长沙理工大学《网络工程》课程设计报告喻澍林学 院 计算机与通信工程 专 业 网络工程班 级 网络03-1 学 号 200358080110学生姓名 喻澍林 指导教师 吴佳英课程成绩 完成日期 2006年7月7日三层交换机技术及应用分析学生姓名：喻澍林指导老师：吴佳英摘要在计算机飞速发展的今天，计算机网络的设计已经成为计算机领域与通信领域中最为重要的一项，而三层交换机理由具有交换机的快速转发和路由器的路由寻址功能。

因此三层交换机的应用将会越来越广泛，本课程设计对三层交换机做了一个比较全面的介绍并举了一个关于三层交换机的应用实例，对配置过程做了比较详细的记录。

关键词三层交换机；VLAN；路由寻址1 引言三层交换机的的出现解决了路由器时延大，处理速度慢，处理能力小；二层交换机不能进行路由的缺点，它是这两者的结合，既利用了二层转发效率高，又实现了处理三层IP数据包的能力。

它的主要特点是“路由一次，交换多次”，因此它的应用将会非常的广泛。

许多网络厂商已经提出了许多方案，越来越多的企业也用三层交换机做为企业的核心层交换机。

2三层交换机技术2.1三层交换机工作原理三层交换机的“三层”指的是OSI体系模型结构中的第三层，也就是网络层，网络层主要解决路由寻址的问题，传统的交换机也就是二层交换机是工作在数据链路层，利用MAC地址来进行广播，每个主机多收到广播信息，查看MAC地址是否与自己的MAC地址相同，相同的话就接收信息，不同的话就丢弃，而三层交换机是利用逻辑地址进行数据包的高速转发，简单的说三层交换机就是“二层交换+三层转发”。

三层交换机里有一个路由缓存表，当有数据转发时,交换机先查看路由缓存表,如果缓存表里面有相应的记录就根据缓存表的记录在第2层建立快速转发,如果缓存表里面没有相应的记录，就将数据包发送到路由处理器进行处理，再进行转发，同时缓存表将会记录该数据包的相应信息，如果再有发向同一目的地的数据,交换机就根据建立起来的缓存表在2层快速转发来发送数据,就不用经过路由处理器来查找路由表了。

三层交换的接口模块多是通过高速背板/总线来交换数据的，其速度可以达到几十Gbps，与路由有关的路由模块也是连接在高速背板/总线上的，因此它突破了传统的路由器外接端口率的限制。

交换机工作原理图如下：图2-1三层交换机工作原理图下面我们就举一个例子来说明三层交换机的工作原理。

假设A主机要与B主机通信，A知道B的IP地址，但是不知道B的MAC地址，A就查看B的子网掩码，如果B与A是同一个子网，A就请求一个ARP广播，B收到以后就把自己的MAC地址发给A，A将B的MAC地址缓存起来，然后A用MAC地址封包转发数据，三层交换机的第二层交换模块查找MAC地址表，将数据包转发到相应的端口。

如果A与B不是同一个子网，那么A将发送一个ARP请求给A的“默认网关”也就是三层交换机的第三层交换模块，如果模块中已经有B的MAC地址，就直接将MAC地址发给A，如果没有就向目的主机B广播一个ARP请求，得到B的MAC地址再将MAC地址发给A，同时将B的MAC地址缓存起来，下次A与B通信时第三层交换模块将不要再进行ARP广播，信息交换全部在第二层交换模块进行，这样可以高速的转发数据包。

2.2三层交换机的优点1、高可扩充性三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。

并满足学校3~5年网络应用快速增长的需要。

2、高性价比三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。

现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。

3、内置安全机制三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。

如果在访问列表中进行设置，可以限制用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。

访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。

4、适合多媒体传输教育网经常需要传输多媒体信息，这是教育网的一个特色。

三层交换机具有QoS<服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。

例如，在校园网、城域教育网中传输视频流时，就可以专门为视频传输预留一定量的专用带宽，相当于在网络中开辟了专用通道，其他的应用程序不能占用这些预留的带宽，因此能够保证视频流传输的稳定性。

而普通的二层交换机就没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢的抖动现象。

另外，视频点播<VOD）也是教育网中经常使用的业务。

但是由于有些视频点播系统使用广播来传输，而广播包是不能实现跨网段的，这样VOD 就不能实现跨网段进行；如果采用单播形式实现VOD，虽然可以实现跨网段，但是支持的同时连接数就非常少，一般几十个连接就占用了全部带宽。

而三层交换机具有组播功能，VOD的数据包以组播的形式发向各个子网，既实现了跨网段传输，又保证了VOD的性能。

5、计费功能在高校校园网及有些地区的城域教育网中，很可能有计费的需求，因为三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。

