三層交換技術
三層交換技術
隨著Internet的發展,區域網和廣域網技術得到了廣泛的推廣和應用。數據交換技術從簡單的電路交換髮展到二層交換,從二層交換又逐漸發展到今天較成熟的三層交換,以致發展到將來的高層交換。
三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網路標準模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
二層交換技術從網橋發展到VLAN(虛擬區域網),在區域網建設和改造中得到了廣泛的應用。第二層交換技術是工作在OSI七層網路模型中的第二層,即數據鏈路層。它按照所接收到數據包的目的MAC地址來進行轉發,對於網路層或者高層協議來說是透明的。它不處理網路層的IP地址,不處理高層協議的諸如TCP、UDP的埠地址,它只需要數據包的物理地址即MAC地址,數據交換是靠硬體來實現的,其速度相當快,這是二層交換的一個顯著的優點。但是,它不能處理不同IP子網之間的數據交換。傳統的路由器可以處理大量的跨越IP子網的數據包,但是它的轉發效率比二層低,因此要想利用二層轉發效率高這一優點,又要處理三層IP數據包,三層交換技術就誕生了。
一個具有三層交換功能的設備,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器設備的硬體及軟體疊加在區域網交換機上。
第三層交換工作在OSI七層網路模型中的第三層即網路層,是利用第三層協議中的IP包的報頭信息來對後續數據業務流進行標記,具有同一標記的業務流的後續報文被交換到第二層數據鏈路層,從而打通源IP地址和目的IP地址之間的一條通路。這條通路經過第二層鏈路層。有了這條通路,三層交換機就沒有必要每次將接收到的數據包進行拆包來判斷路由,而是直接將數據包進行轉發,將數據流進行交換。
其原理是:假設兩個使用IP協議的站點A、B通過第三層交換機進行通信,發送站點A在開始發送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如發送站A要與目的站B通信,發送站A要向“預設網關”發出ARP(地址解析)封包,而“預設網關”的IP地址其實是三層交換機的三層交換模塊。當發送站A對“預設網關”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址,則向發送站A回復B的MAC地址。否則三層交換模塊根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模塊回復其MAC地址,三層交換模塊保存此地址並回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以後,當A向B發送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
三層交換機可以根據其處理數據的不同而分為純硬體和純軟體兩大類。
(1)純硬體的三層技術相對來說技術複雜,成本高,但是速度快,性能好,帶負載能力強。其原理是,採用ASIC晶元,採用硬體的方式進行路由表的查找和刷新。如圖1所示。
圖1 純硬體三層交換機原理
當數據由埠介面晶元接收進來以後,首先在二層交換晶元中查找相應的目的MAC地址,如果查到,就進行二層轉發,否則將數據送至三層引擎。在三層引擎中,ASIC晶元查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機,得到該主機的MAC地址,將MAC地址發到二層晶元,由二層晶元轉發該數據包。
(2)基於軟體的三層交換機技術較簡單,但速度較慢,不適合作為主幹。其原理是,採用CPU用軟體的方式查找路由表。如圖2所示。
圖2軟體三層交換機原理
當數據由埠介面晶元接收進來以後,首先在二層交換晶元中查找相應的目的MAC地址,如果查到,就進行二層轉發否則將數據送至CPU。CPU查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP數據包到目的主機得到該主機的MAC地址,將MAC地址發到二層晶元,由二層晶元轉發該數據包。因為低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
寬頻IP網路建設成為熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品為例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時,用戶可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網路的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三層交換機已併入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,國產網路廠商神州數碼網路、TCL網路、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介紹,使您能夠較全面地了解三層交換機,並針對自己的情況選擇合適的機型。
