三層交換技術(shù)
1.引言
在今天的網(wǎng)絡(luò)建設(shè)中,新出現(xiàn)的三層交換機(jī)已成為我們的首選。它以其高效的性能、優(yōu)良的性能價(jià)格比得到用戶的認(rèn)可和贊許。目前,三層交換機(jī)在企業(yè)網(wǎng)/校園網(wǎng)建設(shè)、智能社區(qū)接入等等許多場(chǎng)合中得到了大量的應(yīng)用,市場(chǎng)的需求和技術(shù)的更新推動(dòng)這種應(yīng)用向縱深發(fā)展。
2.傳統(tǒng)交換技術(shù)
傳統(tǒng)的局域網(wǎng)交換機(jī)是一種二層網(wǎng)絡(luò)設(shè)備,它在操作過(guò)程中不斷收集信息去建立起它本身的一個(gè)MAC地址表。這個(gè)表相當(dāng)簡(jiǎn)單,基本上說(shuō)明了某個(gè)MAC 地址是在哪個(gè)端口上被發(fā)現(xiàn)的。這樣當(dāng)交換機(jī)收到一個(gè)以太網(wǎng)包時(shí),它便會(huì)查看一下該以太網(wǎng)包的目的MAC地址,核對(duì)一下自己的地址表以確認(rèn)該從哪個(gè)端口把包發(fā)出去。但當(dāng)交換機(jī)收到一個(gè)不認(rèn)識(shí)的包時(shí),也就是說(shuō)如果目的MAC地址不在MAC地址表中,交換機(jī)便會(huì)把該包“擴(kuò)散”出去,即從所有端口發(fā)出去,就如同交換機(jī)收到一個(gè)廣播包一樣,這就暴露出傳統(tǒng)局域網(wǎng)交換機(jī)的弱點(diǎn):不能有效的解決廣播、異種網(wǎng)絡(luò)互連、安全性控制等問(wèn)題。因此,產(chǎn)生了交換機(jī)上的VLAN(虛擬局域網(wǎng))技術(shù)。
3.第三層交換技術(shù)
三層交換(也稱多層交換技術(shù),或IP交換技術(shù))是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知,傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進(jìn)行操作的,而三層交換技術(shù)在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā)。簡(jiǎn)單的說(shuō),三層交換技術(shù)就是“二層交換技術(shù) + 三層轉(zhuǎn)發(fā)”。三層交換技術(shù)的出現(xiàn),解決了局域網(wǎng)中網(wǎng)段劃分之后網(wǎng)段中的子網(wǎng)必須依賴路由器進(jìn)行管理的局面,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。
一個(gè)具有三層交換功能的設(shè)備,是一個(gè)帶有第三層路由功能的第二層交換機(jī),但它是兩者的有機(jī)結(jié)合,而不是簡(jiǎn)單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。我們可以通過(guò)以下例子說(shuō)明三層交換機(jī)是如何工作的。
假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過(guò)第三層交換機(jī)進(jìn)行通信,發(fā)送站點(diǎn)A在開始發(fā)送時(shí),會(huì)先拿自己的IP地址與B站的IP地址進(jìn)行比較,判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi),則進(jìn)行二層的轉(zhuǎn)發(fā)。具體步驟如下:為了得到站點(diǎn)B的 MAC地址,站點(diǎn)A首先發(fā)一個(gè)ARP廣播報(bào)文,請(qǐng)求站點(diǎn)B的MAC地址。該ARP請(qǐng)求報(bào)文進(jìn)入交換機(jī)后,首先進(jìn)行源MAC地址學(xué)習(xí),芯片自動(dòng)把站點(diǎn)A的MAC地址以及進(jìn)入交換機(jī)的端口號(hào)等信息填入到芯片的MAC地址表中,然后在MAC地址表中進(jìn)行目的地址查找。由于此時(shí)是一個(gè)廣播報(bào)文,交換機(jī)則會(huì)把這個(gè)廣播報(bào)文從進(jìn)入交換機(jī)端口所屬的VLAN中進(jìn)行廣播。B站點(diǎn)收到這個(gè)ARP請(qǐng)求報(bào)文之后,會(huì)立刻發(fā)送一個(gè)ARP回復(fù)報(bào)文,這個(gè)報(bào)文是一個(gè)單播報(bào)文,目的地址為站點(diǎn)A的MAC地址。