第三層交換機(jī)      

 第三層同樣是對應(yīng)于OSI／RM開放體系模型的第三層——網(wǎng)絡(luò)層來定義的，也就是說這類交換機(jī)可以工作在網(wǎng)絡(luò)層，它比第二層交換機(jī)更加，功能更加強(qiáng)。

      第三層交換機(jī)因?yàn)楣ぷ饔贠SI／RM模型的網(wǎng)絡(luò)層，所以它具有路由功能，它是將IP地址信息提供給網(wǎng)絡(luò)路徑選擇，并實(shí)現(xiàn)不同網(wǎng)段間數(shù)據(jù)的線速交換。

     當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，可以根據(jù)特殊應(yīng)用需求劃分為小面獨(dú)立的VLAN網(wǎng)段，以減小廣播所造成的影響時(shí)。通常這類交換機(jī)是采用模塊化結(jié)構(gòu)，以適應(yīng)靈活配置的需要。在大中型網(wǎng)絡(luò)中，第三層交換機(jī)已經(jīng)成為基本配置設(shè)備。

以太網(wǎng)

傳統(tǒng)共享式以太網(wǎng)的典型代表是總線型以太網(wǎng)。在這種類型的以太網(wǎng)中，通信信道只有一個(gè)，采用介質(zhì)共享（介質(zhì)爭用）的訪問方法（CSMA/CD）。每個(gè)站點(diǎn)在發(fā)送數(shù)據(jù)之前首先要偵聽網(wǎng)絡(luò)是否空閑，如果空閑就發(fā)送數(shù)據(jù)。否則，繼續(xù)偵聽直到網(wǎng)絡(luò)空閑。如果兩個(gè)站點(diǎn)同時(shí)檢測到介質(zhì)空閑并同時(shí)發(fā)送出一幀數(shù)據(jù)，則會導(dǎo)致數(shù)據(jù)幀的沖突，雙方的數(shù)據(jù)幀均被破壞。這時(shí)，兩個(gè)站點(diǎn)將采用"二進(jìn)制指數(shù)退避"的方法各自等待一段隨機(jī)的時(shí)間再偵聽、發(fā)送。

主機(jī)A只是想要發(fā)送一個(gè)單播數(shù)據(jù)包給主機(jī)B。但由于傳統(tǒng)共享式以太網(wǎng)的廣播性質(zhì)，接入到總線上的所有主機(jī)都將收到此單播數(shù)據(jù)包。同時(shí)，此時(shí)如果任何第二方，包括主機(jī)B也要發(fā)送數(shù)據(jù)到總線上都將沖突，導(dǎo)致雙方數(shù)據(jù)發(fā)送失敗。我們稱連接在總線上的所有主機(jī)共同構(gòu)成了一個(gè)沖突域。

當(dāng)主機(jī)A發(fā)送一個(gè)目標(biāo)是所有主機(jī)的廣播類型數(shù)據(jù)包時(shí)，總線上的所有主機(jī)都要接收該廣播數(shù)據(jù)包，并檢查廣播數(shù)據(jù)包的內(nèi)容，如果需要的話加以進(jìn)一步的處理。我們稱連接在總線上的所有主機(jī)共同構(gòu)成了一個(gè)廣播域。

網(wǎng)管型以太網(wǎng)交換機(jī)的優(yōu)點(diǎn)

1、背板帶寬大，數(shù)據(jù)轉(zhuǎn)發(fā)速度更快。

2、組網(wǎng)靈活，應(yīng)用大中型網(wǎng)絡(luò)的接入層。

3、提供的端口靈活，根據(jù)網(wǎng)絡(luò)的應(yīng)用選擇不同的接口形式如：SFP、GE、快速以太口、以太口等。

4、支持vlan的劃分，用戶可以針對不同的應(yīng)用進(jìn)行區(qū)域劃分，有效的對網(wǎng)絡(luò)進(jìn)行控制和管理。進(jìn)步抑制廣播風(fēng)暴。5、可網(wǎng)管交換機(jī)的數(shù)據(jù)吞吐量(Throughput)大、包丟失率(PacketLoss)小、延遲(Latency)低。

6、可以基于源、目的、網(wǎng)段進(jìn)行數(shù)據(jù)信息流的控制。

7、鏈路聚合可以讓交換機(jī)和交換機(jī)以及交換機(jī)和服務(wù)器之間通過多個(gè)以太網(wǎng)端口綁定在一起，實(shí)現(xiàn)負(fù)載均衡。

