三層交換機如何匯聚網路

A. 三層交換機工作原理

第三層交換技術

三層交換（也稱多層交換技術，或IP交換技術）是相對於傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網路標准模型中的第二層――數據鏈路層進行操作的，而三層交換技術在網路模型中的第三層實現了分組的高速轉發。簡單的說，三層交換技術就是「二層交換技術 + 三層轉發」。三層交換技術的出現，解決了區域網中網段劃分之後網段中的子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、復雜所造成的網路瓶頸問題。

一個具有三層交換功能的設備，是一個帶有第三層路由功能的第二層交換機，但它是兩者的有機結合，而不是簡單地把路由器設備的硬體及軟體疊加在區域網交換機上。我們可以通過以下例子說明三層交換機是如何工作的。

假設兩個使用IP協議的站點A、B通過第三層交換機進行通信，發送站點A在開始發送時，會先拿自己的IP地址與B站的IP地址進行比較，判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內，則進行二層的轉發。具體步驟如下：為了得到站點B的 MAC地址，站點A首先發一個ARP廣播報文，請求站點B的MAC地址。該ARP請求報文進入交換機後，首先進行源MAC地址學習，晶元自動把站點A的MAC地址以及進入交換機的埠號等信息填入到晶元的MAC地址表中，然後在MAC地址表中進行目的地址查找。由於此時是一個廣播報文，交換機則會把這個廣播報文從進入交換機埠所屬的VLAN中進行廣播。B站點收到這個ARP請求報文之後，會立刻發送一個ARP回復報文，這個報文是一個單播報文，目的地址為站點A的MAC地址。該包進入交換機後，同樣，首先進行源MAC地址學習，然後進行目的地址查找，由於此時MAC地址表中已經存在了A站點MAC地址的匹配條目，所以交換機直接把此報文從相應的埠中轉發出去。通過以上一次ARP過程，交換晶元就把站點A和B的信息保存在其MAC地址表中。以後A、B之間進行通信或者同一網段的其它站點想要與A或B通信，交換機就知道該把報文從哪個埠送出。還必須說明的一點是，當查找MAC地址表的時候發現找不到匹配表項，該報文又不是廣播或多播報文，此時此報文被稱為DLF（Destination Lookup Failure）報文,交換機對此類報文的處理就象對收到一個廣播報文處理一樣，將此報文從進入埠所屬的VLAN中擴散出去。從以上過程可以看出，所有二層轉發都是由硬體完成的，無論是MAC地址表的學習過程還是目的地址查找確定輸出埠過程都沒有軟體進行干預。

下面我們看一下兩個站點通過三層交換機實現跨網段通信是怎樣一個過程。

如上例，站點A、B通過三層交換機進行通信。站點A和B所在網段都屬於交換機上的直連網段，若站點A和站點B不在同一子網內，發送站A首先要向其「預設網關」發出ARP請求報文，而「預設網關」的IP地址其實就是三層交換機上站點A所屬VLAN的IP地址。當發送站A對「預設網關」的IP地址廣播出一個ARP請求時，交換機就向發送站A回一個ARP回復報文，告訴站點A交換機此VLAN的MAC地址，同時可以通過軟體把站點A的IP地址、MAC地址、與交換機直接相連的埠號等信息設置到交換晶元的三層硬體表項中。站點A收到這個ARP回復報文之後，進行目的MAC地址替換，把要發給B的包首先發給交換機。交換機收到這個包以後，同樣首先進行源MAC地址學習，目的MAC地址查找，由於此時目的MAC地址為交換機的MAC地址，在這種情況下將會把該報文送到交換晶元的三層引擎處理。一般來說，三層引擎會有兩個表，一個是主機路由表，這個表是以IP地址為索引的，裡面存放目的IP地址、下一跳MAC地址、埠號等信息。若找到一條匹配表項，就會在對報文進行一些操作（例如目的MAC與源MAC替換、TTL減1等）之後將報文從表中指定的埠轉發出去。若主機路由表中沒有找到匹配條目，則會繼續查找另一個表――網段路由表。這個表存放網段地址、下一跳MAC地址、埠號等信息。一般來說這個表的條目要少得多，但覆蓋的范圍很大，只要設置得當，基本上可以保證大部分進入交換機的報文都走硬體轉發，這樣不僅大大提高轉發速度，同時也減輕了CPU的負荷。若查找網段路由表也沒有找到匹配表項，則交換晶元會把包送給CPU處理，進行軟路由。由於站點B屬於交換機的直連網段之一，CPU收到這個IP報文以後，會直接以B的IP為索引檢查ARP緩存，若沒有站點B的MAC地址，則根據路由信息向B站廣播一個ARP請求，B站得到此ARP請求後向交換機回復其MAC地址，CPU在收到這個ARP回復報文的同時，同樣可以通過軟體把站點B的IP地址、MAC地址、進入交換機的埠號等信息設置到交換晶元的三層硬體表項中，然後把由站點A發來的IP報文轉發給站點B，這樣就完成了站點A到站點B的第一次單向通信。由於晶元內部的三層引擎中已經保存站點A、B的路由信息，以後站點A、B之間進行通信或其它網段的站點想要與A、B進行通信，交換晶元則會直接把包從三層硬體表項中指定的埠轉發出去，而不必再把包交給CPU處理。這種通過「一次路由，多次交換」的方式，大大提高了轉發速度。需要說明的是，三層引擎中的路由表項大都是通過軟體設置的。至於何時設置、怎麼設置並不存在一個固定的標准，我們在此也不詳細討論。一個單波IP報文從進入三層交換機到轉發出去一般來說走以下流程：

