轉帖:超長篇,技術資料大全
交換機的重要技術參數
下面我將對交換機的重要技術參數作一一介紹,方便網友在選購交換機時比較不同廠商的不同產品。每一個參數都影響到交換機的性能、功能和不同集成特性。
1、轉發技術:交換機採用直通轉發技術或存儲轉發技術?
2、延時:交換機數據交換延時多少?
3、管理功能:交換機提供給擁護多少可管理功能?
4、單/多MAC地址類型:每個端口是單MAC地址,還是多MAC地址?
5、外接監視支持:交換機是否允許外接監視工具管理端口、電路或交換機所有流量?
6、擴展樹:交換機是否提供擴展樹算法或其他算法,檢測並限制拓撲環?
7、全雙工:交換機是否允許端口同時收/發,全雙工通訊?
8、高速端口集成:交換機是否提供高速端口連接關鍵業務服務器或上行主幹?
下面逐項討論各項參數:
1) 轉發技術:(Forwarding Technologies)
轉發技術是指交換機所採用的用於決定如何轉發數據包的轉發機制。各種轉發技術各有優缺點。
直通轉發技術:(Cut-through)
交換機一旦解讀到數據包目的地址,就開始向目的端口發送數據包。通常,交換機在接收到數據包的前6個字節時,就已經知道目的地址,從而可以決定向哪個端口轉發這個數據包。直通轉發技術的優點是轉發速率快、減少延時和提高整體吞吐率。其缺點是交換機在沒有完全接收並檢查數據包的正確性之前就已經開始了數據轉發。這樣,在通訊質量不高的環境下,交換機會轉發所有的完整數據包和錯誤數據包,這實際上是給整個交換網絡帶來了許多垃圾通訊包,交換機會被誤解爲發生了廣播風暴。總之,直通轉發技術適用與網絡鏈路質量較好、錯誤數據包較少的網絡環境。
存儲轉發技術:(Store-and-Forward)
存儲轉發技術要求交換機在接收到全部數據包後再決定如何轉發。這樣一來,交換機可以在轉發之前檢查數據包完整性和正確性。其優點是:沒有殘缺數據包轉發,減少了潛在的不必要數據轉發。其缺點是:轉發速率比直接轉發技術慢。所以,存儲轉發技術比較適應與普通鏈路質量的網絡環境。
碰撞逃避轉發技術:(Collision-avoidance)
某些廠商(3Com)的交換機還提供這種廠商特定的轉發技術。碰撞逃避轉發技術通過減少網絡錯誤繁殖,在高轉發速率和高正確率之間選擇了一條折衷的解決辦法。
2) 延時:(Latency)
交換機延時是指從交換機接收到數據包到開始向目的端口複製數據包之間的時間間隔。有許多因素會影響延時大小,比如轉發技術等等。採用直通轉發技術的交換機有固定的延時。因爲直通式交換機不管數據包的整體大小,而只根據目的地址來決定轉發方向。所以,它的延時是固定的,取決於交換機解讀數據包前6個字節中目的地址的解讀速率。採用存儲轉發技術的交換機由於必須要接收完了完整的數據包纔開始轉發數據包,所以它的延時與數據包大小有關。數據包大,則延時大;數據包小,則延時小。
3) 管理功能:(Management)
交換機的管理功能是指交換機如何控制用戶訪問交換機,以及用戶對交換機的可視程度如何。通常,交換機廠商都提供管理軟件或滿足第三方管理軟件遠程管理交換機。一般的交換機滿足SNMP MIB I / MIB II統計管理功能。而複雜一些的交換機會增加通過內置RMON組(mini-RMON)來支持RMON主動監視功能。有的交換機還允許外接RMON探監視可選端口的網絡狀況。
4) 單/多MAC地址類型:(Single- versus Multi-MAC)
單MAC交換機的每個端口只有一個MAC硬件地址。多MAC交換機的每個端口捆綁有多個MAC硬件地址。單MAC交換機主要設計用於連接最終用戶、網絡共享資源或非橋接路由器。它們不能用於連接集線器或含有多個網絡設備的網段。多MAC交換機在每個端口有足夠存儲體記憶多個硬件地址。多MAC交換機的每個端口可以看作是一個集線器,而多MAC交換機可以看作是集線器的集線器。每個廠商的交換機的存儲體Buffer的容量大小各不相同。這個Buffer容量的大小限制了這個交換機所能夠提供的交換地址容量。一旦超過了這個地址容量,有的交換機將丟棄其它地址數據包,有的交換機則將數據包複製到各個端口不作交換。
5) 外接監視支持:(Extendal Monitoring)
一些交換機廠商提供“監視端口”(monitoring port),允許外接網絡分析儀直接連接到交換機上監視網絡狀況。但各個廠商的實現方法各不相同。
6) 擴展樹:(Spanning Tree)
由於交換機實際上是多端口的透明橋接設備,所以交換機也有橋接設備的固有問題—“拓撲環”問題(Topology Loops)。當某個網段的數據包通過某個橋接設備傳輸到另一個網段,而返回的數據包通過另一個橋接設備返回源地址。這個現象就叫“拓撲環”。一般,交換機採用擴展樹協議算法讓網絡中的每一個橋接設備相互知道,自動防止拓撲環現象。交換機通過將檢測到的“拓撲環”中的某個端口斷開,達到消除“拓撲環”的目的,維持網絡中的拓撲樹的完整性。在網絡設計中,“拓撲環”常被推薦用於關鍵數據鏈路的冗餘備份鏈路選擇。所以,帶有擴展樹協議支持的交換機可以用於連接網絡中關鍵資源的交換冗餘。
7) 全雙工:(Full Duplex)
全雙工端口可以同時發送和接收數據,但這要交換機和所連接的設備都支持全雙工工作方式。具有全雙工功能的交換機具有以下優點:
1、高吞吐量(Throughput):兩倍於單工模式通信吞吐量。
2、避免碰撞(Collision Avoidance):沒有發送/接收碰撞。
3、突破長度限制(Improved Distance Limitation):由於沒有碰撞,所以不受CSMA/CD鏈路長度的限制。通信鏈路的長度限制只與物理介質有關。
現在支持全雙工通信的協議有:快速以太網、千兆以太網和ATM。
8) 高速端口集成:(High-Speed Intergration)
交換機可以提供高帶寬“管道”(固定端口、可選模塊或多鏈路隧道)滿足交換機的交換流量與上級主幹的交換需求。防止出現主幹通信瓶頸。常見的高速端口有:
FDDI:應用較早,範圍廣。但有協議轉換花費。
Fast Ethernet / Gigabit Ethernet:連接方便,協議轉換費用少;但受到網絡規模限制。
ATM:可提供高速交換端口;但協議轉換費用大。
ATM交換(ATM Switch)
隨着ATM交換技術的發展,現在企業網絡中越來越多在高速網絡主幹或邊緣網絡採用ATM交換技術。根據現有企業計算的發展要求,適應數據網絡交換的技術趨勢,我們有必要了解ATM。ATM的數據交換由一個一個固定長度的ATM信元組成。每個ATM信元都是53字節長(5個字節長的信頭和48字節長的信體)。信頭包括虛擬通路(VP)和虛擬電路(VC)標識等地址信息。ATM根據VP和VC來確定信元的發送源地址和接收目的地址。
ATM交換機中的連接分爲永久虛擬電路(PVC)和交換虛擬電路(SVC)兩種。PVC是在源地址與目的地址之間的永久性硬件電路連接。SVC是根據實時交換要求建立的臨時交換電路連接。兩者的最大區別是:PVC不論是否有數據傳輸,它都保持連接;而SVC在數據傳輸完成後就自動斷開。兩者的應用區別是:在通常的ATM交換中,有一些PVC用於保持信號和管理信息通 訊,保持永久連接;而SVC主要用於大量的具體數據的傳輸。
ATM交換另一個特點是:ATM本身就是全雙工的。發送數據和接收數據在不同虛擬電路中同時進行,保持雙向高速通訊。爲了滿足以太網幀(Frames)與ATM信元(Cells)的相互通訊要求,ATM協議標準規定了針對數據應用的ATM適配層(ATM Adaption Layer),它工作在幀交換和信元交換之間,將以太幀的邏輯電路層的地址信息對應得轉換爲虛擬電路VC、虛擬通路VP地址信息,完成幀-信元轉換和信元-幀轉換工作。
ATM交換的廣泛應用,也給交換網絡的網絡監視和管理帶來了新的挑戰。
虛擬局域網(VLAN)
交換技術的發展,也加快了新的交換技術(VLAN)的應用速度。通過將企業網絡劃分爲虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。在共享網絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。這樣,網絡中工作組的劃分可以突破共享網絡中的地理位置限制,而完全根據管理功能來劃分。這種基於工作流的分組模式,大大提高了網絡規劃和重組的管理功能。
在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的集線器上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的 VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生。同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企業網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以,用戶可以自由的在企業網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自如通訊。
VLAN可以是有混合的網絡類型設備組成,比如:10M以太網、100 M以太網、令牌網、FDDI、CDDI等等,可以是工作站、服務器、集線器、網絡上行主幹等等。
VLAN的管理需要比較複雜的專門軟件,它通過對用戶、MAC地址、交換機端口號、VLAN號等管理對象的綜合管理,來滿足整個網絡的VLAN劃分、監視等功能,以及其他擴展管理功能。現在比較通用的VLAN的劃分方法是基於MAC地址。但也有一些廠商的交換機提供更多的VLAN劃分方法:MAC地址、協議地址、交換機端口、網絡應用類型和用戶權限等等。
用戶在選擇交換機的同時,應當仔細考察選購的交換機的VLAN功能,根據自己企業的實際需要,選擇滿足要求而且管理方便的交換機。同時,應當特別注意現在不同廠商的交換機的VLAN之間大多數是不兼容的。
第四層交換
一,第四層交換簡述
第四層交換的一個簡單定義是:它是一種功能,它決定傳輸不僅僅依據MAC地址(第二層網橋)或源/目標IP地址(第三層路由),而且依據TCP/UDP(第四層) 應用端口號。第四層交換功能就象是虛IP,指向物理服務器。它傳輸的業務服從的協議多種多樣,有HTTP、FTP、NFS、Telnet或其他協議。這些業務在物理服務器基礎上,需要複雜的載量平衡算法。在IP世界,業務類型由終端TCP或UDP端口地址來決定,在第四層交換中的應用區間則由源端和終端IP地址、TCP和UDP端口共同決定。
在第四層交換中爲每個供搜尋使用的服務器組設立虛IP地址(VIP),每組服務器支持某種應用。在域名服務器(DNS)中存儲的每個應用服務器地址是VIP,而不是真實的服務器地址。
當某用戶申請應用時,一個帶有目標服務器組的VIP連接請求(例如一個TCP SYN包)發給服務器交換機。服務器交換機在組中選取最好的服務器,將終端地址中的VIP用實際服務器的IP取代,並將連接請求傳給服務器。這樣,同一區間所有的包由服務器交換機進行映射,在用戶和同一服務器間進行傳輸。
二,第四層交換的原理
OSI模型的第四層是傳輸層。傳輸層負責端對端通信,即在網絡源和目標系統之間協調通信。在IP協議棧中這是TCP(一種傳輸協議)和UDP(用戶數據包協議)所在的協議層。
在第四層中,TCP和UDP標題包含端口號(portnumber),它們可以唯一區分每個數據包包含哪些應用協議(例如HTTP、FTP等)。端點系統利用這種信息來區分包中的數據,尤其是端口號使一個接收端計算機系統能夠確定它所收到的IP包類型,並把它交給合適的高層軟件。端口號和設備IP地址的組合通常稱作“插口(socket)”。
1和255之間的端口號被保留,他們稱爲“熟知”端口,也就是說,在所有主機TCP/I
P協議棧實現中,這些端口號是相同的。除了“熟知”端口外,標準UNIX服務分配在256到1024端口範圍,定製的應用一般在1024以上分配端口號.