8、具有ARP的防護(hù)功能，進(jìn)步減少網(wǎng)絡(luò)的ARP欺騙。

9、具有MAC地址的綁定。

10、端口鏡像功能可以將一個(gè)端口的流量和狀態(tài)到交換機(jī)的另一個(gè)端口，用于監(jiān)管。

11、支持DHCP的功能。

12、訪問控制列表它可以對IP數(shù)據(jù)包進(jìn)行控制，比如限制它的流量、出入以及提供QoS等等。

13、具有較好的安全性能：交換機(jī)都可以進(jìn)行MAC地址的過濾、MAC地址鎖定，并可以構(gòu)建靜態(tài)的MAC轉(zhuǎn)發(fā)表。

14、能夠支持IEEE802.1Q和基于端口技術(shù)的VLAN。而IEEE802.1QVLAN中涉及的GVRP(GARP，VLAN注冊協(xié)議)和GMRP(GARP組播注冊協(xié)議)也被廣泛地支持。

15、具有SNMP功能，更能對網(wǎng)絡(luò)實(shí)現(xiàn)很好的管理和控制。

16、易于擴(kuò)展，靈活應(yīng)用，可以通過網(wǎng)絡(luò)管理軟件進(jìn)行管理，也可以通過其本身的訪問控制對其進(jìn)行遠(yuǎn)程訪問。增加網(wǎng)絡(luò)的安全性和可控制性。

如何選擇核心交換機(jī)

在選擇核心交換機(jī)的端口類型、速率和數(shù)量時(shí)，應(yīng)參考匯聚層交換機(jī)的端口類型、速率和數(shù)量，選擇相應(yīng)的即可。當(dāng)然若是預(yù)算充足，可選擇端口類型豐富或者端口數(shù)量多的核心交換機(jī)，這樣未來即便是網(wǎng)絡(luò)需求增長也能滿足需求。

背板帶寬對于核心交換機(jī)來說，若想實(shí)現(xiàn)全雙工無阻塞，就必須滿足標(biāo)準(zhǔn)要求（背板帶寬=端口數(shù)量*端口速率*2），背板帶寬越高，數(shù)據(jù)交換速度就越大，核心交換機(jī)的數(shù)據(jù)處理能力就越強(qiáng)。轉(zhuǎn)發(fā)速率由于核心交換機(jī)承載著龐大的網(wǎng)絡(luò)流量，因此通常情況下，核心交換機(jī)的轉(zhuǎn)發(fā)速率比接入/匯聚交換機(jī)都要高【例：轉(zhuǎn)發(fā)速率【吞吐量】(Mpps)=萬兆位端口數(shù)量×14.88?Mpps 千兆位端口數(shù)量×1.488?Mpps 百兆位端口數(shù)量×0.1488?Mpps ）】。事實(shí)上，核心交換機(jī)所需的轉(zhuǎn)發(fā)速率取決于網(wǎng)絡(luò)中設(shè)備的數(shù)量，可通過查詢各種流量報(bào)告和用戶群分析確定核心交換機(jī)所需的轉(zhuǎn)發(fā)速率，切勿盲目選擇，造成網(wǎng)絡(luò)瓶頸或資源浪費(fèi)。注：對于三層交換機(jī)而言，當(dāng)背板帶寬和轉(zhuǎn)發(fā)速率均達(dá)到標(biāo)準(zhǔn)要求以上，該交換機(jī)才算合格。鏈路聚合鏈路聚合指將多個(gè)物理端口聚合在一起形成一個(gè)邏輯端口，可增加鏈路帶寬，且確保網(wǎng)絡(luò)穩(wěn)定性。因此選擇一款帶有鏈路聚合功能的核心交換機(jī)更好，這樣可為匯聚交換機(jī)發(fā)送到核心交換機(jī)的流量提供足夠的帶寬，且讓匯聚交換機(jī)盡可能的向核心交換機(jī)傳輸流量。VLAN & QoS

隨著全球數(shù)據(jù)流量的不斷攀升，網(wǎng)絡(luò)中的語音、視頻、數(shù)據(jù)等流量將會不斷增加，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，交換機(jī)可能會出現(xiàn)無法合理控制、分源甚至出現(xiàn)網(wǎng)絡(luò)阻塞等問題，若這時(shí)只是一味地增加核心層帶寬并不是明智之舉。VLAN劃分主要是針對不同的應(yīng)用進(jìn)行區(qū)域劃分，可有效地對網(wǎng)絡(luò)進(jìn)行控制和管理。QoS可在現(xiàn)有的帶寬條件下對實(shí)時(shí)性強(qiáng)且重要的數(shù)據(jù)流量優(yōu)先處理，從而可有效解決網(wǎng)絡(luò)延遲、阻塞等問題。因此選擇一款支持VLAN劃分和QoS的核心交換機(jī)是一種經(jīng)濟(jì)且有效的方式。