令狐沖十四歲那年進入華山,那年嶽琳珊八歲,嶽不羣白天給兩人指點劍法,晚上令狐沖給小師妹講故事哄她入睡。後來,嶽不羣陸續收了勞德諾、陸大有等徒弟,又忙於修煉紫霞神功,就沒有時間指點徒弟。於是他做了一個HUB,從此華山派實現教育電子化,嶽不羣在網上同時給每個徒弟授課,這種方法很快在五嶽劍派內部推廣。爲了在五嶽劍派之間互連,嵩山派掌門左冷禪研製出路由器,使得五嶽劍派之間可以互聯互通。令狐沖晚上就通過網絡給小師妹講故事。
很快,嶽琳珊已經十六歲,變成了一個亭亭玉立的小姑娘了。令狐沖發現自己的目光總是不由自主的在小師妹身上停留,每次和小師妹在一起的時候,總能聽到自己強烈的心跳聲,經過了一段時間的茶飯不思後,終於有一天晚上,令狐沖在網上給小師妹發了一首情意綿綿的詩:你是風兒我是沙,你是蜜蜂我是花,你是梳子我是頭髮,你是牙膏我是牙刷。
第二天,華山派開例會,令狐沖懷着忐忑不安的心情來到了會議室,發現小師妹紅着臉躲在師父後面,而其它的師弟都在偷偷朝自己笑,開完會,一個調皮的師弟就過來叫牙刷師兄,趕緊蒙面逃走。問陸大有,才知道是勞德諾用一個叫NetXRay 的工具把自己在網上的大作全抓了出來。令狐沖悔恨萬分,於是,閉門研究RFC,成功的研製出LanSwitch。它能夠識別設備MAC地址,這樣,令狐沖發送給小師妹的數據只有她一個人能夠收到。令狐沖晚上可以在網上放心的給小師妹講故事,偶爾手癢還能敲幾句平時心裏想又說不出口的話來過癮,然後,紅着臉想象小師妹看到後的表情。
LanSwitch 是二層交換設備,它可以理解二層網絡協議地址MAC地址。二層交換機在操作過程中不斷的收集資料去建立它本身的地址表,這個表相當簡單,主要標明某個 MAC地址是在哪個端口上被發現的,所以當交換機接收到一個數據封包時,它會檢查該封包的目的MAC地址,覈對一下自己的地址表以決定從哪個端口發送出去。而不是象HUB那樣,任何一個發方數據都會出現在HUB的所有端口上(不管是否爲你所需)。這樣,LanSwitch在提高效率的同時,也提高了系統的安全性。
接下來的一年,嶽不羣大量招收門徒,華山派得以極大的壯大,所使用的LanSwitch 也多次級連。但門徒中難免魚龍混雜,當時華山派一批三、四代弟子崇拜萬里獨行田伯光,成立了一個田協,經常廣播爭論比賽八百米還是一千米很合理的問題;第三代弟子中有一個叫李鴻知的,每天在華山派內部廣播垃圾消息;更讓令狐沖受不了的是,隨着師父年齡的增大,變得越來越羅嗦,每句話都要重複二十遍,然後在網上廣播。令狐沖想和小師妹、陸大有等人專門使用一個廣播域,但如果另外使用一個LanSwitch的話,師父肯定不會同意,於是,他修改了 LanSwitch的軟件,把小師妹、陸大有等人和自己劃成一個虛擬網(VLAN),其它人使用另外的VLAN,廣播包只在VLAN內發送,VLAN間通過路由器連接。嶽不羣也深受田協、李鴻知其害,但爲與左冷禪抗爭,用人之際,只能隱忍,知道了這件事,大爲高興,但仍爲令狐沖私自修改軟件一事,罰他到思過崖面壁一年,一年之內不得下山。嶽不羣在華山派內重新使用VLAN進行子網劃分,分爲五個子網,師父和師孃、小師妹還有林平之在一個VLAN,垃圾功弟子用一個VLAN,田協弟子用一個VLAN,其它弟子用一個VLAN,而思過崖上也有單獨的一個VLAN。令狐沖到了思過崖,並不難過,終於,世界安靜了,依靠左冷禪的路由器,令狐沖還可以每天在網上給小師妹講故事,聊天。
