L3 Switch介紹 - daniel-qa/Network GitHub Wiki

L3 Switch介紹

為什麼我們平常會說 switch 是第二層的設備,因為 switch 會學習封包的來源 MAC, 並轉送封包的目的 MAC

為平麼平常說,Router 是第三層的設備,因為 Router 會查看封包的目的 IP, 在查看路由表後,再決定往下一個 Router丟,

  • Switch 和 Router 設備

Switch Port, (電腦接 Switch 的 Port,指 Switch 上的孔)

Routing Port ( Switch 接到 Router 的 Port,指 Router 上的孔)

Switch Port 和 Routing Port 的差別,Routing Port 會有 IP, Switch Port 沒有 IP,

這些 Switch 接出來的電腦,我們是屬於同一個網段,但是每一個 Routing Port,我們會定義一個 IP, 代表它是一個網段,

比如左邊的 Routing Port ,我們定義 1.1,代表左邊這邊是 1 的網段,右邊的 Routing Port ,我們定義 2.1,代表右邊這邊是 2 的網段,

那這台 Router 我們還可以加模組,讓它有更多的 Routing Port,那它就可以切割更多的網段

  • L3 Switch

那什麼是 L3 的 Switch,這個 Switch 的每一個 Port, 我們都可以定義它是 Switch Port, 或是 Routing Port

假如,我們在這個 Port 上設一個 IP, 那它就是 Routing Port, 不然,預設它就是 Switch Port

假如這個介面有設 IP, 它就具有 Router, 切割網段,ACL,動態,靜態路由...等功能。

這樣的話,我只要買一台 L3的 switch, 把其中幾個 Port,定義為 Router Port, 剩下的是 Switch Port, 這樣的話

我這台就同時具有 Switch 和 Router 的功能,我就不用買兩台設備,那當我的 Port 不夠用的,我還可以把擋版拆掉

再加模組,我就有更多的 Port 可以使用

  • VLAN & L3 Switch

建議把前面 VLAN 先看完,會比較清楚,前面講,在這棟大樓,我們可以切割多個 VLAN, 多個網段,就可以同時有多個廣播,

而且還可以切割安全,而且每一個 VLAN ,都可以跨地理區域,比如1樓的哪幾台,和20樓的哪幾台,是同一個 VLAN, 同一個網段,

我們這裡用一台中型的 Switch 把它們串起來,這樣我們可以保證,任何一台電腦,不過超 3 個 Switch,3個 delay

假如這台可以買 L3的 Switch, 那我們又可以幫每一個 VLAN 的網段做路由,並設定 ACL,控制安全

  • 延申 L3 Switch 架構

我這裡有三棟大樓,左邊一棟,右邊第二棟,上面第三棟大樓,我們要把這個社區,或是這個企業的這三棟大樓的網路串接起來

左邊,第一層樓,第一個 vlan1, 第二層樓,第二個valn2, vlan1, 1.0 的網段, vlan2,2.0 的網段

第二棟大樓,一樣簡單畫,vlan3, vlan4, 3.0 和 4.0 的網段,第三棟,一樣簡單劃,vlan5, vlan6, 5.0 和 6.0 的網段,

接著,我打算把這三棟大樓的網路串起來, 假設這6個孔都是用 switch port 的話,這3條4G的網路線,就會造成一個迴圈,

那封包就會造成無窮迴圈,所以只能接兩條,假如我們買的 Switch 有 Spanning three 的功能, 那我們就可以接成一個迴圈,

當它發現迴圈,它就會去計算,最後決定,把某個 port Block 掉,Spanning tree 的好處,當某一天,

某一條網路線真的斷掉的話,它就會把這裡的 Block 啟動起來,這樣子,我三棟大樓的網路還是通的,具有容錯的功能。

但是還是有一個小缺點,假如網路沒有斷線,這個介面,它會把它 Block, 停用掉,那這條網路線就等於浪費掉,沒有在用,

Switch 每一個 port,都是一個成本,而且這條網路線,它浪費的是左吾兩個 port

  • 我們修改一下架構,把左邊 switch 的這兩個 port 定義為 route port

並定義其他的 route port,以這個架構圖,我們會定義 6 個 route port, 就會有 3 個網段,

下面是 10 的網段,左邊是 20 的網段,右邊是 30 的網段

route port 設定,10.1,20.1,20.2,30.2,30.1,10.2, 這樣三條網路線都會通,不體有 block port,浪費的問題

而且我還可以在這3台 L3 的 switch 設定動態路由,比如使用 OSPF 動態路由,讓每一台 L3 的 Switch ,都有正確9個網段的路由表

這樣子,我就可以讓這三棟大樓,任何兩點,都可以 ping 通

而且中間這3條網路線,還有負載平衡和容錯的好處,中間任何一條網路線斷掉,三棟大樓,互相還是可以互通