交换机的三层交换功能探讨
2009-06-17李天全
李天全
摘要:三层交换技术是二层交换技术和三层路由技术的有机结合,不能简单的看作是把路由器三层路由功能简单的叠加在具有二层功能的交换机上。交换和路由的密切联系,使网络的传输交换能力越来越强。
关键词:TCP/IP技术;交换机;三层交换功能;Web交换机
中图分类号:TN915文献标识码:A 文章编号:1009-2374(2009)05-0129-02
一、TCP/IP技术
微电子技术、计算机技术、通信技术的迅猛发展,促进了计算机网络的实现和发展,为提高信息工业的生产力,用户间的资源共享(包括软件、硬件、信息等);学术科研成果的传播与流通;新闻文化内容的即时传播,提供了一种全社会的、经济的、快速的存取手段。因此,如何实现不同网络及计算机间的相互协作,成为计算机联网的最关键问题。经过近二十年的研究,有了肯定的答案:这就是采用TCP/IP协议。
TCP/IP通讯协议采用4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
1.应用层:应用程序间沟通的层,如简单电子邮件传输协议(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
2.传输层:提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据包协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
3.网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
4.物理接口层:对实际的网络媒体实行管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
TCP/IP协议的核心部分是传输层协议(TCP,UDP )、网络层协议(IP)和物理接口层协议,这三层通常在操作系统内核中实现。
二、交换机技术现状
目前Internet信息传输交换的关键是利用交换机的第三层:路由交换功能,它是将交换机的二层交换技术和三层路由功能结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了路由的策略管理功能,不仅使二层、三层相互联系,而且还提供流量优先处理、安全以及多种其他功能,如:链路汇聚、VLAN和Internet的动态部署。
交换机的三层分别为接口层、交换层、路由层三部分。接口层包含了所有重要的局域网接口;10/100M以太网、千兆以太网、ATM网等。交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制。路由层提供主要的LAN路由协议:IP、IPX和AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据单位的特定需求调整网络。
交换机的第二层采用的程度决定了网络控制分类,一个纯二层的解决方案是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机需要能为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,并能提供更高的可靠性。
三、三层交换原理
交换机第三层交换的原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层转发。若两个站点不在同一子网内,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中,已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层的速度,同时比相同的路由器价格低很多。
四、交换机的三层交换功能
第三层交换机基本上具有了传统交换机的所有功能,具体技术实现包括:
1.ASIC是专用于优化第二层处理的专用集成电路,是目前联网方案的核心。它将多项功能集成在一个芯片上,具有设计简单、可靠性高、低电源消耗、更高性价比等优点。
2.分布式流水线。具有分布式流水线,多个分布式的转发引擎能快速地独立传送数据包。在单个流水线中,多个ASIC芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度。在所有端口上实现点播、广播和组播的线速性能。
3.动态可扩展内存。对于先进的局域网交换产品,真正的性能是建立在智能化的存储器系统之上的。第三层交换机将存储器的一部分直接与转发引擎相关联。增加更多的接口模块,包括各自的转发引擎,存储器也相应地扩展了,并通过流水线式的ASIC处理,动态的构造缓存,增加了内存的使用率,系统也能够处理大的突出数据流而不丢包。
4.先进的队列机制。即使网络设备有突出性能,也会受到其所联结网段上的拥挤带来的损害。传统上,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照先进先出的方式被处理。当队列满的时候,任何超出的部分都将被丢弃。此外,当队列变长时,延时也增加了。
5.自动流量分类。有些数据流比其它数据流更重要。使用自动流量分类第三层交换机可以指示数据包流水线区分指定的数据流,从而实现低延时、高优先级和避免阻塞。
6.智能许可权控制。第三层交换机提供多种安全机制,并使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展,即提供线速防火墙。
7.动态流量监督。流量的分类、优先化处理以及资源保留,使企业网和Internet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但是一个事情还需要去做,那就是流量监督。流量监督不太算是一个策略机制,因为它实际上是一个保护机制。它监视流量和网络的拥塞情况,并对这些情况做出动态的响应,以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能最佳运行。为了在拥塞的局域网上进行优先化处理,许多第三层交换机使用了IEEE802.1P的服务级别。为了避免拥塞,高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便发现一个端口是否变得拥挤。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。
五、目前的发展趋势
为适应Internet网不断增加的负载和新的应用需求,Web交换机应运而生,为数据交换中心设备提供管理、路由和负载均衡。与传统网络设备相比,Web交换侧重于跟踪和处理Web会话。Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略,将局部和全部服务器负载均衡、存取控制、服务质量保证(QOS)以及带宽管理等管理能力结合起来。目前,Web交换机已由纯粹的传输层设备发展到具有基于内容(第七层)交换的智能设备,利用内容或用户分类进行Web请求重定向是Web服务器的一项功能。
由于应用环境正在面临巨大的变化,因此即使在三层交换技术相当成熟的现在,三层交换机也从来没有停止过它的发展。随着时间的推移、技术的发展,以太网的传输速度从10Mbps逐步扩展到100Mbps、1Gbps、甚至更高。如今,以太网已经成为局域网(LAN)中的主导网络技术,而且随着万兆以太网的出现,以太网正在向城域网迈进,可见市场应用环境的不断扩大给三层交换技术的更深层次的变革提供了广泛的空间。
参考文献
[1]李馥娟,王群.计算机网络实验教程[M]. 清华大学出版社.
[2]李文璟,王智立.网络管理原理及技术[M]. 人民邮电出版社.
[3]付飞. IP路由协议疑难解析[M]. 人民邮电出版社.
[4]龚娟. 计算机网络基础[M]. 人民邮电出版社.
[5]袁英. CCNP支持考试指南(第二版)[M].
[6]雷震甲. 网络工程师教程[M]. 清华大学出版社.