交换机的分类及功能
交换机是构建网络平台的“基石”,又称网络开关。它也属于集线器的一种,但是和普通的集线器功能上有较大区别。普通的集线器仅起到数据接收发送的作用,而交换机则可以智能的分析数据包,有选择的将其发送出去。举个例子来说:我们发出了一批专门发给某个人的数据包,如果是在使用普通集线器的网络环境中,则每个人都能看到这个数据包。而在使用了交换机的网络环境中,交换机将分析这个数据包是发送给谁的,之后将其进行打包加密,此时只有数据包的接收人才能收到。
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明,所提到的交换机指的都是局域网交换机。
众所周知,交换机工作在OSI参考模型的第二层――数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星型拓扑结构或总线拓扑结构等;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可以延缓数据的传输能力,以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机还具备了一些新的功能,如对VLAN的支持、对链路汇聚的支持,甚至有的具有防火墙的功能,这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。
交换机技术现状及趋势分析
第三层交换是采用 Intranet的关键,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的灵活功能,如链路汇聚、VLAN和 Intranet的动态部署。第三层交换机分为接口层、交换层和路由层三部分。
接口层包含了所有重要的局域网接口:10/100M以太网、千兆以太网、FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制。路由层提供主要的 LAN路由协议:IP、IPX和 AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。
相对第三层,第二层被采用的程度决定了所谓的网络控制分类,一个纯第二层的解决方案,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并能提供更高更可靠的性能。
第三层交换机基本上具有了传统交换机的所有功能,以第三层交换机为准,交换机具体技术实现包括:
1.可编程ASIC
ASIC是专用于优化第二层处理的专用集成电路,是当今联网解决方案的核心,它将多项功能集成在一个芯片上,具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优点。
2.分布式流水线
有了分布式流水线,多个分布式的转发引擎能快速地独立传送数据包。在单个流水线中,多个 ASIC芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度:在所有的端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能。
3.动态可扩展的内存
对于先进的局域网交换产品,真实的性能是建立在智能化的存储器系统之上的。第三层交换机将存储器的一部分直接与转发引擎相关联。增加更多的接口模块,包括各自的转发引擎,存储器也相应地扩展了。并通过流水线式的ASIC处理,动态地构造缓存,增加了内存的使用率,系统也能够处理大的突发数据流而不丢包。
4.先进的队列机制
即使网络设备有突出性能,也会受到其所联接网段上的拥挤带来的损害。传统上,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照先进先出的方式被处理。当队列满的时候,任何超出的部分都将被丢弃。此外,当队列变长时,延时也增加了。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难。基于这种原因,许多网络设备厂商开发了新技术,可在一个以太网段上提供不同的服务级别,同时提供对延时和抖动的控制。这样就引进了每端口有不同级别队列的机制。
这种队列能更好地区分不同的流量级别,以便将网络更接近地与高性能应用匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列。使用加权公平排队算法,可以更频繁地处理高优先级队列,但又不会置低优先级队列于不顾。传统应用的用户不会察觉到响应时间和吞吐量的变化,而那些使用紧急应用的用户则可得到及时的响应。
5.自动流量分类
有些数据流比其它数据流更重要。使用自动流量分类,第三层交换机可以指示数据包流水线区分用户指定的数据流,从而实现低延时、高优先级传输及避免拥塞。
6.智能许可权控制
第三层交换机提供多种安全机制,并使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展,即提供线速防火墙。
7. 动态流量监督
流量的分类、优先化处理以及资源保留使企业网和Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但有一个事情还需要去做,那就是流量监督。流量监督不太算是一个策略机制,因为它实际上是一个保护机制。它监视流量和网络的拥塞情况,并对这些情况作出动态的响应,以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能最佳运行。
为了在拥塞的局域网上进行优先化处理,许多第三层交换机使用了IEEE 802.1p的服务级别。为了避免拥塞,高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。
8.可扩展的RMON实现
对RMON的支持已经成为进行主动和广泛的网络管理一个不可缺少的组成部分。RFC 1757定义的MIB含有物理层和MAC层的统计数据,RFC 2021定义的RMON 2将统计数据的采集扩展至网络层以上。
9.向量处理技术
向量处理技术用来加速数据帧的处理速度。第三层交换机的体系结构不仅在第二层之上增加了第三层的控制能力,而且还增加了多方位的多种向量控制,从而极大加强了向量处理功能。第三层交换机的向量处理有众多的优点:
*快速的帧处理速度。由于有了基于 ASIC的数据包分类、转发和解释技术,由软件进行帧解码的工作被降至最低的程度,与纯软件的设计相比,这种方法可以获得高得多的性能。
*具有高度适应性的功能控制。向量处理与可编程的ASIC相配合工作,从而能够以最小的开销支持未来的新标准。例如,对 IPv6的支持已经是向量逻辑的一部分。
*增强的管理功能。多方位的向量处理还包括内置的网络管理代理及RMON等。
10.多RISC处理机
在高可靠性的交换机中,一个专门的高性能 RISC处理机是绝对需要的。事实上,帧处理机(FP)与向量逻辑的结合所提供的性能是无与伦比的。
一个独立的应用处理机(AP)可辅助FP。象FP一样,AP也是一个高性能的 RISC处理机。AP控制除帧转发以外的所有操作:高层的桥接和路由,如生成树和 OSPF协议,以及SNMP操作和 HTTP操作等。使用AP和FP的好处是显而易见的,因为管理和计算方面的工作不影响数据转发,从而实现高吞吐量和低延时。
通过以上的技术分析,我们不难看出,高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等表明多媒体时代到来的新一代应用的出现,交换技术该向何处发展呢?有一点可以肯定的是,高带宽、安全性、服务质量及智能化应该是新一代交换机所应追求的技术方向。不过,值得一提的是,现在已经有厂家正朝着交换机分布式网络计算方向迈进。
Web交换机
Internet的发展瞬息万变,为应付不断增加的负载和新的应用需求,Web交换机应运而生,为数据中心设备(包括Internet服务器、防火墙、高速缓冲服务器和网关等)提供管理、路由和负载均衡传输。不同于传统网络设备的是,传统网络设备注重高速完成单个帧和数据包的交换,而Web交换侧重于跟踪和处理Web会话。除了由传统第二/三层交换机所提供的连接和封包路由外,Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略,将局部和全球服务器负载均衡、存取控制、服务质量保证(QoS)以及带宽管理等管理能力结合起来。目前,Web交换机已由纯粹的传输层(第