多层交换机

　　多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。

　　缺省情况下，256秒之后，如果没有任何流利用到一个MLS缓存项（Cache Entry），那么这个缓存项将从缓存中删除。

　　路由器的优势

　　决定转发路径

　　验证3层包头的完整性、有效期(on header only)

　　修改TTL

　　处理并响应任何选项信息

　　MIB中更新转发统计数据

　　安全控制

　　第3层交换的优势（路由器没有）

　　

　　低成本

　　低延时

　　交换机和网桥

　　第二层交换机由于采用ASIC（专用集成电路，Application-Specified Integrated Circuits）硬件处理技术，所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。

　　第三层交换机主要有两种产品

　　多层交换

　　Cisco快速转发（CEF）

　　Cisco分层模型中各层使用的主要设备

　　层次层次名设备第一层访问层Catalyst 1900，2820，2900，4000，5000

　　第二层分布层Catalyst 5000(支持多层交换，带路由模块)2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口，如120个Gigabit端口)

　　第三层核心层Catalyst 6500，8500(multicast routing，支持PIM协议)

　　

　　接入层交换机应用

　　接入端口数交换机低于50 19xx, 2820, 29xx(如CAD/CAM和IC设计环境)，35xx 低于100 4***(可提供多达36Gbit以太网端口，96个用户接入) 大于100 5***(Multigigabit 10/100/1000Mbps)

　　园区两个基本元素：

　　

　　1.交换区块（Switching Block）

　　2.核心区块（Core Block）

　　影响交换区大小的主要因素：

　　

　　1.数据类型和行为；

　　2.工作组的大小和数量（一般不超过2000个用户）

　　说明交换区过大：

　　

　　1.分布层路由上出现流量瓶颈；

　　2.广播和Multicast降低了Switch和Router的处理速度。

　　分割交换区的原则

　　1.应基于网络上通过的流量（Traffic Flow），而不是Blocking中的节点数；

　　2.为了进行分割，需要定期进行流量采集。