Cisco Catalyst 2948G-L3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支持IOS訪問控制列表ACL,配合核心Catalyst 6000,可完成端到端全面寬頻城域網的建設(Catalyst 6000使用MSFC模塊完成其多層交換服務,並已停止使用RSM路由交換模塊,IOS版本6.1以上全面支持ACL)。
Extreme公司三層交換產品解決方案,能夠提供獨特的乙太網帶寬分配能力,切割單位為500kbps或200kbps,服務供應商可以根據帶寬使用量收費,可實現音頻和視頻的固定延遲傳輸。
AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了用戶認證計費手段,可適合多種接入網路,應用靈活,易於實現業務選擇,同時又保護用戶的已有投資,另可配合NAT(網路地址轉換)和DHCP的Server等功能,為許多服務供應商看好。
總之,三層交換機從概念的提出到今天的普及應用,雖然只歷經了幾年的時間,但其擴展的功能也不斷結合實際應用得到豐富。隨著ASIC硬體晶元技術的發展和實際應用的推廣,三層交換的技術與產品也會得到進一步發展。
三層交換技術可以在乙太網交換機和ATM交換機中實現,其實現的原理一樣,但實現的複雜程度稍有不同,封裝方式不同。
基於不同的考慮,各公司的產品在具體的實現上略有不同,採用的晶元也有不同,有的公司採用ASIC,有的採用RISC,有的採用網路處理器等等。當然,採用不同等級的晶元,對數據包的轉發效率,網路流量的控制和三層交換機的整體性能是有影響的。
在當今信息高速發展過程中,三層交換機廣泛地應用到了一些大型企業網和教育網中,尤其是ATM交換機在網路建設中更為火爆,廣泛地深入到了網路的骨幹層、匯聚層和接入層。
建立大容量的三層交換系統是當今網路設備製造商的當務之急,中興通訊公司的寬頻網路產品ZXB10系列正是基於這種考慮而研製出的,具有三層交換技術業務的ZXB10系列包括四個品種,即ZXB10-BX:寬頻核心交換機;ZXB10-AX:寬頻接入交換機; ZXB10-MX:寬頻業務復用器;ZXB10-SX:寬頻業務接入器,均屬於ATM交換機系列。
可以看出,二層交換機主要用在小型區域網中,機器數量在二、三十台以下,這樣的網路環境下,廣播包影響不大,二層交換機的快速交換功能、多個接入埠和低廉價格為小型網路用戶提供了很完善的解決方案。在這種小型網路中根本沒必要引入路由功能從而增加管理的難度和費用,所以沒有必要使用路由器,當然也沒有必要使用三層交換機。
三層交換機是為IP設計的,介面類型簡單,擁有很強二層包處理能力,所以適用於大型區域網,為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素划他成一個一個的小區域網,也就是一個一個的小網段,這樣必然導致不同網段之間存在大量的互訪,單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器,則由於埠數量有限,路由速度較慢,而限制了網路的規模和訪問速度,所以這種環境下,由二層交換技術和路由技術有機結合而成的三層交換機就最為適合。
路由器埠類型多,支持的三層協議多,路由能力強,所以適合於在大型網路之間的互連,雖然不少三層交換機甚至二層交換機都有異質網路的互連埠,但一般大型網路的互連埠不多,互連設備的主要功能不在於在埠之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份和最重要的與其它網路進行路由信息交換,所有這些都是路由完成的功能。
在這種情況下,自然不可能使用二層交換機,但是否使用三層交換機,則視具體情況而下。影響的因素主要有網路流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型區域網內部的數據交換,揉合進去的路由功能也是為這目的服務的,所以它的路由功能沒有同一檔次的專業路由器強。在網路流量很大的情況下,如果三層交換機既做網內的交換,又做網間的路由,必然會大大加重了它的負擔,影響響應速度。在網路流量很大,但又要求響應速度很高的情況下由三層交換機做網內的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同設備的優勢,是一個很好的配合。當然,如果受到投資預算的限制,由三層交換機兼做網間互連,也是個不錯的選擇。
