在传统的校园网模式中,网络互连一般是一个或多个主干交换机下连多级交换机,交换机间通过路由器来进行通信的结构,传统路由器工作在OSI模型的网络层,并且基于软件进行路由的计算和包的转发。随着校园网规模的扩大,用户的增加,各种基于IP协议的应用(如视频会议,远程教育)的迅猛发展,传统路由在校园网的安全治理和流量控制方面益发成为一个瓶颈问题,而传统交换机虽是有快速处理能力。但它本质是一种多端口网桥,不可避免会产生广播,无法实现路由,为解决这个矛盾,网络厂商提出了第三层交换的思想。
第三层交换技术工作原理和功能
传统路由器工作在OSI七层模型的网络层,它在网络中收到任何一个数据包(包括广播包),就将该包第二层(数据链路层)的信息去掉,查看第三层的信息。再根据路由表确定数据包的路由,进行第二层信息的封装,最后将该数据包转发。路由器的瓶颈表现在:它是一个无连接设备,其工作机制使其成为一个转发并遗忘的网络设备。即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的路由过程,这导致路由器不可能具有很高的吞吐量,另外,路由器的复杂的处理和强大的功能主要是由软件来实现,这必然使得它成为网络瓶颈。
在路由技术发展的同时,作为解决网络传输带宽的方案之一的交换技术得到很快的发展,交换网络是以交换器为中心构造的网络体系。网络交换机与多端口网桥非常相似,因为它们都工作在数据链路层,网络交换机在不同端口间传递数据时也是基于数据包的目的MAC地址。交换机的实现通常采用全硬件结构实现,速度快,但它和网桥一样不具有隔离广播数据包的能力。
L3交换技术(LAYER3SWITCHING)就是综合以上两种技术的优点扬长避短而出现的一种新兴的网络互连技术,也称第三层交换技术。假如仅考虑IP,就称为IP交换技术。第三层交换式路由器采用了在专门处理数据包转发功能的基础上又住集成了路由处理功能的ASIC蕊片,将传统二层交换机的高速转发和路由器的路由功能结合起来,实现线速路由,解决了路由器的瓶颈问题。L3交换技术的解决方案一般有两类:基于核心模型和基于边缘多层混合交换模型。前者的代表有cisco公司的netflow交换和tagswitching交换,强调交换机核心层的速度,完全用ASIC硬件以线速实现路由和交换,后者的代表有3com公司的fastip,cabletron公司的虚拟快速安全网络,所采用的方法是在第三层路由一次,然后在第二层交换端到端的网络流数据分组,这就是“一次路由,随后交换”的策略。
第三层交换式路由器的强大功能体现在:
(1)根据L3协议对路由进行计算,其支持路由协议有:RIPV1、V2和OSPF等。
(2)支持IGMP,DVMRP等各种常用的IP组播协议,当交换式路由器收到组播报文后,首先将报文转发到包含组播组成员的VLAN上,继而再把报文转发到组播组成员的端口上。
(3)服务质量QoS,将报文赋予特定的优先级,不同优先级的报文送到不同的队列按先后转发。
(4)支持标准的SNMP网管协议,支持传统的命令行接口(CLI)。
(5)对虚拟网的多种划分策略,尤其是它不仅支持传统的基于端口的VLAN划分,而且还支持基于IP地址,子网号和协议类型的VLAN划分,这对园区网的治理带来及大的方便。
因此新型的第三层交换式路由器典型应用在园区和大楼的局域网中,用它做为主干设备,除了提供报文转发的高带宽外和以上所述功能外,还提供安全,监控以及治理和配置等服务。
三层交换路由器在虚网规划中的应用
一、VLAN及规划策略
虚拟局域网VLAN(VirtualLocalAreaNetwork)又称虚拟网,从网络治理上被定义为一个位置无关的局域网广播域。VLAN技术是随着交换技术的出现而产生的,在一个校园网内划分若干虚拟子网有以下好处:
1.隔离广播。划分虚拟子网后,所有广播将局限在本VLAN子网内,从而有效的提高了网络整体的有效带宽,隔绝了网络的广播风暴。
2.方便的工作组划分和治理。划分虚网后,对工作组的划分不再局限于他们的物理位置,而可根据他们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性。
3.增强网络安全性。由于各VLAN子网在逻辑上的独立性,可对各虚网按实际情况分别定义安全策略,有效的避免非法入侵,提高各虚网的安全性。
在第三层交换机面世之前,交换机所提供的VLAN划分方式只有两种。第一是基于端口。即提供把某个或某几个端口上的机器划分为一个VLAN的方法,这和物理网段较为类似,无法实现位置无关的虚拟网配置。第二是基于MAC地址的。即将子网以MAC地址来划分,这种策略实现了位置无关的虚拟网。但子网中结点的增删非常不方便。
第三层交换技术提供了一种全新的VLAN划分法:
基于IP及策略的VLAN。即不管结点处于哪一个物理网段,我们都可以以它们的IP地址为基础或根据报文协议不同来划分子网,这使得网络治理和应用变得更加方便。
;二、第三层交换在校园网VLAN规划中的应用
第三层交换在划分虚网时基于IP策略,这就得在同一端口的物理网段可被划分为不同的逻辑子网;不同物理网段的结点被划分为相同逻辑子网,子网子点信息流量不需路由。充分利用第三层交换所提供的各种VLAN划分方法,对网管人员能起到事半功倍的效果。具体在校园网虚网的划分中:
使得校园网的划分很轻易和校内各部门的划分一致起来,尽管校内某一部门站点分布在不同物理位置,但基于IP地址划分子网,能使得同一部门在不同物理网段的结点可被设为同一逻辑子网,实现与物理位置的无关性。
对于网络中心,财务部门等要害部门可采用基于传统的MAC地址的VLAN划分技术,以防止非授权结点在该子网中的出现。
对于学生宿舍等比较分散、物理子网比较多,难以有效治理的地方可采用混合策略,如在同一端口细分不同的逻辑虚拟子网或基于MAC地址划分子网,以尽量减少IP地址盗用和其它安全问题。
结语
第三层交换技术是一种比较新的技术,它的体系结构不仅对提高园区内部网性能有重大影响,而且,影响未来园区网路由的设计思想。它提供的新的虚网规划策略将极大的方便用户对网络的治理和应用。