通過以上流程我們可以了解報文在交換機中的執行過程，同時我們也可以清楚的看出三層交換機是如何充分把傳統交換機和路由器的優勢有機的結合在一起。

在實際應用的網路環境中，對於跨網段通信的需求不斷提高，過去的網路在一般情況下按「80/20分配」規則，即只有20%的流量是通過骨幹路由器與中央伺服器或企業網的其他部分通信，而80%的網路流量主要仍集中在不同的部門子網內。而今天，這個比例已經提高到了50%，甚至80%（倒二八，20/80），這是因為今天的網路正在經歷著諸多應用的集合影響。網路應用已經超越了組件和電子信函，新型應用已經如此迅速和深刻地沖擊著網路，比如，任何人通過任何一個瀏覽器便可進行訪問設定的網頁，支持諸如銷售、服務和財務之類商業功能的數據倉庫。這種變化對傳統路由器產生了直接的沖擊。因為傳統的路由器更注重對多種介質類型和多種傳輸速度的支持，而目前數據緩沖和轉換能力比線速吞吐能力和低時延更為重要。處於網路核心位置的路由器的高費用、低性能使其成為網路的瓶頸，但由於網路間互連的需求，它又是不可缺少的。雖然也開發了高速路由器，但是由於其成本太高，所以僅用於Internet主幹部分。三層交換機將二層交換機和三層路由器兩者的優勢有機而智能化的結合在一起，在各個層次上提供線速性能，從而解決了傳統路由器低速、復雜所造成的網路瓶頸問題。在沒有廣域網連接需求的場合，用於連接不同子網的傳統路由器正在以極快的速度被三層交換機所代替。

4．小結

三層交換從概念的提出到今天的普及應用，雖然只歷經了幾年的時間，但其在網路建設中的應用越來越廣泛，從最初骨幹層、中間的匯聚層一直滲透到邊緣的接入層。三層交換機以其速度快、性能好、價格低等眾多的優勢已經把路由器排擠到網路的「邊緣」。凡是沒有廣域網連接需求，同時又需要路由器的地方，都可以用三層交換機代替。隨著ASIC硬體晶元技術的發展和實際應用的推廣，三層交換的技術與產品會得到進一步發展。

B. 二層交換機和三層交換機的鏈路匯聚問題

希望你能將問題描述的更為清楚一些。
在三層交換配置的vlan地址就是連接二層設備的客戶端的網關
二層交換和三層交換之間只需要做trunk。
存在三層交換的時候二層的主要作用就是傳遞數據流。
以上，希望能對你有幫助。
-------------------------
你這是把三層交換當單臂路由用了。
你配置鏈路聚合只不過把兩個埠綁在一起，對vlan不會有什麼影響。
二層交換和三層交換之間配置trunk就可以了，他們會互相交換vlan信息的。

C. 三層交換機的工作原理

三層交換機
三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型區域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。對於數據包轉發等規律性的過程由硬體高速實現，而象路由信息更新、路由表維護、路由計算、路由確定等功能，由軟體實現。

應用背景

出於安全和管理方便的考慮，主要是為了減小廣播風暴的危害，必須把大型區域網按功能或地域等因素劃成一個個小的區域網，這就使VLAN技術在網路中得以大量應用，而各個不同VLAN間的通信都要經過路由器來完成轉發，隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問，不但由於埠數量有限，而且路由速度較慢，從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應運而生，三層交換機是為IP設計的，介面類型簡單，擁有很強二層包處理能力，非常適用於大型區域網內的數據路由與交換，它既可以工作在協議第三層替代或部分完成傳統路由器的功能，同時又具有幾乎第二層交換的速度，且價格相對便宜些。

在企業網和教學網中，一般會將三層交換機用在網路的核心層，用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型區域網內部的數據交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺，並不能完全取代路由器工作。