交換技術在不斷地發展,將來要發展到什麼地步,很難以定論,但可以肯定,OSI七層網路模型的每一層是可以實現的。在2000年,國家信息產業部針對第二層和第三層相結合的技術制定出了《多協議標記交換(MPLS)總體技術要求》,這是交換技術的又一大進步。學術界已經提出了從第四層到第七層的高層交換技術的概念,我們期盼成熟的高層交換機早日面世。交換技術能否超越OSI七層網路模型?這是擺在我們面前的一個新課題。
三層交換技術越來越受到企業用戶的關注,應用也越廣泛,如公司和校園的網路全是具有三層功能的交換網路,交換機是三層交換機。可見,三層交換技術被廣泛應用於各大企業、校園等場所的網路架構當中。
那麼三層交換技術到底是一種什麼樣的技術,它如何在幾年的時間迅速成為構建多業務融合網路的主要力量?三層交換技術有那些變化?其發展趨勢和未來市場又會是什麼樣的?下面將對上述問題,作出自己的看法。
二層交換技術從最早的網橋發展到VLAN(虛擬區域網),在區域網建設和改造中得到了廣泛的應用。第二層交換技術工作在OSI七層網路模型中的第二層,即數據鏈路層。它按照所接收到數據包的目的MAC地址來進行轉發,對於網路層或者高層協議來說是透明的。它不處理網路層的IP地址,不處理高層協議的諸如TCP、UDP的埠地址,更不可能識別來自應用層的協議,它只需要知道數據包的物理地址即MAC地址,數據交換是靠純硬體來實現的,其速度相當快,從10mb、100mb、到如今的1000mb或更高,其發展相當迅速,這是二層交換的一個顯優點。但是,它不能處理不同IP子網之間的數據交換。傳統的路由器可以處理大量的跨越IP子網的數據包,但是它的轉發效率遠遠比二層要低的多,因此要想利用二層轉發效率高這一優點,又要處理三層的IP數據包,三層交換技術就誕生了。
三層交換技術的產生,憑藉其革新的技術優勢,迅速替代了純二層交換技術,被廣泛應用在各種場合。
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的,從其起源就可以總結出什麼是三層交換技術,簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜造成的網路瓶頸問題。
三層交換工作在OSI七層網路模型中的第三層即網路層,是利用第三層協議中的ip包的包頭信息來對後續數據業務進行標記,三層交換機就沒有必要將每次接收到的數據包進行拆包來判斷路由,而是直接將數據包進行轉發,將數據流進行交換,即,我們經常聽到的“一次路由,處處交換”就是這個原理。
與路由器的比較
有些人會問,有了三層交換機還要路由器做什麼呢?當然路由器有其不具備的功能。路由器埠類型多,支持的三層協議多,路由能力強,所以適合於在大型網路之間的互連,雖然不少三層交換機甚至二層交換機都有異質網路的互連埠,但一般大型網路的互連埠不多,互連設備的主要功能不在於在埠之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份和最重要的與其它網路進行路由信息交換,所有這些都是路由器才能完成的功能。
由於應用環境正在面臨巨大的變化,因此即使在三層交換技術相當成熟,三層交換機也從來沒有停止過它的發展。
隨著時間的推移、技術的發展,乙太網的傳輸速度從10Mbps逐步擴展到100Mbps、1Gbps、甚至更高,乙太網的價格也跟隨規模經濟而迅速下降。如今,乙太網已經成為區域網(LAN)中的主導網路技術,而且隨著萬兆乙太網的出現,乙太網正在向城域網(MAN)大步邁進,可見市場應用環境的不斷擴大給三層交換技術的更深層次的變革提供了廣泛的空間。
這種在技術上的變革不僅體現在其內在結構及功能變化上,還體現在其應用上。
首先,從交換機體系結構上,從最早的匯流排及共享內存的結構發展的今天的共享距陣式結構(crossbar技術),真正實現了內部無阻礙。使交換機的結構更合理,轉發速度更快。當然成本也相對較高。
其次,在對業務的承載能力上,由於三層交換技術的出現,使原來必須要核心設備處理的業務流量,可以在有三層交換機的匯聚層完成。因此,匯聚層設備則要同時兼顧性能和多業務支持能力。
再次,在應用操作上三層交換機具有更加豐富和簡易的網路監控和管理能力。如,交換機和IDS、流量分析儀等其他設備之間的聯動。通過對數據流提供強有力的管理手段和強大的分析監控能力,保證交換機上所有業務的有效轉發。
所以,不難看出,在市場飛快變化、技術飛速變革的現代社會,三層交換技術也在隨之不斷變化與革新,以滿足市場和企業用戶的需要。
CrossBar技術:
隨著核心交換機的交換容量從幾10Gbps到幾百Gbps,其內部結構也從匯流排、共享內存發展到今天的crossbar結構,使得其共享交換架構中的線路卡到交換結構的物理連接簡化為點到點連接,實現起來更加方便,從而更加容易保證大容量交換機的穩定性。並且crossbar技術支持所有埠同時線速交換數據,真正實現內部無阻礙,因此它能很好地彌補共享內存模式的一些不足。
基於硬體的線速路由:
和傳統的路由器相比,第三層交換機的路由速度一般要快十倍或數十倍,能實現線速路
由轉發。傳統路由器採用軟體來維護路由表,而第三層交換機採用ASIC (Application Specific Integrated Circuit )硬體來維護路由表,因而能實現線速的路由。
