三层网络交换技术解析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三层交换技术解析
简单地说,三层交换技术就是:二层交换技术+三层转发技术。
它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
什么是三层交换
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
三层交换原理
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。
若目的站B与发送站A在同一子网内,则进行二层的转发。
若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。
当发送站A对“缺省网关”的IP 地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC 地址,则向发送站A回复B的MAC地址。
否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。
从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。
由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
三层交换机种类
三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。
(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。
其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。
如图1所示。
图1 纯硬件三层交换机原理
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。
在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。
(2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。
其原理是,采用CPU用软件的方式查找路由表。
如图2所示。
图2 软件三层交换机原理
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。
CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。
因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
市场产品选型
近年来宽带IP网络建设成为热点,下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例,介绍一些三层交换机的具体技术。
在市场上的主流接入第三层交换机,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。
当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。
此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。
下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。
Cisco Catalyst 2948G-L3交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS访问控制列表ACL,配合核心Catalyst 6000,可完成端到端全面宽带城域网的建设(Catalyst 6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。
Extreme公司三层交换产品解决方案,能够提供独特的以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。
AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性,丰富和完善了用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,另可配合NAT(网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。
总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。
随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。
部署
第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。
本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。
第三层交换是局域网许多区域(包括核心和服务器集中点)的关键组件,因为该项技术能解决许多在性能、安全和控制等方面的问题。
然而,在一些网络区域,该项技术的使用效果并不十分显著,尤其是在桌面连接方面。
本文将会重点讨论这种网络性能较低的情况,特别是在新一代高级第四层桌面交换技术已经能够提供高性能和控制能力的今天。
本文也将详细阐述第二(四)层交换机是如何提供成本更低、更加简单、更易于管理的桌面解决方案。
概述
任何一种新技术进入市场时,都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。
