引言
隨著信息技術(shù)的飛速發(fā)展,特別是計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷完善,人們對(duì)網(wǎng)絡(luò)的傳輸要求也越來越高,在競爭中以太網(wǎng)以其傳輸速度高、低耗、易于安裝和兼容性好等方面的優(yōu)勢脫穎而出成為現(xiàn)代企業(yè)網(wǎng)絡(luò)的首選,VLAN技術(shù)的出現(xiàn)很好地解決了網(wǎng)絡(luò)信息過載的問題,但是由于不同VLAN之間的通信必須依賴路由功能,而傳統(tǒng)的路由器由于其自身低速,復(fù)雜等局限性,很容易成為網(wǎng)絡(luò)的瓶頸使以太網(wǎng)的優(yōu)勢難以發(fā)揮,第三層交換技術(shù)的出現(xiàn)克服了傳統(tǒng)路由的缺點(diǎn)比較滿意地解決這個(gè)難題。
1.第三層交換技術(shù)發(fā)展的必要性
傳統(tǒng)路由器的主要功能是實(shí)現(xiàn)路由選擇與網(wǎng)絡(luò)互聯(lián),即通過一定途徑獲得子網(wǎng)的拓?fù)湫畔⑴c各物理線路的網(wǎng)絡(luò)特性,并通過一定的路由算法得到到達(dá)各子網(wǎng)的最佳路徑。建立相應(yīng)的路由表,從而將每個(gè)IP包跳到跳(hoptohop)傳到目的地;其次,它必須處理不同的鏈路協(xié)議。IP包途經(jīng)每個(gè)路由器時(shí),需經(jīng)過排隊(duì)、協(xié)議處理和尋址選擇路由等軟件處理環(huán)節(jié),造成延時(shí)增大。同時(shí)路由器采用共享總線方式,總的吞吐量受到限制,當(dāng)用戶數(shù)量增大時(shí),每個(gè)用戶的接入速率降低。路由器更注重對(duì)多種介質(zhì)類型和多種傳輸速度的支持,而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時(shí)延更為重要。
與路由技術(shù)相比,交換技術(shù)的好處就是速度快,當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí),高速、大容量路由器是十分必要的。另一方面,由于現(xiàn)代通信網(wǎng)絡(luò)大都采用光纖技術(shù),所以目前數(shù)據(jù)網(wǎng)絡(luò)的主要瓶頸是結(jié)點(diǎn)路由器,F(xiàn)在的第三層交換、路由交換或其他相關(guān)名詞都是這種思路的體現(xiàn)。雖然第三層交換最初是為了局域網(wǎng)而設(shè)計(jì)的,它采用目的IP地址進(jìn)行交換,但是現(xiàn)在這種技術(shù)也已經(jīng)開始在廣域網(wǎng)中使用。它不需要將廣播封包擴(kuò)散,而是直接利用動(dòng)態(tài)建立的MAC地址來通信,如IP地址、ARP等,具有多路廣播和虛擬網(wǎng)間基于IP和IPX等協(xié)議的路由功能。這方面功能的順利實(shí)現(xiàn),主要依靠專用集成電路ASIC把傳統(tǒng)路由軟件處理的指令改為ASIC芯片的嵌入式指令,從而加速了對(duì)包的存儲(chǔ)轉(zhuǎn)發(fā)和過濾,使得高速下的線性路由和服務(wù)質(zhì)量都有了很高的保證。
2.第三層交換技術(shù)的基本原理及其結(jié)構(gòu)框架
2.1第三層交換技術(shù)的基本原理
第三層交換是在網(wǎng)絡(luò)交換機(jī)中引入路由模塊而取代傳統(tǒng)路由器實(shí)現(xiàn)交換與路由相結(jié)合的網(wǎng)絡(luò)技術(shù)。它根據(jù)實(shí)際應(yīng)用時(shí)的情況,靈活地在網(wǎng)絡(luò)第二層或者第三層進(jìn)行網(wǎng)絡(luò)分段。具有三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī),但它是二者的有機(jī)結(jié)合,并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。
