三層交換
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。下面我們結合本站有關思科及微軟關於三層交換方面的文章爲大家介紹這方面的資訊,更多更豐富的相關方面內容我們將在以後日子裏進行補充。
部署
第三層交換正迅速發展成可作爲下一代應用啓動平臺的最適合的網絡技術。本文將詳細介紹此項技術以及如何部署第三層交換才能獲得最大效率。
第三層交換是局域網許多區域(包括核心和服務器集中點)的關鍵組件,因爲該項技術能解決許多在性能、安全和控制等方面的問題。然而,在一些網絡區域,該項技術的使用效果並不十分顯著,尤其是在桌面連接方面。本文將會重點討論這種網絡性能較低的情況,特別是在新一代高級第四層桌面交換技術已經能夠提供高性能和控制能力的今天。本文也將詳細闡述第二(四)層交換機是如何提供成本更低、更加簡單、更易於管理的桌面解決方案。
概述
任何一種新技術進入市場時,都要經歷業界專業人員對伴隨這種技術的新術語和“技術行話”進行篩選的階段。這些新的技術術語往往會造成迷惑,甚至自相矛盾,具體情況取決於供應商使用它們的方式。“第三層交換”和有關的技術也不例外,隨着越來越多交換機和路由器技術的推出,有關它們技術術語的迷惑只會增多。
比如,第三層交換、第四層交換、多層交換、多層數據包分類和路由交換機等新術語就令交換機和路由器之間的傳統區別變得模糊起來。此外,由於許多供應商在原本用於佈線室的第二層交換機平臺上提供了第三層交換技術,從而讓人更加迷惑不解。這些變化使網絡設計人員很難了解如何部署高效的網絡解決方案。因此,必須去僞存真,並專注於基礎知識,才能真正瞭解何時、何地以及爲什麼採用第三層交換。
瞭解網絡各層
爲了充分認識第三層交換,在此有必要對目前使用的大多數網絡體系結構的強大分層模型進行分析。
如圖所示,網絡基礎架構設備(如網橋、路由器和交換機)在傳統上一直按 OSI 分層模型分類。 這種 OSI 模型目前仍然是數據網絡的參考分層典範,因爲它簡化了兩臺計算機進行通信所要執行的任務,每層都具有特定的功能。OSI 模型定義了這些層的交互方式,並依次定義了各個網絡組件的角色,從而決定了這些組件如何實現與分層網絡的集成。
網絡組件
交換機(第二層)
交換機在每個端口提供一個獨特的網絡段,從而分離了衝突域。
路由器(第三層)
路由器可分離廣播域,並能連接不同的網絡。路由器是根據目標網絡層的地址(第三層)而不是工作站數據鏈路層 MAC 地址來引導網絡信息流。路由器通常基於軟件,因此性能比第二層交換機相對遲緩。
第三層交換機(第三層)
第三層交換機可部署在使用傳統路由器局域網的任何地方。第三層交換機中高級的 ASIC 技術可提供遠遠高於傳統路由器的性能,使它們非常適合網絡帶寬密集的應用。另外,第三層交換機合併了典型路由器中相互分離的橋接(第二層)和路由(第三層)功能。這些技術的結合提供了一個能大大改進擴充能力的更加自然的網絡體系結構。
第二層和第三層交換
爲掌握第三層交換的優點以及如何更加有效地使用第三層交換,首先必須瞭解目前可用於網絡設計的兩種交換方式: 第二層交換、第三層交換(路由)。
交換是從一個接口接收,然後通過另一個接口發出的過程。第二層與第三層交換之間的區別在於用以確定正確輸出接口的幀內信息類型。
¨ 在第二層交換中,幀的交換基於 MAC 地址信息。
¨ 在第三層交換中,幀的交換基於網絡層信息,如 IP 地址。
第二層交換
第二層交換是在前面所述的OSI 模型的數據鏈路層進行。它檢查幀,並根據目標 MAC 地址轉發幀。
如果知道目標地址,第二層交換機會將以太網幀轉發到適當的接口。如果第二層交換機不知道將幀發送到何處,它會將該幀廣播轉發到所有端口,以瞭解正確的目標地址。第二層交換機利用這種技術來建立和維護一個跟蹤幀目標地址的交換表。
對於規模較大的網絡來說,這種廣播轉發操作會產生嚴重的問題,因爲所有這些廣播的處理會造成性能的大幅度降低。該問題的解決辦法將在本白皮書的稍後部分進行討論。
第二層交換的優點
由於第二層交換相對簡單,網絡管理員可以建立管理簡便且能擴展到數百個節點的網絡,而不會遇到太多的第二層廣播問題。第二層交換機爲網絡提供了以下優點:
l 高帶寬:第二層交換機通過將專用帶寬分配到每一個端口,爲各個用戶提供優異的性能。每一個交換機端口表示一個不同的網段,因此每個用戶可以獲得特定數量的帶寬。此外,每個專用網段還能與單項業務一起接收廣播業務。
l VLAN:第二層交換機能夠將各個端口組合到邏輯工作組(虛擬局域網或 VLAN)。每個 VLAN 組在邏輯上與交換機的其它部分分離,可幫助將第二層廣播業務控制在特定的VLAN組。這提供了以下兩個主要優點:
1. 網絡設計人員可以利用 VLAN 來建造能避免特大第二層廣播域問題的大型第二層網絡。
2. 網絡周圍的移動、添加和更改更加容易,因爲無論物理位置在哪裏,用戶始終在他們自己的 VLAN 中。
第三層交換機或路由器對 VLAN 通信不可缺少。
l 業務類別優先化:某些第二層交換機上的業務類別 (CoS) 優先化允許網絡管理員根據協議、IP 地址和以太網類型等標準給不同類型的局域網業務分配優先權級別。這使網絡管理員可以根據協議、應用或用戶控制業務流,從而確保更加高效的網絡運轉。
l 用戶安全:第二層交換機提供了基於用戶的穩健安全機質,這種機質基於網絡登錄 (802.1x) 技術,可防止任何未經認證的用戶接入網絡。
第三層交換
第三層交換在網絡層進行。它檢查數據包信息,並根據網絡層目標地址轉發數據包。與固定的第二層尋址系統不同,第三層地址由網絡管理員安裝的網絡分層確定。IP、IPX 和 AppleTalk 等協議都使用第三層尋址。
使用第三層尋址系統,網絡管理員可以創建地址組(子網)。這些子網可使網絡管理員以一個單元(子網)的形式輕鬆地管理子網成員,從而支持建立一個能夠擴展的分層尋址系統。
第三層尋址系統還比第二層系統更加動態。如果用戶移動到另一個位置,其終端站會收到一個新的第三層地址,但第二層 MAC 地址保持不變。這類似於某個人從一個城市搬到另一個城市: 郵政地址將會改變,但個人姓名和身份保持不變。因此,第三層路由網絡能將邏輯尋址結構連接到物理基礎架構,從而提供了一個比第二層網絡更加靈活和更加可擴充的分層結構。
第三層交換的優點
第三層交換提供以下優點:
l 提高了網絡效率:第三層交換機通過允許網絡管理員在第二層 VLAN 進行路由業務,確保將第二層廣播控制在一個 VLAN 內,降低了業務量負載。
l 可持續發展:由於 OSI 層模型的分層特點,第三層交換機能夠創建更加易於擴展和維護的更大規模的網絡。
l 更加廣泛的拓撲選擇:基於路由器的網絡支持任何拓撲,並能更輕易超過類似第二層交換網絡的更大規模和複雜程度。
l 工作組和服務器安全:第三層設備能根據第三層網絡地址創建接入策略,這允許網絡管理員控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些子網訪問特定的信息。
l 更加優異的性能:通過使用先進的 ASIC 技術,第三層交換機可提供遠遠高於基於軟件的傳統路由器的性能。比如,每秒 4000 萬個數據包對每秒 30 萬個數據包。第三層交換機爲千兆網絡這樣的帶寬密集型基礎架構提供了所需的路由性能。因此,第三層交換機可以部署在網絡中許多具有更高戰略意義的位置。
第三層交換機的部署
瞭解了第二層和第三層交換機的相對優點之後,就可以知道每一種交換機能夠在網絡中的哪些地方產生最大的效應。
80/20 法則
九十年代早期,經驗法則確立,它認爲所有業務流的 80% 應在本地子網上,只有 20% 的業務流應傳遞到路由器。多年來,該法則一直準確無誤,而且路由器能夠相當輕鬆地處理各種業務量級別。隨着更多的廣播業務被控制在特定的本地網段上,在第二層交換機上使用 VLAN 有一定的效用。
20/80 法則
但是,過去幾年,建立了大量服務器來幫助改善安全和管理,加之越來越多地使用內部網和客戶機/服務器服務,導致了局域網業務流的巨大變化。現在,所有業務流的 80% 被傳遞到路由網絡,只有大約 20% 的業務被控制在本地子網內。
這種新結構對路由網絡提出了巨大的需求,因爲用戶每次訪問位於不同子網上的服務器時,其通信業務都必須通過第三層設備(通常爲每秒只能轉發 30 萬個數據包的路由器)