局域網交換機的引入,使得網絡節點間可獨享帶寬,但是,對於二層廣播報文,二層交換機會在各網絡節點上進行廣播;同時,對於二層交換機無法識別的MAC 地址,也必須在廣播域內進行廣播。當多個二層交換機級連時,二層交換網絡上的所有設備都會收到廣播消息。在一個大型的二層廣播域內,大量的廣播使二層轉發的效率大大減低,爲了避免在大型交換機上進行的廣播所引起的廣播風暴,需要在一個二層交換網絡內進一步劃分爲多個虛擬網(VLAN)。在一個虛擬網 (VLAN)內,由一個工作站發出的信息只能發送到具有相同虛擬網號(VLANID)的其他站點,其它虛擬網(VLAN)的成員收不到這些信息或廣播幀。採用虛擬網(VLAN)可以控制網絡上的廣播風暴和增加網絡的安全性。不同虛擬網(VLAN)之間的通信必須通過路由器進行。
但是幸福永遠是短暫的,接下來總是無盡的煩惱。隨着整個五嶽劍派勢力的增大,路由器的速度越來越慢。令狐沖發現每次給小師妹講故事時,小師妹的回答總是姍姍來遲,而且話也很少,總是" 嗯","噢"或者"我聽着呢"。終於有一天,路由器再也PING不通的,令狐沖三天沒有得到小師妹的消息,對着空空的顯示屏,再也忍不住,在一個下着雪的晚上,偷偷下山找小師妹,到了小師妹窗前,發現小師妹正在網上和小林子熱烈的聊天,全沒注意一邊的自己,內心一陣痠痛,回到思過崖,大病一場。病好後潛心研究,終於有一天,做出來一個路由器,這時,令狐沖發現,此時華山派已經有了三十個VLAN,路由器必須爲每個VLAN分配一個接口,接口不夠用,而且,兩個子網內通過路由器的交換速度遠遠低於二層交換的速度。
二層交換機劃分虛擬子網後,就出現了一個問題:不同虛擬子網之間的轉發需要通過其它路由器來實現。二層交換機的不同VLAN節點間的轉發需要通過路由器設備來實現大大浪費了端口,而路由器的高成本,低效率又使它無法滿足大量子網情況下的三層轉發需求,三層交換的概念就在這種情況下被提了出來。
這天晚上,令狐沖心灰意懶,借酒消愁,這時,一個黑影出現在他的面前,原來是一個仙風道骨的老人,正是風清揚。風清揚聽了令狐沖的疑惑,說:路由器接口不夠,把路由器做在LanSwitch 內部不就可以了;交換速度慢,是因爲路由器查找的是網段路由,而LanSwitch直接查MAC對應出端口,當然速度快。爲什麼不能直接根據IP地址查到出端口呢?令狐沖一聽,大爲仰慕,但還是不明白,IP地址那麼多,而且經常變化,如何能夠直接查到出端口呢?風清揚說:
"你先坐下,讓我來問你,華山派有多少弟子?"
"一萬六千左右。"
"你全知道他們住哪裏嗎?"
"不知道。"
"嶽不羣要你找一個不知道住哪裏的人,如何去找?"
"查華山派電話號碼查詢系統,找到他的地址,然後去找他。"
"如果你回來後再讓你找這個人,又如何去找?"
"如何.... ,查華山派電話號碼查詢系統,找到他的地址,然後去找他。"
"你不知道到這個人的地址嗎?"
"知道,但師父說,華山派的地址那麼多,而且經常變化,不用知道地址。"
"嶽不羣這小子,把徒弟都教成木頭了!我問你,你自己認爲應該如何找?"
"直接去找!"
"好!你這人還不算太苯。那你知道了一個人的地址後,是不是永遠記住了?"
