Echodat 2010-01-26
三层交换机是在二层的基础上融合了ISO参考模型第三层,特别是全千兆智能以太网交换机,在网络中各种各样的网络设备要想进行通信,它们必须要采用相同的网络协议。就如同两个人相互沟通需要有双方都能理解的语言一样。网络协议对于通讯双方数据信息的格式采用、如何发送与接收都有明确的规定,内容涉及非常具体和复杂。
国际标准化组织(ISO)为了使网络协议的开发简单化,定义了一个开放系统互联参考模型(OSI),共定义了应用层、表示层、会话层、传输层、网络层、数据层和物理层7个部分,并对每个部分所要解决的问题作了明确。这种分层结构将复杂的网络通信问题具体化、简单化和标准化,这样在进行网络通信技术的开发时,技术人员就可以专注于其中的某一个或某几个部分,并可与其它层实现协同对接。
全千兆智能以太网交换机是工作在OSI参考模型的第二层,也就是数据链路层上,它依据数据帧的MAC地址进行物理设备的位置定位。当它的某一个端口接收到数据帧时,它会读取数据帧的源MAC地址及目的MAC地址,根据动态维护着的MAC与物理端口映射表,可以很快找到目的MAC地址所对应的物理端口,实现数据帧的快速转发。
三层交换机是在二层的基础上融合了ISO参考模型第三层——网络层中的路由功能,这类全千兆智能以太网交换机不但能够基于MAC地址转发数据帧,还能根据IP地址为数据包提供路由服务,这样当局域网进行了网段划分后,可由三层交换机实现不同网段之间的通信,而不必使用独立的路由器产品。
三层交换机的工作过程是这样的,假设有A和B两个网络设备使用IP协议进行通信,且二者在同一个网段时,A首先要向交换机的三层交换模块(缺省网关)发送一个ARP请求,如果三层交换模块在此前的通信过程中已经知道了B的MAC地址,则会向A回复B的MAC地址,如果三层交换模块不知道B的地址,则会发一个ARP广播,B在收到该广播后向三层交换模块回复其MAC地址,三层交换模块再将该MAC回复给A,同时将其记录在MAC地址表中。此后A和B二者之间就可以进行快速的数据交换了。
当A和B不在同一网段的情况下如要实现二者通信,A首先向交换机的三层交换模块发送一个ARP请求,交换模块向A回复一个报文,将它的MAC地址告诉给A,A接下来进行目的MAC地址替换,将要发送给B的数据首先发送给交换模块。交换模块会在它所维护的主机路由表和网段路由表中按照IP地址来查找B的MAC地址及所对应的物理端口号,并将数据按照B的IP所对应的端口发送出去,实现A与B之间的通信。
◆高密度千兆接入
H3C S5100-SI系列全千兆智能以太网交换机提供高密度的24或48个10/100/1000M自适应电口,支持所有端口二层线速交换。
◆丰富的安全智能控制策略
H3C S5100-SI全千兆智能以太网交换机支持802.1x认证标准,不仅支持协议所规定的端口接入认证方式,还对其进行了扩展、优化:支持一个物理端口下挂接多个终端的应用场合,还可以实现基于MAC地址的接入控制方式。
支持端口安全(Port Security),它是一种对网络接入进行控制的安全机制,是对已有的802.1x认证和MAC地址认证的扩充。它通过检测数据帧中的MAC地址,对相应端口的输入/输出报文进行控制,并提供了多种安全模式和认证方式,极大地提高系统的安全性和可管理性。
传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一采集、监控和分析;H3C S5100-SI支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到全千兆智能以太网交换机上,在核心上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
◆高可靠性
H3C S5100-SI系列全千兆智能以太网交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP协议,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。支持LACP(Link Aggregation Control Protocol,链路聚合控制协议)进行动态链路汇聚。