在實際應用過程中，典型的做法是：處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由，用三層交換機來代替路由器，而只有區域網與公網互聯之間要實現跨地域的網路訪問時，才通過專業路由器。

三層交換機工作原理

三層交換技術就是二層交換技術＋三層轉發技術。傳統的交換技術是在OSI網路標准模型中的第二層——數據鏈路層進行操作的，而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。應用第三層交換技術即可實現網路路由的功能，又可以根據不同的網路狀況做到最優的網路性能。

為什麼使用三層交換機？

1、網路骨幹少不了三層交換

要說三層交換機在諸多網路設備中的作用，用「中流砥柱」形容並不為過。在校園網、城域教育網中，從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地，尤其是核心骨幹網一定要用三層交換機，否則整個網路成千上萬台的計算機都在一個子網中，不僅毫無安全可言，也會因為無法分割廣播域而無法隔離廣播風暴。

如果採用傳統的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網路速度。二層交換是基於MAC定址，三層交換則是轉發基於第三層地址的業務流；除了必要的路由決定過程外，大部分數據轉發過程由二層交換處理，提高了數據包轉發的效率。

三層交換機通過使用硬體交換機構實現了IP的路由功能，其優化的路由軟體使得路由過程效率提高，解決了傳統路由器軟體路由的速度問題。因此可以說，三層交換機具有「路由器的功能、交換機的性能」。

2、連接子網少不了三層交換

同一網路上的計算機如果超過一定數量（通常在200台左右，視通信協議而定），就很可能會因為網路上大量的廣播而導致網路傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網（VLAN）。但是這樣做將導致一個問題：VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務，因為相對於區域網的網路流量來說，傳統的普通路由器的路由能力太弱。

而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN，就在保持性能的前提下，經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題，因此三層交換機是連接子網的理想設備。

使用三層交換機的好處：

除了優秀的性能之外，三層交換機還具有一些傳統的二層交換機沒有的特性，這些特性可以給校園網和城域教育網的建設帶來許多好處，列舉如下。

1、高可擴充性

三層交換機在連接多個子網時，子網只是與第三層交換模塊建立邏輯連接，不像傳統外接路由器那樣需要增加埠，從而保護了用戶對校園網、城域教育網的投資。並滿足學校3~5年網路應用快速增長的需要。

2、高性價比

三層交換機具有連接大型網路的能力，功能基本上可以取代某些傳統路由器，但是價格卻接近二層交換機。現在一台百兆三層交換機的價格只有幾萬元，與高端的二層交換機的價格差不多。

3、內置安全機制

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置，可以限制用戶訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。

訪問列表不僅可以用於禁止內部用戶訪問某些站點，也可以用於防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網路資源，從而提高網路的安全。

4、適合多媒體傳輸

教育網經常需要傳輸多媒體信息，這是教育網的一個特色。三層交換機具有QoS（服務質量）的控制功能，可以給不同的應用程序分配不同的帶寬。

例如，在校園網、城域教育網中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的專用帶寬，相當於在網路中開辟了專用通道，其他的應用程序不能佔用這些預留的帶寬，因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數據時，就會出現視頻忽快忽慢的抖動現象。

另外，視頻點播（VOD）也是教育網中經常使用的業務。但是由於有些視頻點播系統使用廣播來傳輸，而廣播包是不能實現跨網段的，這樣VOD就不能實現跨網段進行；如果採用單播形式實現VOD，雖然可以實現跨網段，但是支持的同時連接數就非常少，一般幾十個連接就佔用了全部帶寬。而三層交換機具有組播功能，VOD的數據包以組播的形式發向各個子網，既實現了跨網段傳輸，又保證了VOD的性能。

5、計費功能

在高校校園網及有些地區的城域教育網中，很可能有計費的需求，因為三層交換機可以識別數據包中的IP地址信息，因此可以統計網路中計算機的數據流量，可以按流量計費，也可以統計計算機連接在網路上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。

D. 三層交換機位於網路拓撲結構的什麼位置

不存在什麼核心和匯聚。

其實，核心、匯聚等節點都包含在那兩段標識為「乙太網」的灰色圓管之中，至於裡面用多少個交換機、二層或三層各多少，那要根據信息點來確定。

如果途中的點和實際的一致，那麼用一個高性能24口交換機就可以了。分成兩段很可能是地理位置上就存在距離，比如兩棟樓或兩個院子等等，可以理解為：各自形成一個區域網，且兩個物理子網互聯。互聯可以是hub、交換機、路由器、vpn等等。