分配端口號的最近清單可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端
口號提供的附加信息可以爲網絡交換機所利用,這是第4層交換的基礎。
"熟知"端口號舉例:
應用協議 端口號
FTP 20(數據)
21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMP traps)
TCP/UDP端口號提供的附加信息可以爲網絡交換機所利用,這是第四層交換的基礎。
具有第四層功能的交換機能夠起到與服務器相連接的“虛擬IP”(VIP)前端的作用。
每臺服務器和支持單一或通用應用的服務器組都配置一個VIP地址。這個VIP地址被髮送出去並在域名系統上註冊。
在發出一個服務請求時,第四層交換機通過判定TCP開始,來識別一次會話的開始。然後它利用複雜的算法來確定處理這個請求的最佳服務器。一旦做出這種決定,交換機就將會話與一個具體的IP地址聯繫在一起,並用該服務器真正的IP地址來代替服務器上的VIP地址。
每臺第四層交換機都保存一個與被選擇的服務器相配的源IP地址以及源TCP 端口相
關聯的連接表。然後第四層交換機向這臺服務器轉發連接請求。所有後續包在客戶機與服務器之間重新影射和轉發,直到交換機發現會話爲止。
在使用第四層交換的情況下,接入可以與真正的服務器連接在一起來滿足用戶制定的規則,諸如使每臺服務器上有相等數量的接入或根據不同服務器的容量來分配傳輸流。
三,第四層交換的作用
第四層交換的主要作用是提高服務器和服務器羣的可靠性和可擴性。
如果服務器速度跟不上,即使是具有最快速交換的網絡也不能完全確保端到端的性能。可以想見高優先權的業務在這種QoS使能的網絡中會因服務器中低優先權的業務隊列而阻塞。在更糟的情況下,服務器甚至會喪失循環處理業務的能力。
設計在服務器上的第四層交換的目的就是擴展過去服務器和應用中第二層和第三層交換的性能和業務流的管理功能。
四,第四層交換的優勢
第四層交換使用第三層和第四層信息包的報頭信息,根據應用區間識別業務流,將整個區間段的業務流分配到合適的應用服務器進行處理。
每個開放的區間與特定的服務器相關,爲跟蹤服務器,第四層交換使多個服務器支持的特殊應用,隨服務器的增加而線性增強整體性能。同時,第四層交換通過減少對任何特定服務器的依賴性而提高應用的可靠性。
第四層交換也要求端到端QoS,提高第二層和第三層交換一包接一包QoS傳輸的能力。例如,從級別高的用戶來的業務或重要應用的網絡業務流,可以分配給最快的I/O系統和CPU,而普通的業務就分配給性能較差的機器。
五,第四層交換與第二層、第三層交換
如果第二層交換是網橋的再現,第三層交換是路由,那麼,什麼是第四層交換?第四層交換可以根據專門的應用進行流量排隊,這爲基於規則的服務質量機制提供了一條更可操作的途徑。我們可以把第四層交換叫作“會話交換機”。
a,第二層交換
局域網交換技術是作爲對共享式局域網提供有效的網段劃分的解決方案而出現的,他可以使每個用戶儘可能地分享到最大帶寬。前文已經提到,交換技術是在OSI七層網絡模型中的第二層,即數據鏈路層進行操作的,因此交換機對數據包的轉發是建立在MAC地址--物理地址基礎之上的,對於IP網絡協議來說,它是透明的,即交換機在轉發數據包時,不知道也無須知道信源機和信宿機的IP地址,只須其物理地址即MAC地址。交換機在操作過程當中會不斷的收集資料去建立它本身的一個地址表,這個表相當簡單,它說明了某個MAC地址是在哪個端口上被發現的,所以當交換機收到一個TCP/IP封包時,他便會看一下該數據包的標籤部分的目的MAC地址,覈對一下自己的地址表以確認該從哪個端口把數據包發出去,由於這個過程比較簡單,加
上今天這功能由ASIC硬件進行,因此速度相當高,一般只需幾十微秒,交換機便可決定一個IP封包該往那裏送。值得一提的是:萬一交換機收到一個不認識的封包,就是說如果目的地MAC地址不能在地址表中找到時,交換機會把IP封包"擴散"出去,即把它從每一個端口中送出去,就好象交換機在收到一個廣播封包時一樣處理。二層交換機的弱點正是它處理廣播封包的手法太不有效,比方說,當一個交換機收到一個從TCP/IP工作站上發出來的廣播封包時,他便會把該封包傳到所有其他端口去,哪怕有些端口上連的是IPX或DECnet工作站!這樣一來,非TCP/IP接點的帶寬便會受到負面的
影響,就算同樣的TCP/IP接點,除非他們的子網跟發送那個廣播封包的工作站的子網相同,否則他們也會無原無故地收到一些與他們毫不相干的網絡廣播,整個網絡的效率因此會大打折扣。
b,第三層交換
假設主機A跟主機B以前曾通過交換機通信,中間的交換機如支持第三層交換的話,他便會把A和B的IP地址及他們的MAC地址記錄下來,當其它主機如C要和A或B通信時,針對C所發出的尋址封包,第三層交換機會不假思索的送C一個回覆封包告訴他A或B的MAC地址,以後C當然就會用A或B的MAC地址"直接"和他通信。因爲通信雙方完全沒有通過路由器這樣的第三者,所以那怕A、B和C屬不同的子網,他們間均可直接知道對方的MAC地址來通信,更重要的是,第三層交換機並沒有像其他交換器般把廣播封包擴散,第三層交換機之所以叫三層交換器便是因爲他們能看懂三層信息,
如IP地址、ARP等。因此,三層交換器便能洞悉某廣播封包目的何在,而在沒有把他擴散出去的情形下,滿足了發出該廣播封包的人的需要,(不管他們在任何子網裏)。如果認爲第三層交換機就是路由器,那也應稱作超高速反傳統路由器,因爲第三層交換器沒做任何"拆打"數據封包的工作,所有路過他的封包都不會被修改並以交換的速度傳到目的地。
相比之下,路由器是在OSI七層網絡模型中的第三層--網絡層操作的,它在網絡中,
收到任何一個數據包(包括廣播包在內),都要將該數據包第二層(數據鏈路層)的信息去掉(稱爲"拆包"),查看第三層信息(IP地址)。然後,根據路由表確定數據包的路由,再檢查安全訪問表;若被通過,則再進行第二層信息的封裝(稱爲"打包"),最後將該數據包轉發。如果在路由表中查不到對應MAC地址的網絡地址,則路由器將向源地址的站點返回一個信息,並把這個數據包丟掉。
與交換機相比,路由器顯然能夠提供構成企業網安全控制策略的一系列存取控制機制。由於路由器對任何數據包都要有一個"拆打"過程,即使是同一源地址向同一目的地址發出的所有數據包,也要重複相同的過程。這導致路由器不可能具有很高的吞吐量,也是路由器成爲網絡瓶頸的原因之一. 端到端性能和服務質量要求對所有聯網設備的負載進行細緻的均衡,以保證客戶機與服務器之間數據平滑地流動。第二層與第三層交換產品在解決局域網和互聯網絡的帶寬及容量問題上發揮了很好的作用,但是,這可能還不夠,還需要更多的性能,而這正是第四層交換的用武之地。
第二層交換連接用戶和網絡,在子網中指引業務流,第三層交換或路由器將包從一個子網傳到另一個子網,第四層交換將包傳到終端服務器。第四層交換是網絡基礎結構中的重要因素,它使得服務器容量隨網絡帶寬增加而增加。
從操作方面來看,第四層交換是穩固的,因爲它將包控制在從源端到宿端的區間中。另一方面,路由器或第三層交換,只針對單一的包進行處理,不清楚上一個包從哪來、也不知道下一個包的情況。它們只是檢測包報頭中的TCP端口數字,根據應用建立優先級隊列。路由器根據鏈路和網絡可用的節點決定包的路由。第四層則是在可用的服務器和性能基礎上先確定區間。
六,第四層交換與服務器集羣
在第四層交換和服務器集羣技術(如Microsoft的Wolfpack)之間有一些共同的
功能。它們都能提供服務品負載平衡和故障防護功能,儘管許多集羣技術的實現支持橫跨多個服務器的應用程序的負載平衡。這二種技術的不同之處在於:集羣功能經常被密地集成在服務器操作系統中,因此是廠家專有的。被嵌入到操作系統中意味着集羣技術能支持文件系統共享和緊密的服務器資源濫測,並允許更快的服務器容錯。另一方面,第四層交換是建立在標準IP協議族之上的。因此,它使不同廠商,不同操作系統的服務器爲負載平衡和增強可靠性而組成一個“鬆散耦合”服務器集羣,這兩種技術產不是彼盯對立的。服務器集羣能利用第四層交換來同時提高應用程序擴展性和服務器可用性。