这些新的技术术语往往会造成迷惑,甚至自相矛盾,具体情况取决于供应商使用它们的方式。
“第三层交换”和有关的技术也不例外,随着越来越多交换机和路由器技术的推出,有关它们技术术语的迷惑只会增多。
比如,第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。
此外,由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术,从而让人更加迷惑不解。
这些变化使网络设计人员很难了解如何部署高效的网络解决方案。
因此,必须去伪存真,并专注于基础知识,才能真正了解何时、何地以及为什么采用第三层交换。
了解网络各层
为了充分认识第三层交换,在此有必要对目前使用的大多数网络体系结构的强大分层模型进行分析。
如图所示,网络基础架构设备(如网桥、路由器和交换机)在传统上一直按OSI 分层模型分类。
这种OSI 模型目前仍然是数据网络的参考分层典范,因为它简化了两台计算机进行通信所要执行的任务,每层都具有特定的功能。
OSI 模型定义了这些层的交互方式,并依次定义了各个网络组件的角色,从而决定了这些组件如何实现与分层网络的集成。
网络组件
交换机(第二层)
交换机在每个端口提供一个独特的网络段,从而分离了冲突域。
路由器(第三层)
路由器可分离广播域,并能连接不同的网络。
路由器是根据目标网络层的地址(第三层)而不是工作站数据链路层MAC 地址来引导网络信息流。
路由器通常基于软件,因此性能比第二层交换机相对迟缓。
第三层交换机(第三层)
第三层交换机可部署在使用传统路由器局域网的任何地方。
第三层交换机中高级的ASIC 技术可提供远远高于传统路由器的性能,使它们非常适合网络带宽密集的应用。
另外,第三层交换机合并了典型路由器中相互分离的桥接(第二层)和路由(第三层)功能。
这些技术的结合提供了一个能大大改进扩充能力的更加自然的网络体系结构。
第二层和第三层交换
为掌握第三层交换的优点以及如何更加有效地使用第三层交换,首先必须了解目前可用于网络设计的两种交换方式: 第二层交换、第三层交换(路由)。
交换是从一个接口接收,然后通过另一个接口发出的过程。
第二层与第三层交换之间的区别在于用以确定正确输出接口的帧内信息类型。
¨在第二层交换中,帧的交换基于MAC 地址信息。
¨在第三层交换中,帧的交换基于网络层信息,如IP 地址。
第二层交换
第二层交换是在前面所述的OSI 模型的数据链路层进行。
它检查帧,并根据目标MAC 地址转发帧。
如果知道目标地址,第二层交换机会将以太网帧转发到适当的接口。
如果第二层交换机不知道将帧发送到何处,它会将该帧广播转发到所有端口,以了解正确的目标地址。
第二层
交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表。
对于规模较大的网络来说,这种广播转发操作会产生严重的问题,因为所有这些广播的处理会造成性能的大幅度降低。
该问题的解决办法将在本白皮书的稍后部分进行讨论。
第二层交换的优点
由于第二层交换相对简单,网络管理员可以建立管理简便且能扩展到数百个节点的网络,而不会遇到太多的第二层广播问题。
第二层交换机为网络提供了以下优点: l 高带宽:第二层交换机通过将专用带宽分配到每一个端口,为各个用户提供优异的性能。
每一个交换机端口表示一个不同的网段,因此每个用户可以获得特定数量的带宽。
此外,每个专用网段还能与单项业务一起接收广播业务。
l VLAN:第二层交换机能够将各个端口组合到逻辑工作组(虚拟局域网或VLAN)。
每个VLAN 组在逻辑上与交换机的其它部分分离,可帮助将第二层广播业务控制在特定的VLAN组。
这提供了以下两个主要优点:
1. 网络设计人员可以利用VLAN 来建造能避免特大第二层广播域问题的大型第二层网络。
2. 网络周围的移动、添加和更改更加容易,因为无论物理位置在哪里,用户始终在他们自己的VLAN 中。
第三层交换机或路由器对VLAN 通信不可缺少。
l 业务类别优先化:某些第二层交换机上的业务类别(CoS) 优先化允许网络管理员根据协议、IP 地址和以太网类型等标准给不同类型的局域网业务分配优先权级别。
这使网络管理员可以根据协议、应用或用户控制业务流,从而确保更加高效的网络运转。
l 用户安全:第二层交换机提供了基于用户的稳健安全机质,这种机质基于网络登录(802.1x) 技术,可防止任何未经认证的用户接入网络。
第三层交换
第三层交换在网络层进行。
它检查数据包信息,并根据网络层目标地址转发数据包。
与固定的第二层寻址系统不同,第三层地址由网络管理员安装的网络分层确定。
IP、IPX 和AppleTalk 等协议都使用第三层寻址。
使用第三层寻址系统,网络管理员可以创建地址组(子网)。
这些子网可使网络管理员以一个单元(子网)的形式轻松地管理子网成员,从而支持建立一个能够扩展的分层寻址系统。
第三层寻址系统还比第二层系统更加动态。
如果用户移动到另一个位置,其终端站会收到一个新的第三层地址,但第二层MAC 地址保持不变。
这类似于某个人从一个城市搬到另一个城市: 邮政地址将会改变,但个人姓名和身份保持不变。
因此,第三层路由网络能将逻辑寻址结构连接到物理基础架构,从而提供了一个比第二层网络更加灵活和更加可扩充的分层结构。
第三层交换的优点
第三层交换提供以下优点:
l 提高了网络效率:第三层交换机通过允许网络管理员在第二层VLAN 进行路由业务,确保将第二层广播控制在一个VLAN 内,降低了业务量负载。
l 可持续发展:由于OSI 层模型的分层特点,第三层交换机能够创建更加易于扩展和
维护的更大规模的网络。
l 更加广泛的拓扑选择:基于路由器的网络支持任何拓扑,并能更轻易超过类似第二层交换网络的更大规模和复杂程度。
