科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道第三层交换分析

第三层交换分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。 
  • 评论
  • 分享微博
  • 分享邮件

  第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。 

  第三层交换是局域网许多区域(包括核心和服务器集中点)的关键组件,因为该项技术能解决许多在性能、安全和控制等方面的问题。然而,在一些网络区域,该项技术的使用效果并不十分显著,尤其是在桌面连接方面。本文将会重点讨论这种网络性能较低的情况,特别是在新一代高级第四层桌面交换技术已经能够提供高性能和控制能力的今天。本文也将详细阐述第二(四)层交换机是如何提供成本更低、更加简单、更易于管理的桌面解决方案。

  概述

  任何一种新技术进入市场时,都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。这些新的技术术语往往会造成迷惑,甚至自相矛盾,具体情况取决于供应商使用它们的方式。“第三层交换”和有关的技术也不例外,随着越来越多交换机和路由器技术的推出,有关它们技术术语的迷惑只会增多。

  比如,第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。此外,由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术,从而让人更加迷惑不解。这些变化使网络设计人员很难了解如何部署高效的网络解决方案。因此,必须去伪存真,并专注于基础知识,才能真正了解何时、何地以及为什么采用第三层交换。

  了解网络各层

  为了充分认识第三层交换,在此有必要对目前使用的大多数网络体系结构的强大分层模型进行分析。

  

  如图所示,网络基础架构设备(如网桥、路由器和交换机)在传统上一直按 OSI 分层模型分类。 这种 OSI 模型目前仍然是数据网络的参考分层典范,因为它简化了两台计算机进行通信所要执行的任务,每层都具有特定的功能。OSI 模型定义了这些层的交互方式,并依次定义了各个网络组件的角色,从而决定了这些组件如何实现与分层网络的集成。

  网络组件

  交换机(第二层)

  交换机在每个端口提供一个独特的网络段,从而分离了冲突域。 

  

  路由器(第三层)

  路由器可分离广播域,并能连接不同的网络。路由器是根据目标网络层的地址(第三层)而不是工作站数据链路层 MAC 地址来引导网络信息流。路由器通常基于软件,因此性能比第二层交换机相对迟缓。

  

  第三层交换机(第三层)

  第三层交换机可部署在使用传统路由器局域网的任何地方。第三层交换机中高级的 ASIC 技术可提供远远高于传统路由器的性能,使它们非常适合网络带宽密集的应用。另外,第三层交换机合并了典型路由器中相互分离的桥接(第二层)和路由(第三层)功能。这些技术的结合提供了一个能大大改进扩充能力的更加自然的网络体系结构。

  

  第二层和第三层交换

  为掌握第三层交换的优点以及如何更加有效地使用第三层交换,首先必须了解目前可用于网络设计的两种交换方式: 第二层交换、第三层交换(路由)。

  

  交换是从一个接口接收,然后通过另一个接口发出的过程。第二层与第三层交换之间的区别在于用以确定正确输出接口的帧内信息类型。

  

  ¨ 在第二层交换中,帧的交换基于 MAC 地址信息。

  ¨ 在第三层交换中,帧的交换基于网络层信息,如 IP 地址。

  第二层交换

  第二层交换是在前面所述的OSI 模型的数据链路层进行。它检查帧,并根据目标 MAC 地址转发帧。 

  

  如果知道目标地址,第二层交换机会将以太网帧转发到适当的接口。如果第二层交换机不知道将帧发送到何处,它会将该帧广播转发到所有端口,以了解正确的目标地址。第二层交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表。

  

  对于规模较大的网络来说,这种广播转发操作会产生严重的问题,因为所有这些广播的处理会造成性能的大幅度降低。该问题的解决办法将在本白皮书的稍后部分进行讨论。

  

  第二层交换的优点

  由于第二层交换相对简单,网络管理员可以建立管理简便且能扩展到数百个节点的网络,而不会遇到太多的第二层广播问题。第二层交换机为网络提供了以下优点:

  l 高带宽:第二层交换机通过将专用带宽分配到每一个端口,为各个用户提供优异的性能。每一个交换机端口表示一个不同的网段,因此每个用户可以获得特定数量的带宽。此外,每个专用网段还能与单项业务一起接收广播业务。

  l VLAN:第二层交换机能够将各个端口组合到逻辑工作组(虚拟局域网或 VLAN)。每个 VLAN 组在逻辑上与交换机的其它部分分离,可帮助将第二层广播业务控制在特定的VLAN组。这提供了以下两个主要优点:

  1. 网络设计人员可以利用 VLAN 来建造能避免特大第二层广播域问题的大型第二层网络。

  2. 网络周围的移动、添加和更改更加容易,因为无论物理位置在哪里,用户始终在他们自己的 VLAN 中。

  第三层交换机或路由器对 VLAN 通信不可缺少。

  l 业务类别优先化:某些第二层交换机上的业务类别 (CoS) 优先化允许网络管理员根据协议、IP 地址和以太网类型等标准给不同类型的局域网业务分配优先权级别。这使网络管理员可以根据协议、应用或用户控制业务流,从而确保更加高效的网络运转。

  l 用户安全:第二层交换机提供了基于用户的稳健安全机质,这种机质基于网络登录 (802.1x) 技术,可防止任何未经认证的用户接入网络。

  

  第三层交换

  第三层交换在网络层进行。它检查数据包信息,并根据网络层目标地址转发数据包。与固定的第二层寻址系统不同,第三层地址由网络管理员安装的网络分层确定。IP、IPX 和 AppleTalk 等协议都使用第三层寻址。 

  

  使用第三层寻址系统,网络管理员可以创建地址组(子网)。这些子网可使网络管理员以一个单元(子网)的形式轻松地管理子网成员,从而支持建立一个能够扩展的分层寻址系统。

  

  第三层寻址系统还比第二层系统更加动态。如果用户移动到另一个位置,其终端站会收到一个新的第三层地址,但第二层 MAC 地址保持不变。这类似于某个人从一个城市搬到另一个城市: 邮政地址将会改变,但个人姓名和身份保持不变。因此,第三层路由网络能将逻辑寻址结构连接到物理基础架构,从而提供了一个比第二层网络更加灵活和更加可扩充的分层结构。

  

  第三层交换的优点

  第三层交换提供以下优点:

  l 提高了网络效率:第三层交换机通过允许网络管理员在第二层 VLAN 进行路由业务,确保将第二层广播控制在一个 VLAN 内,降低了业务量负载。

  l 可持续发展:由于 OSI 层模型的分层特点,第三层交换机能够创建更加易于扩展和维护的更大规模的网络。

  l 更加广泛的拓扑选择:基于路由器的网络支持任何拓扑,并能更轻易超过类似第二层交换网络的更大规模和复杂程度。

  l 工作组和服务器安全:第三层设备能根据第三层网络地址创建接入策略,这允许网络管理员控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些子网访问特定的信息。

  l 更加优异的性能:通过使用先进的 ASIC 技术,第三层交换机可提供远远高于基于软件的传统路由器的性能。比如,每秒 4000 万个数据包对每秒 30 万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。因此,第三层交换机可以部署在网络中许多具有更高战略意义的位置。

  第三层交换机的部署

  了解了第二层和第三层交换机的相对优点之后,就可以知道每一种交换机能够在网络中的哪些地方产生最大的效应。 

  

  80/20 法则

  九十年代早期,经验法则确立,它认为所有业务流的 80% 应在本地子网上,只有 20% 的业务流应传递到路由器。多年来,该法则一直准确无误,而且路由器能够相当轻松地处理各种业务量级别。随着更多的广播业务被控制在特定的本地网段上,在第二层交换机上使用 VLAN 有一定的效用。

  

  20/80 法则

  但是,过去几年,建立了大量服务器来帮助改善安全和管理,加之越来越多地使用内部网和客户机/服务器服务,导致了局域网业务流的巨大变化。现在,所有业务流的 80% 被传递到路由网络,只有大约 20% 的业务被控制在本地子网内。

  

  这种新结构对路由网络提出了巨大的需求,因为用户每次访问位于不同子网上的服务器时,其通信业务都必须通过第三层设备(通常为每秒只能转发 30 万个数据包的路由器)

  

  解决 20/80 法则问题

  很明显,具有核心路由器的单层第二层网络不能扩充,而且其对当今的网络流性很差。因此,必须了解如何利用第三层交换机建立一个正确的分层设计。需要考虑以下三种网络组件: 网络核心、布线室集中点、桌面接入点

  l 网络核心:核心网络组件在设计时应考虑性能和弹性。第三层交换机赋予了自己这种角色,因为它们通过分层寻址提供了自然的弹性,而且它们也提供了远远优于传统路由器的性能。l 布线室集合点:该层可帮助为核心提供一个边界,并为桌面接入设备提供重要的服务。这些服务包括 VLAN 路由、安全、部门接入和地址集中。对于规模更大的网络安装,之所以需要第三层交换机是因为它给桌面交换机提供了正确的服务,并提供了路由到核心交换机所必需的性能。

  第三层交换部署示例

  解决方案 1: 分支机构

  在本例中,一个分支机构需要连接本地办公室和总部的服务器。第三层交换机被部署在网络主干,负责执行本地服务器、本地局域网业务以及到宽带路由器的第三层交换。 

  l 布线室集中点:分支机构的用户可以组合到不同的 VLAN 中,以增进安全和性能。第三层交换机不仅使部门间 VLAN 通信成为可能,同

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章