在服務器集羣中使用第四層交換可以在交換機上利用第四層交換的功能來保證服務器集羣中各服務器的負載平衡。第四層交換可以使人們對許多備份服務器進行毫無顧忌的選擇,同時,還會有一系列服務器在提供同樣的服務,這樣就可以使各服務器上的通信量負載達到平衡。
到目前爲止,能使負載達到平衡的唯一方法是輪換主機地址,但問題在於預測或控制每一服務器將要獲得的負載是一件很不容易的事情,這簡直太原始了,並不能滿足用戶對第四層交換的要求。應用第四層交換,採用先進的應用分配算法,能更好,更智能實現負載平衡。根據所需負載均衡的顆粒度,第四層交換機可以利用多種方法將應用會話分配到服務器上。這些方法包括求權數最小接入的簡單加權循環、測量往返時延和服務器自身的閉合環路反饋等等。
閉合環路反饋是最先進的方法,它利用可用內存、I/O中斷和CPU利用率等特定的系
統信息,這些信息可以爲適配器驅動器和第四層交換機自動獲取。目前的閉合環路反饋機制要求在每臺服務器上安裝軟件代理。
七,如何選用合適的第四層交換
a,速度
爲了在企業網中行之有效,第四層交換必須提供與第三層線速路由器可比擬的性能。也就是說,第四層交換必須在所有端口以全介質速度操作,即使在多個千兆以太網連接上亦如此。千兆以太網速度等於以每秒1488000 個數據包的最大速度路由(假定最壞的情形,即所有包爲以及網定義的最小尺寸,長64字節)。
b,服務器容量平衡算法
依據所希望的容量平衡間隔尺寸,第四層交換機將應用分配給服務器的算法有很多種,有簡單的檢測環路最近的連接、檢測環路時延或檢測服務器本身的閉環反饋。在所有的預測中,閉環反饋提供反映服務器現有業務量的最精確的檢測。
c,表容量
應注意的是,進行第四層交換的交換機需要有區分和存貯大量發送表項的能力。交換機在一個企業網的核心時尤其如此。許多第二/ 三層交換機傾向發送表的大小與網絡設備的數量成正比。對第四層交換機,這個數量必須乘以網絡中使用的不同應用協議和會話的數量。因而發送表的大小隨端點設備和應用類型數量的增長而迅速增長。第四層交換機設計者在設計其產品時需要考慮表的這種增長。大的表容量對製造支持線速發送第四層流量的高性能交換機至關重要.
d,冗餘
第四層交換機內部有支持冗餘拓撲結構的功能。在具有雙鏈路的網卡容錯連接時,就可能建立從一個服務器到網卡,鏈路和服務器交換器的完全冗餘系統。
八,介紹幾種第四層交換產品
Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款
第四層交換產品具有突出的性能和靈活性,能夠比第二層和第三層交換機做出更智能的轉發決定。由於把包頭查詢的代碼嵌入到交換機中的專用集成電路(ASIC)中去實現上述功能,幾乎不會造成任何延時。這兩家廠商的交換機都能實現10M、100M和千兆以太網功能,但是Berkeley的交換機是設計用於企業應用的,而Alteon交換機則是用於擁有大量Web或FTP服務器的機構的。
Alteon的第四層交換技術能通過對服務器的性能和運行狀況的實時監測,根據不同
服務器的健康狀況,將來訪的數據流以經濟高效的方式分配到合適的服務器上。同時,Alteon的第四層交換技術具有Web高速緩存重定向功能,能把指定發往遠程Internet主機的HTTP通信攔截,並將這些通信重新定向到本地的高速緩存服務器上,從而大大加快了訪問Internet的速度,並節省了大量寶貴的廣域網帶寬。而且這對於用戶和信息提供者來說是完全透明的,不需要用戶和信息提供者做任何的設置。
Cabletron公司的SmartSwitch Router和Torrent NetworkingTechnologies公司推出
的IP9000 Gigabit Router 也是具有第四層交換功能的產品。其中SmartSwitch Router可以實現骨幹網從常規第三層交換向全面的第三、第四層交換功能的升級轉換,其獨特的廣域網集成能力以及基於第四層交換的訪問控制能力對於網絡數據傳輸安全、有序地進行發揮了關鍵作用。此外,Cabletron Smart SwitchRouter基於第四層交換的QoS功能爲特定業務應用數據交換提供了不同級別的優先處理能力。
九,第四層交換與單功能負載均衡產品
目前一般的單功能負載均衡產品可以每秒連接400到800個接入。而同時具有第二層和第四層功能的新一代產品(使用定製的專用集成電路的基於硬件的負載均衡功能)的連接速度則超過了每秒10萬次接入。
第四層交換機在形式和功能上與專用負載均衡器完全不同。傳統基於硬件的負載均衡器是速度爲45Mbps的優化的兩端口設備。而第四層交換機是設計用於高速Intranet應用的,它支持100Mbps或千兆位接口。
第四層交換除了負載均衡功能外還支持其它功能,如基於應用類型和用戶ID的傳輸流控制功能。採用多級排隊技術,第四層交換機可以根據應用來標記傳輸流以及爲傳輸流分配優先級。此外,第四層交換機直接安放在服務器前端,它瞭解應用會話內容和用戶權限,因而使它成爲了防止非授權訪問服務器的理想平臺。
十,第四層交換方案
在本方案中,通過採用Alteon的第四層交換機來實現Web Server的負載均衡。
HTTP是Internet中最重要的一種應用,目前Internet上廣泛使用的Web Server,採
用的是多進程技術,佔用系統資源多,效率較低,一般一臺Web Server只能承受幾百個併發用戶。採用第四層交換機可以很好地解決Web Server的擴展性問題,提高Web Server系統的可靠性,並在WebServer之間合理分配負載。
Alteon的第四層交換機監測Web Server的可用性,包括物理連接、Web Server主機
、HTTP Server本身的健康狀況,當發現某臺Web Server不能提供Web 服務時,交換機自動把Web 請求分配到好的兩臺Web Server。Alteon第四層交換機還可以通過設置每臺Web Server能承受的最大會話數、設置溢出Web Server、備份Web Server等方法來進一步保證Web系統的可靠性。
Web Server在同一局域網內實現負載均衡時採用多種負載均衡算法,包括Least
Connection、Round Robin、MinMiss和Hash算法,以及對算法的加權等等。
當Web Server不在同一局域網內時,利用Alteon交換機的GlobalLoad Balance技術
來實現負載分擔的合理性問題。
交換網絡的路由技術
交換是當前網絡技術發展的方向。路由技術是交換網絡的重要組成部分。交換網絡中路由技術選用得正確與否,將直接影響到網絡的整體性能的好壞。因此路由技術越來越受到生產廠家與網絡設計人員的重視。
一、三種路由技術
目前交換網絡中的路由技術有三種,其中第一種是最爲保守的方法,即第三層的路由器與第二層交換機相結合的方法。第二層交換機嚴格限制於橋結構,用於同一虛擬網內的不同節點之間的數據交換,在OSI參考模型的第二層,即數據鏈路層實現虛擬LAN的功能,將第三層的功能留給路由器實現,由路由器完成虛擬網絡之間的數據傳輸與建立LAN與企業主幹網連接的工作。
第二種方法採用分佈式路由技術。其特點是它使用多層交換機,將第二層的橋與第三層的路由結合在一起,有的文獻也將多層交換機稱之爲第三層交換機。它本身所具有的路由功能支持虛擬LAN,並支持大多數同一虛擬網內或不同虛擬網之間節點的通信,減少了工作組與部門之間所使用的路由器的數目。但它仍然不能完全擺脫使用傳統路由器,這是因爲多層交換機只能提供高檔路由器所能提供的協議、安全、交通管理及與WAN連接功能的子集。如CISCO公司7000系列路由器能夠處理12種協議並支持點對點、電路交換與信元交換的廣域網通信,而Alantec公司生產的Powerhub多層交換機卻只能處理三種協議:DECnet、IP與IPX,並且沒有WAN接口。因此,多層交換機網絡中需要使用路由器作爲廣域網的網關,並完成較爲複雜的路由功能。
