第三層交換分析

2019-11-05 02:06:26

字體：大中小

來源：轉載

供稿：網友

　　部署
　　第三層交換正迅速發展成可作為下一代應用啟動平臺的最適合的網絡技術。本文將具體介紹此項技術以及如何部署第三層交換才能獲得最大效率?！?

　　第三層交換是局域網許多區域(包括核心和服務器集中點)的要害組件，因為該項技術能解決許多在性能、安全和控制等方面的問題。然而，在一些網絡區域，該項技術的使用效果并不十分顯著，尤其是在桌面連接方面。本文將會重點討論這種網絡性能較低的情況，非凡是在新一代高級第四層桌面交換技術已經能夠提供高性能和控制能力的今天。本文也將具體闡述第二(四)層交換機是如何提供成本更低、更加簡單、更易于治理的桌面解決方案。
　　概述
　　任何一種新技術進入市場時，都要經歷業界專業人員對伴隨這種技術的新術語和“技術行話”進行篩選的階段。這些新的技術術語往往會造成迷惑，甚至自相矛盾，具體情況取決于供給商使用它們的方式?！暗谌龑咏粨Q”和有關的技術也不例外，隨著越來越多交換機和路由器技術的推出，有關它們技術術語的迷惑只會增多。
　　比如，第三層交換、第四層交換、多層交換、多層數據包分類和路由交換機等新術語就令交換機和路由器之間的傳統區別變得模糊起來。此外，由于許多供給商在原本用于布線室的第二層交換機平臺上提供了第三層交換技術，從而讓人更加迷惑不解。這些變化使網絡設計人員很難了解如何部署高效的網絡解決方案。因此，必須去偽存真，并專注于基礎知識，才能真正了解何時、何地以及為什么采用第三層交換。
　　了解網絡各層
　　為了充分熟悉第三層交換，在此有必要對目前使用的大多數網絡體系結構的強大分層模型進行分析。
　　