而普通的二层交换机就难以同时做到这两点。

现在全国掀起了建设校园网、城域教育网的热潮，相信三层交换机以其优秀的性能、适中的价格，一定会在这个热潮中大有作为。

3三层交换机的应用3.1需求分析本网络是一个中学的设计方案，中学设计方案有他的特点，一般来说白天教案区，机房的流量大，要保证足够的带宽用于教案，晚上这几个区的流量会降的很快，流量集中到了生活区，为了保证以上几点的顺利实现，我们采用了两种方法，一就是汇聚层交换机都是千兆到核心交换机，并采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S，二是根据数据的优先级，设置优先级队列，优先级别高的可以先服务和享有更高的带宽，而DCRS-7508高达256G的背板带宽和他的QOS服务正可以满足以上几点的要求，根据各个子网功能的不同我们以划分VLAN的方式来隔离，保证了安全隔离了广播风暴，还有专门的防火墙来进行相应的访问控制。

3.2网络拓扑结构对一个方案进行设计之前，需要进行网络设备选型，可行性分析等，因为我们这里不是一个完整的网络设计方案，而只是重点介绍三层交换机，所以我们这里只写出了网络的拓扑图，便于对三层交换机进行说明。

我们用的核心三层交换机是神州数码公司的DCRS-7508。

图3-2 网络拓扑图3.3 DCRS-7508交换机的性能指标1.DCRS-7508 基本规格2. 神州数码 DCRS-7508 网络3. 神州数码 DCRS-7508 端口4. 神州数码 DCRS-7508 其他3.4设计过程1.骨干层设计：某中学校园网主干网采用的1台神州数码公司的DCRS-7508作为整个网络系统的核心交换机。

DCRS-7508核心交换引擎具有256G的交换背板，能够保证所有端口以线速同时进行L2/L3<二层交换/三层路由）数据转发，采用电信级的可靠性设计，在保证设备本身具有极高可靠性的同时，还保证了关键部件具有冗余备份能力，配置了冗余电源模块等，能够保证在这些关键部件单板损坏时不会导致系统的宕机。

同时，各业务模块单元能够支持热插拔，方便进行设备的在线维护和更换，将系统宕机时间减至最小，另外关键业务区域，可实现动态链路保护，避免整个校园网瘫痪。

在网络中心配置1台骨干智能路由交换机DCRS-7508，完成校园网各种教案科研业务的运行及全网路由转发，保证核心层的安全性、稳定性以及高带宽。

2.接入层设计：接入层交换机根据不同区域选择不同的交换机，根据实际情况，在高中楼、机房等信息点数量较多处采用拥有高达4G堆叠带宽的可堆叠交换机DCS-3628S；在信息中心，采用可网管交换机DCS-3426，所有交换机或者交换机堆叠均通过千兆链路上联。

3.NAT地址转换技术由于私有地址的短缺，所以现在很多的企业用的是NAT地址转换技术，以实现内部地址和公有地址的转换。

我们这里用的是A类的私有地址，即172.16.0.0。

4.虚拟局域网技术随着网络技术日新月异，L3、L4交换已经非常成熟，Internet也广泛地应用了交换技术，全交换网络日益普遍。

在这些网络中，VLAN的使用是必不可少的。

由于方案中所选用的交换机都支持802.1QVLAN,，保证在混合环境下的VLAN中继。

在方案中通过网络设备的统一划分，根据不同部门实现各部门的分离。

下面是我们根据学校的一般状况按照业务的类型与安全级别对VLAN进行的理想划分，具体的VLAN划分要按实际的情况结合设计原则来策划，用下图3-2参考来划分。

因此，对于有某些地方，在工程实施中可适当的变动。

图3-2 VLAN划分图由上图可知，我们将整个校园网按功能区域，主要划分了7个Vlan , 每个功能区域内仍然可细化多个Vlan 。

根据VLAN划分的手段与设备支持的功能，我们建议以国际标准的802.1Q的通用标记来实现虚拟网络的划分。

这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

按交换机端口来划分网络成员，其配置过程简单明了。

因此，迄今为止，仍然是最常用的一种方式。

因此对于校方的网络我们建议主要采用这种方式进行VLAN的划分。

5.对QoS/CoS的支持此次的网络结构是完全的以太网端到端方案，在以太网这一层面，所有交换机设备均支持IEEE802.1p标准，可以根据数据流的优先级别，使用优先级队列方式实现服务质量保证。

使用网卡和相应的软件，还可以从终端工作站或服务器上规定每种应用数据流的优先级，从而完全实现端到端的802.1pQoS/CoS保证。

在实际网络运行中，路由的使用是不可避免的。

因此，路由设备中也必须支持QoS/CoS。

目前，核心交换机和分层交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能：控制各种类型的以太网网络流量，根据数据包的属性如协议种类、服务类别(802.1p>、IP地址、或TCP/UDP端口号来区分流量类别为流量设定优先级通过流量过滤来实施安全策略通过使用面向连接的RSVP协议来为数据流预留带宽为多媒体应用例如视频会议、IP语音应用提供稳定的时延和抖动控制改善特定类型网络流量的性能，并且在网络流量增高时任然保持良好的性能。

本次所选设备支持完善的基于用户源MAC地址、物理端口、VLANID、源IP地址、目的IP地址、源端口号、目的端口号的灵活组合定义用户业务数据类型。