"有的人記住了。其它的都忘了。"
"爲什麼忘了?"
"因爲我記不了那麼多人,而且一段時間沒有去找他。"
"華山派電話號碼查詢系統裏的地址是如何獲得的?"
"我在空曠處大喊一聲他的名字,他聽到後就會來找我,告訴我他的地址。"
風清揚又問了大把類似腦筋急轉彎的問題,然後風清揚說:" 現在你明白根據IP地址直接查出端口的道理了嗎?等到你明白這個道理,你自然會做出三層交換機來",令狐沖仔細回憶了今天的話,終於明白了和二層轉發由 MAC地址對應到出端口的道理一樣,三層轉發也可以直接由IP地址對應到出端口,IP地址的路由可以通過ARP來學習,同樣需要老化。這樣,VLAN間轉發除第一個包需要通過ARP獲得主機路由外,其它的報文直接根據IP地址就能夠查找到出端口,轉發速度遠遠高於路由器轉發的速度。擡頭看時,風清揚已經走了。
一年後,令狐沖下思過崖,成功的推出Quidway S3526、Quidway S8016三層交換機,實現了VLAN間的互通,並且與嵩山,黑木崖等路由器實現互通。
三層交換機是在二層交換機的基礎上增加三層交換功能,但它不是簡單的二層交換機加路由器,二而是採用了不同的轉發機制。路由器的轉發採用最長匹配的方式,實現複雜,通常使用軟件來實現;而三層交換機的路由查找是針對流的,它利用CACHE技術,很容易採用ASIC實現,因此,可以大大的節約成本,並實現快速轉發。
很多文章會提及三層交換機和路由器的區別,一般的比較是三層交換機又快又便宜。這些話沒有錯,但場合是匯聚層。我們看到,在匯聚層,面向三層交換機直接下掛的主機,因爲能夠獲得其主機路由,所以三層交換機能夠實現快速查找;而對於通過其它路由器連接多個子網後到達的主機,三層交換機和路由器的處理是一樣的,同樣採用最長匹配的方法查找到下一跳,由下一跳路由器進行轉發。
因此,通常的組網方式是在骨幹層使用GSR,匯聚層使用三層交換機。當然,對於一個小型的城域網,也可以直接拿三層交換機組網,不需要GSR。本文出自 51CTO.COM技術博客
很快,嶽琳珊已經十六歲,變成了一個亭亭玉立的小姑娘了。令狐沖發現自己的目光總是不由自主的在小師妹身上停留,每次和小師妹在一起的時候,總能聽到自己強烈的心跳聲,經過了一段時間的茶飯不思後,終於有一天晚上,令狐沖在網上給小師妹發了一首情意綿綿的詩:你是風兒我是沙,你是蜜蜂我是花,你是梳子我是頭髮,你是牙膏我是牙刷。
第二天,華山派開例會,令狐沖懷着忐忑不安的心情來到了會議室,發現小師妹紅着臉躲在師父後面,而其它的師弟都在偷偷朝自己笑,開完會,一個調皮的師弟就過來叫牙刷師兄,趕緊蒙面逃走。問陸大有,才知道是勞德諾用一個叫NetXRay 的工具把自己在網上的大作全抓了出來。令狐沖悔恨萬分,於是,閉門研究RFC,成功的研製出LanSwitch。它能夠識別設備MAC地址,這樣,令狐沖發送給小師妹的數據只有她一個人能夠收到。令狐沖晚上可以在網上放心的給小師妹講故事,偶爾手癢還能敲幾句平時心裏想又說不出口的話來過癮,然後,紅着臉想象小師妹看到後的表情。
LanSwitch 是二層交換設備,它可以理解二層網絡協議地址MAC地址。二層交換機在操作過程中不斷的收集資料去建立它本身的地址表,這個表相當簡單,主要標明某個 MAC地址是在哪個端口上被發現的,所以當交換機接收到一個數據封包時,它會檢查該封包的目的MAC地址,覈對一下自己的地址表以決定從哪個端口發送出去。而不是象HUB那樣,任何一個發方數據都會出現在HUB的所有端口上(不管是否爲你所需)。這樣,LanSwitch在提高效率的同時,也提高了系統的安全性。
