向文娟

(1.武汉科技大学 湖北 武汉:430081;2.武汉工程职业技术学院 湖北 武汉:430080)

随着IP网络的快速发展,路由器得到了广泛的应用,但路由器的数据转发能力如拆/打包、软件工作方式等较差,并有一定的复杂性,具有路由功能但网络传输带宽很难提高。这时,具有一定的网络控制和路由功能的交换技术——L3交换技术应运而生。

1 L3交换技术

1.1 L3交换技术描述

L3交换技术是一种作用在第三层的具有一定的网络控制和路由功能的交换技术。它的速度非常快,几乎达到L2交换的速度,同时L3交换机又叫交换路由器,在L2交换机上增加网络层的路由来实现功能——提高带宽的同时又有路由技术,或在原路由器结构上增加交换功能的方式来实现。

1.2 L3交换技术的特点分析

L3交换技术具有线速路由、IP路由、路由功能、路由协议支持等特点。L3交换技术由硬件结合实现数据的高速转发。三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十 Gbit/s。简洁的路由软件使路由过程简化,大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。

2 L3交换技术的解决方案分析

L3交换技术的解决方案有三种,现在市场上的主流L3交换机主要有Cisco的Catalyst 2948G和3Com的CoreBuilder 3500等。

2.1 基于核心模型:Netflow(网络数据流)方案

主要解决路由器的第三层交换技术这个核心关键节点,将对于每一个数据包都需检查源/目的 IP地址的方法改为检查数据分组携带的网络流标志为依据的方法,大大缩短检查的时间,提高了吞吐率,而且完全用ASIC(专用集成电路)硬件以线速来实现路由器的路由/转发、流控、管理、服务质量等功能。

2.2 基于边缘多层混合交换模型:3Com FastIP,“一次路由,随后交换”的方案

不同子网终端之间的通信先通过路由器进行,随后的信息流都取路径更快的交换通路,子网内部和子网之间的信息流均流经速度更快的高带宽通路,消除路由瓶颈。网络智能在网络的边缘,不在网路的关键节点实现,尽可能交换,必要时路由,在需要保证安全性,减少广播流量,管理地址的地方设置路由器,绝大多数策略和请求都在端系统上完成,少数特定的控制功能(如身份认证、防火墙、流量统计等)则集中在少数几个网络核心节点的智能系统中。

2.3 两种L3交换策略方案

对所有设备和系统进行升级和改造,在有关的边缘和核心设备上,配置新的软件、硬件或者更换部分部件,使数据流效率大大提高,或设计全新的功能完善的高性能L3交换设备替代传统路由器,作为核心设备的传统路由器。

3 L3交换技术的应用举例分析

3.1 LAN中使用的典型L3交换技术分析

3.1.1 基于边缘多层混合交换模型3Com FastIP的应用分析

3Com的FastIP,CoreBuilder 3500是一种典型的基于边缘多层混合模型方案,采用了“路由一次,随后交换”的交换技术,主要技术基础是N HRP,是一种软件解决方案,由网络接口卡驱动软件提供。

FastIP技术实现了主机到主机模式的NHRP协议,减少了中间的路由环节,从而提高网络性能,是一种效率很高的L3技术。尽量在数据交换过程中避开L3路由器,把基于IP地址路由表的路由功能转换为基于端口——MAC地址表的转发功能,实现完全的端到端高速交换通信,使网络的性能获得提高,不替代路由器,是对路由的补充,支持ATM 622Mbps和千兆位以太网。

局域网环境中的FastIP技术应用举例分析:

如工作在ATM网络上,NHRP首先将一个NHRP请求(IP数据包)从源端系统通过路由发往目的端系统,目的端系统根据该数据包的源地址,返回一个响应数据包,如果目的端和源端在同一个网络中,使用N HRP协议进行地址解析,建立由源端到目的端的数据交换路径,进行数据传输。如果目的端和源端不在同一个网络中,则建立由源端到边界路由器再到目的端的数据交换路径,进行数据传输。

注意:FastIP有一定的拓扑结构的限制,因为NHRP是基于交换路径的,在源端和目的端之间必须存在交换路径。

现在市场上的主流3Com的CoreBuilder 3500 L3交换机使用先进的分布式ASIC+RISC技术,总的数据吞吐量极大。具有动态可扩展的储存器,自动流量分类和先进的排队机构的特性。