第三層交換機(jī)的設(shè)計(jì)基于對(duì)IP路由的仔細(xì)分析,把IP路由中每個(gè)報(bào)文都必須經(jīng)過的過程提取出來,這個(gè)過程是十分簡化的過程。IP路由中絕大多數(shù)報(bào)文是不包含選項(xiàng)的報(bào)文,因此在多數(shù)情況下處理報(bào)文IP選項(xiàng)的工作是多余的。不同網(wǎng)絡(luò)的報(bào)文長度是不同的,為了適應(yīng)不同的網(wǎng)絡(luò),IP要實(shí)現(xiàn)報(bào)文分片的功能,但是在全以太網(wǎng)的環(huán)境中,網(wǎng)絡(luò)的幀長度是固定的,因此報(bào)文分片也是一個(gè)可以省略的工作。第三層交換技術(shù)沒有采用路由器的最長地址掩碼匹配的方法,而是使用了精確地址匹配的方法處理,這樣,有利于硬件的實(shí)現(xiàn)快速查找。它采用了使用高速緩存的方法,把最近經(jīng)常使用的主機(jī)路由放到了硬件查找表中,只有在這個(gè)高速緩存中無法匹配的項(xiàng)目才會(huì)通過軟件去轉(zhuǎn)發(fā)。在存儲(chǔ)轉(zhuǎn)發(fā)過程中使用了流交換方式,在流交換中,分析第一個(gè)報(bào)文確定其是否表示了一個(gè)流或者一組具有相同源地址和目的地址的報(bào)文。如果第一個(gè)報(bào)文具有了正確的特征,則該標(biāo)識(shí)流中的后續(xù)報(bào)文將擁有相同的優(yōu)先權(quán),同一流中的后續(xù)報(bào)文被交換到基于第二層的目的地址上,現(xiàn)在的三層交換機(jī)為了實(shí)現(xiàn)高速交換,都采用流交換方式。其在IP路由的處理上進(jìn)行了改進(jìn),實(shí)現(xiàn)了簡化的IP轉(zhuǎn)發(fā)流程,利用專用的ASIC芯片實(shí)現(xiàn)硬件的轉(zhuǎn)發(fā),這樣絕大多數(shù)的報(bào)文處理都可以在硬件中實(shí)現(xiàn)了,只有極少數(shù)報(bào)文才需要使用軟件轉(zhuǎn)發(fā),整個(gè)系統(tǒng)的轉(zhuǎn)發(fā)性能能夠得以成千倍地增加,相同性能的設(shè)備在成本上也得到大幅度下降。
每個(gè)VLAN對(duì)應(yīng)一個(gè)IP網(wǎng)段。在二層上,VLAN之間是隔離的,這點(diǎn)跟二層交換機(jī)中交換引擎的功能是一模一樣的。不同IP網(wǎng)段之間的訪問要跨越VLAN,要使用三層轉(zhuǎn)發(fā)引擎提供的VLAN間路由功能。在使用二層交換機(jī)和路由器的組網(wǎng)中,每個(gè)需要與其他IP網(wǎng)段通信的IP網(wǎng)段都需要使用一個(gè)路由器接口作為網(wǎng)關(guān)。而第三層轉(zhuǎn)發(fā)引擎就相當(dāng)于傳統(tǒng)組網(wǎng)中的路由器,當(dāng)需要與其他VLAN通信時(shí)也要在三層交換引擎上分配一個(gè)路由接口,用來做VLAN的網(wǎng)關(guān)。三層交換機(jī)上的這個(gè)路由接口是在三層轉(zhuǎn)發(fā)引擎和二層轉(zhuǎn)發(fā)引擎上的,是通過配置轉(zhuǎn)發(fā)芯片來實(shí)現(xiàn)的,與路由器的接口不同,它是不可見的。下面舉個(gè)例子來說明通信過程。假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過第三層交換機(jī)進(jìn)行通信,發(fā)送站A在開始發(fā)送時(shí),把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網(wǎng)內(nèi),若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi),則進(jìn)行二層的轉(zhuǎn)發(fā),若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi),如發(fā)送站A要與目的站B通信,發(fā)送站A要向三層交換機(jī)的三層交換模塊發(fā)出ARP(地址解析)封包。當(dāng)發(fā)送站A對(duì)三層交換模塊的IP地址廣播出一個(gè)ARP請求時(shí),如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址,則向發(fā)送站A回復(fù)B的MAC地址,否則三層交換模塊根據(jù)路由信息向B站廣播一個(gè)ARP請求,B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址,三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時(shí)將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后,A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理,信息得以高速交換?梢娪捎趦H僅在路由過程中才需要三層處理,絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā),三層交換機(jī)的速度很快,接近二層交換機(jī)的速度。
