《网络互联技术》第10章三层交换机技术课件

主讲教师：赵怀明主讲教师：赵怀明 江西工业职业技术学院江西工业职业技术学院 第十章第十章 三层交换机基础三层交换机基础 （理论课时长：（理论课时长：4 4节）节） 【教学目的】：通过本章的学习，让学生知道三层交 换机产生的根源、三层交换机的分类、为什么需要使 用三层交换机替代路由器成为企业内部网管理的核心 ；让学生掌握三层交换机的工作原理、三层交换机与 路由器功能的区别。让学生领会如何使用三层交换机 组建企业内部网，如何使用三层交换机实现Vlan间数 据通信。 【重点难点】 重点：三层交换机和路由器功能区别；使用三层 交换机组建企业内部网。 难点：三层交换机的工作原理 第十章：三层交换机基础 【教学内容】 二层交换机工作原理 三层交换机工作原理 为什么需要三层交换机 三层交换机分类 三层交换机与路由器功能比较分析 使用三层交换机实现企业内部组网 使用三层交换机实现vlan间数据通信 第十章：三层交换机基础 【教学方法】 教学方式：多媒体教学 教学方法：案例分析+视频教学 通过对比分析让学生掌握二层交换机、三层交换机 、路由器的工作原理，并理解功能和应用场合的不 同。 利用视频教学资料，使学生在任何时间和地点能重 温教学内容，尽一步掌握使用三层交换机组网的关 键知识。 通过上机实验让学生在boson模拟器的支持下完成三 层交换机组网的实际配置和应用。 第十章：三层交换机基础 第一部分：三层交换机技术基础 一、二层交换机的工作原理 二层交换机工作于OSI的第二层,属数据链路层设备，它可以识别 数据包中的MAC地址信息，根据MAC地址进行数据包转发，并将数据包 中的MAC地址与其对应的端口号记录在自己内部的一个MAC地址表中。 （1）当交换机从某个端口收到一个数据包时，它先读取数据包头中的 源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上。 （2）交换机再去读取数据包头中的目的MAC地址，并在MAC地址表中查 找相应的端口。 （3）如MAC地址表中有与这目的MAC地址对应的端口，交换机把数据包 直接复制到这端口上,完成数据的交换操作。 （4）如果MAC地址表中不存在目的MAC地址对应的端口,交换机会将数 据包复制到除源端口之外的所有接口(广播)。 第一部分：三层交换机技术基础 二、三层交换概念 三层交换机工作在OSI的第三层-网络层，在第三层实现网络数据 包的转发。它通过专用的芯片技术，使路由和交换功能同时在第三层 实现。 三层交换技术就是将路由技术与交换技术合二为一的技术。三层 交换机在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址 的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层 进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路 由选择而造成网络的延迟，提高了数据包转发的效率。简单地说，三 层交换技术就是：二层交换技术三层转发技术。 三层交换技术的出现，解决了局域网中网段划分之后，网 段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、 复杂所造成的网络瓶颈问题。 第一部分：三层交换机技术基础 三、三层交换技术的产生原因 二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建 设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层 网络模型中的第二层，即数据链路层。它按照所接收到数据包的目 的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。 它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口 地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件 来实现的，其速度相当快，这是二层交换的一个显著的优点。 但是，二层交换机不能处理不同IP子网之间的数据交换。传统的路 由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二 层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数 据包，三层交换技术就诞生了。 第一部分：三层交换机技术基础 四、路由器和三层交换机功能对比分析 路由器一般通过微处理器执行数据包交换(软件实现路由)，而三 层交换机通过硬件执行数据包交换。因此与三层交换机相比，路由器 功能更为强大，像NAT、VPN等功能仍无法被完全替代。 处于同一个局域网中的各子网的互联，可以用三层交换机来代替 路由器，但局域网必须与公网互联以实现跨地域的网络，这时路由器 就不可缺少。 三层交换机现在还不能提供完整的路由选择协议，而路由器则具 备同时处理多个协议的能力。当连接不同协议的网络，像以太网和令 牌环的组合网络，依靠三层交换机是不可能完成网间数据传输的。除 此之外，路由器还具有第四层网络管理能力，这也是三层交换机所不 具备的。 所以，三层交换机并不等于路由器，也不可能完全取代路由器。 第一部分：三层交换机技术基础 五、三层交换机的分类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软 件两大类。 （1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度 快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬 件的方式进行路由表的查找和刷新。其工作原理如下所述： 当数据由端口接口芯片接收进来以后，首先在二层交换芯片 中查找相应的目的MAC地址，如果查到，就进行二层转发，否则 将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由 表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目 的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二 层芯片转发该数据包。 第一部分：三层交换机技术基础 （2）基于软件的三层交换机技术较简单，但速度较慢，不 适合作为主干。其原理是，采用CPU用软件的方式查找路由 表。 当数据由端口接口芯片接收进来以后，首先在二层交 换芯片中查找相应的目的MAC地址，如果查到，就进行二层 转发否则将数据送至CPU。CPU查找相应的路由表信息，与 数据的目的IP地址相比对，然后发送ARP数据包到目的主机 得到该主机的MAC地址，将MAC地址发到二层芯片，由二层 芯片转发该数据包。因为低价CPU处理速度较慢，因此这种 三层交换机处理速度较慢。 第二部分：三层交换机工作原理 一、理论讲解 （1）发送站点A在开始发送时，已知目的站的IP地址，但 尚不知道在局域网上发送所需要的MAC地址。要采用地址解 析(ARP)来确定目的站的MAC地址。 （2）发送站把自己的IP地址与目的站的IP地址比较，采用 其软件中配置的子网掩码提取出网络地址来确定目的站是 否与自己在同一子网内。 （3）若目的站B与发送站A在同一子网内，A广播一个ARP请 求，B返回其MAC地址，A得到目的站点B的MAC地址后将这一 地址缓存起来，并用此MAC地址封包转发数据，第二层交换 模块查找MAC地址表确定将数据包发向目的端口。 第二部分：三层交换机工作原理 （4）若两个站点不在同一子网内，如发送站A要与目的站C通信 ，发送站A要向“缺省网关“发出ARP(地址解析)封包，而“缺省网 关“的IP地址已经在系统软件中设置。这个IP地址实际上对应第 三层交换机的第三层交换模块。所以当发送站A对“缺省网关“的 IP地址广播出一个ARP请求时，若第三层交换模块在以往的通信 过程中已得到目的站B的MAC地址，则向发送站A回复B的MAC地址 ；否则第三层交换模块根据路由信息向目的站广播一个ARP请求 ，目的站C得到此ARP请求后向第三层交换模块回复其MAC地址， 第三层交换模块保存此地址并回复给发送站A。 （5）以后，当再进行A与C之间数据包转发时，将用最终的目的 站点的MAC地址封包，数据转发过程全部交给第二层交换处理， 信息得以高速交换。 第二部分：三层交换机工作原理 二、三层交换机工作原理动画演示 第三部分：三层交换机操作 一、使用三层交换机连接不同子网 （1）网络拓朴结构 第三部分：三层交换机操作 （2）操作步骤 将三层交换机、二层交换机、主机根据如上图示进行 连接 设置主机的IP地址、子网掩码和默认网关 配置三层交换机的三层端口（需要使用 no switchport 禁用二层端口） 启动三层交换机的IP路由功能 显示三层交换机路由表信息 显示三层交换机三层端口配置 第三部分：三层交换机操作 （3）操作命令 Switch enable Switch# configure terminal Switch(config)# interface fastethernet 0/1 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# interface fastethernet 0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.2.1 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# ip routing 第三部分：三层交换机操作 一、使用三层交换机实现vlan间数据通信 （1）实验拓朴结构 第三部分：三层交换机操作 （2）实验操作步骤 A、根据上述图示进行交换机与主机的连接 B、设置主机的IP地址、子网掩码和默认网关 C、在二层交换机上添加VLAN，并按如上图示进行端口 的划分，同时设置与三层交换机相连的端口为trunk 模式 D、在三层交换机上添加Vlan，并设置各Vlan的虚拟三 层地址，同时设置与二层交换机相连的端口为Trunk 模式 E、启动三层交换机的IP路由转发功能（请在启动IP路 由功能5分钟后再进行ping连通测试） 第三部分：三层交换机操作 （3）三层交换机操作命令 Switch enable Switch# vlan database Switch(vlan)# vlan 100 Switch(vlan)# vlan 200 Switch(vlan)# exit Switch# configure terminal Switch(config)# hostname SwitchA SwitchA(config)# interface vlan 100 SwitchA(config-if)# ip address 192.168.1.1 255.255.255.0 SwitchA(config-if)# exit SwitchA(config)# interface vlan 200 SwitchA(config-if)# ip address 192.168.2.1 255.255.255.0 第三部分：三层交换机操作 SwitchA(config-if)# exit SwitchA(config)# interface fastethernet 0/1 SwitchA(config-if)# switchport mode trunk SwitchA(config-if)# switchport