交換網中的第三種路由技術則採用了一種全新的結構:路由服務器與邊界交換機相結合。我們知道,傳統的路由器完成信息包的轉發與路由選擇兩項工作。而基於路由服務器的網絡則由兩個獨立的設備分別完成上述兩項功能:邊界交換機完成信息包的轉發,而路由信息的確定由價格較爲昂貴的路由服務器完成。邊界交換機只有在自己的地址表中找不到目標節點的地址時才訪問路由服務器,此時路由器對之響應一個正確的地址,交換機再將該信息緩存備用。需要指出的是,目前路由服務器與交換機之間的通信協議還不統一,不同廠家的產品還不兼容。
二、比較與評價
上述三種路由技術各有特色,網絡設計人員可根據實際情況加以選用。爲使人們對它們有更好的瞭解,我們分以下四個方面對它們進行比較。
1.組網規模
網絡的大小是選擇何種路由技術組網的決定性因素。第二層交換機與傳統路由器相結合的辦法適用於較小規模的網絡,其特點是經濟實用。但當主幹網擴展成比較大的網絡時,第二層虛擬LAN的開銷將明顯增大。
隨着主幹網的擴展,多層交換機的智能優勢得到充分發揮,由於它僅向那些屬於某一特定子網的網段轉發廣播,因此減少了主幹網上廣播交通的數量。由於多層交換機組成的虛擬網絡具有過濾功能,並能節省主幹網的帶寬與端站點的時鐘,因此虛擬網絡的安全性較好。另外,它與第一種方法相比,由於交換機可在工作組與部門範圍內同時負責交換與路由選徑工作,故節省了傳統路由器使用的數目。分佈式路由器法與路由服務器也比較適用於大型的分佈式網絡。
2.延遲
網絡延遲的增加會導致網絡性能的下降,網絡延遲的大小一般與設備在轉發交通之前所必須處理的作業的大小成正比。對於第二層的以太交換機來講,由於第二層虛擬網本質上使用橋而不使用路由器,因此相對速度較快,當執行一個簡單的MAC地址尋找時,一個信息包(64字節)的延遲小於100微秒。第三層路由器的使用增加了頭標的尋找及某些算法的執行,因此大大增加了信息包的延遲,其延遲時間高達5毫秒。
可見,對於由第二層交換機與第三層路由器結合組成的網絡,當交通經由交換機時具有相當好的性能;當交通從一個交換機經由路由器流向另一個交換機時性能較差。
幾乎所有的第二層交換機與軟件配合使用都能將節點組成虛擬網絡(廣播域),並以此改善網絡的性能。同一虛擬網內節點之間的交通在MAC層進行交換,延遲較小。不同虛擬網之間的節點交換信息時,信息包傳遞要經過路由器,此時網絡延遲較大。
分佈路由技術允許交換機在第三層協議子網ID虛擬網間傳遞信息,能克服上述路由器所形成的瓶頸。
路由服務器法使用邊界交換機做出路徑的選擇。偶而在邊界交換機不知道發送目標地址時,才向路由服務器發詢問信息包,此時纔會出現尋徑的延遲。正常情況下,交換機可以直接在緩存地址表中查找地址,之後可直接轉發信息包,此種情況下產生的延遲與MAC層交換機的延遲基本相同。
3.管理
路由信息存放於網絡中各個路由器中,每種協議都有相應的表列。網管人員必須逐個對路由器進行配置,其中包括濾波器的設置,增加、修改路由表等。加之人機界面是基於文本的界面,因此當企業網擴展到較大規模時,路由器的管理與配置是相當費時的。
分佈式路由技術不利的一面是其管理的開銷與路由及交換表數目的增加呈指數增加趨勢。爲了克服這一缺點,生產商家擬採用以下措施:在中心控制檯制定交通管制策略,並通過網絡自動傳播,從而避免對每個設備逐一配置,並增加圖形人機界面。
路由服務器的特點是易於管理,只需對一個路由服務器的配置就可提供高質量的服務與虛擬網絡的管理。如Cabletron公司的Securefast管理程序就能夠允許網管人員利用屏幕,對不同組的用戶分配訪問權限,通過執行該軟件將訪問權限通知所有的交換機。
路由服務器方法的另一個優點是,允許網管人員透明地制定交通管理策略,不必關心端站用戶的類型。例如,網管人員可將以太交換機上的節點與ATM上的服務器分配給同一個虛擬局域網,而不必輸入以太節點的MAC或IP地址,也不必輸入ATM節點的VPI/VCI。 4.價格
價格是人們組網考慮的另一個主要因素。以下作者給出幾個公司生產的50、250、500個端口三種路由方式產品的平均每個端口價格的對比情況(見表1~2)。這裏每個端口的價格是用端口的數目去除網絡設備總價格所得的結果,網絡設備包括以太交換機、ATM交換機、路由服務器與第三層路由器。
路由服務器組網方式只有Newbridge公司給出價格,其50、250、500個端口設備每個端口的平均價格分別爲1920、1520與1435美元。
從上面給出的數據可以看出,基於第二層交換與路由器方式組網的方案價格最便宜,分佈式路由技術組網價格最高,而路由服務器方式組網價格適中。從中我們還可發現,使用第二層交換機與第三層路由器組網時,隨着網絡規模的擴大,平均每個端口的價格越來越小,路由服務器組網的情況與之類似。但分佈式路由器組網方式平均每個端口的價格受網絡規模影響不大。
三、與ATM主幹的連接
由於路由服務器與分佈式路由方式組成的交換LAN與ATM主幹相連目前還沒有統一的標準,故各公司提供的連接方式也不盡相同。
常見的方法是將以太或令牌環局域網交換機的所有虛擬網的交通送往裝有ATM接口卡的路由器,但這種作法的缺點是路由器將會成爲整個網絡的瓶頸,影響了網絡的整體性能。
較好的方法是,以太LAN交換機都備有各自的ATM接口,從而允許LAN交換機與ATM交換機直接建立連接,不必經由路由器,這是一個明顯的改進。但不同虛擬網之間的數據傳輸仍需經過路由器,瓶頸依然存在。
目前關於傳統的交通在ATM上傳輸有兩種標準:其一是ATM論壇制定
的LAN仿真,另一種標準是國際計算機互連網絡工程任務組IETF制定的ATM上的傳統IP標準(IPOverATM)。LAN仿真運行於介質訪問控制MAC層,它的最大好處是,能確保以太及令牌環的交通在不需對應用程序及人機界面做任何改變的情況下在ATM網上正常運行。IPOverATM標準與LAN仿真具有相同的目的,與LAN仿真不同的是,它只允許ATM交通運行於IP網絡。但是,它們都沒有徹底地解決不同虛擬網之間交通的傳輸,仍需要在不同虛擬網之間設有路由器:路由器將信元裝配成信息包,完成路由選擇,並在發送前再將信息包恢復成信元,這樣做效率明顯要低得多。爲了消除路由器形成的瓶頸,ATM論壇制定了ATM上的多協議傳輸標準(MPOA),其目的是解決ATM上的多種協議的傳輸,這其中包括IP、IPX/SPX與Appletalk等。MPOA的不同虛擬網之間的路由交通是基於網絡層的交通信息(如IP子網地址),以達到避免使用外部路由器的目的。
四、結論
綜上所述,三種路由器技術各有特點,各有所長,用戶可根據自己的實際需要加以選擇。需要強調的是,路由技術在當前,乃至於在可預見的未來,仍是交換網絡的一個非常重要的組成部分,路由技術選擇的正確與否會直接影響網絡整體性能,必須予以足夠的重視
交換機如何工作
交換技術是一個具有簡化、低價、高性能和高端口密集特點的交換產品,體現了橋接技術的複雜交換技術在OSI參考模型的第二層操作。與橋接器不同的是交換機轉發延遲很小,操作接近單局域網性能,遠遠超過了普通橋接互聯網之間的轉發性能。
交換技術允許共享型呵專用性大的局域網段進行帶寬調整,以減輕局域網之間信息流通出現的瓶頸問題。現在已經有以太網、快速以太網、FDDI和ATM技術個交換產品。
三種交換技術
1。端口交換
端口交換技術最早出現在插槽式的集線器中,這類集線器的背板通常劃分有多條以太網段,不用網橋或路由器連接,網絡之間是互不相通的。以太主模塊插入後通常被分配到某個背板的網段上,端口交換用於將以太模塊的端口在背板凳多個網段之間進行分配、平衡。根據支持的程度,端口進行還可以細分爲:
*模塊交換:將整個模塊進行網段遷移
*端口組交換:通常模塊上的端口被劃分爲若干組,每組端口允許進行網段遷移。
*端口級交換:支持每個端口在不同網段之間進行遷移。這種交換技術是基於OSI第一層上完成的,具有靈活性和負載平衡的能力等優點.如果配置得當,那麼還可以在一定程度進行容錯,但沒有改變共享傳輸介質的特點,因而不能稱之爲真正的交換.