　　如圖所示，網絡基礎架構設備(如網橋、路由器和交換機)在傳統上一直按 OSI 分層模型分類。這種 OSI 模型目前仍然是數據網絡的參考分層典范，因為它簡化了兩臺計算機進行通信所要執行的任務，每層都具有特定的功能。OSI 模型定義了這些層的交互方式，并依次定義了各個網絡組件的角色，從而決定了這些組件如何實現與分層網絡的集成。
　　網絡組件
　　交換機(第二層)
　　交換機在每個端口提供一個獨特的網絡段，從而分離了沖突域。　
　　
　　路由器(第三層)
　　路由器可分離廣播域，并能連接不同的網絡。路由器是根據目標網絡層的地址(第三層)而不是工作站數據鏈路層 MAC 地址來引導網絡信息流。路由器通常基于軟件，因此性能比第二層交換機相對遲緩。
　　
　　第三層交換機(第三層)
　　第三層交換機可部署在使用傳統路由器局域網的任何地方。第三層交換機中高級的 ASIC 技術可提供遠遠高于傳統路由器的性能，使它們非常適合網絡帶寬密集的應用。另外，第三層交換機合并了典型路由器中相互分離的橋接(第二層)和路由(第三層)功能。這些技術的結合提供了一個能大大改進擴充能力的更加自然的網絡體系結構。
　　
　　第二層和第三層交換
　　為把握第三層交換的優點以及如何更加有效地使用第三層交換，首先必須了解目前可用于網絡設計的兩種交換方式: 第二層交換、第三層交換(路由)。
　　
　　交換是從一個接口接收，然后通過另一個接口發出的過程。第二層與第三層交換之間的區別在于用以確定正確輸出接口的幀內信息類型。
　　
　　¨ 在第二層交換中，幀的交換基于 MAC 地址信息。
　　¨ 在第三層交換中，幀的交換基于網絡層信息，如 ip 地址。
　　第二層交換
　　第二層交換是在前面所述的OSI 模型的數據鏈路層進行。它檢查幀，并根據目標 MAC 地址轉發幀。　
　　
　　假如知道目標地址，第二層交換機會將以太網幀轉發到適當的接口。假如第二層交換機不知道將幀發送到何處，它會將該幀廣播轉發到所有端口，以了解正確的目標地址。第二層交換機利用這種技術來建立和維護一個跟蹤幀目標地址的交換表。
　　
　　對于規模較大的網絡來說，這種廣播轉發操作會產生嚴重的問題，因為所有這些廣播的處理會造成性能的大幅度降低。該問題的解決辦法將在本白皮書的稍后部分進行討論。
　　
　　第二層交換的優點
　　由于第二層交換相對簡單，網絡治理員可以建立治理簡便且能擴展到數百個節點的網絡，而不會碰到太多的第二層廣播問題。第二層交換機為網絡提供了以下優點:
　　l 高帶寬：第二層交換機通過將專用帶寬分配到每一個端口，為各個用戶提供優異的性能。每一個交換機端口表示一個不同的網段，因此每個用戶可以獲得特定數量的帶寬。此外，每個專用網段還能與單項業務一起接收廣播業務。
　　l VLAN：第二層交換機能夠將各個端口組合到邏輯工作組(虛擬局域網或 VLAN)。
每個 VLAN 組在邏輯上與交換機的其它部分分離，可幫助將第二層廣播業務控制在特定的VLAN組。這提供了以下兩個主要優點:
　　1. 網絡設計人員可以利用 VLAN 來建造能避免特大第二層廣播域問題的大型第二層網絡。
　　2. 網絡四周的移動、添加和更改更加輕易，因為無論物理位置在哪里，用戶始終在他們自己的 VLAN 中。
　　第三層交換機或路由器對 VLAN 通信不可缺少。
　　l 業務類別優先化：某些第二層交換機上的業務類別 (CoS) 優先化答應網絡治理員根據協議、IP 地址和以太網類型等標準給不同類型的局域網業務分配優先權級別。這使網絡治理員可以根據協議、應用或用戶控制業務流，從而確保更加高效的網絡運轉。
　　l 用戶安全：第二層交換機提供了基于用戶的穩健安全機質，這種機質基于網絡登錄 (802.1x) 技術，可防止任何未經認證的用戶接入網絡。
　　
　　第三層交換
　　第三層交換在網絡層進行。它檢查數據包信息，并根據網絡層目標地址轉發數據包。與固定的第二層尋址系統不同，第三層地址由網絡治理員安裝的網絡分層確定。IP、IPX 和 AppleTalk 等協議都使用第三層尋址?！?
　　
　　使用第三層尋址系統，網絡治理員可以創建地址組(子網)。這些子網可使網絡治理員以一個單元(子網)的形式輕松地治理子網成員，從而支持建立一個能夠擴展的分層尋址系統。
　　
　　第三層尋址系統還比第二層系統更加動態。假如用戶移動到另一個位置，其終端站會收到一個新的第三層地址，但第二層 MAC 地址保持不變。這類似于某個人從一個城市搬到另一個城市: 郵政地址將會改變，但個人姓名和身份保持不變。因此，第三層路由網絡能將邏輯尋址結構連接到物理基礎架構，從而提供了一個比第二層網絡更加靈活和更加可擴充的分層結構。
　　
　　第三層交換的優點
　　第三層交換提供以下優點:
　　l 提高了網絡效率：第三層交換機通過答應網絡治理員在第二層 VLAN 進行路由業務，確保將第二層廣播控制在一個 VLAN 內，降低了業務量負載。
　　l 可持續發展：由于 OSI 層模型的分層特點，第三層交換機能夠創建更加易于擴展和維護的更大規模的網絡。
　　l 更加廣泛的拓撲選擇：基于路由器的網絡支持任何拓撲，并能更輕易超過類似第二層交換網絡的更大規模和復雜程度。
　　l 工作組和服務器安全：第三層設備能根據第三層網絡地址創建接入策略，這答應網絡治理員控制和阻塞某些 VLAN 到 VLAN 通信，阻塞某些 IP 地址，甚至能防止某些子網訪問特定的信息。
　　l 更加優異的性能：通過使用先進的 ASIC 技術，第三層交換機可提供遠遠高于基于軟件的傳統路由器的性能。比如，每秒 4000 萬個數據包對每秒 30 萬個數據包。第三層交換機為千兆網絡這樣的帶寬密集型基礎架構提供了所需的路由性能。因此，第三層交換機可以部署在網絡中許多具有更高戰略意義的位置。
