三層交換是以太網(wǎng)交換的重點(diǎn)，很多初學(xué)者往往理解上有失誤，對(duì)于各層職責(zé)都不為了解。甚至我見(jiàn)過(guò)在核心層上配置access-list等操作。

結(jié)合下圖，我簡(jiǎn)要介紹一下三層交換網(wǎng)絡(luò)的構(gòu)成以及各層職責(zé)。

三層交換是以太網(wǎng)交換的重點(diǎn)，很多初學(xué)者往往理解上有失誤，對(duì)于各層職責(zé)都不為了解。甚至我見(jiàn)過(guò)在核心層上配置access-list等操作。

結(jié)合下圖，我簡(jiǎn)要介紹一下三層交換網(wǎng)絡(luò)的構(gòu)成以及各層職責(zé)。

圖是一個(gè)典型的三層交換網(wǎng)絡(luò)，它有3個(gè)層次表示：接入層，匯聚層，核心層。

接入層：

顧名思義，本層是為終端設(shè)備接入LAN的第一道設(shè)備，是最接近用戶計(jì)算機(jī)的設(shè)備，該層設(shè)備的特點(diǎn)是：

端口密集

接口狀態(tài)翻動(dòng)頻繁

單位流量低

有較多的訪問(wèn)策略

有二層環(huán)路存在

以上幾條是該層的特點(diǎn)，一般接入層交換機(jī)多為24口，48口等，呈堆疊狀態(tài)，因?yàn)橛脩魣F(tuán)體是相當(dāng)龐大的。

一般接入層交換機(jī)端口保持在10/100自協(xié)商，最大100，保證微分段的設(shè)備的傳輸速度，因?yàn)槭墙拥接脩粲?jì)算機(jī)，所以接入層交換機(jī)的端口狀態(tài)經(jīng)常在UP和 DOWN之間反復(fù)，不適合做STP（生成樹(shù)協(xié)議）的根。而因?yàn)槊鎸?duì)用戶，所以接入層交換機(jī)有過(guò)多的策略限制，如VLAN等。

一般接入層交換機(jī)會(huì)以2端口的100口綁定成以太通道（Trunk等）接入到匯聚層。

匯聚層：

該層是接入層的交換機(jī)流量集合的地方，所有的接入層交換機(jī)會(huì)以各種高速通道連接到匯聚層交換機(jī)。該層的特點(diǎn)如下：

端口數(shù)量較接入層交換機(jī)稀疏

單位端口交換速度遠(yuǎn)大于接入層交換機(jī)

基本要保證數(shù)據(jù)的高速無(wú)阻礙轉(zhuǎn)發(fā)

端口狀態(tài)穩(wěn)固，翻動(dòng)幾乎不存在

很多匯聚層交換機(jī)是三層設(shè)備

一般匯聚層交換機(jī)端口較少，但一般都是千兆端口，用于接受接入層的流量，而且因?yàn)樵诒緦樱�被轉(zhuǎn)發(fā)的數(shù)據(jù)基本比較“純凈”，所以必須保證高速的數(shù)據(jù)轉(zhuǎn)發(fā)，因?yàn)槭菂R聚層，該層的端口翻覆狀態(tài)幾乎不會(huì)遇見(jiàn)，除非某臺(tái)接入層交換機(jī)損壞，一般中型的匯聚層交換機(jī)帶有三層功能，可以配置access-list，進(jìn)一步限制非法流量。是非常合適的STP根。

核心層：

該層設(shè)備屬于大型設(shè)備，主要保證數(shù)據(jù)的更高速無(wú)障礙轉(zhuǎn)發(fā)，包括路由等。

該層設(shè)備特點(diǎn)為：

造價(jià)高

具有3層功能

正常情況下無(wú)端口翻覆狀況

轉(zhuǎn)發(fā)（路由）速度非�？�

有的核心層承擔(dān)LAN通往外部的關(guān)口

該層的主要目的是數(shù)據(jù)匯總?cè)缓笠宰羁焖俣绒D(zhuǎn)發(fā)出去，所以不能在該層配置任何阻礙或過(guò)濾數(shù)據(jù)包的配置。一般是無(wú)環(huán)路的。

【相關(guān)文章】

• 巧用三層交換的安全策略抵御網(wǎng)絡(luò)病毒

• 有關(guān)第二三層交換技術(shù)與路由技術(shù)對(duì)比