解決 20/80 法則問題
很明顯,具有核心路由器的單層第二層網絡不能擴充,而且其對當今的網絡流性很差。因此,必須瞭解如何利用第三層交換機建立一個正確的分層設計。需要考慮以下三種網絡組件: 網絡核心、佈線室集中點、桌面接入點
l 網絡核心:核心網絡組件在設計時應考慮性能和彈性。第三層交換機賦予了自己這種角色,因爲它們通過分層尋址提供了自然的彈性,而且它們也提供了遠遠優於傳統路由器的性能。l 佈線室集合點:該層可幫助爲核心提供一個邊界,併爲桌面接入設備提供重要的服務。這些服務包括 VLAN 路由、安全、部門接入和地址集中。對於規模更大的網絡安裝,之所以需要第三層交換機是因爲它給桌面交換機提供了正確的服務,並提供了路由到核心交換機所必需的性能。
第三層交換部署示例
解決方案 1: 分支機構
在本例中,一個分支機構需要連接本地辦公室和總部的服務器。第三層交換機被部署在網絡主幹,負責執行本地服務器、本地局域網業務以及到寬帶路由器的第三層交換。
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。衆所周知,傳統的交換技術是在OSI網絡標準模型中的第二層――數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
三層交換原理
一個具有三層交換功能的設備,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上。
其原理是:假設兩個使用IP協議的站點A、B通過第三層交換機進行通信,發送站點A在開始發送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如發送站A要與目的站B通信,發送站A要向“缺省網關”發出ARP(地址解析)封包,而“缺省網關”的IP地址其實是三層交換機的三層交換模塊。當發送站A對“缺省網關”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址,則向發送站A回覆B的MAC地址。否則三層交換模塊根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模塊回覆其MAC地址,三層交換模塊保存此地址並回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以後,當A向B發送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
三層交換機種類
三層交換機可以根據其處理數據的不同而分爲純硬件和純軟件兩大類。
(1)純硬件的三層技術相對來說技術複雜,成本高,但是速度快,性能好,帶負載能力強。其原理是,採用ASIC芯片,採用硬件的方式進行路由表的查找和刷新。如圖1所示。
圖1 純硬件三層交換機原理
當數據由端口接口芯片接收進來以後,首先在二層交換芯片中查找相應的目的MAC地址,如果查到,就進行二層轉發,否則將數據送至三層引擎。在三層引擎中,ASIC芯片查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機,得到該主機的MAC地址,將MAC地址發到二層芯片,由二層芯片轉發該數據包。
(2)基於軟件的三層交換機技術較簡單,但速度較慢,不適合作爲主幹。其原理是,採用CPU用軟件的方式查找路由表。如圖2所示。
圖2 軟件三層交換機原理
當數據由端口接口芯片接收進來以後,首先在二層交換芯片中查找相應的目的MAC地址,如果查到,就進行二層轉發否則將數據送至CPU。CPU查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機得到該主機的MAC地址,將MAC地址發到二層芯片,由二層芯片轉發該數據包。因爲低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
市場產品選型
近年來寬帶IP網絡建設成爲熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品爲例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時,用戶可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網絡的Passport/Acceler系列、原Cabletron的***系列(在Cabletron一分四後,大部分***三層交換機已併入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,國產網絡廠商神州數碼網絡、TCL網絡、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介紹,使您能夠較全面地瞭解三層交換機,並針對自己的情況選擇合適的機型。
Cisco Catalyst 2948G-L3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支持IOS訪問控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面寬帶城域網的建設(Catalyst 6000使用MSFC模塊完成其多層交換服務,並已停止使用RSM路由交換模塊,IOS版本6.1以上全面支持ACL)。
Extreme公司三層交換產品解決方案,能夠提供獨特的以太網帶寬分配能力,切割單位爲500kbps或200kbps,服務供應商可以根據帶寬使用量收費,可實現音頻和視頻的固定延遲傳輸。
AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了用戶認證計費手段,可適合多種接入網絡,應用靈活,易於實現業務選擇,同時又保護目前用戶的已有投資,另可配合NAT(網絡地址轉換)和DHCP的Server等功能,爲許多服務供應商看好。
總之,三層交換機從概念的提出到今天的普及應用,雖然只歷經了幾年的時間,但其擴展的功能也不斷結合實際應用得到豐富。隨着ASIC硬件芯片技術的發展和實際應用的推廣,三層交換的技術與產品也會得到進一步發展。
部署
第三層交換正迅速發展成可作爲下一代應用啓動平臺的最適合的網絡技術。本文將詳細介紹此項技術以及如何部署第三層交換才能獲得最大效率。
第三層交換是局域網許多區域(包括核心和服務器集中點)的關鍵組件,因爲該項技術能解決許多在性能、安全和控制等方面的問題。然而,在一些網絡區域,該項技術的使用效果並不十分顯著,尤其是在桌面連接方面。本文將會重點討論這種網絡性能較低的情況,特別是在新一代高級第四層桌面交換技術已經能夠提供高性能和控制能力的今天。本文也將詳細闡述第二(四)層交換機是如何提供成本更低、更加簡單、更易於管理的桌面解決方案。
概述
任何一種新技術進入市場時,都要經歷業界專業人員對伴隨這種技術的新術語和“技術行話”進行篩選的階段。這些新的技術術語往往會造成迷惑,甚至自相矛盾,具體情況取決於供應商使用它們的方式。“第三層交換”和有關的技術也不例外,隨着越來越多交換機和路由器技術的推出,有關它們技術術語的迷惑只會增多。
比如,第三層交換、第四層交換、多層交換、多層數據包分類和路由交換機等新術語就令交換機和路由器之間的傳統區別變得模糊起來。此外,由於許多供應商在原本用於佈線室的第二層交換機平臺上提供了第三層交換技術,從而讓人更加迷惑不解。這些變化使網絡設計人員很難了解如何部署高效的網絡解決方案。因此,必須去僞存真,並專注於基礎知識,才能真正瞭解何時、何地以及爲什麼採用第三層交換。
瞭解網絡各層
爲了充分認識第三層交換,在此有必要對目前使用的大多數網絡體系結構的強大分層模型進行分析。
如圖所示,網絡基礎架構設備(如網橋、路由器和交換機)在傳統上一直按 OSI 分層模型分類。 這種 OSI 模型目前仍然是數據網絡的參考分層典範,因爲它簡化了兩臺計算機進行通信所要執行的任務,每層都具有特定的功能。OSI 模型定義了這些層的交互方式,並依次定義了各個網絡組件的角色,從而決定了這些組件如何實現與分層網絡的集成。
網絡組件
交換機(第二層)
交換機在每個端口提供一個獨特的網絡段,從而分離了衝突域。
路由器(第三層)
路由器可分離廣播域,並能連接不同的網絡。路由器是根據目標網絡層的地址(第三層)而不是工作站數據鏈路層 MAC 地址來引導網絡信息流。路由器通常基於軟件,因此性能比第二層交換機相對遲緩。
第三層交換機(第三層)
第三層交換機可部署在使用傳統路由器局域網的任何地方。第三層交換機中高級的 ASIC 技術可提供遠遠高於傳統路由器的性能,使它們非常適合網絡帶寬密集的應用。另外,第三層交換機合併了典型路由器中相互分離的橋接(第二層)和路由(第三層)功能。這些技術的結合提供了一個能大大改進擴充能力的更加自然的網絡體系結構。
第二層和第三層交換
爲掌握第三層交換的優點以及如何更加有效地使用第三層交換,首先必須瞭解目前可用於網絡設計的兩種交換方式: 第二層交換、第三層交換(路由)。
交換是從一個接口接收,然後通過另一個接口發出的過程。第二層與第三層交換之間的區別在於用以確定正確輸出接口的幀內信息類型。
¨ 在第二層交換中,幀的交換基於 MAC 地址信息。
¨ 在第三層交換中,幀的交換基於網絡層信息,如 IP 地址。
第二層交換
第二層交換是在前面所述的OSI 模型的數據鏈路層進行。它檢查幀,並根據目標 MAC 地址轉發幀。
如果知道目標地址,第二層交換機會將以太網幀轉發到適當的接口。如果第二層交換機不知道將幀發送到何處,它會將該幀廣播轉發到所有端口,以瞭解正確的目標地址。第二層交換機利用這種技術來建立和維護一個跟蹤幀目標地址的交換表。
對於規模較大的網絡來說,這種廣播轉發操作會產生嚴重的問題,因爲所有這些廣播的處理會造成性能的大幅度降低。該問題的解決辦法將在本白皮書的稍後部分進行討論。
第二層交換的優點
由於第二層交換相對簡單,網絡管理員可以建立管理簡便且能擴展到數百個節點的網絡,而不會遇到太多的第二層廣播問題。第二層交換機爲網絡提供了以下優點:
l 高帶寬:第二層交換機通過將專用帶寬分配到每一個端口,爲各個用戶提供優異的性能。每一個交換機端口表示一個不同的網段,因此每個用戶可以獲得特定數量的帶寬。此外,每個專用網段還能與單項業務一起接收廣播業務。
l VLAN:第二層交換機能夠將各個端口組合到邏輯工作組(虛擬局域網或 VLAN)。每個 VLAN 組在邏輯上與交換機的其它部分分離,可幫助將第二層廣播業務控制在特定的VLAN組。這提供了以下兩個主要優點:
1. 網絡設計人員可以利用 VLAN 來建造能避免特大第二層廣播域問題的大型第二層網絡。
2. 網絡周圍的移動、添加和更改更加容易,因爲無論物理位置在哪裏,用戶始終在他們自己的 VLAN 中。
第三層交換機或路由器對 VLAN 通信不可缺少。
l 業務類別優先化:某些第二層交換機上的業務類別 (CoS) 優先化允許網絡管理員根據協議、IP 地址和以太網類型等標準給不同類型的局域網業務分配優先權級別。這使網絡管理員可以根據協議、應用或用戶控制業務流,從而確保更加高效的網絡運轉。
l 用戶安全:第二層交換機提供了基於用戶的穩健安全機質,這種機質基於網絡登錄 (802.1x) 技術,可防止任何未經認證的用戶接入網絡。
第三層交換
第三層交換在網絡層進行。它檢查數據包信息,並根據網絡層目標地址轉發數據包。與固定的第二層尋址系統不同,第三層地址由網絡管理員安裝的網絡分層確定。IP、IPX 和 AppleTalk 等協議都使用第三層尋址。
使用第三層尋址系統,網絡管理員可以創建地址組(子網)。這些子網可使網絡管理員以一個單元(子網)的形式輕鬆地管理子網成員,從而支持建立一個能夠擴展的分層尋址系統。
第三層尋址系統還比第二層系統更加動態。如果用戶移動到另一個位置,其終端站會收到一個新的第三層地址,但第二層 MAC 地址保持不變。這類似於某個人從一個城市搬到另一個城市: 郵政地址將會改變,但個人姓名和身份保持不變。因此,第三層路由網絡能將邏輯尋址結構連接到物理基礎架構,從而提供了一個比第二層網絡更加靈活和更加可擴充的分層結構。
第三層交換的優點
第三層交換提供以下優點:
l 提高了網絡效率:第三層交換機通過允許網絡管理員在第二層 VLAN 進行路由業務,確保將第二層廣播控制在一個 VLAN 內,降低了業務量負載。
l 可持續發展:由於 OSI 層模型的分層特點,第三層交換機能夠創建更加易於擴展和維護的更大規模的網絡。
l 更加廣泛的拓撲選擇:基於路由器的網絡支持任何拓撲,並能更輕易超過類似第二層交換網絡的更大規模和複雜程度。
l 工作組和服務器安全:第三層設備能根據第三層網絡地址創建接入策略,這允許網絡管理員控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些子網訪問特定的信息。
l 更加優異的性能:通過使用先進的 ASIC 技術,第三層交換機可提供遠遠高於基於軟件的傳統路由器的性能。比如,每秒 4000 萬個數據包對每秒 30 萬個數據包。第三層交換機爲千兆網絡這樣的帶寬密集型基礎架構提供了所需的路由性能。因此,第三層交換機可以部署在網絡中許多具有更高戰略意義的位置。
第三層交換機的部署
瞭解了第二層和第三層交換機的相對優點之後,就可以知道每一種交換機能夠在網絡中的哪些地方產生最大的效應。
80/20 法則
九十年代早期,經驗法則確立,它認爲所有業務流的 80% 應在本地子網上,只有 20% 的業務流應傳遞到路由器。多年來,該法則一直準確無誤,而且路由器能夠相當輕鬆地處理各種業務量級別。隨着更多的廣播業務被控制在特定的本地網段上,在第二層交換機上使用 VLAN 有一定的效用。
20/80 法則
但是,過去幾年,建立了大量服務器來幫助改善安全和管理,加之越來越多地使用內部網和客戶機/服務器服務,導致了局域網業務流的巨大變化。現在,所有業務流的 80% 被傳遞到路由網絡,只有大約 20% 的業務被控制在本地子網內。
這種新結構對路由網絡提出了巨大的需求,因爲用戶每次訪問位於不同子網上的服務器時,其通信業務都必須通過第三層設備(通常爲每秒只能轉發 30 萬個數據包的路由器)
解決 20/80 法則問題
很明顯,具有核心路由器的單層第二層網絡不能擴充,而且其對當今的網絡流性很差。因此,必須瞭解如何利用第三層交換機建立一個正確的分層設計。需要考慮以下三種網絡組件: 網絡核心、佈線室集中點、桌面接入點
l 網絡核心:核心網絡組件在設計時應考慮性能和彈性。第三層交換機賦予了自己這種角色,因爲它們通過分層尋址提供了自然的彈性,而且它們也提供了遠遠優於傳統路由器的性能。l 佈線室集合點:該層可幫助爲核心提供一個邊界,併爲桌面接入設備提供重要的服務。這些服務包括 VLAN 路由、安全、部門接入和地址集中。對於規模更大的網絡安裝,之所以需要第三層交換機是因爲它給桌面交換機提供了正確的服務,並提供了路由到核心交換機所必需的性能。
第三層交換部署示例
解決方案 1: 分支機構
在本例中,一個分支機構需要連接本地辦公室和總部的服務器。第三層交換機被部署在網絡主幹,負責執行本地服務器、本地局域網業務以及到寬帶路由器的第三層交換。
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。衆所周知,傳統的交換技術是在OSI網絡標準模型中的第二層――數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
三層交換原理
一個具有三層交換功能的設備,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上。
其原理是:假設兩個使用IP協議的站點A、B通過第三層交換機進行通信,發送站點A在開始發送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如發送站A要與目的站B通信,發送站A要向“缺省網關”發出ARP(地址解析)封包,而“缺省網關”的IP地址其實是三層交換機的三層交換模塊。當發送站A對“缺省網關”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址,則向發送站A回覆B的MAC地址。否則三層交換模塊根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模塊回覆其MAC地址,三層交換模塊保存此地址並回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以後,當A向B發送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
三層交換機種類
三層交換機可以根據其處理數據的不同而分爲純硬件和純軟件兩大類。
(1)純硬件的三層技術相對來說技術複雜,成本高,但是速度快,性能好,帶負載能力強。其原理是,採用ASIC芯片,採用硬件的方式進行路由表的查找和刷新。如圖1所示。
圖1 純硬件三層交換機原理
當數據由端口接口芯片接收進來以後,首先在二層交換芯片中查找相應的目的MAC地址,如果查到,就進行二層轉發,否則將數據送至三層引擎。在三層引擎中,ASIC芯片查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機,得到該主機的MAC地址,將MAC地址發到二層芯片,由二層芯片轉發該數據包。
(2)基於軟件的三層交換機技術較簡單,但速度較慢,不適合作爲主幹。其原理是,採用CPU用軟件的方式查找路由表。如圖2所示。
圖2 軟件三層交換機原理
當數據由端口接口芯片接收進來以後,首先在二層交換芯片中查找相應的目的MAC地址,如果查到,就進行二層轉發否則將數據送至CPU。CPU查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機得到該主機的MAC地址,將MAC地址發到二層芯片,由二層芯片轉發該數據包。因爲低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
市場產品選型
近年來寬帶IP網絡建設成爲熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品爲例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時,用戶可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網絡的Passport/Acceler系列、原Cabletron的***系列(在Cabletron一分四後,大部分***三層交換機已併入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,國產網絡廠商神州數碼網絡、TCL網絡、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介紹,使您能夠較全面地瞭解三層交換機,並針對自己的情況選擇合適的機型。
Cisco Catalyst 2948G-L3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支持IOS訪問控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面寬帶城域網的建設(Catalyst 6000使用MSFC模塊完成其多層交換服務,並已停止使用RSM路由交換模塊,IOS版本6.1以上全面支持ACL)。
Extreme公司三層交換產品解決方案,能夠提供獨特的以太網帶寬分配能力,切割單位爲500kbps或200kbps,服務供應商可以根據帶寬使用量收費,可實現音頻和視頻的固定延遲傳輸。
AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了用戶認證計費手段,可適合多種接入網絡,應用靈活,易於實現業務選擇,同時又保護目前用戶的已有投資,另可配合NAT(網絡地址轉換)和DHCP的Server等功能,爲許多服務供應商看好。
總之,三層交換機從概念的提出到今天的普及應用,雖然只歷經了幾年的時間,但其擴展的功能也不斷結合實際應用得到豐富。隨着ASIC硬件芯片技術的發展和實際應用的推廣,三層交換的技術與產品也會得到進一步發展。