解釋
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。下面我們結合本站有關思科及微軟關於三層交換方面的文章為大家介紹這方面的資訊,更多更豐富的相關方面內容我們將在以後日子裡進行補充。
部署
第三層交換正迅速發展成可作為下一代套用啟動平台的最適合的網路技術。本文將詳細介紹此項技術以及如何部署第三層交換才能獲得最大效率。
第三層交換是區域網路許多區域(包括核心和伺服器集中點)的關鍵組件,因為該項技術能解決許多在性能、安全和控制等方面的問題。然而,在一些網路區域,該項技術的使用效果並不十分顯著,尤其是在桌面連線方面。本文將會重點討論這種網路性能較低的情況,特別是在新一代高級第四層桌面交換技術已經能夠提供高性能和控制能力的今天。本文也將詳細闡述第二(四)層交換機是如何提供成本更低、更加簡單、更易於管理的桌面解決方案。
概述
任何一種新技術進入市場時,都要經歷業界專業人員對伴隨這種技術的新術語和“技術行話”進行篩選的階段。這些新的技術術語往往會造成迷惑,甚至自相矛盾,具體情況取決於供應商使用它們的方式。“第三層交換”和有關的技術也不例外,隨著越來越多交換機和路由器技術的推出,有關它們技術術語的迷惑只會增多。
比如,第三層交換、第四層交換、多層交換、多層數據包分類和路由交換機等新術語就令交換機和路由器之間的傳統區別變得模糊起來。此外,由於許多供應商在原本用於布線室的第二層交換機平台上提供了第三層交換技術,從而讓人更加迷惑不解。這些變化使網路設計人員很難了解如何部署高效的網路解決方案。因此,必須去偽存真,並專注於基礎知識,才能真正了解何時、何地以及為什麼採用第三層交換。
了解網路各層
為了充分認識第三層交換,在此有必要對目前使用的大多數網路體系結構的強大分層模型進行分析。
如圖所示,網路基礎架構設備(如網橋、路由器和交換機)在傳統上一直按 OSI 分層模型分類。 這種 OSI 模型目前仍然是數據網路的參考分層典範,因為它簡化了兩台計算機進行通信所要執行的任務,每層都具有特定的功能。OSI 模型定義了這些層的互動方式,並依次定義了各個網路組件的角色,從而決定了這些組件如何實現與分層網路的集成。
網路組件
交換機(第二層)
交換機在每個連線埠提供一個獨特的網路段,從而分離了衝突域。
路由器(第三層)
路由器可分離廣播域,並能連線不同的網路。路由器是根據目標網路層的地址(第三層)而不是工作站數據鏈路層 MAC 地址來引導網路信息流。路由器通常基於軟體,因此性能比第二層交換機相對遲緩。
第三層交換機(第三層)
第三層交換機可部署在使用傳統路由器區域網路的任何地方。第三層交換機中高級的 ASIC 技術可提供遠遠高於傳統路由器的性能,使它們非常適合網路頻寬密集的套用。另外,第三層交換機合併了典型路由器中相互分離的橋接(第二層)和路由(第三層)功能。這些技術的結合提供了一個能大大改進擴充能力的更加自然的網路體系結構。
第二層和第三層交換
為掌握第三層交換的優點以及如何更加有效地使用第三層交換,首先必須了解目前可用於網路設計的兩種交換方式: 第二層交換、第三層交換(路由)。
交換是從一個接口接收,然後通過另一個接口發出的過程。第二層與第三層交換之間的區別在於用以確定正確輸出接口的幀內信息類型。
¨ 在第二層交換中,幀的交換基於 MAC 地址信息。
¨ 在第三層交換中,幀的交換基於網路層信息,如 IP 地址。
第二層交換
第二層交換是在前面所述的OSI 模型的數據鏈路層進行。它檢查幀,並根據目標 MAC 地址轉發幀。
如果知道目標地址,第二層交換機會將乙太網幀轉發到適當的接口。如果第二層交換機不知道將幀傳送到何處,它會將該幀廣播轉發到所有連線埠,以了解正確的目標地址。第二層交換機利用這種技術來建立和維護一個跟蹤幀目標地址的交換表。
對於規模較大的網路來說,這種廣播轉發操作會產生嚴重的問題,因為所有這些廣播的處理會造成性能的大幅度降低。該問題的解決辦法將在本白皮書的稍後部分進行討論。
第二層交換的優點
由於第二層交換相對簡單,網路管理員可以建立管理簡便且能擴展到數百個節點的網路,而不會遇到太多的第二層廣播問題。第二層交換機為網路提供了以下優點:
l 高頻寬:第二層交換機通過將專用頻寬分配到每一個連線埠,為各個用戶提供優異的性能。每一個交換機連線埠表示一個不同的網段,因此每個用戶可以獲得特定數量的頻寬。此外,每個專用網段還能與單項業務一起接收廣播業務。
l VLAN:第二層交換機能夠將各個連線埠組合到邏輯工作組(虛擬區域網路或 VLAN)。每個 VLAN 組在邏輯上與交換機的其它部分分離,可幫助將第二層廣播業務控制在特定的VLAN組。這提供了以下兩個主要優點:
1. 網路設計人員可以利用 VLAN 來建造能避免特大第二層廣播域問題的大型第二層網路。
2. 網路周圍的移動、添加和更改更加容易,因為無論物理位置在哪裡,用戶始終在他們自己的 VLAN 中。
第三層交換機或路由器對 VLAN 通信不可缺少。
l 業務類別優先化:某些第二層交換機上的業務類別 (CoS) 優先化允許網路管理員根據協定、IP 地址和乙太網類型等標準給不同類型的區域網路業務分配優先權級別。這使網路管理員可以根據協定、套用或用戶控制業務流,從而確保更加高效的網路運轉。
l 用戶安全:第二層交換機提供了基於用戶的穩健安全機質,這種機質基於網路登錄 (802.1x) 技術,可防止任何未經認證的用戶接入網路。
第三層交換
第三層交換在網路層進行。它檢查數據包信息,並根據網路層目標地址轉發數據包。與固定的第二層定址系統不同,第三層地址由網路管理員安裝的網路分層確定。IP、IPX 和 AppleTalk 等協定都使用第三層定址。
使用第三層定址系統,網路管理員可以創建地址組(子網)。這些子網可使網路管理員以一個單元(子網)的形式輕鬆地管理子網成員,從而支持建立一個能夠擴展的分層定址系統。
第三層定址系統還比第二層系統更加動態。如果用戶移動到另一個位置,其終端站會收到一個新的第三層地址,但第二層 MAC 地址保持不變。這類似於某個人從一個城市搬到另一個城市: 郵政地址將會改變,但個人姓名和身份保持不變。因此,第三層路由網路能將邏輯定址結構連線到物理基礎架構,從而提供了一個比第二層網路更加靈活和更加可擴充的分層結構。
第三層交換的優點
第三層交換提供以下優點:
l 提高了網路效率:第三層交換機通過允許網路管理員在第二層 VLAN 進行路由業務,確保將第二層廣播控制在一個 VLAN 內,降低了業務量負載。
l 可持續發展:由於 OSI 層模型的分層特點,第三層交換機能夠創建更加易於擴展和維護的更大規模的網路。
l 更加廣泛的拓撲選擇:基於路由器的網路支持任何拓撲,並能更輕易超過類似第二層交換網路的更大規模和複雜程度。
l 工作組和伺服器安全:第三層設備能根據第三層網路地址創建接入策略,這允許網路管理員控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些子網訪問特定的信息。
l 更加優異的性能:通過使用先進的 ASIC 技術,第三層交換機可提供遠遠高於基於軟體的傳統路由器的性能。比如,每秒 4000 萬個數據包對每秒 30 萬個數據包。第三層交換機為千兆網路這樣的頻寬密集型基礎架構提供了所需的路由性能。因此,第三層交換機可以部署在網路中許多具有更高戰略意義的位置。
第三層交換機的部署
了解了第二層和第三層交換機的相對優點之後,就可以知道每一種交換機能夠在網路中的哪些地方產生最大的效應。
80/20 法則
九十年代早期,經驗法則確立,它認為所有業務流的 80% 應在本地子網上,只有 20% 的業務流應傳遞到路由器。多年來,該法則一直準確無誤,而且路由器能夠相當輕鬆地處理各種業務量級別。隨著更多的廣播業務被控制在特定的本地網段上,在第二層交換機上使用 VLAN 有一定的效用。
20/80 法則
但是,過去幾年,建立了大量伺服器來幫助改善安全和管理,加之越來越多地使用內部網和客戶機/伺服器服務,導致了區域網路業務流的巨大變化。現在,所有業務流的 80% 被傳遞到路由網路,只有大約 20% 的業務被控制在本地子網內。
這種新結構對路由網路提出了巨大的需求,因為用戶每次訪問位於不同子網上的伺服器時,其通信業務都必須通過第三層設備(通常為每秒只能轉發 30 萬個數據包的路由器)
解決 20/80 法則問題
很明顯,具有核心路由器的單層第二層網路不能擴充,而且其對當今的網路流性很差。因此,必須了解如何利用第三層交換機建立一個正確的分層設計。需要考慮以下三種網路組件: 網路核心、布線室集中點、桌面接入點
l 網路核心:核心網路組件在設計時應考慮性能和彈性。第三層交換機賦予了自己這種角色,因為它們通過分層定址提供了自然的彈性,而且它們也提供了遠遠優於傳統路由器的性能。l 布線室集合點:該層可幫助為核心提供一個邊界,並為桌面接入設備提供重要的服務。這些服務包括 VLAN 路由、安全、部門接入和地址集中。對於規模更大的網路安裝,之所以需要第三層交換機是因為它給桌面交換機提供了正確的服務,並提供了路由到核心交換機所必需的性能。
第三層交換部署示例
解決方案 1: 分支機構
在本例中,一個分支機構需要連線本地辦公室和總部的伺服器。第三層交換機被部署在網路主幹,負責執行本地伺服器、本地區域網路業務以及到寬頻路由器的第三層交換。
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網路標準模型中的第二層――數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
三層交換原理
一個具有三層交換功能的設備,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器設備的硬體及軟體疊加在區域網路交換機上。
其原理是:假設兩個使用IP協定的站點A、B通過第三層交換機進行通信,傳送站點A在開始傳送時,把自己的IP位址與B站的IP位址比較,判斷B站是否與自己在同一子網內。若目的站B與傳送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如傳送站A要與目的站B通信,傳送站A要向“預設網關”發出ARP(地址解析)封包,而“預設網關”的IP位址其實是三層交換機的三層交換模組。當傳送站A對“預設網關”的IP位址廣播出一個ARP請求時,如果三層交換模組在以前的通信過程中已經知道B站的MAC地址,則向傳送站A回復B的MAC地址。否則三層交換模組根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模組回復其MAC地址,三層交換模組保存此地址並回復給傳送站A,同時將B站的MAC地址傳送到二層交換引擎的MAC地址表中。從這以後,當A向B傳送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
三層交換機種類
三層交換機可以根據其處理數據的不同而分為純硬體和純軟體兩大類。
(1)純硬體的三層技術相對來說技術複雜,成本高,但是速度快,性能好,帶負載能力強。其原理是,採用ASIC晶片,採用硬體的方式進行路由表的查找和刷新。如圖1所示。
圖1 純硬體三層交換機原理
當數據由連線埠接口晶片接收進來以後,首先在二層交換晶片中查找相應的目的MAC地址,如果查到,就進行二層轉發,否則將數據送至三層引擎。在三層引擎中,ASIC晶片查找相應的路由表信息,與數據的目的IP位址相比對,然後傳送ARP數據包到目的主機,得到該主機的MAC地址,將MAC地址發到二層晶片,由二層晶片轉發該數據包。
(2)基於軟體的三層交換機技術較簡單,但速度較慢,不適合作為主幹。其原理是,採用CPU用軟體的方式查找路由表。如圖2所示。
圖2 軟體三層交換機原理
當數據由連線埠接口晶片接收進來以後,首先在二層交換晶片中查找相應的目的MAC地址,如果查到,就進行二層轉發否則將數據送至CPU。CPU查找相應的路由表信息,與數據的目的IP位址相比對,然後傳送ARP數據包到目的主機得到該主機的MAC地址,將MAC地址發到二層晶片,由二層晶片轉發該數據包。因為低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
市場產品選型
近年來寬頻IP網路建設成為熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品為例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換機大部分套用特性。當然在選擇第三層交換機時,用戶可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網路的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四後,大部分SSR三層交換機已併入RIVERSTONE公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,國產網路廠商神州數碼網路、TCL網路、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介紹,使您能夠較全面地了解三層交換機,並針對自己的情況選擇合適的機型。
CISCO Catalyst 2948G-L3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支持IOS訪問控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面寬頻城域網的建設(Catalyst 6000使用msfc模組完成其多層交換服務,並已停止使用RSM路由交換模組,IOS版本6.1以上全面支持ACL)。
Extreme公司三層交換產品解決方案,能夠提供獨特的乙太網頻寬分配能力,切割單位為500kbps或200kbps,服務供應商可以根據頻寬使用量收費,可實現音頻和視頻的固定延遲傳輸。
AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了用戶認證計費手段,可適合多種接入網路,套用靈活,易於實現業務選擇,同時又保護目前用戶的已有投資,另可配合NAT(網路地址轉換)和DHCP的Server等功能,為許多服務供應商看好。
總之,三層交換機從概念的提出到今天的普及套用,雖然只歷經了幾年的時間,但其擴展的功能也不斷結合實際套用得到豐富。隨著ASIC硬體晶片技術的發展和實際套用的推廣,三層交換的技術與產品也會得到進一步發展。