l 工作组和服务器安全:第三层设备能根据第三层网络地址创建接入策略,这允许网络管理员控制和阻塞某些VLAN 到VLAN 通信,阻塞某些IP 地址,甚至能防止某些子网访问特定的信息。
l 更加优异的性能:通过使用先进的ASIC 技术,第三层交换机可提供远远高于基于软件的传统路由器的性能。
比如,每秒4000 万个数据包对每秒30 万个数据包。
第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。
因此,第三层交换机可以部署在网络中许多具有更高战略意义的位置。
第三层交换机的部署
了解了第二层和第三层交换机的相对优点之后,就可以知道每一种交换机能够在网络中的哪些地方产生最大的效应。
80/20 法则
九十年代早期,经验法则确立,它认为所有业务流的80% 应在本地子网上,只有20% 的业务流应传递到路由器。
多年来,该法则一直准确无误,而且路由器能够相当轻松地处理各种业务量级别。
随着更多的广播业务被控制在特定的本地网段上,在第二层交换机上使用VLAN 有一定的效用。
20/80 法则
但是,过去几年,建立了大量服务器来帮助改善安全和管理,加之越来越多地使用内部网和客户机/服务器服务,导致了局域网业务流的巨大变化。
现在,所有业务流的80% 被传递到路由网络,只有大约20% 的业务被控制在本地子网内。
这种新结构对路由网络提出了巨大的需求,因为用户每次访问位于不同子网上的服务器时,其通信业务都必须通过第三层设备(通常为每秒只能转发30 万个数据包的路由器)
解决20/80 法则问题
很明显,具有核心路由器的单层第二层网络不能扩充,而且其对当今的网络流性很差。
因此,必须了解如何利用第三层交换机建立一个正确的分层设计。
需要考虑以下三种网络组件: 网络核心、布线室集中点、桌面接入点
l 网络核心:核心网络组件在设计时应考虑性能和弹性。
第三层交换机赋予了自己这种角色,因为它们通过分层寻址提供了自然的弹性,而且它们也提供了远远优于传统路由器的性能。
l 布线室集合点:该层可帮助为核心提供一个边界,并为桌面接入设备提供重要的服务。
这些服务包括VLAN 路由、安全、部门接入和地址集中。
对于规模更大的网络安装,之所以需要第三层交换机是因为它给桌面交换机提供了正确的服务,并提供了路由到核心交换机所必需的性能。
计算机网络技术和应用的迅猛发展,推动了社会信息化程度的不断提高,而信息化需求的提升又推动着新的网络技术的涌现。
这些技术使得网络在可扩充性、灵活性、透明性以及速率等方面都得到了很大提高。
在众多的网络产品中,交换机对于构建高性能的网络起着至关重要的作用,其技术发展同样令人瞩目。
现在,"第三层交换"这个词在业界已经比较流行了,在大中型网络中,已经有了很多以千兆第三层交换机为核心的网络。
随着我国企业网、校园网以及宽带网的迅速发展,第三层交换机成为新的市场增长点,它的应用也从最初网络
中心的骨干层、汇聚层一直渗透到网络边缘的接入层。
而该领域也不再由国外厂商独领风骚,许多国内厂商,如TCL网络和神州数码网络等都推出了各具特色的第三层交换产品。
一、交换技术的发展
---- 计算机技术与通信技术的结合促进了计算机局域网的飞速发展,从20世纪60年代末Aloha网的出现,到90年代后期千兆交换式以太网的登台亮相,短短的30年间,经历了从单工到双工、从共享到交换、从低速到高速、从简单到复杂、从昂贵到普及、从第二层交换到多层交换的飞跃。
---- 1.第二层交换
---- 在刚开始组建局域网时,主要局限于主机连接、文件和打印共享,多个用户共享10Mbps带宽就能满足这些需求。
随着网络规模的日益扩大,先前的网络系统已不能胜任,这是因为在局域网中,最早的网络互联设备是集线器,它是第一层(物理层)设备。
由于在这种基于CSMA/CD物理层协议的网络中,经常发生用户数据的冲突,并由此导致重发数据,使传输的效率大大降低。
当时采用了第二层(数据链路层)设备网桥,它起到细化网段和减小冲突域的作用,从而优化了局域网的性能。
但网桥是对高层(第三层以上)协议透明的设备,不能有效阻止广播风暴,因此需要采用路由器。
路由器在子网间互联、安全控制和广播风暴限制等方面起了关键的作用,但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。
为了解决以上问题,业界对网桥进行了改进,制造出局域网交换机,用它来替代集线器,以提高网络的性能。
---- 局域网交换机是一种第二层网络设备,它在运行过程中不断收集和建立自己的MAC地址表,并且定时刷新。
它的引入使网络各站点之间可独享带宽,消除了无谓的冲突检测和出错重发,提高了传输效率,而且是点对点传送用户数据,其他节点是不可见的。
但第二层交换也有其弱点,包括不能有效解决广播风暴、异种网络互联和安全性控制等问题。
因此,产生了交换机上的VLAN(虚拟局域网)技术。
---- 2.第三层交换
---- 第二层交换机工作在OSI参考模型的第二层--数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。
为了改进交换机的性能,又推出了第三层交换机,它在保留第二层计算机所有功能的前提上,增加了许多新的功能,如对VLAN 的支持、对链路汇聚的支持,甚至具有防火墙的功能等。
简单来说,所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。
---- 第三层交换机是Intranet应用的关键,它将第二层交换机和第三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案,可在各个层次提供线速性能。
这种集成化的结构还引进了策略管理属性,不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全访问机制以及其他多种功能。