　　第三層交換機的部署
　　了解了第二層和第三層交換機的相對優點之后，就可以知道每一種交換機能夠在網絡中的哪些地方產生最大的效應?！?
　　
　　80/20 法則
　　九十年代早期，經驗法則確立，它認為所有業務流的 80% 應在本地子網上，只有 20% 的業務流應傳遞到路由器。多年來，該法則一直準確無誤，而且路由器能夠相當輕松地處理各種業務量級別。隨著更多的廣播業務被控制在特定的本地網段上，在第二層交換機上使用 VLAN 有一定的效用。
　　
　　20/80 法則
　　但是，過去幾年，建立了大量服務器來幫助改善安全和治理，加之越來越多地使用內部網和客戶機/服務器服務，導致了局域網業務流的巨大變化?，F在，所有業務流的 80% 被傳遞到路由網絡，只有大約 20% 的業務被控制在本地子網內。
　　
　　這種新結構對路由網絡提出了巨大的需求，因為用戶每次訪問位于不同子網上的服務器時，其通信業務都必須通過第三層設備(通常為每秒只能轉發 30 萬個數據包的路由器)
　　
　　解決 20/80 法則問題
　　很明顯，具有核心路由器的單層第二層網絡不能擴充，而且其對當今的網絡流性很差。因此，必須了解如何利用第三層交換機建立一個正確的分層設計。需要考慮以下三種網絡組件: 網絡核心、布線室集中點、桌面接入點
　　l 網絡核心：核心網絡組件在設計時應考慮性能和彈性。第三層交換機賦予了自己這種角色，因為它們通過分層尋址提供了自然的彈性，而且它們也提供了遠遠優于傳統路由器的性能。l 布線室集合點：該層可幫助為核心提供一個邊界，并為桌面接入設備提供重要的服務。這些服務包括 VLAN 路由、安全、部門接入和地址集中。對于規模更大的網絡安裝，之所以需要第三層交換機是因為它給桌面交換機提供了正確的服務，并提供了路由到核心交換機所必需的性能。
　　第三層交換部署示例
　　解決方案 1: 分支機構
　　在本例中，一個分支機構需要連接本地辦公室和總部的服務器。第三層交換機被部署在網絡主干，負責執行本地服務器、本地局域網業務以及到寬帶路由器的第三層交換?！?
　　
　　l 布線室集中點：分支機構的用戶可以組合到不同的 VLAN 中，以增進安全和性能。第三層交換機不僅使部門間 VLAN 通信成為可能，同時也對本地服務器提供了廣播流保護。這可以攔截這些鏈接的接入業務，因而改進了性能。
　　
　　解決方案 2: 總部
　　根據網絡基礎架構和邏輯拓撲要求，第三層交換機可以部署在網絡的某些或所有區域。
　　
　　l 布線室集中點 (1)：將第三層交換機進一步推進到桌面接入交換機，可將主干網從通常僅在終端站之間傳送的實時電視會議和局域網電話業務中解脫出來。該集中點的第三層交換機也可以作為 VLAN 路由設備，以幫助路由本地業務，而不必向核心交換機傳播不必要的第二層廣播業務。此外，該配置還有助于跨網絡部署安全的部門服務器和 web 高速緩存，從而通過將信息路由到本地資源，幫助進一步減輕核心第三層交換機的負載。為提供進一步的保護，可將第三層接入控制應用于每一個部門 IP 子網，從而在不影響總體性能的情況下提高安全性。
　　l 核心集中點 (2)：將第三層交換機部署在核心，能使部門間 VLAN 通信不影響服務器庫鏈接和其它主干網連接。這通過使用更加分層的第三層尋址系統，也有助于提高網絡的擴充能力。
　　l 服務器集中點 (3)：由于服務器被直接連接到第三層交換機，因此每臺服務器都能在第二層(廣播保護)和第三層(接入保護)隔離。
這提供了部門到服務器的完全隔離，因此可保護主干網和其它要害業務免受廣播流和未授權連接的干擾。
　　將第三層交換機部署為桌面接入設備
　　網絡治理員的另一個選項是將第三層交換機部署為桌面接入設備?！?
　　
　　第三層交換從一開始就被設計用來支持分層網絡結構，這種結構可促進網絡擴展，并避免性能降低和控制丟失等問題。但是。第三層技術的這些優點與桌面接入設備毫不相干。性能在桌面接入點不是問題，而且廣播業務的控制已采用 Virtual LAN 手段予以解決。
　　
　　網絡安全和業務過濾是值得考慮的其它兩種第三層交換功能。但是，第二(四)層交換技術的最新補充基本上消除了對它們的需求。現在，許多第二(四)層交換機都能分類、優先化甚至阻塞局域網上的應用和協議。而且，由于第二(四)層交換機中使用了網絡登錄 802.1x 技術，甚至能在所有用戶進入網絡之前對他們進行認證，因此解決了安全問題。
　　
　　決定因素可歸結為治理和成本。
　　
　　l 額外的治理：假如在桌面接入點部署第三層交換機，網絡治理員就必須建立 VLAN、單目路由協議、組播路由協議和靜態路由。這些額外配置給網絡增加了不必要的復雜性，使安裝成為治理上的噩夢。而第二(四)層交換機消除了這些額外配置步驟，因為它不關心第三層尋址。
　　l 額外的成本：每一個桌面接入點部署第三層交換機對許多企業都是無法承受的。第三層交換機的成本大約為同級別第二(四)層交換機的兩到三倍，而且這還沒有考慮安裝所需的額外配置時間。
　　
　　結論非常明顯，作為桌面接入點，第三層交換機的配置更加復雜，總成本更高，而且不比第二(四)層交換機更加有效。
　　結束語
　　第三層交換技術是實現簡單的網絡發展和擴充、提供高性能和可靠性的明顯要求。但是，任何企業都應認真考慮如何使用這項技術，因為其有效性主取決于它在整個網絡結構中的部署。比如，第三層交換機作為桌面接入點反而會影響生產效率，因為它增加了復雜性、治理和總成本。
　　但是，第三層交換應用在網絡核心和布線室集中點可以發揮其最大效用。在這里，它能夠以遠遠優于傳統路由器的方式降低復雜性，增進性能，最大程度地增加網絡的帶寬。

上一篇：開發交換機速度決定一切

下一篇：交換機的監控和管理