路由功能:
傳統的二層交換機由於vlan間屬於不同網段,無法識別ip地址並進行通信,而具有三層交換技術的交換機,只要設置完VLAN ,並為每個VLAN 設置一個路由介面,第三層交換機就會自動把子網內部的數據流限定在子網之內,並通過路由實現子網之間的數據包交換。
多協議支持:
三層交換技術的交換機不僅可以支持二層協議,還要支持大部分三層協議。比如一個具
備三層功能的交換機不能僅僅是通過劃分vlan來達到互相訪問的目的,還要能夠通過路由協議來選擇路徑,因此要支持常用的路由協議,如,rip、ospf等。
對這些協議的支持使得三層交換機可以應用在更加複雜、要求更高的環境當中。
過濾服務功能:
過濾服務功能用來設定界限,以限制不同的VLAN 成員之間和使用單個MAC 地址
和組MAC 地址的不同協議之間進行幀的轉發。隨著網路中用戶數量的增多,用戶需要對MAC地址、IP地址、TCP/UDP埠號等信息進行控制,從而實現了嚴格限制區域網資源的訪問,同時也用這個功能限制區域網用戶對網路設備自身的訪問。
三層(網路層)VLAN:
第三層交換機的第三層VLAN ,不僅可以手工配置,也可以由交換機自動產生。交換機通過對數據包的分析,自動配置VLAN ,自動更新VLAN 的成員。第三層交換機能夠工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的網路環。交換機能自動發現IP 地址,動態產生基於IP子網的VLAN ,當通過DHCP 分配一個新的IP 地址時,第三層交換機能很快的定位這個地址。第三層交換機通過IGMP 、GMRP 、ARP 和包探測技術來更新其三層的VLAN 成員組。通過基於Web 的網路管理界面,可以對自動學習的範圍進行設定:自動學習可以是完全不受限、部分受限或者完全禁止。
三層技術的不足在於,雖然第三層交換技術使得用戶可在工作組之間獲得無失真的100Mbps、1000Mbps的數據交換速率。但這一切還得有一個先決條件,那就是只有當用戶和伺服器本身都能跟上網路中的帶寬增長,包的傳輸可以達到系統的極限,即達到CPU能夠處理的最大速度,才是真正的成功。主要問題在於提高伺服器的能力,因為越來越多功能強大的工作站連到Ethernet交換的桌面上,用戶桌面的能力並沒有得到充分的發揮。
如果伺服器容量能夠滿足需求,問題解決起來就相當簡單。不幸的是,即使是最簡單的對稱多處理伺服器的CPU升級也需要大量的時間,而且需要冗長繁雜的計劃和管理。當一個網路的基礎結構建立在G比特速率的第二層和第三層交換上,有高速WAN接入,伺服器問題就將成為隨之而來的瓶頸。也就是說如果伺服器速度跟不上,即使是具有最快速交換的網路也不能完全確保端到端的性能。可以想像高優先權的業務在這種QoS使能的網路中會因伺服器中低優先權的業務隊列而阻塞。在更糟的情況下,伺服器甚至會喪失循環處理業務的能力。在這樣的需求背景下,第四層交換技術也就設計產生了,基於伺服器設計的第四層交換擴展了伺服器、第二層、第三層交換的性能和業務流的管理功能。
在這裡我們有一組數據:高端交換機的背板帶寬為30Gbps以上的機架式交換機,這類交換機一般都是三層或三層以上的交換機;中端交換機的背板帶寬介於8Gbps與 30Gbps之間的盒式交換機,這類交換機有部分是三層交換機;低端交換機的背板帶寬一般小於8Gbps接入層二層盒式交換機。高端交換機一般用於電信市場及部分信息化程度較高的非電信市場,如銀行;中低端交換機則廣泛應用於電信及非電信市場。
從以上的數據中可以看出,三層交換機在整體交換機市場中的銷售佔大絕大部分,銷售金額方面有巨大提升。
在價格方面,三層交換機產品的價格一般至少都在1萬元以上。隨著三層交換機產品的價格在不斷下降,產品的性價比不斷提高,其市場可提升空間也在不斷的擴大。
總結
三層技術從最初的僅僅為了解決廣播域問題而設計的設備,到成為構建多業務融合網路的主要力量,三層交換技術及三層交換設備取得了長足的發展。這些技術的發展必將在更深層次上推動整個社會的信息化變革,在整個網路中獲得越來越重要的地位。
在交換機上起路由協議
首先打開交換機的路由功能,通過命令ip routing 來實現,然後可以根據ios的版本等
來起相應的路由協議,命令與路由器基本相同。
與二層的mac訪問控制列表不同,acl可以針對三層ip和四層等應用層的協議來進行訪
問控制。Acl可以應用在交換機的介面,稱為port acl,可以在交換機上來實現對上層流量的過濾,具體命令同路由器。
Qos被廣泛應用在各種網路環境當中,它的功能不僅僅是簡單的選路原則的設定,還具有對二層——七層的協議、數據進行優化等服務的功能,這些功能也部分也可以應用在交換機的埠上。
動態主機配置協議(DHCP)是一種使網路管理員能夠集中管理和自動分配 IP網路地址的通信協議。我們知道傳統的二層交換機不能識別ip的協議,而三層交換機可以識別,並可以作為dhcp伺服器和客戶端。