作者:黄昆
本文要害字:VLAN病毒诊断 CA 服务器 互联网 网络 ASIC 计算机 网桥 电路交换 广域网 路由器 局域网 城域网 交换机 以太网 QoS IP
多层交换技术必将带动网络的发展,作为未来网络的一个核心技术,也会为用户未来多种应用的可扩展解决方案奠定坚实的基础。
数据交换技术从简单的电路交换发展到二层交换,从二层交换又逐渐发展到今天较成熟的三层交换也不过几年的时间。
而紧跟这第三层交换之后,第四层交换、第七层交换等概念更是接踵而至,交换技术的发展已经跑到了“塔尖”(OSI将计算机网络体系结构划分为七层)。计算机网络加速度式的迅猛发展势头,实在快得令人吃惊。
三层交换让数据包高速转发
二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。
二层交换缺点是广播域太大,而且不能处理不同IP子网之间的数据交换。这种网络结构扁平,没有层次化概念。因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。
三层交换技术,也称多层交换技术或IP交换技术,因工作在OSI七层网络标准模型中的第三层而得名。
三层交换技术是在网络模型中的第三层实现了数据包的高速转发,如图所示。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依靠路由器进行治理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
跟普通的二层交换机一样,三层交换机也维护一张用于二层交换的地址表(通常称为CAM表),该表是MAC地址与出接口的对应关系。
这样每当接收到一个以太网数据帧,三层交换机判定假如该数据帧不是发送给自己的,则根据数据帧的目的MAC地址查询CAM表,假如能命中,则根据查询的结果,通常是一个出接口列表,来进行转发。假如不能命中,则向所有端口广播该数据帧。
三层交换更安全
目前的三层交换机,尤其是高端三层交换机,在路由转发能力、接口类型、业务能力、QoS以及安全、计费、认证等功能上都有了很大的改进和提高。
在路由转发能力上,传统的交换机会受到CACHE(高速缓存)容量的限制,例如当网络规模变大,网络中的地址增多,就存在着CACHE耗尽的风险,尤其是目前网络上病毒的泛滥,伪造地址的攻击越来越多,大量伪造的IP地址将很快耗尽交换机的资源。
因此,目前高端三层交换机也采用了类似路由器的“最长匹配”方式,即不匹配完整的IP地址,只根据网段进行最长匹配,这样就能更好地适应网络规模和流量模式的变化。同时,由于ASIC技术的发展,这种“最长匹配”也可以由硬件来完成,在不影响转发速度的情况下使得三层交换机可以适应更复杂的网络环境。
在病毒、攻击日益泛滥的今天,网络的安全问题越来越重要,解决安全问题需要在网络边缘支持对非法流量的过滤、对用户的认证等能力。
目前的三层交换机基本都支持配置ACL策略,可以根据流量特征对非法数据流进行过滤,或采用流量限制的策略,这样就很大程度上限制了病毒或攻击流量的扩散速度和危害程度。
多层交换到达顶层
Internet的迅猛发展加速了信息急速骤增,给网络信息中心服务器增加了极大的压力。面对网络核心系统压力缓解需求,第四层交换机应运而生。
第四层交换机区别时第三层交换机的是,它不仅应用了第三层交换机中的IP交换技术,可以查看第三层数据包头源地址和目的地址的内容,可以通过基于观察到的信息采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的要害功能。
第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户ID的传输流控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配优先级。
;此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为了防止非授权访问服务器的理想平台。
而更让人惊奇的是,目前的交换机技术向第七层发起冲击,第七层的智能性能够进行进一步的控制,即对所有传输流和内容的控制。
目前关于第七层交换功能还没有具体的标准。但是第七层交换和类似的解决方案之间最大的优势,也就是交换技术具有的最大优势,就是高速而且不影响智能处理。
用户采用第七层交换技术可以以交换的线速度做出更智能性的传输流内容的决策。
七层交换实现有效的数据流优化和智能负载均衡。用户将自由地根据得到的信息就各类传输流和其目的地做出决策,从而优化网络访问,为最终用户提供更好的服务。
多层交换驱动路由智能化
网络的迅速普及带动了广泛的应用,而用户对带宽的需求总是远高于带宽的本身发展。因此,对于交换机和路由器这些网络基础设施背后的智设备,必须承担起更高的智能化脚步,以满足用户对带宽需求。
在许多大型企业中,通常被划分为通过路由器实现互连的一些子网。这种划分通常是按照地域、运行的应用类型、需要的数据量和安全方面的因素来进行。
因为传统路由器的分组转发的设计与实现均基于软件,在转发过程中对分组的处理要经过许多环节,转发过程复杂,使得分组转发的速率较慢。
另外,路由器中各种附加的安全措施增加了CPU的负担,这样就使得路由器成为整个互联网上的瓶颈。
因此,业内出现一种称为“多层交换路由”的新技术,这些“智能”交换机/路由器能够提供更快的速度和更短的延迟,同时能够将多种网络设备的功能结合在一起。
它采用一种新的网络设计和治理模式。在实现线速转发的今天,阻塞点可以被有效地消除,用户距数据的距离可以更远,而且不必担心性能的下降。
多层交换路由的功能与传统的路由器和交换机毫无差别,它们只是将分散的局域网和城域网功能集中在一个单一设备中。
同时,它可在同组的用户之间实现本地交换,即第2层交换。于不同组的用户间实现路由,即第3层交换或路由。同时为应用提供安全特性和非凡服务,即第4层交换。
多层交换技术必将带动网络的发展,作为未来网络的一个核心技术,也会为用户未来多种应用的可扩展解决方案奠定坚实的基础。
第三层交换的体系结构
三层交换机与路由器区别
三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,由于在局域网上,不同VLAN之间的通信数据量很大,这样,假如路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,它将成为瓶颈。
而第三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现。而三层交换机的路由查找是针对流的,它利用CACHE技术,很轻易采用ASIC实现,因此,可以大大节约成本,并实现快速转发。
三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
而路由器最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。
路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很轻易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。(宁一编辑)