該包進(jìn)入交換機(jī)后,同樣,首先進(jìn)行源MAC地址學(xué)習(xí),然后進(jìn)行目的地址查找,由于此時(shí)MAC地址表中已經(jīng)存在了A站點(diǎn)MAC地址的匹配條目,所以交換機(jī)直接把此報(bào)文從相應(yīng)的端口中轉(zhuǎn)發(fā)出去。通過(guò)以上一次ARP過(guò)程,交換芯片就把站點(diǎn)A和B的信息保存在其MAC地址表中。以后A、B之間進(jìn)行通信或者同一網(wǎng)段的其它站點(diǎn)想要與A或B通信,交換機(jī)就知道該把報(bào)文從哪個(gè)端口送出。還必須說(shuō)明的一點(diǎn)是,當(dāng)查找MAC地址表的時(shí)候發(fā)現(xiàn)找不到匹配表項(xiàng),該報(bào)文又不是廣播或多播報(bào)文,此時(shí)此報(bào)文被稱為DLF(Destination Lookup Failure)報(bào)文,交換機(jī)對(duì)此類報(bào)文的處理就象對(duì)收到一個(gè)廣播報(bào)文處理一樣,將此報(bào)文從進(jìn)入端口所屬的VLAN中擴(kuò)散出去。從以上過(guò)程可以看出,所有二層轉(zhuǎn)發(fā)都是由硬件完成的,無(wú)論是MAC地址表的學(xué)習(xí)過(guò)程還是目的地址查找確定輸出端口過(guò)程都沒有軟件進(jìn)行干預(yù)。
下面我們看一下兩個(gè)站點(diǎn)通過(guò)三層交換機(jī)實(shí)現(xiàn)跨網(wǎng)段通信是怎樣一個(gè)過(guò)程。
如上例,站點(diǎn)A、B通過(guò)三層交換機(jī)進(jìn)行通信。站點(diǎn)A和B所在網(wǎng)段都屬于交換機(jī)上的直連網(wǎng)段,若站點(diǎn)A和站點(diǎn)B不在同一子網(wǎng)內(nèi),發(fā)送站A首先要向其“缺省網(wǎng)關(guān)”發(fā)出ARP請(qǐng)求報(bào)文,而“缺省網(wǎng)關(guān)”的IP地址其實(shí)就是三層交換機(jī)上站點(diǎn)A所屬VLAN的IP地址。當(dāng)發(fā)送站A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí),交換機(jī)就向發(fā)送站A回一個(gè)ARP回復(fù)報(bào)文,告訴站點(diǎn)A交換機(jī)此VLAN的MAC地址,同時(shí)可以通過(guò)軟件把站點(diǎn)A的IP地址、MAC地址、與交換機(jī)直接相連的端口號(hào)等信息設(shè)置到交換芯片的三層硬件表項(xiàng)中。站點(diǎn)A收到這個(gè)ARP回復(fù)報(bào)文之后,進(jìn)行目的MAC地址替換,把要發(fā)給B的包首先發(fā)給交換機(jī)。交換機(jī)收到這個(gè)包以后,同樣首先進(jìn)行源MAC地址學(xué)習(xí),目的MAC地址查找,由于此時(shí)目的MAC地址為交換機(jī)的MAC地址,在這種情況下將會(huì)把該報(bào)文送到交換芯片的三層引擎處理。一般來(lái)說(shuō),三層引擎會(huì)有兩個(gè)表,一個(gè)是主機(jī)路由表,這個(gè)表是以IP地址為索引的,里面存放目的IP地址、下一跳MAC地址、端口號(hào)等信息。若找到一條匹配表項(xiàng),就會(huì)在對(duì)報(bào)文進(jìn)行一些操作(例如目的MAC與源MAC替換、TTL減1等)之后將報(bào)文從表中指定的端口轉(zhuǎn)發(fā)出去。若主機(jī)路由表中沒有找到匹配條目,則會(huì)繼續(xù)查找另一個(gè)表――網(wǎng)段路由表。這個(gè)表存放網(wǎng)段地址、下一跳MAC地址、端口號(hào)等信息。一般來(lái)說(shuō)這個(gè)表的條目要少得多,但覆蓋的范圍很大,只要設(shè)置得當(dāng),基本上可以保證大部分進(jìn)入交換機(jī)的報(bào)文都走硬件轉(zhuǎn)發(fā),這樣不僅大大提高轉(zhuǎn)發(fā)速度,同時(shí)也減輕了CPU的負(fù)荷。若查找網(wǎng)段路由表也沒有找到匹配表項(xiàng),則交換芯片會(huì)把包送給CPU處理,進(jìn)行軟路由。