòu)、虛擬化。可以根據(jù)業(yè)務(wù)需要部署在數(shù)據(jù)中心、城域網(wǎng)、園區(qū)網(wǎng)或數(shù)據(jù)中心與園區(qū)網(wǎng)融合的場景。7.6應(yīng)用三層交換機(jī)組網(wǎng)一般將三層交換機(jī)用在網(wǎng)絡(luò)的核心層或者匯聚層，用三層交換機(jī)上的千兆端口或百兆端口連接不同子網(wǎng)或VLAN，如圖7-13所示。7.6應(yīng)用三層交換機(jī)組網(wǎng)三層交換機(jī)最早應(yīng)用在TCP/IP同型子網(wǎng)連接中，所具備的路由功能也多圍繞這一目的展開，如圖7-14所示。所以，三層交換機(jī)設(shè)備的路由功能，一般都沒有同一檔次路由器強(qiáng)大，特別是在安全、協(xié)議轉(zhuǎn)換支持等方面還有許多欠缺，并不能完全取代路由器工作。7.6應(yīng)用三層交換機(jī)組網(wǎng)典型的做法是：同一個局域網(wǎng)中各個子網(wǎng)互連以及VLAN間路由，用三層交換機(jī)來代替路由器。只有在實現(xiàn)局域網(wǎng)與Internet互連，實現(xiàn)跨地域的異型網(wǎng)絡(luò)訪問時，才通過專業(yè)路由器，如圖7-15所示。7.6應(yīng)用三層交換機(jī)組網(wǎng)2.應(yīng)用范圍應(yīng)用在骨干網(wǎng)絡(luò)連接同型子網(wǎng)

7.6應(yīng)用三層交換機(jī)組網(wǎng)2.應(yīng)用范圍應(yīng)用在骨干網(wǎng)絡(luò)連接同型子網(wǎng)

7.6配置三層交換機(jī)設(shè)備1.配置三層交換機(jī)接口地址三層交換機(jī)的接口默認(rèn)是二層交換接口，通過命令開啟，方法如下：Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#noswitchport!開啟三層交換機(jī)接口的路由功能Switch(config-if)#ipaddress172.16.1.1255.255.255.07.6配置三層交換機(jī)設(shè)備2.配置三層交換機(jī)靜態(tài)路由三層交換機(jī)就是具有部分路由器功能的交換機(jī)，可以實現(xiàn)不同子網(wǎng)之間互相通信，在三層交換機(jī)上配置靜態(tài)路由命令如下：網(wǎng)絡(luò)實踐1：三層交換機(jī)實現(xiàn)子網(wǎng)通信【任務(wù)場景】XX學(xué)校校園網(wǎng)升級改造中，使用三層交換機(jī)連接多個子網(wǎng)，實現(xiàn)不同子網(wǎng)互通。如圖7-18所示是宿舍樓三層交換機(jī)實現(xiàn)不同子網(wǎng)通訊?！驹O(shè)備清單】：三層交換機(jī)（1臺）；網(wǎng)線（若干根）；測試PC（2臺）?！竟ぷ鬟^程】…………..(省略）7.7配置三層交換機(jī)的DHCP服務(wù)1.什么是動態(tài)主機(jī)配置DHCP協(xié)議動態(tài)主機(jī)配置協(xié)議DHCP（DynamicHostConfigurationProtocol）是一種在網(wǎng)絡(luò)中常用的動態(tài)編址技術(shù)，簡化手工配置設(shè)備的地址的工作。DHCP動態(tài)主機(jī)配置協(xié)議基于Client/Server架構(gòu)，為網(wǎng)絡(luò)中的客戶端設(shè)備分配IP地址，提供網(wǎng)絡(luò)中的主機(jī)配置參數(shù)，如圖7-19所示。7.7配置三層交換機(jī)的DHCP服務(wù)2.DHCP地址分配方式在實際組網(wǎng)中，如果需要在全網(wǎng)中使用DHCP方式，幫助網(wǎng)絡(luò)中的終端設(shè)備自動獲取IP信息，必須在網(wǎng)絡(luò)中安裝一臺DHCP服務(wù)器。DHCP服務(wù)器監(jiān)聽網(wǎng)絡(luò)中的所有DHCP請求，并與客戶端商議TCP/IP的設(shè)定環(huán)境。常用的IP地址分配方式有自動分配（AutomaticAllocation）和動態(tài)分配（DynamicAllocation）兩種分配方式。（1）自動分配使用自動分配方式時，一旦DHCP客戶端設(shè)備第一次從DHCP服務(wù)器租用到IP地址后，就永遠(yuǎn)使用這個地址。（2）動態(tài)分配使用動態(tài)分配方式時，當(dāng)DHCP第一次從HDCP服務(wù)器租用到IP地址后，并非永久使用，只要租約到期，客戶端就釋放這個IP地址。