---- 第三层交换机分为接口层、交换层和路由层等3个部分。
接口层包含了所有重要的局域网接口,如10/100Mbps以太网、千兆以太网、FDDI和ATM等;交换层集成了多种局
域网接口,并辅之以策略管理,同时还提供链路汇聚、VLAN和标记机制;路由层提供主要的局域网路由协议,包括IP、IPX和AppleTalk等,并通过策略管理,提供传统路由或直通的第三层转发技术。
策略管理和行政管理相结合,使得网络管理员能够根据企业的特定需求调整网络。
---- 一般来说,第三层交换产品都采用可编程可扩展的ASIC芯片技术,可以提供以下一些丰富的特性:
---- (1)在所有端口,针对所有网络接口和协议的无阻塞线速交换和路由;
---- (2)具有极高的吞吐量,数据包的转发速度(即转发包/每秒,pps)通常比中高端路由器还要快10~100倍;
---- (3)多种协议的路由选择,如IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)和IPX等;
---- (4)支持多种VLAN的划分,能够根据端口/MAC地址、协议、IP子网、IEEE 802.1Q 或Cisco ISL等划分;
---- (5)具有带宽预留(RSVP)及具有服务类别(CoS)和服务质量(QoS)的业务量优先级处理,支持IEEE 802.1p和业务分类(DifferServ);
---- (6)可设定访问列表控制(Access List Control)的过滤规则,或基于防火墙的安全策略;
---- (7)支持通过以太网的点到点协议(PPPoE),支持安全用户认证,配合用户计费,增强用户管理特性;
---- (8)支持以太网带宽单元递增分配服务;
---- (9)ASIC的可编程性,支持诸如IPv6的技术和其他未来技术,保护用户投资。
二、第三层交换与路由器的比较
---- 在过去,网络中的数据大都遵守"80/20"规则,即网络中只有大约20%的数据包是通过骨干路由器与中央服务器或企业网络的其他部分进行通信,而80%的网络流量主要仍集中在不同的部门子网内。
而现在,情况却发生了根本性的变化,以至形成了"20/80"规则。
为了应付不断增长的数据流量,共享介质型的网络纷纷被交换型网络所替代。
这种变化对原来用于网络分段的传统路由器产生了直接的冲击。
鉴于大部分的数据流量都跨越IP子网,路由器事实上已经成为了网络传输的瓶颈。
---- 传统的路由器主要功能是实现路由选择与网络互联,即通过一定途径获得子网的拓扑信息与各物理线路的网络特性,并通过一定的路由算法获得达到各子网的最佳路径,建立相应路由表,从而将每个IP包跳到跳(hop to hop)传到目的地; 其次,它必须处理不同的
链路协议。
IP包途经每个路由器时,需经过排队、协议处理和寻址选择路由等软件处理环节,造成延时加大。
同时路由器采用共享总线方式,总的吞吐量受到限制,当用户数量增加时,每个用户的接入速率降低。
路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。
虽然路由器的性能最近也得到了一定的提高,大约达到1Mpps,但采用这种路由器的费用也高得惊人。
---- 和路由技术相比,交换技术的好处就是速度快,当网络规模很大时,高速、大容量路由器是十分必要的。
另一方面,由于现代通信网络大都采用光纤技术,所以现在数据网络的主要瓶颈是节点路由器。
现在的第三层交换、路由交换或其他名词都是这种思路的结果。
虽然第三层交换最初是为局域网设计的,它采用目的IP地址进行交换,但是现在这种技术也已经开始在广域网中使用。
---- 第三层交换在现在的网络建设中起着越来越重要的作用,它不需要将广播封包扩散,而是直接利用动态建立的MAC地址来通信,如IP地址、ARP等,具有多路广播和虚拟网间基于IP和IPX等协议的路由功能,这方面功能的顺利实现,主要依靠专用集成电路(ASIC)。
把传统的路由软件处理的指令改为ASIC芯片的嵌入式指令,从而加速了对包的转发和过滤,使得高速下的线性路由和服务质量都有了可靠的保证。
三、第三层交换的应用
---- 第三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。
因此,凡是没有广域网连接需求,同时又需要路由器的地方,都可以用第三层交换机来代替。
---- 在企业网和校园网中,一般会将第三层交换机用在网络的核心层,用第三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。
这样网络结构相对简单,节点数相对较少; 另外,其不需要较多的控制功能,并且成本较低。
---- 在目前火爆的宽带网络建设中,第三层交换机一般被放置在小区的中心和多个小区的汇聚层,第三层交换机的出现动摇了企业路由器的地位。
正如路由器统治广域网一样,第三层交换机将在今后主宰局域网已成为不争的事实。
---- 从当前国内的情况来看,第三层交换机发展势头良好。
可喜的是,许多国内厂商纷纷推出第三层以太网交换机,而且性能良好。
第三层交换机在应用方面具有以下特点。
---- 1.担当骨干交换机
---- 第三层交换机一般用于网络的骨干交换机和服务器群交换机,也可作为网络节点交换机。
在网络中,同其他以太网交换机配合使用,网络管理员能构造无缝的10/100/1000Mbps 以太网交换系统,为整个信息系统提供统一的网络服务。
这样的网络系统结构简单,同时还具有可伸缩性和基于策略的QoS服务等功能。
第三层交换机为网络提供QoS服务的内容包括优先级管理、带宽管理、VLAN交换等。
基于策略的QoS使得网络管理员能为各种不同类型的网络流量包括TCP/UDP会话按优先级分配带宽,而且没有任何交换性能上的损失。
---- 由于应用的需求,骨干交换机多为千兆交换机,所以目前第三层交换机也多为千兆。