由于站點(diǎn)B屬于交換機(jī)的直連網(wǎng)段之一,CPU收到這個(gè)IP報(bào)文以后,會(huì)直接以B的IP為索引檢查ARP緩存,若沒有站點(diǎn)B的MAC地址,則根據(jù)路由信息向B站廣播一個(gè)ARP請(qǐng)求,B站得到此ARP請(qǐng)求后向交換機(jī)回復(fù)其MAC地址,CPU在收到這個(gè)ARP回復(fù)報(bào)文的同時(shí),同樣可以通過(guò)軟件把站點(diǎn)B的IP地址、MAC地址、進(jìn)入交換機(jī)的端口號(hào)等信息設(shè)置到交換芯片的三層硬件表項(xiàng)中,然后把由站點(diǎn)A發(fā)來(lái)的IP報(bào)文轉(zhuǎn)發(fā)給站點(diǎn)B,這樣就完成了站點(diǎn)A到站點(diǎn)B的第一次單向通信。由于芯片內(nèi)部的三層引擎中已經(jīng)保存站點(diǎn)A、B的路由信息,以后站點(diǎn)A、B之間進(jìn)行通信或其它網(wǎng)段的站點(diǎn)想要與A、B進(jìn)行通信,交換芯片則會(huì)直接把包從三層硬件表項(xiàng)中指定的端口轉(zhuǎn)發(fā)出去,而不必再把包交給CPU處理。這種通過(guò)“一次路由,多次交換”的方式,大大提高了轉(zhuǎn)發(fā)速度。需要說(shuō)明的是,三層引擎中的路由表項(xiàng)大都是通過(guò)軟件設(shè)置的。至于何時(shí)設(shè)置、怎么設(shè)置并不存在一個(gè)固定的標(biāo)準(zhǔn),我們?cè)诖艘膊辉敿?xì)討論。一個(gè)單波IP報(bào)文從進(jìn)入三層交換機(jī)到轉(zhuǎn)發(fā)出去一般來(lái)說(shuō)走以下流程:
通過(guò)以上流程我們可以了解報(bào)文在交換機(jī)中的執(zhí)行過(guò)程,同時(shí)我們也可以清楚的看出三層交換機(jī)是如何充分把傳統(tǒng)交換機(jī)和路由器的優(yōu)勢(shì)有機(jī)的結(jié)合在一起。
在實(shí)際應(yīng)用的網(wǎng)絡(luò)環(huán)境中,對(duì)于跨網(wǎng)段通信的需求不斷提高,過(guò)去的網(wǎng)絡(luò)在一般情況下按“80/20分配”規(guī)則,即只有20%的流量是通過(guò)骨干路由器與中央服務(wù)器或企業(yè)網(wǎng)的其他部分通信,而80%的網(wǎng)絡(luò)流量主要仍集中在不同的部門子網(wǎng)內(nèi)。而今天,這個(gè)比例已經(jīng)提高到了50%,甚至80%(倒二八,20/80),這是因?yàn)榻裉斓木W(wǎng)絡(luò)正在經(jīng)歷著諸多應(yīng)用的集合影響。網(wǎng)絡(luò)應(yīng)用已經(jīng)超越了組件和電子信函,新型應(yīng)用已經(jīng)如此迅速和深刻地沖擊著網(wǎng)絡(luò),比如,任何人通過(guò)任何一個(gè)瀏覽器便可進(jìn)行訪問(wèn)設(shè)定的網(wǎng)頁(yè),支持諸如銷售、服務(wù)和財(cái)務(wù)之類商業(yè)功能的數(shù)據(jù)倉(cāng)庫(kù)。這種變化對(duì)傳統(tǒng)路由器產(chǎn)生了直接的沖擊。因?yàn)閭鹘y(tǒng)的路由器更注重對(duì)多種介質(zhì)類型和多種傳輸速度的支持,而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時(shí)延更為重要。處于網(wǎng)絡(luò)核心位置的路由器的高費(fèi)用、低性能使其成為網(wǎng)絡(luò)的瓶頸,但由于網(wǎng)絡(luò)間互連的需求,它又是不可缺少的。雖然也開發(fā)了高速路由器,但是由于其成本太高,所以僅用于Internet主干部分。三層交換機(jī)將二層交換機(jī)和三層路由器兩者的優(yōu)勢(shì)有機(jī)而智能化的結(jié)合在一起,在各個(gè)層次上提供線速性能,從而解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。在沒有廣域網(wǎng)連接需求的場(chǎng)合,用于連接不同子網(wǎng)的傳統(tǒng)路由器正在以極快的速度被三層交換機(jī)所代替。
4.小結(jié)
三層交換從概念的提出到今天的普及應(yīng)用,雖然只歷經(jīng)了幾年的時(shí)間,但其在網(wǎng)絡(luò)建設(shè)中的應(yīng)用越來(lái)越廣泛,從最初骨干層、中間的匯聚層一直滲透到邊緣的接入層。三層交換機(jī)以其速度快、性能好、價(jià)格低等眾多的優(yōu)勢(shì)已經(jīng)把路由器排擠到網(wǎng)絡(luò)的“邊緣”。凡是沒有廣域網(wǎng)連接需求,同時(shí)又需要路由器的地方,都可以用三層交換機(jī)代替。隨著ASIC硬件芯片技術(shù)的發(fā)展和實(shí)際應(yīng)用的推廣,三層交換的技術(shù)與產(chǎn)品會(huì)得到進(jìn)一步發(fā)展。
評(píng)論
查看更多