园区网学习报告_以太网学习报告

园区网学习报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“以太网学习报告”。

园区网学习报告

一、园区网概念

园区网一词源于“Campus Network”,最早泛指大学的校园网（校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科（或多个系），也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能）。随着计算机网络技术的发展和信息需求的扩大 ,校园网采用的技术已广泛应用于具有一定规模的企事业单位,它涉及一个单位多栋楼宇范围内的计算机系统的互连，这种局域网(LAN s)的互连构成园区网的基本形式。网的建设是一项综合性工程:从园区网系统本身而言,它是由网络交换和路由设备通过不的通信介质连接而成,由网上服务器提供给用户多种服务,并在一定策略之下进行网络管理的计算机系统;从园区网的实施角度看,它不仅是一项技术性很强的工程,还是一项牵扯到学校方方面面的综合性工程;从应用角度看,园区网不仅是一个平台,它更应该是一种服务。

二、研究的现状

四种相关高速网络技术的比较：(1)FDD I(光纤分布数据接口),(2)ATM(异步传输模式),(3)Fast Eth2ernet(快速以太网),(4)100VG2A myLAN(100兆快速局域网)。

FDD I是目前最为成熟的高速网络技术,它采用双环结构 ,当环路上有一个结点发生错误之后 ,能提供快速的系统恢复功能;它具有 100M bp s的速率和 100km的跨度 ,广泛用于连接服务器的骨干网 ,同时还可通过集线器与高速桌面设备连接。FDD I.CDD I(铜线分布数据接口)的主要优势在于冗余性、容错性和内置的网络管理 ,适合构筑园区网的主干网尤其是大中型企业和院校的信息系统。FDD I具有结构灵活、开放性好、易扩充等优点,但也有技术难度大、价格偏高的高,技术风险大,从近来相继出现的其它高速网络技术看, A TM(ATM（Asynchronous Transfer Mode）异步传输模式。异步转移模式的特征是信息的传输、复用和交换都以信元为基本单位。异步是指属于同一用户的信元并不一定按固定的时间间隔周期性地出现。ATM信元是固定长度的分组，共有53个字节，分为2个部分。前面5个字节为信头，主要完成寻址的功能；后面的48个字节为信息段，用来装载来自不同用户，不同业务的信息。ATM交换是指把入线上的ATM信元，根据其信头上的VPI（虚路径标识符）和VCI（虚通路标识符）转送到相应的出线上去，从而完成交换传送的目的。由于ATM技术简化了交换过程，去除了不必要的数据校验，采用易于处理的固定信元格式，所以ATM交换速率大大高于传统的数据网，如x.25，DDN,帧中继等。）能否成为今后园区网唯一的主流技术令人怀疑。除非园区网规模较大、技术和资金力量雄厚、要求起点高的单位立即采用,否则应采取审慎和逐渐过渡的作法。

快速以太网是10B ase2T以太网的最直接和最简单升级,它与10兆以太网不同之处仅在于速率提高了十倍,仍使用传统以太网的CSM A.CD(载波监听多重访问.冲突检测)存取方和相同的帧结构,无需转换协议和上层软件(如SNM P),是以太网的自然进度。快速以太网的典型产品有100B ase2T。采用网络分段和星型的拓扑结构,兼容原有A TM来源于广域网(WAN)信息传输和交换技术 ,但它改变了目前数字交换采用的同步转移模式(STM),采用所谓统计复用方式 即任何呼叫不再等待固定时隙 ,只要时隙一空闲 ,任何允许接入的传送都能占用。在 A TM中数据是以固定长度(53字节 ,其中数据为 48字节)的信元形式进行传送 ,因此交换的效率很高 ,尤其可处理图象、视频、语音等时间敏感的多媒体数据。作为 A TM基础的信元交换技术能提供高速可调节的速率 ,从 25M bps到 2Gbp s,使用局域网仿真(LAN E)和 Claical IP协议同现有的网络兼容 ,允许建立虚拟网络(VLAN),可广泛应用于桌面系统、主干网和广域网。A TM的多优势使它在今后的网络技术发展中将起主导作用 ,这一点已被人们所公认。但 A TM的一系列标准及实现技术仍在逐步制定和完善之中 ,过早地大规模采用这种技术 ,费用必然10M bps的布线 ,支持全双工方式 ,使实际的传输速率能达 200M bp s;具有价格低廉、升级方便、易于向 A TM过渡的优点;其 100兆的速率对需要高速吞吐量的服务器接口尤具吸引力 ,已成为人们普遍认可的高速桌面网络技术。但由于其未改造的传统以太网弊病和受传输距离的限制 ,以及在带宽管理、服务质量保证等方面缺少辅助的功能等 ,目前还难以担负起较大型园区主干网的角色。