接下來的一年,嶽不羣大量招收門徒,華山派得以極大的壯大,所使用的LanSwitch 也多次級連。但門徒中難免魚龍混雜,當時華山派一批三、四代弟子崇拜萬里獨行田伯光,成立了一個田協,經常廣播爭論比賽八百米還是一千米很合理的問題;第三代弟子中有一個叫李鴻知的,每天在華山派內部廣播垃圾消息;更讓令狐沖受不了的是,隨着師父年齡的增大,變得越來越羅嗦,每句話都要重複二十遍,然後在網上廣播。令狐沖想和小師妹、陸大有等人專門使用一個廣播域,但如果另外使用一個LanSwitch的話,師父肯定不會同意,於是,他修改了 LanSwitch的軟件,把小師妹、陸大有等人和自己劃成一個虛擬網(VLAN),其它人使用另外的VLAN,廣播包只在VLAN內發送,VLAN間通過路由器連接。嶽不羣也深受田協、李鴻知其害,但爲與左冷禪抗爭,用人之際,只能隱忍,知道了這件事,大爲高興,但仍爲令狐沖私自修改軟件一事,罰他到思過崖面壁一年,一年之內不得下山。嶽不羣在華山派內重新使用VLAN進行子網劃分,分爲五個子網,師父和師孃、小師妹還有林平之在一個VLAN,垃圾功弟子用一個VLAN,田協弟子用一個VLAN,其它弟子用一個VLAN,而思過崖上也有單獨的一個VLAN。令狐沖到了思過崖,並不難過,終於,世界安靜了,依靠左冷禪的路由器,令狐沖還可以每天在網上給小師妹講故事,聊天。
局域網交換機的引入,使得網絡節點間可獨享帶寬,但是,對於二層廣播報文,二層交換機會在各網絡節點上進行廣播;同時,對於二層交換機無法識別的MAC 地址,也必須在廣播域內進行廣播。當多個二層交換機級連時,二層交換網絡上的所有設備都會收到廣播消息。在一個大型的二層廣播域內,大量的廣播使二層轉發的效率大大減低,爲了避免在大型交換機上進行的廣播所引起的廣播風暴,需要在一個二層交換網絡內進一步劃分爲多個虛擬網(VLAN)。在一個虛擬網 (VLAN)內,由一個工作站發出的信息只能發送到具有相同虛擬網號(VLANID)的其他站點,其它虛擬網(VLAN)的成員收不到這些信息或廣播幀。採用虛擬網(VLAN)可以控制網絡上的廣播風暴和增加網絡的安全性。不同虛擬網(VLAN)之間的通信必須通過路由器進行。
但是幸福永遠是短暫的,接下來總是無盡的煩惱。隨着整個五嶽劍派勢力的增大,路由器的速度越來越慢。令狐沖發現每次給小師妹講故事時,小師妹的回答總是姍姍來遲,而且話也很少,總是" 嗯","噢"或者"我聽着呢"。終於有一天,路由器再也PING不通的,令狐沖三天沒有得到小師妹的消息,對着空空的顯示屏,再也忍不住,在一個下着雪的晚上,偷偷下山找小師妹,到了小師妹窗前,發現小師妹正在網上和小林子熱烈的聊天,全沒注意一邊的自己,內心一陣痠痛,回到思過崖,大病一場。病好後潛心研究,終於有一天,做出來一個路由器,這時,令狐沖發現,此時華山派已經有了三十個VLAN,路由器必須爲每個VLAN分配一個接口,接口不夠用,而且,兩個子網內通過路由器的交換速度遠遠低於二層交換的速度。
二層交換機劃分虛擬子網後,就出現了一個問題:不同虛擬子網之間的轉發需要通過其它路由器來實現。二層交換機的不同VLAN節點間的轉發需要通過路由器設備來實現大大浪費了端口,而路由器的高成本,低效率又使它無法滿足大量子網情況下的三層轉發需求,三層交換的概念就在這種情況下被提了出來。
這天晚上,令狐沖心灰意懶,借酒消愁,這時,一個黑影出現在他的面前,原來是一個仙風道骨的老人,正是風清揚。風清揚聽了令狐沖的疑惑,說:路由器接口不夠,把路由器做在LanSwitch 內部不就可以了;交換速度慢,是因爲路由器查找的是網段路由,而LanSwitch直接查MAC對應出端口,當然速度快。爲什麼不能直接根據IP地址查到出端口呢?令狐沖一聽,大爲仰慕,但還是不明白,IP地址那麼多,而且經常變化,如何能夠直接查到出端口呢?風清揚說:
"你先坐下,讓我來問你,華山派有多少弟子?"