一、特點不同

1、核心交換機：允許終端用戶接入網路，因此接入層交換機具有低成本、高埠密度的特點。

2、三層核心交換機：通過高速轉發通信，提供優化可靠的骨幹傳輸結構，使核心交換機具有更高的可靠性、性能和吞吐量。

3、匯聚層交換層：是多址層交換機的主要匯聚點。

二、功能不同

1、核心交換機：與外部網路直接連接，應用最廣泛，尤其適用於一般辦公室、小型機房、業務受理集中的業務部門、多媒體製作中心、網站管理中心等部門。

2、三層核心專用交換機：支持鏈路聚合功能，保證從分布式層交換機發送到核心層交換機的流量有足夠的帶寬。

3、聚合層交換層：它必須能夠處理來自訪問層設備的所有流量，並向核心層提供上行鏈路。

三、埠不同

1、核心開關：提供10M／100M／1000M自適應能力的多埠。

2、三層核心交換機：支持10000mb鏈接聚合。這允許相應的分布式層交換機盡可能高效地向核心層交付流量。

3、聚合層交換層：因此，與訪問層交換器相比，聚合層交換器需要更高的版本性能、更少的介面和更高的交換率。

E. 路由器與三層交換機怎麼實現埠聚合

與路由器間的埠聚合是三層埠的困綁，要求交換機的邏輯通道工作在三層模式下，使用no switchport 關閉二層通道。並設置IP地址。

switchA#conf t
switchA(config)#int port-channel 5 ；進入邏輯通道5
switchA(config-if)#no switchport ；定義為三層介面
switchA(config-if)#ip address 10.65.1.1 255.255.0.0 ；設置通道IP地址
switchA(config-if)#exit
switchA(config)#int range f0/1 -2 ；進入物理介面
switchA(config-if-range)#no ip address ；去掉物理介面IP
switchA(config-if-range)#channel-group 5 mode on ；設通道5手動方式
switchA(config-if-range)#no shutdown
switchA(config-if-range)#exit
switchA(config-if)#end

switchA#
router#conf t
router(config)#int port-channel 5 ；進入邏輯通道5
router(config-if)#ip address 10.65.1.2 255.255.0.0 ；設通道IP地址
router(config-if)#int f0/0 ；進入物理埠
router(config-if)#no ip address ；去掉埠IP地址
router(config-if)#no shutdown ；激活物理埠
router(config-if)#channel-group 5 ；添加到通道5
router(config-if)#int f0/1
router(config-if)#no ip address
router(config-if)#no shutdown
router(config-if)#channel-group 5
router(config-if)#end
router

F. 華為三層交換機連接伺服器怎麼做埠聚合

1、使用system-view命令，進入[]模式。

G. 能否在交換機上實現網路埠的匯聚

如果是三層交換機，具備動態路由功能，同時那個所謂WAN也具備動態路由功能，即支持BGP/OSPF等協議，則是可行的。
但估計這么個場景，也不會購買太高端的設備了。
我倒是建議研究一下那個路由器，看有沒多出來的以太口和NAT設置項。接到小區寬頻的交換機上，通過設置路由器的NAT項，可以達到交換機到三個出口（2AD,1小區寬頻）的數據通道。
－－－－－－－－－－－－－－－－－－－－
艾泰840具備智能NAT、防火牆、帶寬管理、IP/MAC綁定、業務管理等功能，搭載艾泰自主研發的ReOS網路操作系統後不僅安全性強，易用性好，而且性價比也非常高。電信/網通智能策略讓該機輕松實現電信流量走電信、網通流量走網通，完美解決互聯互通問題。此外艾泰840還提供4個WAN口，可同時接入4條上網線路，支持多線路負載均衡和線路備份功能
艾泰840擁有10/100Mbps的傳輸速率，其包轉發率為150Mpps。該機擁有4個10/100Mbps的固定廣域網介面和1個10/100Mbps固定區域網介面，支持的網路協議為IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，DHCP，SNTP，觸發式路由更新，TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSLOG,靜態路由，動態路由RIP I和RIP II，網管協議為WEB UI和CLI（命令行）雙管界面，支持遠程管理，遠程SNMP。
－－－－－－－－－－－－－－－－－－－－
查詢到那個路由器功能說明，應該是可行的。
只需，WAN口分別連接2個AD和小區網線，然後在路由器上配置NAT協議和「負載均衡和線路備份」（具體要你看看說明書）。
-------------------------------------
根據你補充的描述場景，技術上是可行的。只是這樣子，網路就搞得復雜了，而相關網管工作也會復雜，這個網管是指整體網路（指小區網路和你的小小區網路）的管理，會比較麻煩。

H. 思科三層交換機之間的鏈路聚合 配置命令

1、使用eNSP創建網路拓撲圖，客戶埠訪問server有很大數據流量，為了防止web伺服器正常訪問受限，進行鏈路聚合配置。