壹、交換技術的發展
計算機技術和通信技術的結合促進了計算機局域網的快速發展。從60年代末Aloha網絡的出現到90年代末千兆交換以太網的出現,短短30年間,經歷了從單工到雙工,從* * *享受到交換,從低速到高速,從簡單到復雜,從昂貴到普及,從二層交換到多層交換的飛躍。
-1.第2層交換
-局域網剛建立的時候,主要局限於主機連接、文件和打印* * *,多個用戶* *享受10Mbps帶寬滿足這些需求。隨著網絡規模越來越大,以前的網絡系統已經不能勝任,因為在局域網中,最早的網絡互聯設備是hub,它是第壹層(物理層)設備。在這種基於CSMA/CD物理層協議的網絡中,用戶數據的碰撞經常發生,導致數據的重傳,大大降低了傳輸效率。當時采用的是第二層(數據鏈路層)設備橋,起到了細化網段,減少沖突域的作用,從而優化了局域網的性能。而網橋是對高層(第三層以上)協議透明的設備,不能有效地防止廣播風暴,所以需要采用路由器。路由器在子網互聯、安全控制和廣播風暴限制方面發揮著關鍵作用,但復雜的算法和較低的數據吞吐量使其成為網絡的瓶頸。為了解決上述問題,業界對網橋進行了改進,制成了局域網交換機,並用它代替集線器來提高網絡性能。
局域網交換機是二層網絡設備,在運行過程中不斷收集和建立自己的MAC地址表,並定期刷新。它的引入使得網絡中的所有站點都可以獨占帶寬,消除了不必要的沖突檢測和錯誤重傳,提高了傳輸效率。而且點對點傳輸用戶數據,其他節點不可見。但是,第二層交換也有其弱點,包括無法有效解決廣播風暴、異構網絡互聯和安全控制。因此,交換機上的VLAN(虛擬局域網)技術就產生了。
-2.第3層交換
二層交換機工作在OSI參考模型的第二層——數據鏈路層,主要功能包括物理尋址、網絡拓撲、錯誤檢查、幀序列和流量控制。為了提高交換機的性能,引入了第三層交換機。在保留二層計算機所有功能的前提下,增加了很多新功能,比如支持VLAN,支持鏈路聚合,甚至還有防火墻的功能。簡單來說,所謂的第三層交換機是在基於協議劃分VLAN時增加了路由功能。
第三層交換機是內部網應用的關鍵。它將第二層交換機和第三層路由器的優勢有機地、智能地結合到壹個靈活的解決方案中,可以提供所有級別的線速性能。這種集成結構還引入了策略管理屬性,不僅使第二層和第三層相互關聯,還提供了流量優先級處理、安全訪問機制等功能。
-第三層交換機分為三個部分:接口層、交換層和路由層。接口層包含所有重要的局域網接口,如10/100Mbps以太網、千兆以太網、FDDI和ATM。交換層集成多種局域網接口,輔以策略管理,還提供鏈路聚合、VLAN和標記機制;路由層提供主要的局域網路由協議,包括IP、IPX、AppleTalk等。,並通過策略管理提供傳統的路由或直通第三層轉發技術。策略管理和行政管理的結合使網絡管理員能夠根據企業的具體需要來調整網絡。
-壹般來說,第三層交換產品采用可編程和可擴展的ASIC芯片技術,可以提供以下豐富的功能:
-(1)所有端口的所有網絡接口和協議的無阻塞線速交換和路由;
(2)具有極高的吞吐量,數據包的轉發速度(即每秒轉發包數,pps)通常比高端路由器快10 ~ 100倍;
(3)各種協議的路由,如IP(RIPv1/v2,OSPF),IP組播(DVMRP,PIM)和IPX等。
(4)支持多VLAN劃分,可以按照端口/MAC地址、協議、IP子網、IEEE 802.1Q或Cisco ISL劃分;
(5)帶帶寬預留(RSVP)和服務類別(CoS)和服務質量(QoS)的流量優先處理,支持IEEE 802.1p和服務分類(DiffServ);
(6)可以設置訪問列表控制的過濾規則或基於防火墻的安全策略;
(7)支持以太網點對點協議(PPPoE),支持安全用戶認證,配合用戶計費,增強用戶管理特性;
(8)支持以太網帶寬單元的增量分配服務;
(ASIC的可編程性,支持IPv6等未來技術,保護用戶投資。
二、第三層交換機與路由器的比較
-過去,網絡中的數據大多遵循“80/20”規則,即網絡中只有約20%的數據包通過骨幹路由器與中心服務器或企業網絡的其他部分進行通信,而80%的網絡流量仍主要集中在不同的部門子網。然而現在,情況發生了根本的變化,產生了“20/80”法則。為了應對日益增長的數據流量,* * *媒體共享網絡已被交換網絡所取代。這壹變化對原本用於網絡分段的傳統路由器產生了直接影響。鑒於大部分數據流量跨越IP子網,路由器實際上已經成為網絡傳輸的瓶頸。