2.幀交換
幀交換是目前應用最廣泛的局域網交換技術,它通過對傳統傳輸媒介進行微分段,提供並行傳送的機制,以減小衝突域,獲得高的帶寬.一般來說每個公司的產品德實現技術均迴游差異,但對網絡幀的處理方式有一下幾種:
*真通交換:提供線速處理能力,交換機只讀出網絡幀的前14個字節,便將網絡幀轉送到相應得斷口上.
*貯存轉發:通過對網絡幀的讀取進行驗錯和控制.
前一種方法的交換速度非常快,但缺乏對網絡幀進行更高級的控制,缺乏智能性和安全性,同時也無法支持具有不同速率的端口的交換.因此,各廠商把後一種技術作爲重點.
3.信元交換
ATM技術代表了網絡和通信中衆多難題的一劑"良藥".ATM採用固定長度53個字節的信元交換.由於長度固定,因而便於用硬件實現.ATM採用專用的非差別連接,並行運行,可以通過一個交換機同時建立多個節點,但不會影響每個節點之間的通信能力.ATM還容許在源節點和目標節點之間的通信能力.ATM採用了統計時分電路進行復用,因而能大大提高通道德利用率.ATM的帶寬可以達到25M、155M、622M甚至數GB的轉送能力。
局域網交換機的種類及選擇
局域網交換機根據使用的網絡技術可以分爲:
*以太網交換機
*令牌環交換機
*FDDI交換機
*ATM交換機
*快速以太網交換機交換機
如果按交換機應用領域來劃分,可分爲:
*臺式交換機
*工作組交換機
*主幹交換機
*企業級交換機
*分段交換機
*端口交換機
*網絡交換機
局域網計算機是組成網絡系統的核心設備。對用戶而言,局域網交換機最主要的指標是端口的配置、數據、數據交換能力、包交換速度等因素。因此,在選擇交換機時要注意一下事項“
1.交換端口的數量
2.交換端口的型號
3.系統的擴充能力
4.主幹線的連接手段
5.交換機總交換能力
6.是否需要路由選擇能力
7.是否需要熱切換能力
8.是否需要容錯能力
9.能否與現有設備兼容,順利銜接
10.網絡管理能力
三層交換技術解析2
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。衆所周知,傳統的交換技術是在OSI網絡標準模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
三層交換原理
一個具有三層交換功能的設備,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上。
其原理是:假設兩個使用IP協議的站點A、B通過第三層交換機進行通信,發送站點A在開始發送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如發送站A要與目的站B通信,發送站A要向“缺省網關”發出ARP(地址解析)封包,而“缺省網關”的IP地址其實是三層交換機的三層交換模塊。當發送站A對“缺省網關”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址,則向發送站A回覆B的MAC地址。否則三層交換模塊根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模塊回覆其MAC地址,三層交換模塊保存此地址並回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以後,當A向B發送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
三層交換機種類
三層交換機可以根據其處理數據的不同而分爲純硬件和純軟件兩大類。
(1)純硬件的三層技術相對來說技術複雜,成本高,但是速度快,性能好,帶負載能力強。其原理是,採用ASIC芯片,採用硬件的方式進行路由表的查找和刷新。
當數據由端口接口芯片接收進來以後,首先在二層交換芯片中查找相應的目的MAC地址,如果查到,就進行二層轉發,否則將數據送至三層引擎。在三層引擎中,ASIC芯片查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機,得到該主機的MAC地址,將MAC地址發到二層芯片,由二層芯片轉發該數據包。
(2)基於軟件的三層交換機技術較簡單,但速度較慢,不適合作爲主幹。其原理是,採用CPU用軟件的方式查找路由表。
當數據由端口接口芯片接收進來以後,首先在二層交換芯片中查找相應的目的MAC地址,如果查到,就進行二層轉發否則將數據送至CPU。CPU查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機得到該主機的MAC地址,將MAC地址發到二層芯片,由二層芯片轉發該數據包。因爲低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
市場產品選型
近年來寬帶IP網絡建設成爲熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品爲例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有Cisco的Catalyst2948GL3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時,用戶可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網絡的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四後,大部分SSR三層交換機已併入Riverstone公司)、Avaya的CajunM系列、3Com的Superstack34005系列等。此外,國產網絡廠商神州數碼網絡、TCL網絡、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介紹,使您能夠較全面地瞭解三層交換機,並針對自己的情況選擇合適的機型。
Cisco Catalyst 2948GL3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支持IOS訪問控制列表ACL,配合核心Catalyst6000,可完成端到端全面寬帶城域網的建設(Catalyst6000使用MSFC模塊完成其多層交換服務,並已停止使用RSM路由交換模塊,IOS版本6.1以上全面支持ACL)。
Extreme公司三層交換產品解決方案,能夠提供獨特的以太網帶寬分配能力,切割單位爲500kbps或200kbps,服務供應商可以根據帶寬使用量收費,可實現音頻和視頻的固定延遲傳輸。
AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了用戶認證計費手段,可適合多種接入網絡,應用靈活,易於實現業務選擇,同時又保護目前用戶的已有投資,另可配合NAT(網絡地址轉換)和DHCP的Server等功能,爲許多服務供應商看好。
總之,三層交換機從概念的提出到今天的普及應用,雖然只歷經了幾年的時間,但其擴展的功能也不斷結合實際應用得到豐富。隨着ASIC硬件芯片技術的發展和實際應用的推廣,三層交換的技術與產品也會得到進一步發展。
交換機和路由器的區別
一、前言
計算機網絡往往由許多種不同類型的網絡互連連接而成。如果幾個計算機網絡只是在物理上連接在一起,它們之間並不能進行通信,那麼這種“互連”並沒有什麼實際意義。因此通常在談到“互連”時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網絡已經組成了一個大型的計算機網絡,或稱爲互聯網絡,也可簡稱爲互聯網、互連網。
將網絡互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之爲中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:
1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。
2.數據鏈路層(即第二層,層L2),即網橋或橋接器(bridge)。
3.網絡層(第三層,層L3)中繼系統,即路由器(router)。
4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。
5.在網絡層以上的中繼系統,即網關(gateway).
當中繼系統是轉發器時,一般不稱之爲網絡互聯,因爲這僅僅是把一個網絡擴大了,而這仍然是一個網絡。高層網關由於比較複雜,目前使用得較少。因此一般討論網絡互連時都是指用交換機和路由器進行互聯的網絡。本文主要闡述交換機和路由器及其區別。 二、交換機和路由器
“交換”是今天網絡裏出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什麼纔是真正的交換。其實交換一詞最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換隻是一種技術概念,即完成信號由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱爲交換設備。由此可見,“交換”是一個涵義廣泛的詞語,當它被用來描述數據網絡第二層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網絡第三層的設備時,又指的是一個路由設備。 我們經常說到的以太網交換機實際是一個基於網橋技術的多端口第二層網絡設備,它爲數據幀從一個端口到另一個任意端口的轉發提供了低時延、低開銷的通路。
由此可見,交換機內部核心處應該有一個交換矩陣,爲任意兩端口間的通信提供通路,或是一個快速交換總線,以使由任意端口接收的數據幀從其他端口送出。在實際設備中,交換矩陣的功能往往由專門的芯片(ASIC)完成。另外,以太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認爲交換的能力相對所傳信息量而言有限)。 雖然以太網第二層交換機是基於多端口網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網絡更易管理。
而路由器是OSI協議模型的網絡層中的分組交換設備(或網絡層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網絡,包括:
1.IP數據報的轉發,包括數據報的尋徑和傳送;
2.子網隔離,抑制廣播風暴;