2.2第三層交換技術(shù)的簡單拓?fù)浣Y(jié)構(gòu)
所用連接到骨干交換機(jī)的設(shè)備有服務(wù)器、交換機(jī)、集線器、工作站等。其中核心交換機(jī)是一臺(tái)第三層交換機(jī),通過它來劃分兩個(gè)不同的功能的邏輯子網(wǎng),實(shí)現(xiàn)不同VLAN間的通信。從圖1可以看出,在同一個(gè)VIAN虛擬子網(wǎng)內(nèi)部三層交換機(jī)僅具有二層交換的功能,以保證傳輸速度的要求,而在不同的VIAN子網(wǎng)之間,三層交換機(jī)還起三層交換的作用,能正確地進(jìn)行ARP解析,以保證數(shù)據(jù)流的正確傳輸,同時(shí)它還支持組播、幀和包過濾、流量計(jì)算等功能,以確保安全性能與用戶需求。
3.第三層交換技術(shù)的優(yōu)點(diǎn)和實(shí)用價(jià)值
交換技術(shù)提供網(wǎng)絡(luò)的基本業(yè)務(wù):交換虛電路和永久虛電路及其他補(bǔ)充業(yè)務(wù),如用戶群、網(wǎng)路用戶識(shí)別等;在端到端計(jì)算機(jī)之間通信時(shí),能進(jìn)行路由選擇以及流量控制,并能提供多種通信規(guī)程如數(shù)據(jù)轉(zhuǎn)發(fā)、維護(hù)運(yùn)行故障診斷、計(jì)費(fèi)與一些網(wǎng)絡(luò)的統(tǒng)計(jì)等三層交換技術(shù)除了優(yōu)異的性能之外,其中的關(guān)鍵設(shè)備三層交換機(jī)相對(duì)于傳統(tǒng)的二層交換機(jī)還有更優(yōu)異的特性,這些特性可以給局域網(wǎng)、城域網(wǎng)等的網(wǎng)絡(luò)建設(shè)帶來更多優(yōu)勢。
3.1高擴(kuò)充性
三層交換機(jī)在連接多個(gè)子網(wǎng)時(shí),子網(wǎng)只是與第三層交換模塊建立邏輯連接,不像傳統(tǒng)外接路由器那樣需要增加端口,而是預(yù)留各種擴(kuò)展模塊接口,在網(wǎng)絡(luò)擴(kuò)展時(shí),可以插上模塊來擴(kuò)充,從而保護(hù)了用戶對(duì)局域網(wǎng)、城域網(wǎng)等的設(shè)備投資,并滿足企業(yè)網(wǎng)絡(luò)不斷擴(kuò)充的需要。
3.2高性價(jià)比
三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力,功能基本上可以取代某些傳統(tǒng)路由器,但是價(jià)格比傳統(tǒng)路由器低,僅接近二層交換機(jī)。
3.3支持的協(xié)議靈活,兼容性好
在局域網(wǎng)中三層交換機(jī)能夠支持IP協(xié)議、IPX協(xié)議,基本上可以滿足要求,對(duì)于路由協(xié)議需要仔細(xì)選擇,既要考慮是否支持RIP這類小型網(wǎng)絡(luò)的路由協(xié)議,也要考慮是否支持0SPF這類大中型網(wǎng)絡(luò)適用的路由協(xié)議。同時(shí)三層交換機(jī)在大中型網(wǎng)絡(luò)中也有802.1d協(xié)議的支持而能保證網(wǎng)絡(luò)的健壯性。802.1d協(xié)議指的是生成樹(SpanningTree)協(xié)議,在大中型網(wǎng)絡(luò)中,往往來用冗余鏈路的方式保證網(wǎng)絡(luò)的聯(lián)通,即為了防止網(wǎng)絡(luò)中斷,一個(gè)子網(wǎng)連接到網(wǎng)絡(luò)主干的路徑有多個(gè),但是這樣就會(huì)形成環(huán)路,使數(shù)據(jù)總是在網(wǎng)絡(luò)中循環(huán),從而阻塞網(wǎng)絡(luò),而采用生成樹協(xié)議之后,交換機(jī)就能夠檢測并且消除網(wǎng)絡(luò)中出現(xiàn)的邏輯環(huán)路,既不破壞冗余又保證了網(wǎng)絡(luò)的性能。
3.4提高安全性