7.7配置三層交換機(jī)的DHCP服務(wù)3.DHCP的工作原理當(dāng)客戶端第一次連接網(wǎng)絡(luò)的時候，按照下面的步驟工作地址獲取工作。（1）當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)時﹐客戶發(fā)現(xiàn)本機(jī)上沒有任何IP參數(shù)﹐它會向網(wǎng)絡(luò)發(fā)出一個DHCPDISCOVER數(shù)據(jù)包，如圖7-20所示。7.7配置三層交換機(jī)的DHCP服務(wù)（2）當(dāng)DHCP服務(wù)器監(jiān)聽到客戶端發(fā)出DHCPDISCOVER廣播后，從還沒有租出地址內(nèi)，選擇最前面空置IP，連同TCP/IP設(shè)定，回應(yīng)給客戶端DHCPOFFER數(shù)據(jù)包，如圖7-21所示。7.7配置三層交換機(jī)的DHCP服務(wù)（3）如果客戶端收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器回應(yīng)，挑選最先抵達(dá)DHCPOFFER數(shù)據(jù)包。并向網(wǎng)絡(luò)發(fā)送一個DHCPREUEST廣播數(shù)據(jù)包﹐告訴所有DHCP服務(wù)器，它將接受哪一臺服務(wù)器提供IP地址，如圖7-22所示。7.7配置三層交換機(jī)的DHCP服務(wù)（4）當(dāng)DHCP服務(wù)器收到客戶端DHCPREQUEST數(shù)據(jù)包后，向客戶端發(fā)出一個DHCPACK回應(yīng)，確認(rèn)IP租約生效，結(jié)束一個DHCP工作過程，如圖7-23所示。7.7配置三層交換機(jī)的DHCP服務(wù)4.配置三層交換機(jī)的DHCP服務(wù)啟動DHCP服務(wù)器：Swtich(config)#Serverdhcp配置地址池名并進(jìn)入其配置模式：Swtich(config)#ipdhcppoolpool-nameSwtich(dhcp-config)#)#networknetwork-number[mask]！配置地址池子網(wǎng)和掩碼Swtich(dhcp-config)#)#default-routeraddress[address1…address8]！配置客戶端網(wǎng)關(guān)Swtich(dhcp-config)#)#domain-namedomain！配置客戶端域名網(wǎng)絡(luò)實踐2：開啟三層交換機(jī)DHCP服務(wù)【任務(wù)場景】王先生所在公司電腦IP地址都由網(wǎng)絡(luò)管理員手工配置，不僅容易產(chǎn)生錯誤，而且職工隨意修改地址，容易造成IP地址沖突。因此，網(wǎng)絡(luò)中心希望在三層交換機(jī)上實施DHCP技術(shù)，自動完成客戶機(jī)的網(wǎng)絡(luò)地址的配置，減輕網(wǎng)絡(luò)管理的負(fù)擔(dān)，提高網(wǎng)絡(luò)管理的工作效率。如圖7-25所示的網(wǎng)絡(luò)拓?fù)錇閷嵤〥HCP技術(shù)完成電腦網(wǎng)絡(luò)地址分配場景?！驹O(shè)備清單】：三層交換機(jī)（1臺）、計算機(jī)（>=2臺）、網(wǎng)線（若干根）。【工作過程】（省略）7.8配置三層交換機(jī)SVI虛擬網(wǎng)關(guān)1.什么是SVI虛擬接口SVI技術(shù)是三層交換機(jī)上一個交換虛擬接口（SwitchVirtualInterface），一般是一個VLAN虛擬的接口，通常也把這種口稱為邏輯三層接口，如圖7-28所示。一臺三層交換機(jī)的一個虛擬接口對應(yīng)一個VLAN，當(dāng)需要實現(xiàn)不同虛擬局域網(wǎng)之間通信時，就需要為相應(yīng)的虛擬局域網(wǎng)配置交換虛擬接口，并設(shè)置IP地址作為VLAN的虛擬網(wǎng)關(guān)，通過三層路由實現(xiàn)連通。7.8配置三層交換機(jī)SVI虛擬網(wǎng)關(guān)2.SVI接口優(yōu)點(diǎn)三層交換機(jī)內(nèi)部生成“VLAN接口（VLANInterface）”，用于VLAN收發(fā)數(shù)據(jù)的虛擬接口，對應(yīng)于各VLAN的虛擬網(wǎng)關(guān)，通過三層交換機(jī)的SVI技術(shù)，實現(xiàn)不同VLAN間連通。和早期使用路由器單臂路由技術(shù)實現(xiàn)不同VLAN通信相比，SVI交換虛擬接口技術(shù)具有如下一些特點(diǎn)：SVI接口速度遠(yuǎn)比單臂路由快，因