多層交換機

多層交換機

多層交換機是結合了2層交換機和3層路由功能的一種交換機

技術介紹


多層交換技術是個新概念,該術語在行業中還沒有形成標準。供應商、分析員和編輯員對一些行業術語的理解還沒有達成統一意見,如多層交換機、第2層路由器、第3層交換機、IP 交換機、路由交換機、交換路由器和線速路由器等。

產品介紹


多層交換機是其中使用最好也最為廣泛的一種產品,它既可以執行第3層路由功能,也可以執行第2層交換功能。

體系結構


多層交換機
多層交換機
通用直通路由選擇(Generic Cut-Through Routing):多層交換結構第3層中的路由計算是在數據流的第1個數據包中完成的。該數據流中的其它數據包在第2層沿著相同的路由實現轉換。換句話說,這種結構下的路由計算和幀轉發處理過程是不同的。
基於ATM的直通路由選擇(ATM-Based Cut-Through Routing):這是基於通用直通路由選擇的一種變體結構,它基於 ATM 信元而不像通用直通路由選擇一樣基於幀結構。基於 ATM 的直通路由選擇結構具有多種優勢,如改進的LAN模擬支持和多供應商以多協議對 ATM (MPOA)標準的支持。有關IP交換機和標籤交換機的產品通常被歸為此結構類目。
第3層學習橋接(Layer 3 Learning Bridging):該結構不支持路由選擇功能,而是利用IP“snooping”技術學習網路各處出現的真實路由器中終端站間的MAC/IP 地址關係,然後重定向通信流量,並基於第2層地址轉換該流量。
線速路由選擇(Wirespeed Routing):線速結構可以獨立傳送各個數據包,它常被稱為是一種Packet-by-Packet 第3層交換技術。硬體中採用高級 ASIC 執行第3層路由選擇,它需運行動態路由選擇協議,如 OSPF 和 RIP。除基本 IP 路由選擇以外,它還提供 IP 組播路由選擇、VLAN 分離和多優先順序,以支持服務質量標準。

主要功能


多層交換機和路由器之間的區別,最根本就是多層交換機也具有“路由”功能,與傳統路由器的路由功能總體上是一致的。不過雖然多層交換機與路由器都具有路由功能,但不能因此而把它們等同起來。現在有許多寬頻路由器不僅具有路由功能,還提供了交換機埠、硬體防火牆功能,但不能把它與交換機或者防火牆等同起來一樣。因為這些路由器的主要功能還是路由功能,其它功能只不過是其附加功能,其目的是使設備適用面更廣、使其更加實用。這裡的多層交換機也一樣,它仍是交換機產品,只不過它是具備了一些基本的路由功能的交換機,它的主要功能仍是數據交換。也就是說它同時具備了數據交換和路由轉發兩種功能,但其主要功能還是數據交換;而路由器僅具有路由轉發這一種主要功能。

