三层交换: 又一个颠覆的开始?
三层交换机市场,是思科等高端厂商眼中网络大战的制高点,是中低端厂商心目中向高端发展的一道坎。可以说,2002年是三层交换迅速普及的一年,大中型企业骨干网中已经迅速普及了三层交换,而许多中小型网络考虑到日后的发展,也开始引进三层交换技术。据统计,目前三层交换机的销售额已经占以太网交换机的两成以上……
如今,三层交换并不是一个新名词,早在1993年国外就曾经有具备三层交换概念的交换机问世;1997年三层交换开始成为中国网络先锋们的话题,其成型的产品也开始在国外市场露面;2000年三层交换机开始在中国市场引起瞩目;而2002年则无疑成为了三层交换最风光的一年,随着校校通工程的扩展,教育网市场的大发展更是为三层交换机市场打了一针兴奋剂。同时,经过一段时间的预备,华为、港湾、神州数码、全向、实达等众多国内厂商也纷纷在2002年推出了多款三层交换产品,烽火网络则表示在2003年初也将参与三层交换的争夺,市场竞争更趋激烈。
思科在不久前曾表示,目前,中国的网络市场竞争已经呈白热化,而这场战斗的制高点就是三层交换机市场,尤其是边缘交换机。对用户需求的有关调查结果也证实了这一点:用户在选购交换机时,考虑最多的购买因素是应用和安全,因而,他们大多选择可治理性非常强的三层或多层交换机。
然而众所周知的是,三层交换技术早已走向成熟,那么究竟是什么原因导致了三层交换机市场的迅速扩张?众多参与者又是否能如愿通过三层走向高端,并结束中高端市场几分天下的局面?而三层交换机又是否能够凭借自身实力像百兆取代十兆一样,终结二层交换机一统网络边缘的局面呢?
跨地域、跨网络业务的急剧增长,使得大部分的数据流量都跨越IP子网,因此路由器成了事实上的网络传输瓶颈,三层交换机的出现让用户的眼前一亮……
市场为何陡然走高?
三层交换机为何迅速成为市场宠儿有一个被广为接受的答案,那就是随着网络的不断发展,传统的“80/20”法则被彻底颠覆成“20/80”法则:在过去的网络中数据流大多符合“80/20”法则,即网络中只有大约20%的流量是通过骨干路由器与中心服务器或者企业网络的其他部分进行通信的,80%的流量主要集中在不同的部门子网内部; 而现在数据流的比例却发生了根本性的变化,跨地域、跨网络的业务急剧增长,倒转成“20/80”。同时,为了应付不断增长的数据流量,共享介质型的网络纷纷被交换型网络所替代,这种变化对原来用于网络分段的传统路由器产生了直接的冲击,由于大部分的数据流量都跨越IP子网,因此路由器成为了事实上的网络传输瓶颈。
在这种情况下,三层交换技术的出现为网络设备的选型提供了一种全新而且极佳的选择,它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用,同时它的速度也极快,和二层交换几乎没有分别。
对于三层交换市场为何不断升温,去年曾一口气推出多款三层交换产品的实达网络表示,应用的成熟和需求是主要原因。首先,普通交换机轻易造成网络拥塞,使数据包的丢失和延迟增加,服务质量无法保证。三层交换机则大幅度提高了设备的数据包转发能力,消除了交换瓶颈。
其次,网络的安全性,非凡是针对来自内部的网络安全威胁,是三层交换机应用升温的又一个重要因素。用户网络需要加强对访问者的控制、限制非法用户的通信,从而保证整个网络的安全。三层交换机能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制,提高了网络的安全性,并有效抑制了广播风暴的产生。
第三,网络规模的扩大使网络变得越来越复杂,网络在运行和治理方面所付出的代价大大超过了网络设备本身的成本,易维护、易治理的特性也促使三层交换机被更广泛地应用。
第四,对高可扩充性、高性价比以及多种计费方式的需求也推动了三层交换机市场的发展。传统路由器在增加子网时往往只能选择更换路由器,而三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不需要增加端口,从而保护了用户的投资。
最后,用户熟悉的提高也对三层交换机的大规模应用产生了重要影响。随着视频会议、实时组播、网络电话、程控交换以及自呼叫转发等新一代应用的出现,用户已经不再满足于交换机的基本功能,开始追求更高层次的服务质量。
另外,三层交换技术上的成熟也功不可没。首先,厂商无须为技术的走向等问题苦恼,从而能够将全部精力放在如何提供更切合实际的功能和性能以满足市场需求上,并进一步刺激市场发展,进入一个良性循环;其次,市场的进入门槛也得以降低,进入者的不断增加使得产品的性价比更加趋向合理,市场热情被进一步调动,客户也可以得到更加多样性的服务。
D-Link产品规划部总监董天雄认为,三层交换的大发展有一个非常生动的例子,那就是校园网,曾经是路由器和二层交换机配合的标准模式早已被三层交换机彻底颠覆。如今“校校通”工程正进行得热火朝天,校园网改造也是如火如荼,难怪不少厂家都不约而同地把校园网当作自己三层交换战略的前沿阵地。另一方面,电子政务建设也是方兴未艾,对三层交换产品的需求量不断攀升,电信和金融等网络传统大市场对三层交换也是不断有大手笔的投入。面对如此巨大的市场,三层交换想不火都难。
因此,可以说是技术上的优势和成熟为三层交换机的全面开花奠定了基础,应用的成熟是导火索,而教育、电信、金融和政府等市场需求的巨大能量则为其真正繁荣又添了一把柴。
可以说虽然有来自国外大厂雄厚实力的重压,国内厂商近几年的表现还是相当不错的。三年前,国内网络设备市场上还几乎没有国产网络品牌的影子,而现在国内网络厂商已经在中低端市场占据了非常可观的市场份额,成功地站稳了脚跟。但竞争同样也是激烈的,如今除了少数有实力的厂商
外,大多数的国内厂商仍在中低端非凡是低端市场的价格战中苦苦挣扎。
国内厂商集体过坎?