100V G2A nyLAN是与 100B ase2T同时出现的另一种快速局域网技术。它采用总线访问按需优先协议(D PAM 2Demand Prority AcceM ethod)的管理方法 ,不使用冲突检测和令牌环传送 ,这样可以消除冲突和传输延迟 ,使实时性强的语音、视频传输获得较高优先级 ,合理均衡分配时间段;能处理以太网和令牌环网的长帧结构 ,可以运行在大多数类型的传输缆线上;其性能与 100B ase2T差别不大 ,各有所长。但由于它使现有以太网升级需改变有网络拓扑结构 ,故在国内采用 的较少。

园区网存在的问题：

1、固定的物理区域

2、某一组织拥有和管理，该组织拥有所有线路

3、桥接存在冲突域

4、多播、广播和未知地址的事件将遍及整个网络

5、广播可能会占用所有的可用带宽

6、每个网络设备必须对园区网中所有的广播帧进行解码

园区网已实现的内容：

园区网PKI的研究

园区网IPV4访问IPV6资源的研究

基于第三层VLAN技术的园区网实现

园区网QOS控制与实现

无线园区网的实现

园区多层网络安全系统的设计等

三、研究的意义：

早期的网络互连规模不大、技术单一 ,互连设备相对简单 ,主要有网络适配器、中继器、桥接器、路由器和网关等。它们分别运行在 OSI网络参考协议的不同层次上 ,可根据所连网络的类型和规模加以选择。以前，园区网络主要是满足 Internet 的服务，为了获得高速数据传输，人们都被告知采用纯第2 层解决方案——即采用交换处理, 仅在必须的时候才使用路由处理.但是目前的园区网络不但需满足一般 Internet 的服务，还应当提供语音、视频电话等实时业务服务.第二层交换虽然可以获取得高速数据的传输，但因网络故障而产生的路由变化，若仅由生成树重新生成新的路径的收敛时间太长，不能满足实时业务的服务质量.在园区网交换技术领域，如今几乎所有应用都支持 TCP/IP 协议，并且硬件处理能力得到很大提高，因此应当尽可能采用路由处理，在相同的网络中实施第 3/4 层解决方案，而仅在必需的时候才使用二层交换处理.第三层交换还有一个很强大的功能，就是可根据 IP 头部的服务类型 TOS 对不同的业务流处理.现在园区网客户要求很多：快速收敛、有确定的路径、有确定的备选路径进行选择、扩展性能和吞吐量、集中化的管理、支持多个协议、支持多播。因此园区网的发展有着深刻的意义。

四、网络必须设备

网络适配器(Adapter)又叫网卡 ,是计算机外连必不可少的部件。网卡上有收发器、介质访问控制逻辑和设备接口。网卡市场发展很快 ,当前八位的网卡逐步被淘汰 ,具有“连发式”的网卡受到青睐。

路由器(Router),顾名思义它具有路由选择功能 ,能按网络地址决定数据帧的最佳传输路径。路由器实现网络互连是发生在 OSI的第三层(网络层)上,它具有平衡负载、阻止“广播风暴”、控制网络流量以及提高系统容错的能力 ,从而能使不同厂家和规格的设备以及不同协议的网络之间进行非常有效的网络互连;同时 ,路由器还是局域网与广域网之间进行互连的关键设备。

网关(Gatew ay)运行在 OSI从第四层(传输层)到第七层(应用层)之间 ,是网络层以上互连设备的总称。互连的层次越多 ,互连的代价就越大 ,它能够连接差别更大的异构网。园区网范围内 ,除非为解决与已有的各种大中小型计算机的互连 ,否则很少用网关的方案。

