作者:黃昆
本文要害字:VLAN病毒診斷 CA 服務器 互聯網 網絡 ASIC 計算機 網橋 電路交換 廣域網 路由器 局域網 城域網 交換機 以太網 QoS ip
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
多層交換技術必將帶動網絡的發展����,作為未來網絡的一個核心技術����,也會為用戶未來多種應用的可擴展解決方案奠定堅實的基礎。
數據交換技術從簡單的電路交換發展到二層交換�,從二層交換又逐漸發展到今天較成熟的三層交換也不過幾年的時間。
而緊跟這第三層交換之后��,第四層交換���、第七層交換等概念更是接踵而至���,交換技術的發展已經跑到了“塔尖”(OSI將計算機網絡體系結構劃分為七層)。計算機網絡加速度式的迅猛發展勢頭�����,實在快得令人吃驚�����。
三層交換讓數據包高速轉發
二層交換技術從網橋發展到VLAN(虛擬局域網)�����,在局域網建設和改造中得到了廣泛的應用�。第二層交換技術是工作在OSI七層網絡模型中的第二層���,即數據鏈路層���。
二層交換缺點是廣播域太大,而且不能處理不同IP子網之間的數據交換�����。這種網絡結構扁平�,沒有層次化概念�。因此要想利用二層轉發效率高這一優點,又要處理三層IP數據包�,三層交換技術就誕生了。
三層交換技術,也稱多層交換技術或IP交換技術�,因工作在OSI七層網絡標準模型中的第三層而得名���。
三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發���,如圖所示。
三層交換技術的出現�����,解決了局域網中網段劃分之后�,網段中子網必須依靠路由器進行治理的局面����,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題�����。
跟普通的二層交換機一樣�,三層交換機也維護一張用于二層交換的地址表(通常稱為CAM表),該表是MAC地址與出接口的對應關系��。
這樣每當接收到一個以太網數據幀,三層交換機判定假如該數據幀不是發送給自己的���,則根據數據幀的目的MAC地址查詢CAM表,假如能命中��,則根據查詢的結果�����,通常是一個出接口列表�����,來進行轉發。假如不能命中���,則向所有端口廣播該數據幀����。
三層交換更安全
目前的三層交換機����,尤其是高端三層交換機,在路由轉發能力、接口類型���、業務能力�、QoS以及安全�、計費、認證等功能上都有了很大的改進和提高�。
在路由轉發能力上,傳統的交換機會受到CACHE(高速緩存)容量的限制�,例如當網絡規模變大,網絡中的地址增多��,就存在著CACHE耗盡的風險�����,尤其是目前網絡上病毒的泛濫��,偽造地址的攻擊越來越多�,大量偽造的IP地址將很快耗盡交換機的資源��。
因此�,目前高端三層交換機也采用了類似路由器的“最長匹配”方式,即不匹配完整的IP地址�,只根據網段進行最長匹配���,這樣就能更好地適應網絡規模和流量模式的變化。同時�,由于ASIC技術的發展����,這種“最長匹配”也可以由硬件來完成,在不影響轉發速度的情況下使得三層交換機可以適應更復雜的網絡環境����。
在病毒��、攻擊日益泛濫的今天�,網絡的安全問題越來越重要,解決安全問題需要在網絡邊緣支持對非法流量的過濾��、對用戶的認證等能力�。
目前的三層交換機基本都支持配置ACL策略��,可以根據流量特征對非法數據流進行過濾�����,或采用流量限制的策略,這樣就很大程度上限制了病毒或攻擊流量的擴散速度和危害程度�。
多層交換到達頂層
Internet的迅猛發展加速了信息急速驟增,給網絡信息中心服務器增加了極大的壓力�����。面對網絡核心系統壓力緩解需求����,第四層交換機應運而生�。
第四層交換機區別時第三層交換機的是,它不僅應用了第三層交換機中的IP交換技術����,可以查看第三層數據包頭源地址和目的地址的內容,可以通過基于觀察到的信息采取相應的動作�����,實現帶寬分配���、故障診斷和對TCP/IP應用程序數據流進行訪問控制的要害功能�����。
第四層交換除了負載均衡功能外還支持其它功能��,如基于應用類型和用戶ID的傳輸流控制功能��。采用多級排隊技術��,第四層交換機可以根據應用來標記傳輸流以及為傳輸流分配優先級�。
