科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道虚拟网技术与ATM

虚拟网技术与ATM

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着ATM的快速普及,越来越多的用户已经或正在从ATM虚拟网络上收益匪浅,ATM技术是虚拟网络的必然选择,而技术的发展和标准的统一终将把虚拟网推向成功。

作者:论坛整理 来源:zdnet网络安全 2008年3月21日

关键字: ATM ATM协议 ATM交换机 路由协议

  • 评论
  • 分享微博
  • 分享邮件

  虚拟网技术和ATM是目前网络界最为热门的两大话题,同时虚拟网也是最令人困惑的一个领域,本文首先介绍了虚拟网技术,并尝试从OSI模型的角度将现有的虚拟网技术分门别类,然后简述ATM技术的体系结构及其优点。 

  一、虚拟网技术概述

  虚拟网(VLAN或Virtual LAN)是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组,这样的逻辑划分与物理位置无关。简单地说,就是把一组用户分配在一个单一的广播域,在该广播域上的广播流量只有其成员才能够收到。

  虚拟网技术既是目前网络界最为热门的,也是最令人困惑的话题之一。由于目前各家主要的网络厂商在虚拟网方面的技术,甚至体系结构都互不相容,广大用户虽被虚拟网技术的优点所深深吸引,但又被这种混乱的局面所阻碍而无所适从。下面我们简单地总结一下目前虚拟网技术的分类,使广大读者对这一飞速发展的技术有一个全面的了解。

  虽然目前各种虚拟网技术林林总总,每种技术既有其独特的一面,又有一定的局限性,但我们还是可以参照OSI模型将它们大致分成第二层(主要基于MAC层)虚拟网和第三层(主要基于网络层协议)虚拟网这两大类。

  1.第二层虚拟网

  在第二层(MAC层)实现的虚拟网,主要依赖显式标志(Explicitly-Tagged)技术,通过始发交换机(Ingress Switch)对传统的MAC进行封装,在其中加入虚拟网标识,使得其它交换机能够了解到该帧所属的VLAN,从而根据事先确定的虚拟网组建的策略将它正确地传输到适当的交换端口。由于可以依靠如局域网交换机等硬件设备实现,因此具有速度快、延时小等好处,但又引起了诸如帧校验、最大传输单元MTU(Maximum Transmission Unit)受限、交换机(尤其是异种厂商设备)之间交换VLAN信息困难等难题。

  采用显式标志进行封装的MAC帧中必须包含以下信息:

  源站和目的站的MAC地址;

  表明封装后的帧所属VLAN的标识;

  表明所包含的原始MAC帧的类型,例如:802.3/Ethernet和802.5/Token Ring。

  进行帧封装的方法有以下两大类:   

  两层桥接(Two-layer Bridging)采用两层桥接的方法,需要为VLAN交换机的每一个物理端口分派一个MAC地址,用来收/发经显式标志的帧。每当VLAN交换机封装一个帧,它使用相关端口的这一MAC地址作为封装后新帧的源站MAC地址。而对于最终用户级的目的站MAC地址(例如连在交换端口下的一台PC机的MAC地址),VLAN交换机通过在以往通信过程中的学习/记忆,建立并维护一个桥接对应表,表中维持用户级MAC地址和与其相关的交换端口MAC地址的映射关系,从而确保用户间端到端的通讯。这种方法的好处是能够提供一定的可扩展性。

  出射端口MAC地址编码这种方法实际上基于上述的两层桥接的方法。所不同的是VLAN交换机的每个交换端口可以分配若干个MAC地址,分别用来收发来自多个不同VLAN的显式标志的帧。这时,来自端口n去往端口m的帧被封装后就采用MAC(m,n)的格式作为其源站MAC地址。在其它VLAN交换机看来,这台VLAN交换机好像拥有比自身物理端口更多的逻辑端口,每个逻辑端口分别属于不同的VLA N。这种方法的好处是能够减轻VLAN交换机的处理负担。 

  标准问题这是目前虚拟技术领域中最困扰广大用户和厂商的问题。

  IEEE 802.lq是目前被某些厂家常常提到的VLAN标准,这实际上是IEEE执行委员会于19 96年下半年才开始制定的一种VLAN互操作性的标准,它不仅规定VLAN中MAC帧的格式,而且还将制定诸如帧发送及校验、回路检测、对服务品质(QoS)参数的支持以及对网管系统的支持等方面的标准。由于它必须兼顾广大用户对传统局域网设备的巨大投资,又必须提供使现有虚拟网技术升级/兼容的途径,因此大多数网络界专家预计该标准的制定完成将至少需要15至18个月。

