为了适应网络应用深化带来的挑战,在过去的20年里,网络在速度和网段这两个技术方向急剧发展。在速度方面,给用户提供了更高的带宽:局域网的速度已从最初的10Mbit/s提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。同时FDDI和ATM技术给用户带来了提高网络速度的更多的选择。在网段方面也有了质的突破:已从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满足的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,虚拟网)互连的枢纽,这就使传统的路由器技术面临严重的挑战。随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。
网络集成技术的演变
网络技术随着应用的需求在不断的进化和演变。80年代初期,第一代局域网技术开始应用于企业内部组网时,当时的应用主要局限于主机连接、文件和打印共享,多个用户共享10Mbit/s信道已能满足要求。
随着网络规模的日益扩大,网上用户越来越多。非凡是用户的应用已转向客户/服务器、大流量的应用、Intranet Web访问和实时音像服务。当时的网络系统已不能胜任,表现在:HUB是基于共享介质的通信设备,它是一种第一层设备。用户数据的碰撞检测和出错重发过程使传输的效率大大降低。桥可起到网段微化、减小碰撞域从而优化局域网性能的目的。它是一种第二层设备,可识别MAC地址,可以作到局域网间信息的智能转发。但它是对高层(第三层以上)协议透明的设备,不能有效的阻止广播风暴。路由器在子网间互联、安全控制、广播风暴限制等方面起了要害的作用,但其复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。意识到以上问题,业界从HUB和桥这些直接面向用户、可独立形成局域网的基础设备入手,对网络技术进行了革命,其中最大的变革就是在新一代的网络系统集成中,用局域网交换机替代HUB,以提高网络的性能。
90年代初的网络系统的集成模式中,大量引入局域网交换机,局域网交换机是一种第二层网络设备,它可理解网络协议的第二层如MAC地址等。交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个MAC地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的MAC地址,核对一下自己的地址表以决定从哪个端口发送出去。而不是象HUB那样,任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。
局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率,在交换机中可并行的维护几个独立的、互不影响的通信进程。在交换网络环境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外,当某一节点在网上发送广播或多目广播时,或某一节点发送了一个交换机不熟悉的MAC地址封包时,交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。业界人士用一个新的名词Flat Network来形容这种环境:多个交换机互连(堆叠)形成了一个大的局域网,但不能有效的划分子网。“Peer To Peer”是在第二层快速、有效的交换。但广播风暴会使网络的效率大打折扣。交换机的速度实在快,比路由器快的多,而且价格便宜的多。但第二层交换也暴露出弱点:对广播风暴,异种网络互连,安全性控制等不能有效的解决。因此产生了交换机上的虚拟网技术。
事实上一个虚拟网就是一个广播域。为了避免在大型交换机上进行的广播所引起的广播风暴,可将其进一步划分为多个虚拟网。在一个虚拟网内,由一个工作站发出的信息只能发送到具有相同虚拟网号的其他站点。其它虚拟网的成员收不到这些信息或广播帧。采用虚拟网有如下优势:
控制网络上的广播风暴;
增加网络的安全性;
集中化的治理控制;
就是在局域网交换机上采用虚拟网技术的初衷,也确实解决了一些问题。但这种技术也引发出一些新问题:随着应用的升级,网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同虚拟网上。但是虚拟网之间通信是不答应的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些虚拟网。这就是虚拟网的问题: 不用路由器是嫌它慢,用交换器速度快但不能解决广播风暴问题,在交换器中采用虚拟网技术可以解决广播风暴问题,但又必须放置路由器来实现虚拟网之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。
路由器所起的作用是:
网段微化;
网络拥塞的控制;
网络的安全控制;
子网(虚拟网)间互连;
采用路由器作为网络的核心所产生的问题 路由器增加了3层路由选择的时间,数据的传输效率低 增加、移动和改变节点的复杂性有增无减 路由器价格昂贵、结构复杂 增加子网/虚拟网的互连意味着要增加路由器端口,投资也增大。
从应用上来看,Internet和Intranet迅猛发展,跨网络、跨地域的B/S计算模式得到广泛的应用,这一切对路由器提出更高的要求。路由器的高费用、低性能使其成为网络的瓶颈。但由于网络间互连的需求,它又是不可缺少的并处于网络的核心位置。可以说,当网络技术发展到这个地步时,网络的核心--路由器技术的革新已刻不容缓。现实世界的应用为路由器技术提出了严重的挑战。在这种情况下,提出了第三层交换技术。
第三层交换技术的原理
一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s),在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是:
1对于数据封包的转发:如IP/IPX封包的转发,这些有规律的过程通过硬件得以高速实现。
2对于第三层路收软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。假设两个使用IP协议的站点通过第三层交换机进行通信的过程,发送站点A在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的站的MAC地址。发送站把自己的IP地址与目的站的IP地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的站点B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个站点不在同一子网内,如发送站A要与目的站C通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址,则向发送站A回复B的MAC地址;否则第三层交换模块根据路由信息向目的站广播一个ARP请求,目的站C得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站A。以后,当再进行A与C之间数据包转发时,将用最终的目的站点的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。第三层交换具有以下突出特点:有机的硬件结合使得数据交换加速;优化的路由软件使得路由过程效率提高;除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
目前,第三层交换器已在网络集成中投入使用,其优良的性能已崭露锋芒并得到用户的推崇。但是,作为一种崭新的技术,第三层交换机的成熟还有很长的路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层交换机,但经国际权威机构测试,作法各异且性能表现不同。另外,可能是基于各厂商占领市场的策略,目前的第三层交换机主要可交换路由IP/IPX协议,还不能处理其它一些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术将是下一世纪的网络集成技术,传统的路由器在一段时间内还会得以应用,但它将处于它力所能及的位置,那就是处于网络的边缘,去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异种机互连等。