3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制;
5.實現對IP數據報的過濾和記帳。
對於不同地規模的網絡,路由器的作用的側重點有所不同。
在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出儘可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網絡連接和路由選擇,即連接下層各個基層網絡單位--園區網,同時負責下層網絡之間的數據轉發。 在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是局域網(LAN),其中所有主機處於同一邏輯網絡中。隨着網絡規模的不斷擴大,局域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網絡的連接。
三、第二層交換機和路由器的區別
傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發端口算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。 1.迴路:根據交換機地址學習和站表建立算法,交換機之間不允許存在迴路。一旦存在迴路,必須啓動生成樹算法,阻塞掉產生迴路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。 2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能爲不同的網絡應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小衝突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連接不同的網絡。 5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作爲橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較複雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用於不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然佔據了優勢,但價格昂貴,報文轉發速度低。 近幾年,交換機爲提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。
劃分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每一接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬於不同子網,子網範圍由路由器物理劃分。對交換機而言,每一個端口對應一個網段,由於子網由若干網段構成,通過對交換機端口的組合,可以邏輯劃分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機端口任意組合,沒有物理上的相關性,因此稱爲虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。 交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。
四、第三層交換機和路由器的區別
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作爲網絡互連的設備,第三層交換機具有以下特徵: 1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。
第三層交換機與傳統路由器相比有如下優點:
1.子網間傳輸帶寬可任意分配:傳統路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個端口定義成一個虛擬網,把多個端口組成的虛擬網作爲虛擬網接口,該虛擬網內信息可通過組成虛擬網的端口送給三層交換機,由於端口數可任意指定,子網間傳輸帶寬沒有限制。 2.合理配置信息資源:由於訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨服務器的意義不大,通過在全局網中設置服務器羣不僅節省費用,更可以合理配置信息資源。
3.降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。目前採用三層交換機進行網絡設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,爲此節省了價格昂貴的路由器。
4.交換機之間連接靈活:作爲交換機,它們之間不允許存在迴路,作爲路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成迴路的端口,但進行路由選擇時,依然把阻塞掉的通路作爲可選路徑參與路由選擇。 五、結論
綜上所述,交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用於WAN-WAN之間的連接,可以解決異性網絡之間轉發分組,作用於網絡層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網絡,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣播應用。
局域網交換技術
局域網交換技術
1.1 共享技術
所謂共享技術即在一個邏輯網絡上的每一個工作站都處於一個相同的網段上。
以太網採用CSMA/CD 機制,這種衝突檢測方法保證了只能有一個站點在總線上傳輸。如果有兩個站點試圖同時訪問總
線並傳輸數據,這就意味着“衝突”發生了,兩站點都將被告知出錯。然後它們都被拒發,並等待一段時間以備重發。
這種機制就如同許多汽車搶過一座窄橋,當兩輛車同時試圖上橋時,就發生了“衝突”,兩輛車都必須退出,然後再重
新開始搶行。當汽車較多時,這種無序的爭搶會極大地降低效率,造成交通擁堵。
網絡也是一樣,當網絡上的用戶量較少時,網絡上的交通流量較輕,衝突也就較少發生,在這種情況下衝突檢測法效果
較好。當網絡上的交通流量增大時,衝突也增多,同進網絡的吞吐量也將顯著下降。在交通流量很大時,工作站可能會被一
而再再而三地拒發。
1.2 交換技術
局域網交換技術是作爲對共享式局域網提供有效的網段劃分的解決方案而出現的,它可以使每個用戶儘可能地分享到最大帶寬。交換技術是在OSI 七層網絡模型中的第二層,即數據鏈路層進行操作的,因此交換機對數據包的轉發是建立在MAC(Media Access Control )地址--物理地址基礎之上的,對於IP 網絡協議來說,它是透明的,即交換機在轉發數據包時,不知道也無須知道信源機和信宿機的IP 地址,只需知其物理地址即MAC 地址。交換機在操作過程當中會不斷的收集資料去建立它本身的一個地址表,這個表相當簡單,它說明了某個MAC 地址是在哪個端口上被發現的,所以當交換機收到一個TCP /IP 封包時,它便會看一下該數據包的目的MAC 地址,覈對一下自己的地址表以確認應該從哪個端口把數據包發出去。由於這個過程比較簡單,加上這功能由一嶄新硬件進行--ASIC(Application Specific Integrated Circuit),因此速度相當快,一般只需幾十微秒,交換機便可決定一個IP 封包該往那裏送。值得一提的是:萬一交換機收到一個不認識的封包,就是說如果目的地MAC 地址不能在地址表中找到時,交換機會把IP 封包"擴散"出去,即把它從每一個端口中送出去,就如交換機在處理一個收到的廣播封包時一樣。二層交換機的弱點正是它處理廣播封包的手法不太有效,比方說,當一個交換機收到一個從TCP/IP 工作站上發出來的廣播封包時,他便會把該封包傳到所有其他端口去,哪怕有些端口上連的是IPX 或DECnet 工作站。這樣一來,非TCP/IP 節點的帶寬便會受到負面的影響,就算同樣的TCP/IP 節點,如果他們的子網跟發送那個廣播封包的工作站的子網相同,那麼他們也會無原無故地收到一些與他們毫不相干的網絡廣播,整個網絡的效率因此會大打折扣。從90 年代開始,出現了局域網交換設備。從網絡交換產品的形態來看,交換產品大致有三種:端口交換、幀交換和信元交換。
(1)端口交換
端口交換技術最早出現於插槽式集線器中。這類集線器的背板通常劃分有多個以太網段(每個網段爲一個廣播域)、各網段通過網橋或路由器相連。以太網模塊插入後通常被分配到某個背板網段上,端口交換適用於將以太模塊的端口在背板的多個網段之間進行分配。這樣網管人員可根據網絡的負載情況,將用戶在不同網段之間進行分配。這種交換技術是基於OSI第一層(物理層)上完成的,它並沒有改變共享傳輸介質的特點,因此並不是真正意義上的交換。
(2)幀交換
幀交換是目前應用的最廣的局域網交換技術,它通過對傳統傳輸媒介進行分段,提供並行傳送的機制,減少了網絡的碰撞衝突域,從而獲得較高的帶寬。不同廠商產品實現幀交換的技術均有差異,但對網絡幀的處理方式一般有:存儲轉發式和直通式兩種。存儲轉發式(Store-and-Forward :當一個數據包以這種技術進入一個交換機時,交換機將讀取足夠的信息,以便不僅能決定哪個端口將被用來發送該數據包,而且還能決定是否發送該數據包。這樣就能有效地排除了那些有缺陷的網絡段。雖然這種方式不及使用直通式產品的交換速度,但是它們卻能排除由破壞的數據包所引起的經常性的有害後果。直通式Cut-Through :當一個數據包使用這種技術進入一個交換機時,它的地址將被讀取。然後不管該數據包是否爲錯誤的格式,它都將被髮送。由於數據包只有開頭幾個字節被讀取,所以這種方法提供了較多的交換次數。然而所有的數據包即使是那些可能已被破壞的都將被髮送。直到接收站才能測出這些被破壞的包,並要求發送方重發。但是如果網絡接口卡失效,或電纜存在缺陷;或有一個能引起數據包遭破壞的外部信號源,則出錯將十分頻繁。隨着技術的發展,直通式交換將逐步被淘汰。在“直通式”交換方式中,交換機只讀出網絡幀的前幾個字節,便將網絡幀傳到相應的端口上,雖然交換速度很快,但缺乏對網絡幀的高級控制,無智能性和安全性可言,同時也無法支持具有不同速率端口的交換;而“存儲轉發”交換方式則通過對網絡幀的讀取進行驗錯和控制。聯想網絡的產品都採用“存儲轉發”交換方式。