  IEEE 802.10也是常常被提及的一项"VLAN"标准。事实上,它的正式名称是IEEE 802 .10 I nteroperable LAN/MAN Security Standard,是一个OSI第二层的协议,包括了验证(Aut h entication)和加密(Encryption)等机制。其目的是在数据链路层内安全地交换数据,为此它定义了称为安全数据互换(SDE:Secure Data Exchange)的协议数据单元(PDU)。经过802 . 10协议处理过的MAC帧,实际上是在MAC的帧头和数据区之间插入了一个802.10报头,该报头中的SAID(Security Association Identifier)域被一些厂家用作VLAN的标志域。虽然802 . 1 0确实是一个标准,但它毕竟只是一个安全性标准,并不能完全满足虚拟网的需要,而且目前对802.10报头中域的使用,各厂家仍是各自为政,互不兼容。

  2.第三层虚拟网 

  也称为隐性标志(Implicitly-Tagged)的方法,主要通过第三层的协议信息来区别不同的虚拟网。由于这类方法倾向于用逻辑的而非物理的方法来划分虚拟网,因此比较容易理解,方法本身也不复杂,但其实现牵涉了比较多的软件处理,故而其处理速度不及上面所介绍的基于硬件的方法,划分的依据则主要是协议种类或地址信息等。

  二、ATM虚拟网技术

  1.ATM技术简介

  ATM是一种面向连接的快速分组交换技术,建立在硬件交换的基础上。它可以为每个工作站分配专用带宽。每个变换机的端口都特定于某单个工作站,并且在ATM网络中不存在共享的访问模式,每个分组都是定长的,称作"信元"。信元具有较小的头标,以及较小的定长数据区。信元的格式已被优化,以便于实现质优价廉的多兆位交换。

  ATM网络的数据传输是面向连接的,这是因为ATM网络中的端结点在发送任何数据之前,都预先建立称作"虚连接"的数据传送会话。ATM网络首先确定两个站点之间的路由,通知数据传送路径上的交换机确保网中的资源分配。虚连接标识用于标记特定的连接关系,并且交换机通过基于硬件的交换,按照单元头标中的虚连接移动信元。

  ATM技术的设计出发点在于:

  在单一的网络框架内集成地传输语音、视像、图像和数据。

  之所以将其称为"异步"是因为信元可以随应用的运行随时产生,随时发送,而不必受采用帧结构的传输系统(多为同步)的限制。事实上,ATM技术具有内在的、对等时性(Isochrono us)服务要求的支持,能够将不同类型的数据在同一虚电路上传输。

  可扩展性

  在ATM网络中,无论是局域网、园区网甚至广域网,均是基于同一的信元交换技术,所不同的仅仅是速率而已。而目前ATM能够采用的速率可以从25Mbps直至622Mbps。

  任何网络系统的核心任务都可以被划分成两个部分,即"路由决定"和"数据转发",每一次通信都必须依靠这两部分的功能才能够完成,"路由决定"是一种计算密集型的功能,传统上基本由软件来完成,它要求了解全网内的拓扑结构、链路状态等动态的信息。"数据转发"则是一种硬件密集型功能,简而言之,"路由决定"是网络任务的"大脑",而"数据转发"则是网络任务的"肌体"。

  ATM网络技术与传统的网络技术的主要区别在于:在传统的路由器网络中,每个网络节点(路由器)必须同时解决上述两部分的网络问题,因此,传统网络中的每个包都必须包含全局统一的路由信息(例如IP地址),并且每个包都必须由路由器在进行数据转发之前进行处理。这种连续的"路由决定"的工作量对路由器的资源的要求很大,并且还可能由于频繁的路由信息广播而将有限的昂贵的线路资源消耗殆尽,使路由器成为网络中的瓶颈。在ATM网络中, "路由决定"的工作是在虚连接建立的过程中执行,并且对于每个数据发送会话只需执行一次。"数据转发"的工作则是由硬件完成的,由ATM交换机对ATM信元执行操作,并且ATM信元的格式已为实现高速通信的能力而进行了优化。