此外,第四層交換機直接安放在服務器前端�����,它了解應用會話內容和用戶權限�,因而使它成為了防止非授權訪問服務器的理想平臺����。
而更讓人驚奇的是,目前的交換機技術向第七層發起沖擊�,第七層的智能性能夠進行進一步的控制,即對所有傳輸流和內容的控制��。
目前關于第七層交換功能還沒有具體的標準。但是第七層交換和類似的解決方案之間最大的優勢�����,也就是交換技術具有的最大優勢,就是高速而且不影響智能處理��。
用戶采用第七層交換技術可以以交換的線速度做出更智能性的傳輸流內容的決策���。
七層交換實現有效的數據流優化和智能負載均衡���。用戶將自由地根據得到的信息就各類傳輸流和其目的地做出決策,從而優化網絡訪問���,為最終用戶提供更好的服務�。
多層交換驅動路由智能化
網絡的迅速普及帶動了廣泛的應用�����,而用戶對帶寬的需求總是遠高于帶寬的本身發展����。因此,對于交換機和路由器這些網絡基礎設施背后的智設備���,必須承擔起更高的智能化腳步�,以滿足用戶對帶寬需求��。
在許多大型企業中�,通常被劃分為通過路由器實現互連的一些子網。這種劃分通常是按照地域��、運行的應用類型��、需要的數據量和安全方面的因素來進行�����。
因為傳統路由器的分組轉發的設計與實現均基于軟件�����,在轉發過程中對分組的處理要經過許多環節�����,轉發過程復雜���,使得分組轉發的速率較慢。
另外,路由器中各種附加的安全措施增加了CPU的負擔�����,這樣就使得路由器成為整個互聯網上的瓶頸。
因此�,業內出現一種稱為“多層交換路由”的新技術,這些“智能”交換機/路由器能夠提供更快的速度和更短的延遲�,同時能夠將多種網絡設備的功能結合在一起。
它采用一種新的網絡設計和治理模式�。在實現線速轉發的今天,阻塞點可以被有效地消除��,用戶距數據的距離可以更遠���,而且不必擔心性能的下降�。
多層交換路由的功能與傳統的路由器和交換機毫無差別���,它們只是將分散的局域網和城域網功能集中在一個單一設備中。
同時����,它可在同組的用戶之間實現本地交換,即第2層交換。于不同組的用戶間實現路由���,即第3層交換或路由�。同時為應用提供安全特性和非凡服務����,即第4層交換。
多層交換技術必將帶動網絡的發展����,作為未來網絡的一個核心技術,也會為用戶未來多種應用的可擴展解決方案奠定堅實的基礎���。
第三層交換的體系結構
三層交換機與路由器區別
三層交換機也具有“路由”功能�,與傳統路由器的路由功能總體上是一致的��。雖然如此�,三層交換機與路由器還是存在著相當大的本質區別的。
傳統的路由器在網絡中有路由轉發�、防火墻、隔離廣播等作用�,由于在局域網上���,不同VLAN之間的通信數據量很大�����,這樣���,假如路由器要對每一個數據包都路由一次,隨著網絡上數據量的不斷增大��,它將成為瓶頸�。
而第三層交換技術就是將路由技術與交換技術合二為一的技術。在對第一個數據流進行路由后���,它將會產生一個MAC地址與IP地址的映射表�����,當同樣的數據流再次通過時���,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲�,提高了數據包轉發的效率。
路由器的轉發采用最長匹配的方式����,實現復雜���,通常使用軟件來實現。而三層交換機的路由查找是針對流的���,它利用CACHE技術��,很輕易采用ASIC實現,因此�,可以大大節約成本,并實現快速轉發����。
三層交換機的路由功能通常比較簡單�����,路由路徑遠沒有路由器那么復雜�����。它用在局域網中的主要用途還是提供快速數據交換功能�,滿足局域網數據交換頻繁的應用特點���。
而路由器最主要的功能就是路由轉發,解決好各種復雜路由路徑網絡的連接就是它的最終目的��,所以路由器的路由功能通常非常強大���,不僅適用于同種協議的局域網間���,更適用于不同協議的局域網與廣域網間���。
路由器一般由基于微處理器的軟件路由引擎執行數據包交換�,而三層交換機通過硬件執行數據包交換���。同時�,三層交換機的路由查找是針對數據流的�,它利用緩存技術�����,很輕易利用ASIC技術來實現���,因此�����,可以大大節約成本�,并實現快速轉發。而路由器的轉發采用最長匹配的方式���,實現復雜�,通常使用軟件來實現��,轉發效率較低����。(寧一編輯)