(3)信元交換
信元交換的基本思想是採用固定長度的信元進行交換,這樣就可以用硬件實現交換,從而大大提高交換速度,尤其適合語音、視頻等多媒體信號的有效傳輸。目前,信元交換的實際應用標準是ATM (異步傳輸模式),但是ATM 設備的造價較爲昂貴,在局域網中的應用已經逐步被以太網的幀交換技術所取代。
1.2.1 第二層交換技術
第二層的網絡交換機依據第二層的地址傳送網絡幀。第二層的地址又稱硬件地址(MAC 地址),第二層交換機通常提供很高的吞吐量(線速)、低延時(10 微秒左右),每端口的價格比較經濟。第二層的交換機對於路由器和主機是“透明的”,主要遵從802.1d 標準。該標準規定交換機通過觀察每個端口的數據幀獲得源MAC 地址,交換機在內部的高速緩存中建立MAC 地址與端口的映射表。當交換機接受的數據幀的目的地址在該映射表中被查到,交換機便將該數據幀送往對應的端口。如果它查不到,便將該數據幀廣播到該端口所屬虛擬局域網(VLAN )的所有端口,如果有迴應數據包,交換機便將在映射表中增加新的對應關係。當交換機初次加入網絡中時,由於映射表是空的,所以,所有的數據幀將發往虛擬局域網內的全部端口直到交換機“學習”到各個MAC 地址爲止。這樣看來,交換機剛剛啓動時與傳統的共享式集線器作用相似的,直到映射表建立起來後,才能真正發揮它的性能。這種方式改變了共享式以太網搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行,因此大大提高了流量。從虛擬局域網(VLAN )角度來看,由於只有子網內部的節點競爭帶寬,所以性能得到提高。主機1 訪問主機2 同時,主機3 可以訪問主機4 。當各個部門具有自己獨立的服務器時,這一優勢更加明顯。但是這種環境正發生巨大的變化,因爲服務器趨向於集中管理,另外,這一模式也不適合Internet 的應用。不同虛擬局域網(VLAN )之間的通訊需要通過路由器來完成,另外爲了實現不同的網段之間通訊也需要路由器進行互
連。路由器處理能力是有限的,相對於局域網的交換速度來說路由器的數據路由速度也是較緩慢的。路由器的低效率和長時延使之成爲整個網絡的瓶頸。虛擬局域網(VLAN )之間的訪問速度是加快整個網絡速度的關鍵,某些情況下(特別是Intranet ),劃定虛擬局域網本身是一件困難的事情。第三層交換機的目的正在於此,它可以完成Intranet 中虛擬局域網(VLAN )之間的數據包以高速率進行轉發。
1.2.2 VLAN 技術
在傳統的局域網中,各站點共享傳輸信道所造成的信道衝突和廣播風暴是影響網絡性能的重要因素。通常一個IP 子網或者IPX 子網屬於一個廣播域,因此網絡中的廣播域是根據物理網絡來劃分的。這樣的網絡結構無論從效率和安全性角度來考慮都有所欠缺。同時,由於網絡中的站點被束縛在所處的物理網絡中,而不能夠根據需要將其劃分至相應的邏輯子網,因此網絡的結構缺乏靈活性。爲解決這一問題,從而引發了虛擬局域網(VLAN )的概念,所謂VLAN 是指網絡中的站點不拘泥於所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。
VLAN 技術的基礎
基於交換式以太網的VLAN
在交換式以太網中,利用VLAN 技術,可以將由交換機連接成的物理網絡劃分成多個邏輯子網。也就是說,一個VLAN中的站點所發送的廣播數據包將僅轉發至屬於同一VLAN 的站點。而在傳統局域網中,由於物理網絡和邏輯子網的對應關係,因此任何一個站點所發送的廣播數據包都將被轉發至網絡中的所有站點。在交換式以太網中,各站點可以分別屬於不同的VLAN 。構成VLAN 的站點不拘泥於所處的物理位置,它們既可以掛接在同一個交換機中,也可以掛接在不同的交換機中。VLAN 技術使得網絡的拓撲結構變得非常靈活,例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的VLAN 。到目前爲止,基於交換式以太網實現VLAN 主要有三種途徑:基於端口的VLAN 、基於MAC 地址的VLAN 和基於IP 地址的VLAN 。
1、基於端口的VLAN
基於端口的VLAN 就是將交換機中的若干個端口定義爲一個VLAN ,同一個VLAN 中的站點具有相同的網絡地址,不同的VLAN 之間進行通信需要通過路由器。採用這種方式的VLAN 其不足之處是靈活性不好,例如當一個網絡站點從一個端口移動到另外一個新的端口時,如果新端口與舊端口不屬於同一個VLAN ,則用戶必須對該站點重新進行網絡地址配置,否則,該站點將無法進行網絡通信。
2、基於MAC 地址的VLAN
在基於MAC 地址的VLAN 中,交換機對站點的MAC 地址和交換機端口進行跟蹤,在新站點入網時根據需要將其劃歸至某一個VLAN ,而無論該站點在網絡中怎樣移動,由於其MAC 地址保持不變,因此用戶不需要進行網絡地址的重新配置。這種VLAN 技術的不足之處是在站點入網時,需要對交換機進行比較複雜的手工配置,以確定該站點屬於哪一個VLAN 。
3、基於IP 地址的VLAN
在基於IP 地址的VLAN 中,新站點在入網時無需進行太多配置,交換機則根據各站點網絡地址自動將其劃分成不同的VLAN 。在三種VLAN 的實現技術中,基於IP 地址的VLAN 智能化程度最高,實現起來也最複雜。VLAN 作爲一種新一代的網絡技術,它的出現爲解決網絡站點的靈活配置和網絡安全性等問題提供了良好的手段。雖然VLAN 技術目前還有許多問題有待解決,例如技術標準的統一問題、VLAN 管理的開銷問題和VALN 配置的自動化問題等等。然而,隨着技術的不斷進步,上述問題將逐步加以解決,VLAN 技術也將在網絡建設中得到更加廣泛的應用,從而爲提高網絡的工作效率發揮更大的作用。事實上一個VLAN(虛擬局域網)就是一個廣播域。爲了避免在大型交換機上進行的廣播所引起的廣播風暴,可將連接到大型交換機上的網絡劃分爲多個VLAN(虛擬局域網)。在一個VLAN(虛擬局域網)內,由一個工作站發出的信息只能發送到具有相同VLAN(虛擬局域網)號的其他站點。其它VLAN(虛擬局域網)的成員收不到這些信息或廣播幀。
採用VLAN 有如下優勢:
1. 抑制網絡上的廣播風暴;
2. 增加網絡的安全性;
3. 集中化的管理控制。
這就是在局域網交換機上採用VLAN(虛擬局域網)技術的初衷,也確實解決了一些問題。但這種技術也引發出一些新的問題:隨着應用的升級,網絡規劃/實施者可根據情況在交換式局域網環境下將用戶劃分在不同VLAN(虛擬局域網)上。但是VLAN(虛擬局域網)之間通信是不允許的,這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些VLAN(虛擬局域網)。這就是VLAN(虛擬局域網)的問題:不用路由器是嫌它慢,用交換機速度快但不能解決廣播風暴問題,在交換機中採用VLAN(虛擬局域網)技術可以解決廣播風暴問題,但又必須放置路由器來實現VLAN(虛擬局域網)之間的互通。形成了一個不可逾越的怪圈。這就是網絡的核心和樞紐路由器的問題。在這種網絡系統集成模式中,路由器是核心。
路由器所起的作用是:
1.網段微化(網段之間通過路由器進行連接):
2. 網絡的安全控制;
3. VLAN(虛擬局域網)間互連;
4. 異構網間的互連。
1.2.3 局域網瓶頸
1、 採用路由器作爲網絡的核心將產生的問題:
● 路由器增加了3 層路由選擇的時間,數據的傳輸效率低;
● 增加、移動和改變節點的複雜性有增無減;
● 路由器價格昂貴、結構複雜;
● 增加子網/ VLAN(虛擬局域網)的互連意味着要增加路由器端口,投資也增大。
相比之下,路由器是在OSI 七層網絡模型中的第三層--網絡層操作的,它在網絡中,收到任何一個數據包(包括廣播包在內),都要將該數據包第二層(數據鏈路層)的信息去掉(稱爲"拆包"),查看第三層信息(IP 地址)。然後,根據路由表確定數據包的路由,再檢查安全訪問表;若被通過,則再進行第二層信息的封裝(稱爲"打包"),最後將該數據包轉發。如果在路由表中查不到對應MAC 地址的網絡地址,則路由器將向源地址的站點返回一個信息,並把這個數據包丟掉。與交換機相比,路由器顯然能夠提供構成企業網安全控制策略的一系列存取控制機制。由於路由器對任何數據包都要有一個"拆打"過程,即使是同一源地址向同一目的地址發出的所有數據包,也要重複相同的過程。這導致路由器不可能具有很高的吞吐量,也是路由器成爲網絡瓶頸的原因之一。如果路由器的工作僅僅是在子網與子網間、網絡與網絡間交換數據包的話,我們可能會買到比今天便宜得多的路由器。實際上路由器的工作遠不止這些,它還要完成數據包過濾、數據包壓縮、協議轉換、維護路由表、計算路由、甚至防火牆等許多工作。而所有這些都需要大量CPU 資源,因此使得路由器一方面價格昂貴,另一方面越來越成爲網絡瓶頸。
2、 提高路由器的硬件性能,無法解決路由器瓶頸問題:
提高路由器的硬件性能(採用更高速,更大容量的內存)並不足以改善它的性能。因爲路由器除了硬件支撐外,其"複雜的處理與強大的功能"主要是通過軟件來實現的,這必然使得它成爲網絡瓶頸。另外,當流經路由器的流量超過其吞吐能力時,將引起路由器內部的擁塞。持續擁塞不僅會使轉發的數據包被延誤,更嚴重的是使流經路由器的數據包丟失。這些都給網絡應用帶來極大的麻煩。路由器的複雜性還對網絡的維護工作造成了沉重的負擔。例如,要對網絡上的用戶進行增加、移動或改變時,配置路由器的工作將顯得十分複雜。
(3 交換機結合路由器存在不足:
將交換機和路由器結合起來(這也是當今大多數企業所採用的網絡解決方案),從功能上來講是可行的。然而,存在顯然不足,不足之出在於:從網絡用戶的角度看,整個網絡被分爲兩種等級的性能:直接經過交換機處理的數據包享受着高速公路快速、穩定的傳遞性能;但是那些必須經過路由器的數據包只能使用慢速通路,當流量負荷嚴重時,便會產生另人頭痛的延遲。交換機和路由器是網絡中不同的設備,須分別購買、設置和管理,其花費必然要多於一個基於集成化的單一完整的解決方案的花費。
1.2.4 第三層交換技術
