刘志东、马林
现在,网络业界对“三层交换”这个词已经不感到陌生了,在中大型规模网络建设中,以千兆三层交换机为核心的主流网络模型已不胜枚举。其实,三层交换从其出现到今天的普及应用也不过几年的时间,计算机网络加速度式的迅猛发展势头,实在快得令人吃惊。
一层与二层
回顾网络初期,开始应用局域网技术组网时,主要局限于主机连接、文件和打印共享,多个用户共享10Mb/s带宽就能满足要求。随着网络规模的日益扩大,网络系统已不能胜任,这是因为局域网最早的网络互联设备是集线器,它是一层设备。基于CSMA/CD物理协议的用户数据的碰撞检测和出错重发过程,使传输的效率大大降低。当时采用了二层设备网桥,它可起到网段微化、减小碰撞域,从而优化局域网性能的目的。但它是对高层(第三层以上)协议透明的设备,不能有效阻止广播风暴,因此需要路由器。路由器在子网间互连、安全控制、广播风暴限制等方面起了关键的作用,但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。意识到以上问题,业界对网桥进行了改进,制造出局域网交换机,用它替代集线器,以提高网络的性能。
局域网交换机是一种二层网络设备,它在操作过程中不断收集并建立它本身的MAC地址表,而且定时刷新。它的引入使网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率。而且用户信息是点对点进行传送,其他节点是不可见的。但二层交换也暴露出它的弱点:不能有效解决广播风暴、异种网络互连、安全性控制等问题。因此,产生了交换机上的VLAN(虚拟局域网)技术。
三层交换与VLAN
“三层交换”概念的出现,与VLAN有着密不可分的联系。事实上,一个虚拟网就是逻辑上的子网。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网。在一个虚拟网内,由一个工作站发出的信息,只能发送到具有相同虚拟网号的其他站点,而其他虚拟网的成员收不到这些信息或广播帧。
由于网络变得越来越复杂,性能要求也越来越高,这就要求网管员能够成功地部署VLAN,从而使网络更加灵活而且易于管理。以往,网管员将3/4的时间花费在维护网络的基础结构,确保通信流量的优化,并处理移动和变更等工作。通常情况下,当一名用户转移到网络中另一个物理位置时,需要重新配置网络,甚至还有用户的工作站需要进行大量的管理工作。针对于此,VLAN的部署就是将通过减少管理网络中移动与变更所需的资源,从而实现为用户节约大量宝贵的资源。VLAN 技术还可以在以下关键领域内为用户提供价值:
比路由器更具有成本效益的广播控制,有效抑制广播风暴。
支持多媒体应用与高效组播控制,提高网络带宽的有效利用率。
提高网络的安全性,各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制。
网络监督与管理的自动化,更多的有效的网络监控。
减少路由需要,基于ASIC技术,大幅度提高设备的数据包转发能力。
路由器面临挑战
VLAN之间如何通信?简单回答就是“通过路由”。因此,这种技术也引发出一些新的问题:虚拟网之间通信是不允许的,这也包括地址解析(ARP)封包。要想通信,就需要用路由器桥接这些虚拟网,这就是虚拟网的问题:用交换机速度快但不能解决广播风暴问题,在交换机中采用虚拟网技术可以解决广播风暴问题,但又必须放置路由器来实现虚拟网之间的互通。在这种网络系统集成模式中,路由器是核心。
过去的网络在一般情况下按“80/20分配”规则,即只有20%的流量是通过骨干路由器与中央服务器或企业网的其他部分进行通信,而80%的网络流量主要仍集中在不同的部门子网内。 而今天,这个比例已经提高到了50%(“平分秋色”)甚至80%(倒二八,20/80),这是因为今天的网络正在经历着诸多应用的集合影响。网络应用已经超越了组件和电子邮件,新型应用已经如此迅速和深刻地冲击着网络,比如,任何人通过任何一个浏览器便可进行访问设定的Web网页,支持诸如销售、服务和财务之类商业功能的数据仓库。
这种变化对传统路由器产生了直接的冲击。因为传统的路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。路由器的高费用、低性能,使其成为网络的瓶颈。但由于网络间互连的需求,它又是不可缺少的并处于网络的核心位置,虽然也开发了高速路由器,但是由于其成本太高,仅用于Internet主干部分。
三层交换做什么
在这种情况下,提出了三层交换技术。三层交换机是采用Intranet应用的关键,它将二层交换机和三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,不仅使二层与三层相互关联起来,而且还提供流量优先化处理、安全访问机制以及多种其它的灵活功能。三层交换机分为LAN接口层、二层交换矩阵层和三层交换矩阵(路由控制)层三部分,如图所示。
第三层交换机上的流量实现
随着三层交换机在市场的不断推广和应用,三层交换技术及其产品在企业网/校园网建设、宽带ip网络建设(如城域网、智能社区接入)中得到了大量的应用,市场的需求和技术的发展双重拉动这种应用的纵深发展。三层交换的应用在从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。不同的厂家也在不断推出性能越来越好的系列三层交换机。一般来说,这些三层交换产品都是采用可编程可扩展的ASIC芯片技术,可以提供如下一些丰富的特性:(不同厂家甚至同一厂家的不同系列产品,只能满足或部分满足其中的一部分特性)
在所有端口,针对所有网络接口和协议的无阻塞线速交换和路由。
极高的吞吐量(转发包/每秒)通常比中高端路由器还要快10倍~100倍。
多协议路由选择:IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)、IPX等。
支持第二层/三层多种VLAN的划分:端口/MAC地址/协议/IP子网/IEEE802.1Q/Cisco ISL。
具有带宽预留(RSVP)及具有CoS和QoS的业务量优先级处理,支持IEEE802.1p、DifferServ。
可设定访问列表控制(access List Control)的过滤规则,或基于防火墙的安全策略。
支持PPPoE,支持安全用户认证,配合用户计费,增强用户管理特性。
支持以太网带宽单元递增分配服务。
ASIC的可编程性,支持诸如IPv6的技术和其他未来技术,保护用户投资。
三层交换用在哪
三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时需要路由器的地方,都可以用三层交换机代替。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。因为其网络结构相对简单,节点数相对较少。另外,其不需要较多的控制功能,并且要求成本较低。
在目前火爆的宽带网络建设中,三层交换机一般被放置在小区的中心和多个小区的汇聚层,核心层一般采用高速路由器。这是因为,在宽带网络建设中网络互连仅仅是其中的一项需求,因为宽带网络中的用户需求各不相同,因此需要较多的控制功能,这正是三层交换机的弱点。因此,宽带网络的核心一般采用高速路由器。
摘自《赛迪网》