很多人把三层交换机的生产能力看做是一个坎,过去了,似乎就是鲤鱼跃了龙门从此摆脱了中低端厂商的帽子,走向了高端市场的广阔天地,三层交换大发展的2002年也就因此成了国内厂商的“集体过坎年”……
“确实有客户提出要在网络边缘用三层交换机,我们反而劝他还是用二层的,究竟价格相差得太多……”
能否到边缘?
而三层交换机业已成熟的技术和巨大的市场无疑为众多国内厂商带来了一个全新的机会。然而是机遇更是挑战,同简单的二层交换机不同,假如要走自主研发的路,要生产三层交换机还需要厂商对路由协议等具有相当的把握,技术和生产水平也需要有一个很大的提升。于是很多人把三层交换机的生产能力看做是一个坎,过去了,似乎就是鲤鱼跃了龙门从此摆脱了中低端厂商的帽子,走向了高端市场的广阔天地。2002年也就因此成了国内厂商的“集体过坎年”,有相当一批厂商推出了自己的三层交换产品。
但令人担忧的是,如此大规模的“过坎”,并不是所有厂商真实实力提升的表现,其中还有着相当的水分,技术水平良莠不齐。有的厂商经过长时间摸索和开发后才推出自己的成熟产品,而少数企业却是急于挣钱,在技术和产品尚未真正成熟时就将之推向市场,有的企业甚至打算把其他厂商从事三层交换研发的整个队伍挖过来以尽快分上这杯羹。但技术究竟需要一个相当长的积累时间才能走向完善,即使是已经十分成熟的三层交换也不例外,生产水平能否过关同样是一个重要的“坎”。某公司的技术人员就曾无意中向记者提起,他们的产品在出厂一年后忽然纷纷出现问题,返修率迅速提升,而在此之前无论是在测试还是实际运行中性能都非常稳定。由此可见,技术的积累并不是能够一蹴而就的。
对此,很多领先厂商表示,虽然在低端市场国内厂商高歌猛进,但在三层交换的层次上,某些厂商产品的性能仍不稳定,其他的扩展功能也相当不完善,在产品上仍然存在1~2年的落后。因此,虽然有众多厂商赶在2002年推出了三层交换产品,但这并不意味着它们就此跨入了高端的行列,学习和积累仍然是它们的必修课,而如何应付产品走向高端后所出现的种种应用需求及达到技术上的真正突破才是国内厂商们亟待解决的头等大事。
随着我国企业网、校园网以及宽带建设的迅速发展,三层交换机的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层。但目前来说在网络边缘一统天下的还是二层交换机,三层交换能否真正做到在边缘实现大规模应用呢?