3.1.2 基于核心模型Cisco的NetFlow交换应用分析

Netflow技术是在原来路由器的基础上软件升级(路由器必须支持升级),使路由器的转发数据的性能有所提高的一种技术。

NetFlow“交换”的意义并非每二层直通的交换方式,它只是一种用Cache对传统路由和转发改进的技术。对每一个数据分组分别独立地进行处理,即使是源端和目的端相同的分组也要进行分别独立地进行处理。过程可记为MAC——IP——MAC。另外Netflow并没有建立源和目的端系统的第二层交换路径,而是在路由器上完成的,并非通常意义上的“交换”。

局域网环境中的NetFlow交换技术应用举例分析:

第一个数据分组经过一般的L3路由器采用路由交换方式处理后,路由器把第一个数据分组的地址和路由信息保存在NetFlow高速缓存(Cache)中,后继的数据分组到达路由器后,首先在Cache中进行地址匹配查找,如果找到,就使用Cache中缓存的路由信息直接进行交换转发,否则按通常的路由转发。这样后继数据就可省去重新查找路由等任务。NetFlow技术中,网络流的划分标准是源和目的IP地址,因此NetFlow必须首先识别一个分组所携带的源和目的IP地址域,并查找。NetFlow速度可达到每秒30万个分组。CISCO还采用了一种专用的技术,可以支持流状态信息的搜集和输出,方便管理者管理。

目前市场上大量使用的 CiscoCatalyst 2948GL3交换技术可以支持 Internet协议(IP),互联网包交换(IPX),为IP、IPX及IP多路传输、非路由协议提供无阻塞路由交换和提供线速L2交换,通常不需要建立并行网络来完成。

3.2 广域网中的L3交换技术应用分析

广域网中的L3交换技术主要有:Cascade的IP Navigator,CISCO的 Tag Switching(标记交换)和MPLS(Multiprotocol Label Switching多协议标记交换)。广域网的速率可达到G和T比特。

广域网的数据传输应用中存在一些问题,如:核心路由器汇集了大量的网络流量,因此会成为网络通信的瓶颈,所有的通信数据分组都必须经过核心路由器的路由/转发,广域网的多个路由器中继影响了网络的吞吐量,如果网络扩大,就必须不断地投资来提高核心路由器的处理能力,网络不够健壮,一旦关键节点崩溃就会瘫痪等。

在管理和服务方面也面临一些问题,如呈几何级数膨胀的虚拟连接的管理,虚拟连接的复杂度为N×N,N为节点数,路由器必须提高转发速度,才能满足全双工信元传输(ATM)吞吐率,支持端到端的服务质量等。

3.3 新型结构高性能L3交换技术应用分析

结构上面向第三层交换的设备:交换路由器或路由交换机。3Com的基于FIRE(灵活智能路由引擎)的高性能交换。使用ASIC芯片提供基于硬件的高性能交换速度。以FIRE ASIC不仅仅提高了第二层的性能,更提供了第三层路由、流量的优化处理、带宽保留和服务质量QoS的保证等更多的能力和线速转发的性能。它构成了真正的第三层交换式的网络结构,以第二层效率实现第三层的性能,又保证第三层对网络的控制能力。同时支持多种网络协议(IP,IPX,Appletalk)和接口类型(FDDI,Ethernet,ATM),实现了数据流线速交换的性能。主要结构是FIRE ASIC,RISC帧处理机,RISC应用处理机。(RISC精简指令集计算机)

4 L3交换技术在LAN中的组网应用方式

在LAN的组网中,可考虑主干交换设备使用第三层交换机(交换路由器或路由交换机),即用L3交换机替换作为主干交换设备的传统L2交换机,这样可以大大提高整个网络的带宽和连接性,或在VLAN之间的互联中用,以替代路由器。

如在Bay的IP路由交换机中,使用ASIC实现最影响路由器性能的IP报文转发功能,提高了路由器的性能,由两个硬件模块组成:核心模块和I/O模块,核心模块进行路由,I/O模块进行报文的转发。传统的路由器采用L2交换机作为主干交换机组成的网络中,子网之间的报文转发由路由器全部承担,这就造成路由任务过重的问题。在使用L3路由交换机的网络中,报文的转发则由路由交换机完成,减轻了路由器的负担,因而网络转发数据效率提高。

[1] 秦建文.基于Cisco路由器的网络控制技术及其实现[J].电脑开发与应用,2009,(7):115-116.

[2] 汪纪锋.基于宽带交换式路由器体系结构的综合研究[J].计算机工程与应用,2008,(9):78-80.

[3] 周 婕.安全路由器关键技术探讨[J].海军航空工程学院学报,2008,(3):55-57.