操作步驟


第一步:發送MLSP Hello 信息
當路由器激活后,多層路由處理器每 15 秒發送一個 MLSP Hello 包,這些包內含路由器介面所使用的 VLAN 標識和 MAC 地址信息。MLS-SE 通過這些信息掌握具備多層交換能力的路由器的第二層屬性。如果交換機連接了多個 MLS-RP,MLS-SE 通過為它們的 MAC 地址分配 XTAG 值的方法來區分每個MLS-RP 的 MAC 地址條目。如果 MLSP 幀從同一個MLS-RP得到所有MAC地址, MLS-SE則為其附加相同的 XTAG 值,具體如左圖所示。這些關聯的記錄都存放在 CAM 中。由於 Hello 包是周期性發送的,所以,這種方法可以保證相關值動態地跟蹤網路的變化,並可實現一定的淘汰機制。 Hello包是在第二層發布的,它使用多播地址01-00-0C-DD-DD-DD。
第二步:標識候選包(Candidate Packet)
在了解具有多層交換能力的路由器的相關地址后,MLS-SE 可以對進入交換機的數據包進行匹配判斷。對於一個流中的數據包,如果MLS 緩存中含有與之匹配的捷徑條目,則MLS-SE就旁路路由器而直接轉發該數據包;如果MLS中不含與該數據包相匹配的捷徑條目,則MLS-SE 將它歸為候選包,並在緩存中建立部分捷徑(Partial shortcut)。這樣的包採用傳統的第二層交換機處理方式處理,併發往與之相連的路由器介面(網關),具體如圖所示。
第三步:標識使能包(Enable Packet)
路由器收到並以傳統的方式轉發數據包。通過數據包的目標地址路由表得知,這個包應從 Fast Ethernet1/0的第二個介面轉出,並將包封裝為VLAN2幀通過ISL鏈路送回。具體過程如圖所示。此時,路由器已經重寫第二層幀的幀頭。同時,路由器不僅改寫了 ISL 頭的 VLAN 號,而且也修改了兩個 MAC 地址域:源MAC改為路由器出口的 MAC 地址,目標MAC改為主機 B 的 MAC 地址。雖然數據包的 IP 地址未改寫,但 IP包頭的生存時間(TTL)值被減 1,故 IP 包頭的校驗和也需要做相應的修改。這個修改後的數據包稱為使能包(Enable Packet),當這個數據包從路由器送出並穿過交換機到達目的地主機B時,要履行下列五個功能:
1. 第二層交換機根據使能包的目的地MAC地址,知道該數據包應該從PORT3/1口轉發出去;
2. MLS-SE 得知使能包的幀頭上源地址是通過 Hello 過程建立的地址記錄之一;
3. MLS-SE根據使能包目的IP地址查尋在第二步中建立的部分捷徑條目;
4. MLS-SE 將與使能包源 MAC 地址相關聯的 XTAG 值和部分捷徑條目的對應XTAG 值相比較,如果匹配,則表明這個使能包與第二步中的候選包來自同一個路由器;
5. MLS-SE完成該捷徑條目的建立過程,該捷徑記錄將包含重寫數據流中的後續包幀頭所需的所有信息。
第四步:直接交換(轉發)數據流中的後續包
當後續的數據包被主機A送出后, MLS-SE 利用數據包中的目標 IP 地址查找在第三步建立的完整捷徑。地址匹配后,MLS-SE 利用重寫引擎修改幀頭信息,然後直接轉發給主機 B(數據包不發給路由器)。重寫操作修改幀頭域,其值同第一個被路由器修改的數據包的域值一樣。詳見圖5所示。這裡需要解釋的是,NFFC(NetFlow Feature Card)是裝備在三層交換機中的網路流性能卡,它維護第三層交換數據包流的交換表(MLS Cache),作為多層交換的交換引擎部分。

應用範圍


隨著我國企業網、校園網以及小區寬頻建設的迅速發展,多層交換機再次找到了新的市場增長點,它的應用也從最初的骨幹層、匯聚層一直滲透到邊緣的接入層。在目前火爆的寬頻網路建設中,多層交換機一般被放置在小區的中心和多個小區的匯聚層。多層交換機的出現,極大改變了區域網的性能。正如路由器統治廣域網一樣,多層交換機將在今後主宰區域網已成為必然。
在校園網、城域教育網中,從骨幹網、城域網骨幹、匯聚層都有多層交換機的用武之地,尤其是核心骨幹網一定要用多層交換機,否則整個網路成千上萬台的計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。如果採用傳統的路由器,雖然可以隔離廣播,但是性能又得不到保障。而多層交換機的性能非常高,既有多層路由的功能,又具有二層交換的網路速度。二層交換是基於MAC定址,三層交換則是轉發基於第三層地址的業務流;除了必要的路由決定過程外,大部分數據轉發過程由二層交換處理,提高了數據包轉發的效率。多層交換機通過使用硬體交換機構實現了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。因此可以說,多層交換機具有“路由器的功能、交換機的性能”。