"一萬六千左右。"
"你全知道他們住哪裏嗎?"
"不知道。"
"嶽不羣要你找一個不知道住哪裏的人,如何去找?"
"查華山派電話號碼查詢系統,找到他的地址,然後去找他。"
"如果你回來後再讓你找這個人,又如何去找?"
"如何.... ,查華山派電話號碼查詢系統,找到他的地址,然後去找他。"
"你不知道到這個人的地址嗎?"
"知道,但師父說,華山派的地址那麼多,而且經常變化,不用知道地址。"
"嶽不羣這小子,把徒弟都教成木頭了!我問你,你自己認爲應該如何找?"
"直接去找!"
"好!你這人還不算太苯。那你知道了一個人的地址後,是不是永遠記住了?"
"有的人記住了。其它的都忘了。"
"爲什麼忘了?"
"因爲我記不了那麼多人,而且一段時間沒有去找他。"
"華山派電話號碼查詢系統裏的地址是如何獲得的?"
"我在空曠處大喊一聲他的名字,他聽到後就會來找我,告訴我他的地址。"
風清揚又問了大把類似腦筋急轉彎的問題,然後風清揚說:" 現在你明白根據IP地址直接查出端口的道理了嗎?等到你明白這個道理,你自然會做出三層交換機來",令狐沖仔細回憶了今天的話,終於明白了和二層轉發由 MAC地址對應到出端口的道理一樣,三層轉發也可以直接由IP地址對應到出端口,IP地址的路由可以通過ARP來學習,同樣需要老化。這樣,VLAN間轉發除第一個包需要通過ARP獲得主機路由外,其它的報文直接根據IP地址就能夠查找到出端口,轉發速度遠遠高於路由器轉發的速度。擡頭看時,風清揚已經走了。
一年後,令狐沖下思過崖,成功的推出Quidway S3526、Quidway S8016三層交換機,實現了VLAN間的互通,並且與嵩山,黑木崖等路由器實現互通。
三層交換機是在二層交換機的基礎上增加三層交換功能,但它不是簡單的二層交換機加路由器,二而是採用了不同的轉發機制。路由器的轉發採用最長匹配的方式,實現複雜,通常使用軟件來實現;而三層交換機的路由查找是針對流的,它利用CACHE技術,很容易採用ASIC實現,因此,可以大大的節約成本,並實現快速轉發。
很多文章會提及三層交換機和路由器的區別,一般的比較是三層交換機又快又便宜。這些話沒有錯,但場合是匯聚層。我們看到,在匯聚層,面向三層交換機直接下掛的主機,因爲能夠獲得其主機路由,所以三層交換機能夠實現快速查找;而對於通過其它路由器連接多個子網後到達的主機,三層交換機和路由器的處理是一樣的,同樣採用最長匹配的方法查找到下一跳,由下一跳路由器進行轉發。
因此,通常的組網方式是在骨幹層使用GSR,匯聚層使用三層交換機。當然,對於一個小型的城域網,也可以直接拿三層交換機組網,不需要GSR。本文出自 51CTO.COM技術博客