局域網交換機的引入,使得網絡站點間可獨享帶寬,消除了無謂的碰撞檢測和出錯重發,提高了傳輸效率,在交換機中可並行地維護幾個獨立的、互不影響的通信進程。在交換網絡環境下,用戶信息只在源節點與目的節點之間進行傳送,其他節點是不可見的。但有一點例外,當某一節點在網上發送廣播或組播時,或某一節點發送了一個交換機不認識的MAC 地址封包時,交換機上的所有節點都將收到這一廣播信息。整個交換環境構成一個大的廣播域。點到點是在第二層快速、有效的交換,但廣播風暴會使網絡的效率大打折扣。交換機的速度實在快,比路由器快的多,而且價格便宜的多。可以說,在網絡系統集成的技術中,直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。交換式局域網技術使專用的帶寬爲用戶所獨享,極大的提高了局域網傳輸的效率。但第二層交換也暴露出弱點:對廣播風暴、異種網絡互連、安全性控制等不能有效地解決。作爲網絡核心、起到網間互連作用的路由器技術卻沒有質的突破。當今絕大部分的企業網都已變成實施TCP/IP 協議的Web 技術的內聯網,用戶的數據往往越過本地的網絡在網際間傳送,因而,路由器常常不堪重負。傳統的路由器基於軟件,協議複雜,與局域網速度相比,其數據傳輸的效率較低。但同時它又作爲網段(子網,VLAN)互連的樞紐,這就使傳統的路由器技術面臨嚴峻的挑戰。隨着Internet/Intranet 的迅猛發展和B/S(瀏覽器/服務器)計算模式的廣泛應用,跨地域、跨網絡的業務急劇增長,業界和用戶深感傳統的路由器在網絡中的瓶頸效應。改進傳統的路由技術迫在眉睫。一種辦法是安裝性能更強的超級路由器,然而,這樣做開銷太大,如果是建設交換網,這種投資顯然是不合理的。
在這種情況下,一種新的路由技術應運而生,這就是第三層交換技術:第三層交換技術也稱爲IP 交換技術、高速路由技術等。第三層交換技術是相對於傳統交換概念而提出的。衆所周知,傳統的交換技術是在OSI 網絡標準模型中的第二層—數據鏈路層進行操作的,而第三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,第三層交換技術就是:第二層交換技術+第三層轉發技術。這是一種利用第三層協議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。從硬件的實現上看,目前,第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟件方面,第三層交換機也有重大的舉措,它將傳統的基於軟件的路由器軟件進行了界定,其作法是:
1 .對於數據封包的轉發:如IP/IPX 封包的轉發,這些有規律的過程通過硬件得以高速實現。
2 .對於第三層路由軟件:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟件實現。假設兩個使用IP 協議的站點通過第三層交換機進行通信的過程,發送站點A 在開始發送時,已知目的站的IP 地址,但尚不知道在局域網上發送所需要的MAC 地址。要採用地址解析(ARP)來確定目的站的MAC 地址。發送站把自己的IP 地址與目的站的IP 地址比較,採用其軟件中配置的子網掩碼提取出網絡地址來確定目的站是否與自己在同一子網內。若目的站B 與發送站A 在同一子網內,A 廣播一個ARP 請求,B 返回其MAC 地址,A 得到目的站點B 的MAC 地址後將這一地址緩存起來,並用此MAC 地址封包轉發數據,第二層交換模塊查找MAC 地址表確定將數據包發向目的端口。若兩個站點不在同一子網內,如發送站A 要與目的站C 通信,發送站A 要向"缺省網關"發出ARP(地址解析)封包,而"缺省網關"的IP 地址已經在系統軟件中設置。這個IP 地址實際上對應第三層交換機的第三層交換模塊。所以當發送站A 對"缺省網關"的IP 地址廣播出一個ARP 請求時,若第三層交換模塊在以往的通信過程中已得到目的站B 的MAC 地址,則向發送站A 回覆B 的MAC 地址;否則第三層交換模塊根據路由信息向目的站廣播一個ARP 請求,目的站C 得到此ARP 請求後向第三層交換模塊回覆其MAC 地址,第三層交換模塊保存此地址並回復給發送站A 。以後,當再進行A 與C 之間數據包轉發時,將用最終的目的站點的MAC 地址封包,數據轉發過程全部交給第二層交換處理,信息得以高速交換。
第三層交換具有以下突出特點:
1. 有機的硬件結合使得數據交換加速;
2. 優化的路由軟件使得路由過程效率提高;
3. 除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
4. 多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加端口,保護了用戶的投資。
第三層交換的目標是,只要在源地址和目的地址之間有一條更爲直接的第二層通路,就沒有必要經過路由器轉發數據包。第三層交換使用第三層路由協議確定傳送路徑,此路徑可以只用一次,也可以存儲起來,供以後使用。之後數據包通過一條虛電路繞過路由器快速發送。第三層交換技術的出現,解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。當然,三層交換技術並不是網絡交換機與路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。
傳統的網絡結構對用戶應用所造成的限制,正是三層交換技術所要解決的關鍵問題。目前,市場上最高檔路由器的最大處理能力爲每秒25 萬個包,而最高檔交換機的最大處理能力則在每秒1000 萬個包以上,二者相差40 倍。在交換網絡中,尤其是大規模的交換網絡,沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網絡的速度,這就是三層交換所要解決的問題。第三層交換機並沒有象其他二層交換機那樣把廣播封包擴散,第三層交換機之所以叫三層交換機是因爲它們能看得懂第三層的信息,如IP 地址、ARP 等。因此,三層交換機便能洞悉某廣播封包目的何在,而在沒有把他擴散出去的情形下,滿足了發出該廣播封包的人的需要,(不管他們在任何子網裏)。如果認爲第三層交換機就是路由器,那也應稱作超高速反傳統路由器,因爲第三層交換機沒做任何"拆打"數據封包的工作,所有路過他的封包都不會被修改並以交換的速度傳到目的地。目前,第三層交換機的成熟還有很長的路,象其它一些新技術一樣,還待進行其協議的標準化工作。目前很多廠商都宣稱開發出了第三層交換機,但經國際權威機構測試,作法各異且性能表現不同。另外,可能是基於各廠商佔領市場的策略,目前的第三層交換機主要可交換路由IP/IPX 協議,還不能處理其它一些有一定應用領域的專用協議。因此,有關專家認爲,第三層交換技術是將來的主要網絡集成技術,傳統的路由器在一段時間內還會得以應用,但它將處於其力所能及的位置,那就是處於網絡的邊緣,去作速度受限的廣域網互聯、安全控制(防火牆)、專用協議的異構網絡互連等。
1.2.5 三層交換技術特點
1、 線速路由:
和傳統的路由器相比,第三層交換機的路由速度一般要快十倍或數十倍,能實現線速路由轉發。傳統路由器採用軟件來維護路由表,而第三層交換機採用ASIC (Application Specific Integrated Circuit )硬件來維護路由表,因而能實現線速的路由。
2、IP 路由:
在局域網上,二層的交換機通過源MAC 地址來標識數據包的發送者,根據目的MAC 地址來轉發數據包。對於一個目的地址不在本局域網上的數據包,二層交換機不可能直接把它送到目的地,需要通過路由設備(比如傳統的路由器)來轉發,這時就要把交換機連接到路由設備上。如果把交換機的缺省網關設置爲路由設備的IP 地址,交換機會把需要經過路由轉發的包送到路由設備上。路由設備檢查數據包的目的地址和自己的路由表,如果在路由表中找到轉發路徑,路由設備把該數據包轉發到其它的網段上,否則,丟棄該數據包。專用(傳統)路由器昂貴,複雜,速度慢,易成爲網絡瓶頸,因爲它要分析所有的廣播包並轉發其中的一部分,還要和其它的路由器交換路由信息,而且這些處理過程都是由CPU 來處理的(不是專用的ASIC ),所以速度慢。第三層交換機既能象二層交換機那樣通過MAC 地址來標識轉發數據包,也能象傳統路由器那樣在兩個網段之間進行路由轉發。而且由於是通過專用的芯片來處理路由轉發,第三層交換機能實現線速路由。
3、路由功能
比較傳統的路由器,第三層交換機不僅路由速度快,而且配置簡單。在最簡單的情況(即第三層交換機默認啓動自動發現功能時),一旦交換機接進網絡,只要設置完VLAN ,併爲每個VLAN 設置一個路由接口。第三層交換機就會自動把子網內部的數據流限定在子網之內,並通過路由實現子網之間的數據包交換。管理員也可以通過人工配置路由的方式:設置基於端口的VLAN ,給每個VLAN 配上IP 地址和子網掩碼,就產生了一個路由接口。隨後,手工設置靜態路由或者啓動動態路由協議。
4、路由協議支持:
第三層交換機可以通過自動發現功能來處理本地IP 包的轉發及學習鄰近路由器的地址,同時也可以通過動態路由協議RIP1 ,RIP2 ,OSPF 來計算路由路徑。下面介紹一下RIP 協議和OSPF 協議。路由信息協議(RIP )是一個內部網關協議(IGP ),主要應用在中等規模的網絡,RIP 協議採用距離向量算法,在路由信息中包括了到達目的IP (向量)的跳躍次數(距離),跳躍次數最小的路徑是最優路徑。RIP 允許的最大跳躍次數爲15 ,需要跳躍16 次及其以上的目的地址被認爲是不可達的。RIP 路由器通過週期性廣播來與鄰近的RIP 路由器交換路由信息,廣播的時間間隔可以設定。廣播的內容就是整個路由表。當RIP 路由器收到鄰近路由器的路由表後,要經過計算來決定是否更新自己的路由表。如果自己的路由表需要更新,路由器在更新完畢後會立即把更新的內容發到鄰近的路由器而不必等待廣播間隔時間的結束。
引起路由表的變化可能會有如下原因:
● 啓動了一個新的接口;
● 使用中的接口出現了故障;
● 鄰近路由器的路由表改變;
● 路由表中的某條記錄的生存週期結束,被自動刪除。
RIP 路由器要求在每個廣播週期內,都能收到鄰近路由器的路由信息,如果不能收到,路由器將會放棄這條路由:如果在90 秒內沒有收到,路由器將用其它鄰近的具有相同跳躍次數(HOP )的路由取代這條路由;如果在180 秒內沒有收到,該鄰近的路由器被認爲不可達。RIP 將路由器分爲兩種類型,一種是主動的,一種是被動的。主動路由器既可以發送自己的路由表,也可以接受鄰近路由器的路由表。被動路由器只能接受鄰近路由器的路由表。一旦啓動了RIP 協議的某個端口學到了一條路由,它將保留這條路由,直到學到更好的路由。一旦有端口廣播說某條路由失敗了,其它收到這條消息的端口都應該對通過RIP
獲得的路由信息做過時處理。一條路由如果在180 秒內沒有對外廣播路由信息的話,該路由將會被認爲是無效。此外,當接口啓動RIP 時,它通過和其直接相連的接口建立路由表。在和鄰近路由器