传统的局域网 ,包括以太网、令牌环网和 FDD I等,都是让使用者共享带宽的。这种共享介质的传输方式 ,是在单一时间段内只有一个使用者拥有传输能力。若使用人数增加 , 每个人的平均使用带宽必然下降 ,于是为提高传输速率(即带宽)的新技术应运而生。一种方法是前述介绍的 FDD I,快速以太网 ,其主要特征是提高自身的速率机制 ,即由原来的 10M bps提高到 100M bp s;另一种途径是采用网络分段与交换方式 ,使“多点连一线”变成“分段连接” ,使“共享一线”变成“多线专用”。显然 ,网络分段能使整个网络的拥塞得到分解和控制;交换方式由大家都挤一条单行道 ,变成都在各自单行道上行驶 ,从而网络的速率将大幅度提高。集线器和交换器就是适应这种需求发展起来的。

集线器(H ub)类似中继器，是局域网中使用的连接设备，它具有多个端口，可连接多台计算机。在局域网中常以集线器为中心，将所有分散的工作站与服务器连接在一起，形成星型结构的局域网系统。集线器的优点除了能够互连多个终端以外，其优点是当其中一个节点的线路发生故障时不会影响到其他节点。[1]集线器（HUB）属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境，像网卡一样，应用于OSI参考模型第一层，因此又被称为物理层设备。

交换器(Sw itch)采用通信中由来以久的交换技术 ,它与桥接器同属一类网络设备 ,都运行在 OSI的第二层协议上。交换器按每个数据帧的 MAC地址相对简单地决策信息的转发 并不考虑隐藏更深的其它信息;它与桥接器不同的是交换器转发延迟很小 ,利用专门设计的集成电路 可使交换器以线路速率在所有端口并行转发信息 ,提供比传统桥接器高级得多的操作性能。交换器能够经济地将网络分成小的冲突区域 ,为每个工作站提供更高的宽 ,允许共享型和专用型的局域网段作带宽调整，以减轻局域网之间信息流通的“瓶颈”现象。现在已有不少的以太网、快速以太网、FDD I和 A TM的交换技术产品 ,它们具有连接简化、低价、高性能和端口密集的特点 ,交换器已逐渐成为网络互连的重要角色。在以往的网络设计中 ,不可避免地是采取路由器为中心的策略 ,交换技术出现后 ,网络设计的重心逐渐转移到交换器上 ,人们不得不重新考虑和调整以路由技术为中心的设计方案和建网规划。应当指出 ,交换和路由并不能相互取代 ,它们的作用有较大的差别 ,交换器是专用设备 ,它的出现主要用于解决问题,因此日益受到人们的重视。路由器运行的 OSI层次比交换器高 ,可以区分不同的网络协议 ,能在许多网段之间定义逻辑边界 ,提供“防火墙”服务 ,限制了它不支持协议的数据发送和扩散。路由器能选择最佳信息转发路径,使信息的保密性加强 ,带宽利用率提高 ,对网络有更多的控制功能。由于路由器具有流量决策和网络管理的特征 ,可视为具有更高智能的通用设备。路由器不足之处是它必须执行多帧操作 ,增加了延迟 ,使其在园区范围内各子网间传输速率降低 ,从而使得路由器将逐渐移至园区网的外围 ,因此 ,网络设计者应区分两种设备的不同功能 ,使两项技术结合起来建设高性能的园区网络。

五、园区网中所用设备和技术

1、核心路由交换机

核心路由交换机可称为三层交换机 就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术＋三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

2、出口路由器

一般指局域网出外网的路由器，或者指一个企业、小区、单位、城域网、省级网络、国家网络与外界网络直接相连的那台路由器。

3、安全防火墙

防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

4、流量服务控制

基于网络的流量现状和流量管控策略，对数据流进行识别分类，并实施流量控制、优化和对关键IT应用进行保障的相关技术。

5、策略路由

策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

6、NAT

网络地址转换(NAT,Network Addre Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

7、VLAN的划分与管理

VLAN的概念：VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IP地址：IP是英文Internet Protocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守 IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为5类。

VLAN划分： 端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。网络层划分

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。IP组播划分

IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

VLAN安全：

增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

VLAN配置：

配置VLAN的方法很简单，只需两步，第一步就是先创建一个VLAN，第二步，将相关端口指定至这个VLAN。

1、创建VLAN 1）进入全局配置模式 Switch# configure terminal 2)设置VLAN ID，VLAN ID范围1-1001。ID 1为系统默认创建，不能手工创建，也不能删除。Switch(config)# vlan vlan-id 3)这里可以为VLAN命名，也可以忽略过这一步 Switch(config-vlan)# name vlan-name 4)返回全局配置模式 Switch(config-vlan)# end 5)可以查看并检验VLAN配置 Switch# show vlan [id|name] 6)保存VLAN配置。如果交换机处于VTP透明模式，VLAN配置被保存在运行配置文件时，也被保存在VLAN数据库。