  2.局域网仿真

  为了能够尽快利用ATM硬件设施的优势,同时又保护广大用户在传统的局域网应用软件上的投资,ATM论坛(ATM Forum)于1995年初发布了局域网仿真的标准第一版(LAN Emulation V1 .0),它实际上可以被看成是在ATM领域中的第二层(MAC)虚拟网络技术。 

  局域网仿真采用Client/Server的模式,在ATM网络之上仿真出类似传统局域网的广播域,称为仿真局局域网ELAN(Emulated LAN),带ATM网卡的工作站、ATM-LAN网桥或带ATM上行卡的局域网交换机均模拟一个或多个传统局域网MAC层的接口,称为LEC(LAN Emulation Clie nt),各个LEC通过局域网仿真服务器LES(LAN Emulation Server)的帮助来建立虚连接,从而完成通信过程。由于ATM是面向连接的技术,因此ELAN内部的通信流量只有其成员才有可能收到,具有相当高的安全性,而且ELAN与传统局域网相比具有高度灵活、无拥塞和吞吐量大等独特的优点。

  3.传统IP透过ATM传输(CIP:Classical IP over ATM)

  CIP是另一种ATM的应用方式,它将第三层的IP地址直接映射到ATM的硬件地址,这样从应用的角度看ATM与传统的以太网或令牌环网实际上并没有分别,也就是说网络硬件的改变对应用程序并无任何影响。CIP的标准RFC1577是由IETF(Internet Engineering Task Force)于1994年初制定完成的,它实际上可以被看成是在ATM领域中的第三层(IP)虚拟网络技术。 

  在CIP网络中(称为逻辑IP子网LIS:Logical IP Subnet)两大类成员:ATM ARPServer和CIPClient,所有的成员均处于一个IP子网中,由ATM APR Server将IP地址映射到ATM硬件地址,之后CIP Client之间通过ATM网络的信令过程(Signaling)建立点到点的虚连接,完成通讯过程。通过创建不同的CIP逻辑IP子网,可以将整个ATM网络分成若干个虚拟网络。CIP具有效率高、开销少、网络结构简单等优点,不足之处是只能支持IP一种协议,而且不同CIP逻辑子网之间互通必须外接设备。

  4.ATM虚拟网络产品实例:IBM MSS服务器

  IBM于1996年所推出的MSS(Multiprotocol Switched Service,多协议交换服务)服务器模块,是一种基于标准虚拟网络的机制,将原来的IP、IPX或NetBIOS广播报文转换为单一目的站(Unicast)的报文,从而大大抑制了单个VLAN广播域内部的网络环境中的广播流量,最大程度地降低了广播对ATM网络的负面影响。

  MSS服务器可以支持基于网络第二层(即MAC层)地址和基于网络第三层(即网络层)地址的虚拟网络划分。通过MSS服务器,在不同层次上划分的虚拟网络之间不仅可以互通,而且不必外接路由设备,相对某些厂家的基于高性能路由设备的虚拟网解决方案,MSS服务器既大大提高了网络的性能和安全性,又避免了路由器这一处理瓶颈和潜在的单一故障点。

  另外,MSS服务器是IBM的交换式虚拟网络(SVN)体系结构的第二阶段的实现,随着将于今年晚些时候推出的MSS Client的产品,IBM的ATM用户将能够在ATM网络上实现完全的分布式路由选择(Distributed Routing)模式,使网络性能有更大的提高。

  值得一提的是,MSS的分布式路由决定模式非常接近于MPOA(Mulitiprotocol Over ATM),在MPOA的体系结构中,有两种逻辑部件即MPOA服务器和MPOA Client,前者了解并维护本子网中有关MAC和网际互联的拓扑信息,后者则维持一个ATM地址信息与第三层地址信息的对应关系。这些逻辑部件可以很容易地映射到MSS服务器和MSS Client的结构。作为ATM论坛MPOA工作小组的主要参与者,IBM将在工业标准细则完成后,将它合并入MSS中。

  结束语

  由于传统局域网在设计时并没有考虑虚拟网络的需求,因此在传统的技术基础上,采用修改帧格式的方法来实现虚拟网络不仅困难重重,而且面临严峻的兼容性和互操作性的问题。随着ATM的快速普及,越来越多的用户已经或正在从ATM虚拟网络上收益匪浅,ATM技术是虚拟网络的必然选择,而技术的发展和标准的统一终将把虚拟网推向成功。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章