对此,网捷网络亚太区技术经理黄明泰认为,目前以二层作为网络边缘,具有成本与透通的优势,少部分采用三层作为边缘设备则拥有更多的控制功能与更有效的隔离机制。至于未来三层交换机是否会取代现在的二层交换机作为主要边缘设备,他的答案是肯定的。他表示,从交换机发展的过程来看,当成本与需求达成一个平衡点时,二层交换机取代集线器,百兆以太网取代十兆以太网成为网络的边缘,因此当未来成本与需求(如端到端的QoS)形成平衡时,三层交换机也将取代二层交换机在网络边缘的角色。
对于三层交换能否进入边缘的问题大部分厂商如D-Link、港湾、烽火网络等都给出了肯定的答复,但究竟什么时候能完成这个转变,业界普遍认为目前尚难以猜测。港湾网络企业网总工办总工刘晓宇表示,究竟从技术或应用的层面来看的话,在企业网领域的边缘,二层交换机实际上对一般的公司和用户来说在功能和性能上都是绰绰有余的,在成本上也具有极大的优势。3Com公司技术市场经理唐勇则认为,目前在网络边缘也并不存在对三层交换机的强烈需求,“确实有客户提出要用三层交换机做边缘,我们反而劝他还是用二层的,究竟价格相差得太多,也没有使用的必要。”
目前看来三层交换机同二层交换机的价格差在50%左右,假如真有一天二者的价格能够像10M和100M网卡一样没有分别,三层交换入主边缘的时刻也就到了,但其究竟是通过增加芯片来实现路由功能的,近期内其价格也不可能会同二层设备完全一样,因此,何时才能实现成本与需求的平衡我们还将拭目以待。
什么是三层交换
三层交换功能实际上是由一个带有第三层路由功能的第二层交换机实现的,当然,三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合。简单地说,三层交换在完成对收到的第一个新数据流进行路由后,产生一个MAC地址与IP地址的映射表,当具有相同地址信息的数据流再次通过时,即根据此表直接在二层完成转发,即“一次路由,多次交换”,有效提高了数据包转发的效率。
对于三层交换来说,只要在源地址和目的地址之间有一条更为直接的第二层通路,就没有必要经过路由器转发数据包。三层交换使用三层路由协议确定传送路径,此路径可以只用一次,也可以存储起来,供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。该技术的出现,解决了局域网中网段划分之后,网段中子网必须依靠路由器进行治理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
从硬件的实现上看,目前,二层交换机的接口模块都是通过高速背板/总线交换数据的,在三层交换机中,与路由器有关的三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速交换数据,从而突破了传统的外接路由器接口速率的限制。
总的来说,三层交换具有以下两个特点:
首先,处理不同子网之间的信息转发时,除必要的路由操作外,尽量利用二层交换在网络中传送信息,以实现信息的高速转发。
其次,采用ASIC专用处理硬件和改进的体系结构,解决传统路由器因采用通用处理机和内存程序所导致的处理时间长的问题。
另外,三层交换还具有以下几个优势:
1. 有机的硬件结合使得数据交换速度极快。
2. 优化的路由软件使得路由过程效率较高。
3. 除了必要的路由决定过程外,大部分数据转发过程由二层交换处理。
4. 多个子网互连时只是与三层交换模块的逻辑连接,不像传统的外接路由器那样需增加端口,保护了用户的投资。
与路由器相比,三层交换机虽然解决了IP/IPX路由的性能和价格问题,但在应用流的识别和控制方面做得还不够理想,它既不能完成全部的路由功能,也无法在应用层提供对数据流的控制。
技术已达巅峰?
其实,目前三层交换技术本身已经相当成熟,非凡是就一般的IP业务而言,基本上处于稳定成熟的阶段,但对于更多的XoIP新业务,则仍有相当的发展空间,一些新的功能比如QoS、带宽治理、流量监控、策略路由都将冲击三层交换机特有的性能表现,而为了极大程度地满足功能与性能的需求,新的芯片技术以支持更多的硬件功能、新的交换体系结构以满足更大的交换容量都是新一代三层交换技术的重点项目,目前,市场上也有相应的新产品推出。
另外,现在市场上还有一种看法,即三层交换机在控制功能上比较弱。对此,全向科技董事长董兵表示,诚然,与路由器相比,三层交换机的控制功能相对较弱,但三层交换机与路由器究竟是针对不同市场、不同应用的两种产品。三层交换机主要应用在以太网,由硬件执行三层数据报的转发,速度快、性价比高,完全能够满足需要。而且随着技术的不断发展,三层交换机的控制功能也将不断增强。
其实这只是一个时间性的问题,越新的三层交换机会有越多的控制功能。同时也是一个产品定位的问题,三层交换机可以有很多复杂的控制功能,但必须以成本及性能作为代价,两相权衡,客户是否愿意为所有三层交换机付出这些代价则值得慎重考虑,但就技术而言,将更多的控制功能放到芯片、从而由三层交换机实现是可行的。神州数码则表示,从目前市场发展的角度看,各个厂商都在推出新品时对控制功能也非常看重,丰富的网管功能、易于操作维护,可实现配置治理、故障治理、性能治理、安全治理等功能已经成为三层交换机的必备功能。