这里只是将当前配置保存至启动配置

Switch# copy running-config startup-config2、将端口指定至VLAN 下面根据部门、业务关系、任务或访问权限将用户划分至同一VLAN。下面是将端口指定至VLAN的过程 1）进入配置模式 Switch# config terminal 2）指定欲配置的端口

Switch(config)# interface interface-id--这里的iinterface-id是指交换机的具体端口号

3）为端口（第二层访问端口）定义VLAN成员模式 Switch(config-if)#switchport mode acce 4)将端口添加至指定的VLAN Switch(config-if)#switchport acce vlan vlan-id 5)退出端口配置模式 Switch(config-if)#end 6)显示并校验该端口当前的配置 Switch# show interface interface-id 7)保存VLAN配置

Switch# copy running-config startup-config 重复执行上面的命令将多个端口指定到这个VLAN。也可以一次性指定一个端口组到一个VLAN。

3、清除接口配置方法

当某一个端口所连的计算机不再属于这个部门时，就要将他清除出这个VLAN，并指定到其他新的VLAN中。1）进入到配置模式 Switch# config terminal 2)清除某端口的所有配置 Switch(config)# default interface interface-id 3)返回全局配置模式 Switch(config)#end 4)保存对配置的修改

Switch#copy running-config startup-config

4、删除VLAN 当某个部门被撤销时，或者不再需要这个VLAN时，可以将该VLAN删除。1）进入全局配置模式 Switch# configure terminal 2)指定要删除的VLAN Switch(config)#vlan vlan-id 3)删除指定的VLAN Switch(config-vlan)# no vlan vlan-id 4)返回全局配置模式 Switch(config-vlan)end 5)校验VLAN的改变

Switch(config)# show vlan brief 6)保存VLAN配置

Switch# copy running-config startup-config 六、三层网络结构

接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性；

汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。几台计算机连接起来，互相可以看到其他人的文件，这叫局域网，整个城市的计算机都连接起来，就是城域网，把城市之间连接起来的网就叫骨干网。这些骨干网是国家批准的可以直接和国外连接的互联网。其他有接入功能的ISP想连到国外都得通过这些骨干网。

三层交换机和两层交换机的区别

二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

三层交换技术的工作原理

第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换。

多层交换技术是传统第2层交换技术与第3层路由技术在单一产品中的简单结合，结合了2层交换和3层路由功能于一身。路由器一般只能传几千个包，使用3 层交换，可以达到几百万个包传输。

七、对湖北文理学院校园网的理解

湖北文理学院的网络是一个覆盖南、北校区、建华校区、中原校区、盛丰校区、市内教学办公区、家属区等的计算机网络。在该网络中，每个校区的内部园区网将是以千兆网络为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络，同时还可以提供无线接入的手段；校区之间实现高速互联；拥有独立的高速国际出口；并且在整个网络中QoS可以得到充分保证。

（1）配置一台CISCO 7609核心路由交换机，核心交换机的不间断运行。

（2）配置一台CISCO 7604路由器，配置1个Supervisor Engine 32实现整个校园网的出口路由、策略路由。

（3）配置一台CISCO ASA5540防火墙，实现整个校园的安全保障。

（4）配置一台CISCO SCE2020流量服务控制设备，保障整个校园网的各种应用得到保障的带宽。

（5）对整个校园网络IP地址等进行重新规划、并调试所有原有交换机设备。整个校园网的核心是VLAN技术和三层网络结构的应用，它将办公，管理，家属院，宿舍楼，教学楼（遍布各个校区）化成一个VLAN，通过设置，同一个VLAN内可以自由通信，不同VLAN之间可接受有限制的通信。而VLAN只是一种服务，是逻辑上的，物理上同一个VLAN内的主机可位于不同子网内。学校有内网，分配有内网IP(从cernet得到），通过NAT路由器也可以获得公网IP连接外网.内外网之间设有安全防火墙。并且学校内部有自己的服务器，基于这一点校园网也是园区网，因为它具备自主管理的特点。