第三层交换机技术白皮书
的产生。
5、自动发现功能: 有些第三层交换机具有自动发现功能,该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息,通过对端口入站数据包的分析,第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置的情况下,提高网络的性能。第三层交换机启动后就自动具有IP 包的路由功能,它检查所有的入站数据包来学习子网和工作站的地址,它自动地发送路由信息给邻近的路由器和三层交换机,转发数据包。一旦第三层交换机连接到网络,它就开始监听网上的数据包,并根据学习到的内容建立并不断更新路由表。交换机在自动发现过程中,不需要额外的管理配置,也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性能,然后根据需要来添加其他的路由、VLAN 等功能。 在第三层,自动发现有如下过程: ● 通过侦察ARP ,RARP 或者DHCP 响应包的原IP 地址,在几秒终之内发现IP 子网的拓扑结构。 ● 在同一网络的不同网段之间建立一个逻辑连接,即在网段间进行路由,实现网段间信息通讯。 ● 学习地址,根据IP 子网、网络协议或组播地址来配置VLAN ,使用IGMP (Internet Group Management Protocol )来动态更新VLAN 成员。 ● 支持ICMP (Internet Control Message Protocol )路由发现选项。 ● 存储学习到的路由到硬件中,用线速转发这些地址的数据包。 ● 把目的地址不在路由表中的包送到网络上的其他路由器。 ● 通过侦听ARP 请求来学习每一台工作站的地址。 ● 在子网之内实现IP 包的交换。 在第二层,自动发现有如下过程: ● 通过硬件地址(MAC )的学习,发现基于硬件地址(MAC )的网络结构。 ● 根据ARP 请求,建立路由表。 ● 交换各种非IP 包。 ● 查看收到的数据包的目的地址,如果目的地址是已知的,将包转发到已知端口,否则将包广播到它所在的VLAN 的所有成员。 6、 过滤服务功能: 过滤服务功能用来设定界限,以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则,交换机根据这些规则来决定是转发还是丢弃相应的帧。早期的802.1d 标准(1993 ),定义的基本过滤服务规定,交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准(1998 )定义的扩展过滤服务规定,对组MAC 地址的包也可以进行过滤,对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员,来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于它不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。交换机根据过滤数据库来进行帧的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库,根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口: ● 默认地址 ● 由管理员键入的静态过滤信息 ● 通过查看数据包源地址而动态需学习到的单目地址 ● 动态或者静态的VLAN ● 通过GMRP 管理的动态组播过滤信息或VLAN 成员信息 7、二层(链路层)VLAN: 在第二层,可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |