三層交換技術

三層交換技術

隨著Internet的發展,區域網路和廣域網技術得到了廣泛的推廣和套用。數據交換技術從簡單的電路交換髮展到二層交換,從二層交換又逐漸發展到今天較成熟的三層交換,以致發展到將來的高層交換。 三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。

概念

三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網路標準模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。

三層交換技術的出現,解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。

產生

二層交換技術從網橋發展到VLAN(虛擬區域網路),在區域網路建設和改造中得到了廣泛的套用。第二層交換技術是工作在OSI七層網路模型中的第二層,即數據鏈路層。它按照所接收到數據包的目的MAC地址來進行轉發,對於網路層或者高層協定來說是透明的。它不處理網路層的IP位址,不處理高層協定的諸如TCP、UDP的連線埠地址,它只需要數據包的物理地址即MAC地址,數據交換是靠硬體來實現的,其速度相當快,這是二層交換的一個顯著的優點。但是,它不能處理不同IP子網之間的數據交換。傳統的路由器可以處理大量的跨越IP子網的數據包,但是它的轉發效率比二層低,因此要想利用二層轉發效率高這一優點,又要處理三層IP數據包,三層交換技術就誕生了。

交換原理

一個具有三層交換功能的設備,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器設備的硬體及軟體疊加在區域網路交換機上。

第三層交換工作在OSI七層網路模型中的第三層即網路層,是利用第三層協定中的IP包的報頭信息來對後續數據業務流進行標記,具有同一標記的業務流的後續報文被交換到第二層數據鏈路層,從而打通源IP位址和目的IP位址之間的一條通路。這條通路經過第二層鏈路層。有了這條通路,三層交換機就沒有必要每次將接收到的數據包進行拆包來判斷路由,而是直接將數據包進行轉發,將數據流進行交換。

其原理是:假設兩個使用IP協定的站點A、B通過第三層交換機進行通信,傳送站點A在開始傳送時,把自己的IP位址與B站的IP位址比較,判斷B站是否與自己在同一子網內。若目的站B與傳送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如傳送站A要與目的站B通信,傳送站A要向“預設網關”發出ARP(地址解析)封包,而“預設網關”的IP位址其實是三層交換機的三層交換模組。當傳送站A對“預設網關”的IP位址廣播出一個ARP請求時,如果三層交換模組在以前的通信過程中已經知道B站的MAC地址,則向傳送站A回復B的MAC地址。否則三層交換模組根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模組回復其MAC地址,三層交換模組保存此地址並回復給傳送站A,同時將B站的MAC地址傳送到二層交換引擎的MAC地址表中。從這以後,當A向B傳送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。

種類

三層交換機可以根據其處理數據的不同而分為純硬體和純軟體兩大類。

(1)純硬體的三層技術相對來說技術複雜,成本高,但是速度快,性能好,帶負載能力強。其原理是,採用ASIC晶片,採用硬體的方式進行路由表的查找和刷新。如圖1所示。

圖1 純硬體三層交換機原理

當數據由連線埠接口晶片接收進來以後,首先在二層交換晶片中查找相應的目的MAC地址,如果查到,就進行二層轉發,否則將數據送至三層引擎。在三層引擎中,ASIC晶片查找相應的路由表信息,與數據的目的IP位址相比對,然後傳送ARP數據包到目的主機,得到該主機的MAC地址,將MAC地址發到二層晶片,由二層晶片轉發該數據包。

(2)基於軟體的三層交換機技術較簡單,但速度較慢,不適合作為主幹。其原理是,採用CPU用軟體的方式查找路由表。如圖2所示。

圖2軟體三層交換機原理

當數據由連線埠接口晶片接收進來以後,首先在二層交換晶片中查找相應的目的MAC地址,如果查到,就進行二層轉發否則將數據送至CPU。CPU查找相應的路由表信息,與數據的目的IP位址相比對,然後傳送ARP數據包到目的主機得到該主機的MAC地址,將MAC地址發到二層晶片,由二層晶片轉發該數據包。因為低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。

選型

寬頻IP網路建設成為熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品為例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換機大部分套用特性。當然在選擇第三層交換機時,用戶可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網路的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四後,大部分SSR三層交換機已併入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,國產網路廠商神州數碼網路、TCL網路、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介紹,使您能夠較全面地了解三層交換機,並針對自己的情況選擇合適的機型。

Cisco Catalyst 2948G-L3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支持IOS訪問控制列表ACL,配合核心Catalyst 6000,可完成端到端全面寬頻城域網的建設(Catalyst 6000使用MSFC模組完成其多層交換服務,並已停止使用RSM路由交換模組,IOS版本6.1以上全面支持ACL)。

Extreme公司三層交換產品解決方案,能夠提供獨特的乙太網頻寬分配能力,切割單位為500kbps或200kbps,服務供應商可以根據頻寬使用量收費,可實現音頻和視頻的固定延遲傳輸。

AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了用戶認證計費手段,可適合多種接入網路,套用靈活,易於實現業務選擇,同時又保護用戶的已有投資,另可配合NAT(網路地址轉換)和DHCP的Server等功能,為許多服務供應商看好。

總之,三層交換機從概念的提出到今天的普及套用,雖然只歷經了幾年的時間,但其擴展的功能也不斷結合實際套用得到豐富。隨著ASIC硬體晶片技術的發展和實際套用的推廣,三層交換的技術與產品也會得到進一步發展。

套用實例

三層交換技術可以在乙太網交換機和ATM交換機中實現,其實現的原理一樣,但實現的複雜程度稍有不同,封裝方式不同。

基於不同的考慮,各公司的產品在具體的實現上略有不同,採用的晶片也有不同,有的公司採用ASIC,有的採用RISC,有的採用網路處理器等等。當然,採用不同等級的晶片,對數據包的轉發效率,網路流量的控制和三層交換機的整體性能是有影響的。

在當今信息高速發展過程中,三層交換機廣泛地套用到了一些大型企業網和教育網中,尤其是ATM交換機在網路建設中更為火爆,廣泛地深入到了網路的骨幹層、匯聚層和接入層。

建立大容量的三層交換系統是當今網路設備製造商的當務之急,中興通訊公司的寬頻網路產品ZXB10系列正是基於這種考慮而研製出的,具有三層交換技術業務的ZXB10系列包括四個品種,即ZXB10-BX:寬頻核心交換機;ZXB10-AX: 寬頻接入交換機; ZXB10-MX:寬頻業務復用器;ZXB10-SX:寬頻業務接入器,均屬於ATM交換機系列。

橫向比較

可以看出,二層交換機主要用在小型區域網路中,機器數量在二、三十台以下,這樣的網路環境下,廣播包影響不大,二層交換機的快速交換功能、多個接入連線埠和低廉價格為小型網路用戶提供了很完善的解決方案。在這種小型網路中根本沒必要引入路由功能從而增加管理的難度和費用,所以沒有必要使用路由器,當然也沒有必要使用三層交換機。

三層交換機是為IP設計的,接口類型簡單,擁有很強二層包處理能力,所以適用於大型區域網路,為了減小廣播風暴的危害,必須把大型區域網路按功能或地域等因素劃他成一個一個的小區域網路,也就是一個一個的小網段,這樣必然導致不同網段之間存在大量的互訪,單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器,則由於連線埠數量有限,路由速度較慢,而限制了網路的規模和訪問速度,所以這種環境下,由二層交換技術和路由技術有機結合而成的三層交換機就最為適合。

路由器連線埠類型多,支持的三層協定多,路由能力強,所以適合於在大型網路之間的互連,雖然不少三層交換機甚至二層交換機都有異質網路的互連連線埠,但一般大型網路的互連連線埠不多,互連設備的主要功能不在於在連線埠之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份和最重要的與其它網路進行路由信息交換,所有這些都是路由完成的功能。

在這種情況下,自然不可能使用二層交換機,但是否使用三層交換機,則視具體情況而下。影響的因素主要有網路流量、回響速度要求和投資預算等。三層交換機的最重要目的是加快大型區域網路內部的數據交換,揉合進去的路由功能也是為這目的服務的,所以它的路由功能沒有同一檔次的專業路由器強。在網路流量很大的情況下,如果三層交換機既做網內的交換,又做網間的路由,必然會大大加重了它的負擔,影響回響速度。在網路流量很大,但又要求回響速度很高的情況下由三層交換機做網內的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同設備的優勢,是一個很好的配合。當然,如果受到投資預算的限制,由三層交換機兼做網間互連,也是個不錯的選擇。

發展前景

交換技術在不斷地發展,將來要發展到什麼地步,很難以定論,但可以肯定,OSI七層網路模型的每一層是可以實現的。在2000年,國家信息產業部針對第二層和第三層相結合的技術制定出了《多協定標記交換(MPLS)總體技術要求》,這是交換技術的又一大進步。學術界已經提出了從第四層到第七層的高層交換技術的概念,我們期盼成熟的高層交換機早日面世。交換技術能否超越OSI七層網路模型?這是擺在我們面前的一個新課題。

概述

三層交換技術越來越受到企業用戶的關注,套用也越廣泛,如公司和校園的網路全是具有三層功能的交換網路,交換機是三層交換機。可見,三層交換技術被廣泛套用於各大企業、校園等場所的網路架構當中。

那么三層交換技術到底是一種什麼樣的技術,它如何在幾年的時間迅速成為構建多業務融合網路的主要力量?三層交換技術有那些變化?其發展趨勢和未來市場又會是什麼樣的?下面將對上述問題,作出自己的看法。

起源

二層交換技術從最早的網橋發展到VLAN(虛擬區域網路),在區域網路建設和改造中得到了廣泛的套用。第二層交換技術工作在OSI七層網路模型中的第二層,即數據鏈路層。它按照所接收到數據包的目的MAC地址來進行轉發,對於網路層或者高層協定來說是透明的。它不處理網路層的IP位址,不處理高層協定的諸如TCP、UDP的連線埠地址,更不可能識別來自套用層的協定,它只需要知道數據包的物理地址即MAC地址,數據交換是靠純硬體來實現的,其速度相當快,從10mb、100mb、到如今的1000mb或更高,其發展相當迅速,這是二層交換的一個顯優點。但是,它不能處理不同IP子網之間的數據交換。傳統的路由器可以處理大量的跨越IP子網的數據包,但是它的轉發效率遠遠比二層要低的多,因此要想利用二層轉發效率高這一優點,又要處理三層的IP數據包,三層交換技術就誕生了。

三層交換技術的產生,憑藉其革新的技術優勢,迅速替代了純二層交換技術,被廣泛套用在各種場合。

交換技術

三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的,從其起源就可以總結出什麼是三層交換技術,簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜造成的網路瓶頸問題。

三層交換工作在OSI七層網路模型中的第三層即網路層,是利用第三層協定中的ip包的包頭信息來對後續數據業務進行標記,三層交換機就沒有必要將每次接收到的數據包進行拆包來判斷路由,而是直接將數據包進行轉發,將數據流進行交換,即,我們經常聽到的“一次路由,處處交換”就是這個原理。

比較

與路由器的比較

有些人會問,有了三層交換機還要路由器做什麼呢?當然路由器有其不具備的功能。路由器連線埠類型多,支持的三層協定多,路由能力強,所以適合於在大型網路之間的互連,雖然不少三層交換機甚至二層交換機都有異質網路的互連連線埠,但一般大型網路的互連連線埠不多,互連設備的主要功能不在於在連線埠之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份和最重要的與其它網路進行路由信息交換,所有這些都是路由器才能完成的功能。

變革

由於套用環境正在面臨巨大的變化,因此即使在三層交換技術相當成熟,三層交換機也從來沒有停止過它的發展。

隨著時間的推移、技術的發展,乙太網的傳輸速度從10Mbps逐步擴展到100Mbps、1Gbps、甚至更高,乙太網的價格也跟隨規模經濟而迅速下降。如今,乙太網已經成為區域網路(LAN)中的主導網路技術,而且隨著萬兆乙太網的出現,乙太網正在向城域網(MAN)大步邁進,可見市場套用環境的不斷擴大給三層交換技術的更深層次的變革提供了廣泛的空間。

這種在技術上的變革不僅體現在其內在結構及功能變化上,還體現在其套用上。

首先,從交換機體系結構上,從最早的匯流排及共享記憶體的結構發展的今天的共享距陣式結構(crossbar技術),真正實現了內部無阻礙。使交換機的結構更合理,轉發速度更快。當然成本也相對較高。

其次,在對業務的承載能力上,由於三層交換技術的出現,使原來必須要核心設備處理的業務流量,可以在有三層交換機的匯聚層完成。因此,匯聚層設備則要同時兼顧性能和多業務支持能力。

再次,在套用操作上三層交換機具有更加豐富和簡易的網路監控和管理能力。如,交換機和IDS、流量分析儀等其他設備之間的聯動。通過對數據流提供強有力的管理手段和強大的分析監控能力,保證交換機上所有業務的有效轉發。

所以,不難看出,在市場飛快變化、技術飛速變革的現代社會,三層交換技術也在隨之不斷變化與革新,以滿足市場和企業用戶的需要。

演變

CrossBar技術:

隨著核心交換機的交換容量從幾10Gbps到幾百Gbps,其內部結構也從匯流排、共享記憶體發展到今天的crossbar結構, 使得其共享交換架構中的線路卡到交換結構的物理連線簡化為點到點連線,實現起來更加方便,從而更加容易保證大容量交換機的穩定性。並且crossbar技術支持所有連線埠同時線速交換數據,真正實現內部無阻礙,因此它能很好地彌補共享記憶體模式的一些不足。

基於硬體的線速路由:

和傳統的路由器相比,第三層交換機的路由速度一般要快十倍或數十倍,能實現線速路

由轉發。傳統路由器採用軟體來維護路由表,而第三層交換機採用ASIC (Application Specific Integrated Circuit )硬體來維護路由表,因而能實現線速的路由。

路由功能:

傳統的二層交換機由於vlan間屬於不同網段,無法識別ip地址並進行通信,而具有三層交換技術的交換機,只要設定完VLAN ,並為每個VLAN 設定一個路由接口,第三層交換機就會自動把子網內部的數據流限定在子網之內,並通過路由實現子網之間的數據包交換。

多協定支持:

三層交換技術的交換機不僅可以支持二層協定,還要支持大部分三層協定。比如一個具

備三層功能的交換機不能僅僅是通過劃分vlan來達到互相訪問的目的,還要能夠通過路由協定來選擇路徑,因此要支持常用的路由協定,如,rip、ospf等。

對這些協定的支持使得三層交換機可以套用在更加複雜、要求更高的環境當中。

過濾服務功能:

過濾服務功能用來設定界限,以限制不同的VLAN 成員之間和使用單個MAC 地址

和組MAC 地址的不同協定之間進行幀的轉發。隨著網路中用戶數量的增多,用戶需要對MAC地址、IP位址、TCP/UDP連線埠號等信息進行控制,從而實現了嚴格限制區域網路資源的訪問,同時也用這個功能限制區域網路用戶對網路設備自身的訪問。

三層(網路層)VLAN:

第三層交換機的第三層VLAN ,不僅可以手工配置,也可以由交換機自動產生。交換機通過對數據包的分析,自動配置VLAN ,自動更新VLAN 的成員。第三層交換機能夠工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的網路環。交換機能自動發現IP 地址,動態產生基於IP子網的VLAN ,當通過DHCP 分配一個新的IP 地址時,第三層交換機能很快的定位這個地址。第三層交換機通過IGMP 、GMRP 、ARP 和包探測技術來更新其三層的VLAN 成員組。通過基於Web 的網路管理界面,可以對自動學習的範圍進行設定:自動學習可以是完全不受限、部分受限或者完全禁止。

不足

三層技術的不足在於,雖然第三層交換技術使得用戶可在工作組之間獲得無失真的100Mbps、1000Mbps的數據交換速率。但這一切還得有一個先決條件,那就是只有當用戶和伺服器本身都能跟上網路中的頻寬增長,包的傳輸可以達到系統的極限,即達到CPU能夠處理的最大速度,才是真正的成功。主要問題在於提高伺服器的能力,因為越來越多功能強大的工作站連到Ethernet交換的桌面上,用戶桌面的能力並沒有得到充分的發揮。

如果伺服器容量能夠滿足需求,問題解決起來就相當簡單。不幸的是,即使是最簡單的對稱多處理伺服器的CPU升級也需要大量的時間,而且需要冗長繁雜的計畫和管理。當一個網路的基礎結構建立在G比特速率的第二層和第三層交換上,有高速WAN接入,伺服器問題就將成為隨之而來的瓶頸。也就是說如果伺服器速度跟不上,即使是具有最快速交換的網路也不能完全確保端到端的性能。可以想像高優先權的業務在這種QoS使能的網路中會因伺服器中低優先權的業務佇列而阻塞。在更糟的情況下,伺服器甚至會喪失循環處理業務的能力。在這樣的需求背景下,第四層交換技術也就設計產生了,基於伺服器設計的第四層交換擴展了伺服器、第二層、第三層交換的性能和業務流的管理功能。

前景分析

在這裡我們有一組數據:高端交換機的背板頻寬為30Gbps以上的機架式交換機,這類交換機一般都是三層或三層以上的交換機;中端交換機的背板頻寬介於8Gbps與 30Gbps之間的盒式交換機,這類交換機有部分是三層交換機;低端交換機的背板頻寬一般小於8Gbps接入層二層盒式交換機。高端交換機一般用於電信市場及部分信息化程度較高的非電信市場,如銀行;中低端交換機則廣泛套用於電信及非電信市場。

從以上的數據中可以看出,三層交換機在整體交換機市場中的銷售占大絕大部分,銷售金額方面有巨大提升。

在價格方面,三層交換機產品的價格一般至少都在1萬元以上。隨著三層交換機產品的價格在不斷下降,產品的性價比不斷提高,其市場可提升空間也在不斷的擴大。

總結

三層技術從最初的僅僅為了解決廣播域問題而設計的設備,到成為構建多業務融合網路的主要力量,三層交換技術及三層交換設備取得了長足的發展。這些技術的發展必將在更深層次上推動整個社會的信息化變革,在整個網路中獲得越來越重要的地位。

技術連結

在交換機上起路由協定

首先打開交換機的路由功能,通過命令ip routing 來實現,然後可以根據ios的版本等

來起相應的路由協定,命令與路由器基本相同。

控制列表

與二層的mac訪問控制列表不同,acl可以針對三層ip和四層等套用層的協定來進行訪

問控制。Acl可以套用在交換機的接口,稱為port acl,可以在交換機上來實現對上層流量的過濾,具體命令同路由器。

服務質量

Qos被廣泛套用在各種網路環境當中,它的功能不僅僅是簡單的選路原則的設定,還具有對二層——七層的協定、數據進行最佳化等服務的功能,這些功能也部分也可以套用在交換機的連線埠上。

功能

動態主機配置協定(DHCP)是一種使網路管理員能夠集中管理和自動分配 IP網路地址的通信協定。我們知道傳統的二層交換機不能識別ip的協定,而三層交換機可以識別,並可以作為dhcp伺服器和客戶端。

相關詞條

相關搜尋

熱門詞條

聯絡我們