三层交换技术是否真如普遍认为的那样已达巅峰,难以进取了吗?黄明泰认为,领先的厂商仍将在今年推出新的三层交换平台,因为三层技术的发展不仅是软件的丰富,也牵涉到硬件的更新。网络厂商将不断改进三层交换的技术以提供更完善的功能,为更好地实现新的IP业务,将更多的基于标准的功能放到硬件芯片。他表示,三层交换技术将在最近的未来朝40G甚至100G的体系结构、支持MPLS标记协议与IPv6的方向发展,以应对新一代网络在带宽、性能、扩展与安全性上的更高要求。烽火网络则认为,以后的三层交换除会加入对IPv6和MPLS的支持外,还可能朝多业务接入方向上发展,以开创更广阔的天地。
二层交换路由
传统的交换技术是基于OSI七层模型中的第二层即数据链路层的,因此二层交换机对数据包的转发是建立在MAC地址上的,对于IP网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP地址,只须知道其物理地址即MAC地址即可。交换机在操作过程中会不断地收集资料以便建立它本身的地址表,这个表相当简单,它指出某个MAC地址是在哪个端口上,当交换机收到一个TCP/IP包时,便查一下该数据包的目的MAC地址,核对一下自己的地址表以确认该从哪个端口发送数据包。由于这个过程比较简单,加上这种功能由ASIC硬件完成,因此,速度很快,约需几十微秒交换机便可决定一个IP包该往哪里送。因此,虽然二层交换功能有限,但可提供价格便宜、快捷的网络连接。
路由器位于OSI七层网络模型中的第三层即网络层,一旦收到一个数据包(包括广播包在内),就将该数据包的第二层信息去掉,查看其第三层信息IP地址。然后,根据路由表确定数据包的路由,再检查安全访问表;若通过,则再进行第二层信息的封装,最后将该数据包转发。假如在路由表中查不到相应的MAC网络地址,则路由器将向源站点返回一个信息,并删除这个数据包。与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列接入控制机制。但由于路由器对任何数据包都要有一个处理过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器的吞吐量下降,也是路由器成为网络瓶颈的原因之一。
选择三层交换机的七个看点
可以说,从一个中等规模的校园网到企业的骨干网、城域网骨干、汇聚层,所有的核心骨干网一定要用到三层交换机。一个企业,假如不需要运营商提供策略(如对不同用户采取不同的收费策略),那么只需在骨干网放置一个三层交换机,接入层放一个二层交换机即可。那么究竟什么样的三层交换机才是最合适的呢?思科公司产品市场经理陶欣提出了选择的七个要素。
首先,性能稳定。这可以通过测试吞吐量、延迟、丢帧率、背对背功能、地址表深度、线端阻塞、多对一功能等多项指标得出结论,其中背对背交换能力直接影响到整体包转发和数据流处理能力。
其次,安全可靠。包括软件和硬件两方面:作为网络核心设备的三层交换机自然是黑客攻击的重点,所以应配备防火墙,尤其对一些要害部门更是如此;在硬件上要考虑冗余能力,对宽带运营商的三层交换机还应支持一些非凡的协议如802.1x等,以实现认证。
第三,功能齐全。组播、QoS、端口干路(port trunking)、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF协议等路由协议和支持协议的多少,对三层交换机来说都十分重要。
第四,易于扩展。产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,为将来网络扩展提供保障。
第五,良好的易用性,使用界面和外观、配件设计合理。
第六,良好的服务。
第七,较好的性价比,不要片面追求高性能、全功能。
相关链接四
路由交换机、交换路由器和三层交换机
仔细观察各厂商的产品线,我们不难发现具有路由概念的产品除了占据主流的三层交换机外,路由交换机和交换路由器也构成了一支不小的队伍。很多人表示对此很难理解:所谓三层交换机就是具有路由功能的交换机,为何又有路由交换机之说?而有很多厂商也表示对于它们而言,路由交换机就是三层交换机,二者是同一概念。那么这三者之间究竟是什么关系呢?
其实对于上述问题,业内目前也并没有一个明确的划分,可以说是各有各理。但一般来说,对于不涉足电信业务的网络厂商,路由交换机和三层交换机的概念是等同的;而对于兼顾电信和企业市场的厂商而言,路由交换机一般专指电信级,三层交换机则专注于企业市场,二者在性能、价格和某些实现原理上都相距甚远。具体来说,拥有更多控制功能、更强的路由功能、更接近广域网或骨干网用途的被定位为路由交换机;仅提供必需IP路由功能,强调线速性能与性价比,更适合于汇聚层或本地网的被定位为三层交换机。
3Com公司技术市场经理唐勇表示,至于路由交换和交换路由实际上可以从语言修饰的不同上找出答案:路由交换的重心还是在交换上,而交换路由则在路由上。而之所以非凡提出路由交换机的概念,就是为了强调其路由功能也相当强大,可以适应大型的园区网或是大型的城域网,有点趋同路由器的功能。他表示,由于广域网和局域网碰到的路由协议不同,碰到的IP地址数量也相差非常大,三层交换机和路由交换机在芯片设计和具体的查表方式上都不相同,但目前有不少厂商在混淆三层交换机和路由交换机的概念,对市场产生了一定的误导。