多层交换基于单独的流,MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。
缺省情况下,256秒之后,如果没有任何流利用到一个MLS缓存项(Cache Entry),那么这个缓存项将从缓存中删除。
路由器的优势
决定转发路径
验证3层包头的完整性、有效期(on header only)
修改TTL
处理并响应任何选项信息
MIB中更新转发统计数据
安全控制
第3层交换的优势(路由器没有)
低成本
低延时
交换机和网桥
第二层交换机由于采用ASIC(专用集成电路,Application-Specified Integrated Circuits)硬件处理技术,所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。
第三层交换机主要有两种产品
多层交换
Cisco快速转发(CEF)
Cisco分层模型中各层使用的主要设备
层次 层次名 设备
第一层 访问层 Catalyst 1900,2820,2900,4000,5000
第二层 分布层 Catalyst 5000(支持多层交换,带路由模块),2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口,如120个Gigabit端口)
第三层 核心层 Catalyst 6500,8500(multicast routing,支持PIM协议)
接入层交换机应用
接入端口数 交换机
Less than 50 19xx, 2820, 29xx(如CAD/CAM和IC设计环境), 35xx
Less than 100 4xxx(可提供多达36Gbit以太网端口,96个用户接入)
More than 100 5xxx(Multigigabit 10/100/1000Mbps)
园区两个基本元素:
1. 交换区块(Switching Block)
2. 核心区块(Core Block)
影响交换区大小的主要因素:
1. 数据类型和行为;
2. 工作组的大小和数量(一般不超过2000个用户)
说明交换区过大:
1. 分布层路由上出现流量瓶颈;
2. 广播和Multicast降低了Switch和Router的处理速度。
分割交换区的原则
1. 应基于网络上通过的流量(Traffic Flow),而不是Blocking中的节点数;
2. 为了进行分割,需要定期进行流量采集。
有两种基本的核心层设计:
1. 紧缩核心(Collapsed)
◎ 分布层和核心层功能由同一个设备执行;
◎ 每台接入层交换机到分布层交换机都有一条冗余链路;
◎ 第三层冗余是由运行HSRP的两台分布层交换机提供的。
2. 双核心(Dual):在核心层至少有两个设备提供冗余。但他们之间没有连接,以防止生成树循环。
路由选择协议所支持Blocking的最大数量
协议 支持路由对等的最大数量 核心层子网数 Blocking数
OSPF 50 2 25
EIGRP 50 2 25
RIP 30 2 15