三层交换是以太网交换的重点,很多初学者往往理解上有失误,对于各层职责都不为了解。甚至我见过在核心层上配置access-list等操作。
结合下图,我简要介绍一下三层交换网络的构成以及各层职责。
三层交换是以太网交换的重点,很多初学者往往理解上有失误,对于各层职责都不为了解。甚至我见过在核心层上配置access-list等操作。
结合下图,我简要介绍一下三层交换网络的构成以及各层职责。
图是一个典型的三层交换网络,它有3个层次表示:接入层,汇聚层,核心层。
接入层:
顾名思义,本层是为终端设备接入LAN的第一道设备,是最接近用户计算机的设备,该层设备的特点是:
端口密集
接口状态翻动频繁
单位流量低
有较多的访问策略
有二层环路存在
以上几条是该层的特点,一般接入层交换机多为24口,48口等,呈堆叠状态,因为用户团体是相当庞大的。
一般接入层交换机端口保持在10/100自协商,最大100,保证微分段的设备的传输速度,因为是接到用户计算机,所以接入层交换机的端口状态经常在UP和 DOWN之间反复,不适合做STP(生成树协议)的根。而因为面对用户,所以接入层交换机有过多的策略限制,如VLAN等。
一般接入层交换机会以2端口的100口绑定成以太通道(Trunk等)接入到汇聚层。
汇聚层:
该层是接入层的交换机流量集合的地方,所有的接入层交换机会以各种高速通道连接到汇聚层交换机。该层的特点如下:
端口数量较接入层交换机稀疏
单位端口交换速度远大于接入层交换机
基本要保证数据的高速无阻碍转发
端口状态稳固,翻动几乎不存在
很多汇聚层交换机是三层设备
一般汇聚层交换机端口较少,但一般都是千兆端口,用于接受接入层的流量,而且因为在本层,被转发的数据基本比较“纯净”,所以必须保证高速的数据转发,因为是汇聚层,该层的端口翻覆状态几乎不会遇见,除非某台接入层交换机损坏,一般中型的汇聚层交换机带有三层功能,可以配置access-list,进一步限制非法流量。是非常合适的STP根。
核心层:
该层设备属于大型设备,主要保证数据的更高速无障碍转发,包括路由等。
该层设备特点为:
造价高
具有3层功能
正常情况下无端口翻覆状况
转发(路由)速度非常快
有的核心层承担LAN通往外部的关口
该层的主要目的是数据汇总然后以最快速度转发出去,所以不能在该层配置任何阻碍或过滤数据包的配置。一般是无环路的。
【相关文章】