-傳統路由器的主要功能是實現路由和網絡互聯,即通過壹定的方式獲取子網的拓撲信息和物理線路的網絡特性,通過壹定的路由算法獲取到每個子網的最佳路徑,並建立相應的路由表,這樣壹跳壹跳地將每個IP包跳至目的地;其次,它必須處理不同的鏈路協議。IP包在經過各個路由器時,需要經過排隊、協議處理和尋址、路由等軟件處理環節,導致時延增加。同時路由器采用* * *總線共享模式,所以總吞吐量有限。當用戶數量增加時,每個用戶的訪問率下降。路由器更註重支持多種媒體類型和傳輸速度,但目前數據緩沖和轉換能力比線速吞吐量和低延遲更重要。雖然最近路由器的性能有所提升,達到了1Mpps左右,但是采用這種路由器的成本也是驚人的。
與路由技術相比,交換技術的優點是速度快。當網絡規模較大時,高速大容量的路由器是非常必要的。另壹方面,由於現代通信網絡大多采用光纖技術,現在數據網絡的主要瓶頸是節點路由器。現在的第三層交換,路由交換或者其他名詞都是這種思想的結果。雖然第三層交換最初是為局域網設計的,它使用目的IP地址進行交換,但現在這種技術也開始用於廣域網。
-第三層交換在當前網絡建設中發揮著越來越重要的作用。它不需要傳播廣播包,而是直接使用動態建立的MAC地址進行通信,比如IP地址和ARP。它具有基於IP和IPX協議的組播和虛擬網絡之間的路由功能。這壹功能的順利實現主要依賴於專用集成電路(ASIC)。將傳統路由軟件處理的指令改為ASIC芯片的嵌入式指令,加速了數據包的轉發和過濾,高速保證了線性路由和服務質量。
第三,第三層交換的應用
三層交換機的應用其實很簡單,其主要目的是取代傳統路由器成為網絡的核心。因此,只要不需要WAN連接而需要路由器,就可以使用第3層交換機。
-在企業網和校園網中,網絡的核心層壹般使用三層交換機,不同的子網或VLAN通過三層交換機上的千兆端口或100 Mbps端口連接。這種網絡結構比較簡單,節點數量比較少;另外不需要很多控制功能,成本低。
——在當前火熱的寬帶網絡建設中,第三層交換機壹般放置在小區的中心和多個小區的匯聚層。第三層交換機的出現動搖了企業路由器的地位。就像路由器主宰廣域網壹樣,未來三層交換機主宰局域網已經成為不爭的事實。
-從目前國內情況來看,三層交換機發展勢頭良好。好在國內很多廠商都推出了三層以太網交換機,性能不錯。第三層交換機在應用中有以下特點。
-1.充當主幹交換機。
-三層交換機壹般用於網絡的主幹交換機和服務器組交換機,也可以作為網絡節點交換機。在網絡中,通過其他以太網交換機的配合,網絡管理員可以構建壹個無縫的10/100/1000 Mbps以太網交換系統,為整個信息系統提供統壹的網絡服務。該網絡系統結構簡單,具有可擴展性和基於策略的QoS服務功能。第三層交換機為網絡提供的QoS服務包括優先級管理、帶寬管理、VLAN交換等。基於策略的QoS使網絡管理員能夠根據各種類型的網絡流量(包括TCP/UDP會話)的優先級分配帶寬,而不會損失任何交換性能。
-由於應用的需求,骨幹交換機多為千兆交換機,所以目前三層交換機多為千兆交換機,可提供10/100Mbps自適應端口和千兆端口,既可接銅線,也可接光纖,並提供高性能背板通道。這種交換機有櫃式和堆疊式,可以根據不同情況選擇。
-2.支持中繼協議
在應用中,經常會出現以太網交換機互聯或者以太網交換機與服務器互聯的情況,用於互聯的單壹連接往往成為網絡的瓶頸。中繼技術可用於在邏輯上將同壹源交換機和目的交換機之間的多條以太網連接線視為壹條連接線。這樣既保證了局域網內不會出現環路,又有效增加了連接帶寬。性能好的三層交換機完全支持Trunk協議,有的可以支持八組Trunk,可以有效解決企業局域網中的連接帶寬問題。
-3.實現組播和自學。
-除了支持動態路由協議RIP和OSPF,壹些第三層還可以實現基於標準的組播協議,如距離矢量組播路由協議(DVMRP),以滿足日益流行的支持組播的需求。
三層交換機還可以支持自學習功能,在不使用任何路由協議的情況下,自動找到主機的ip地址與連接端口的對應關系。壹旦交換機連接到網絡,它就會通過不斷監聽ARP、RIP和internet控制消息協議來獲知所有連接主機的ICMP地址和子網掩碼信息。根據學習到的信息,交換機將在路由表中建立和維護路由信息,並自動為所有IP數據包提供路由服務。
-4.提高安全性。
在網絡中,出於安全考慮,傳輸的數據包需要按照許多規則進行過濾,以確保只有符合要求的數據包才能通過第三層交換機。三層交換機支持內置硬件的過濾器,可以在不降低系統性能的情況下過濾所有數據包,可以根據二層到七層的任意內容過濾數據包。
-第三層交換機的典型應用如第80頁的附圖所示。
-附圖中是三級交換結構的局域網,其中骨幹交換機為三級交換機,通過三級交換機劃分不同功能的邏輯子網(圖中有四個),通過網絡管理系統對全網進行集中控制和管理,包括監控、調整網絡運行狀態、自動分配用戶IP地址、統計在線信息流和用戶使用情況等。可以直接連接到主幹交換機的設備包括路由器、各種服務器、中央工作站和輔助交換機。二級交換機可以選擇普通的二層交換機。第三層交換機可以選擇第二層交換機或集線器。