在網(wǎng)絡(luò)中,對(duì)于所傳輸?shù)臄?shù)據(jù)包,出于安全考慮,需要根據(jù)很多規(guī)則對(duì)數(shù)據(jù)進(jìn)行過濾,確保只有符合規(guī)則的數(shù)據(jù)包才能通過第三層交換機(jī),由于不同VLAN間的通信及數(shù)據(jù)傳輸都要經(jīng)過交換機(jī),交換機(jī)可以采取各種安全限制手段,而且現(xiàn)在的第三層交換機(jī)支持訪問控制列表,能線速地對(duì)所有數(shù)據(jù)包進(jìn)行過濾。
4.第三層交換技術(shù)的應(yīng)用方向
第三層交換機(jī)的應(yīng)用很簡單,主要用途是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡(luò)的核心。因此,凡是沒有廣域網(wǎng)連接需求,同時(shí)又需要路由器的地方,都可用第三層交換機(jī)來取代。在企業(yè)網(wǎng)和校園網(wǎng)中,一般會(huì)將第三層交換機(jī)用在網(wǎng)絡(luò)的核心層,用第三層交換機(jī)上的千兆位端口或百兆位端口連接不同的子網(wǎng)或VLAN。這樣的網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡單,結(jié)點(diǎn)數(shù)相對(duì)較少;另外,也需要較多的控制功能,并且成本較低。其主要應(yīng)用包括下面幾個(gè)方面:
4.1作為網(wǎng)絡(luò)的骨干交換機(jī)
第三層交換機(jī)一般用于網(wǎng)絡(luò)的骨干交換機(jī)和服務(wù)器群交換機(jī),也可作為網(wǎng)絡(luò)結(jié)點(diǎn)交換機(jī)。在網(wǎng)絡(luò)中,同其他以太網(wǎng)交換機(jī)配合使用,網(wǎng)絡(luò)管理員能構(gòu)造無縫的10/100/1000(Mb/s)以太網(wǎng)交換系統(tǒng),為整個(gè)信息系統(tǒng)提供統(tǒng)一的網(wǎng)絡(luò)服務(wù)。這樣的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)簡單,同時(shí)還具有可伸縮性和基于策略的QoS(質(zhì)量服務(wù))等功能。
4.2支持鏈路聚合的PortTrunk技術(shù)
在應(yīng)用中,經(jīng)常有以太網(wǎng)交換機(jī)相互連接或以太網(wǎng)交換機(jī)與服務(wù)器互聯(lián)的情況,其中互聯(lián)用的單根連線往往會(huì)成為網(wǎng)絡(luò)的瓶頸。采用PortTrunk技術(shù)能將若干條相同的源交換交換機(jī)與目的交換機(jī)的以太網(wǎng)連接線從邏輯上看成一條連接線。這樣既保證局域網(wǎng)不會(huì)出現(xiàn)環(huán)路,同時(shí)也有效地加大了連接帶寬。性能良好的第三層交換機(jī)全面支持PortTrunk技術(shù),有效滿足了企業(yè)局域網(wǎng)對(duì)連接帶寬的要求。
4.3實(shí)現(xiàn)組播和自學(xué)
一些第三層除了支持動(dòng)態(tài)路由協(xié)議RIP和OSPF外,針對(duì)日漸流行的多點(diǎn)組播的需求,還能夠?qū)嵤┗跇?biāo)準(zhǔn)的多點(diǎn)組播協(xié)議,如距離矢量多點(diǎn)組播路由協(xié)議DVMRP、PIM等。
結(jié)束語
雖然第三層交換機(jī)本身具有協(xié)議依賴性。其中大多數(shù)仍然需要路由器來完成一些高端路由功能。如充當(dāng)VLAN到WAN的網(wǎng)關(guān)及其他更復(fù)雜的路由要求。因此路由器和第三層交換機(jī)都要維持路由表,這顯然增加了網(wǎng)絡(luò)管理的負(fù)擔(dān),并且由于我國通信基礎(chǔ)設(shè)施比較薄弱,傳統(tǒng)路由方式還將在今后較長時(shí)間內(nèi)發(fā)揮一定的作用。但是作為一項(xiàng)新的技術(shù)其具有很強(qiáng)的生命力和可拓展性,第三層交換技術(shù)從概念的提出到今天的應(yīng)用,雖然只經(jīng)歷了幾年的時(shí)間,但其擴(kuò)展功能不斷豐富,隨著ASIC硬件芯片技術(shù)的發(fā)展,第三層交換技術(shù)與產(chǎn)品將會(huì)得到進(jìn)一步發(fā)展,并在LAN、MAN、WAN等網(wǎng)絡(luò)交換中得到廣泛應(yīng)用。