扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月26日
关键字: 交换机
三层交换是在1997年前后才开始出现的一种交换技术,最初是为了解决广播域问题。经过多年发展,三层交换技术已经成为构建多业务融合网络的主要力量。
三层交换(也称多层交换技术,或IP交换技术)是在1997年前后才开始出现的一种交换技术,它是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络参考模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。三层交换技术的出现主要是为了解决规模较大的网络中的广播域问题,通过VSP?column=news&key= LAN target=_blank class=qqx_gjz>LAN把一个大的交换网络划分为多个较小的广播域,各个VLAN之间再采用三层交换技术互通。最初的三层交换机往往是把二层转发和三层交换做在两个单元中,还没有用一个芯片完成完整的三层交换功能,这样的交换机往往也是机架式的,比如3Com的 Corebuider9000、Corebuider3500,思科的5505、6509,朗讯的Cajun P550等,一般都有一个专门处理三层数据的单元或者模块。
在传统的交换机中,三层交换引擎往往是整个交换机的瓶颈,无法实现大容量的线速的三层交换,而且模块和模块之间会采用总线式结构。千兆以太网标准出现之后,有些机架式交换机内部也采用了千兆端口实现模块和模块之间的互通。1998年Intel推出了 550T、550S可堆叠的盒式三层交换机,背板容量达2。1Gbps,可以实现8个百兆端口的线速交换,这是当时市场上最早出现的盒式交换机之一,性价比也比较高。但无论是当时的盒式三层或者是机架式三层交换机,最主要的功能仅仅是为了隔离广播域,路由协议的支持都比较简单,仅仅支持RIP、OSPF等小型网络的动态路由协议,VLAN之间的路由默认也是互通的,没有什么控制功能。
随着网络规模的变化,以太网技术从一个办公室网络走向一个办公楼的局域网乃至整个园区网,而在1998年之前,园区网技术往往会采用最早的FDDI技术和ATM
应用环境的变化
即使在三层交换技术相当成熟的现在,三层交换机也从来没有停止过它的发展,主要是因为三层交换机的应用环境正在面临巨大的变化。
随着时间的推移,以太网的传输速度从10Mbps逐步扩展到100Mbps、1Gbps、 10Gbps,以太网的价格也跟随摩尔定律以及规模经济而迅速下降。如今,以太网已经成为局域网(LAN)中的主导网络技术,而且随着万兆以太网的出现,以太网正在向城域网(MAN)大步迈进,因此也拉动了三层交换机的更深层次的变革。这种拉动体现在以下三个方面:
1。企业信息基础设施的建设,给以太网应用带来了巨大的空间。由于以太网技术最初就是为局域联网而设计的,因此,其在支持企业局域网络连接上具有天然的优势,其构造的简易性、扩展的灵活性以及速度的不断提升,使之成为构建企业网络的首选技术之一。今天,我国信息化建设的大力推进,给以太网的发展带来了巨大的市场机遇。
2。城域网络建设成为以太网技术的新天地。当前,城域网络建设的架构基本可以分为MSTP+IP和以太网模式。而以太网技术由于更适合于已有的企业网络连接,同时具备网络建设灵活快速等优势,在城域网建设中发挥了重要作用。基于以太网的城域网络,更适合数据的传输以及宽带化的增长需求。同时,以太网络结构适合对大客户以及业务密集区域的覆盖,如企业网络、校园网络等,因此具有更高的收益预期。
3。宽带的融合业务趋势,为以太网走向广域提供了空间。数据业务和传统电信业务的融合已是大势所趋,新的运营商期待一种能够提供融合业务,同时又具有较好经济性的网络。基于IP的宽带以太网交换技术,将使这一目标逐步成为现实。面向光的10G以太网技术成为市场的热点,这使以太网技术走向广域,并最终实现从局域到广域的统一宽带网络体系,实现对综合业务的支持,形成以太网一统天下的局面。
技术发展趋势
三层交换机所面临的应用环境的急剧变化,使得三层交换机有了更加深层次的技术变革。这种变革主要体现在以下三个方面:
1。从体系架构上灵活支持多种技术的融合
今天的核心交换机的交换容量已经达到了几百Gbps的水平,可以满足十几个万兆端口和几百个千兆端口的线速转发,所以性能已经不再是瓶颈,如何很好地在网络融合的趋势下承载业务是各个网络设备供应商在产品设计初期就要深入思考的问题。现在的网络是路由和交换技术的融合,广域和局域的融合,安全、IDS等技术和交换机技术的融合。主要体现在核心交换机上直接可以扩展防火墙模块、IDS模块、 2.5G/155M POS、ATM、2M等路由器的接口模块。这种融合给在网络中部署各种策略提供了更好的灵活性。比如单独的防火墙只能部署在网络的边缘,在网络出口位置保护内部网络的安全,但70%以上的安全问题往往来源于内部,它无法对内部网络进行有效控制。而防火墙作为一个模块插到交换机内部之后,可以灵活地部署在任意两个VLAN之间,极大地提高了部署的灵活性。通过扩展路由器接口,可以更加节省用户的投资,满足更加灵活的组网需求。
实现这样的融合,在交换机的结构上需要具备以下几个条件:
● 体系上采用全分布式CrossBar架构
也就是说除了交换网板上有一个核心的CrossBar架构之外,每一个和交换网板连接的模块上还采用一片CrossBar芯片,实现和核心交换网板之间的标准化连接。采用这种结构的接口板模块就可以采用非常灵活的结构,不管模块上采用了什么样的芯片结构,只要和交换网板之间采用了一片CrossBar芯片,就可以实现互相之间完美互通。这种结构的好处有两个方面:一方面接口板上的CrossBar芯片直接连接到两个冗余的交换网板上,冗余切换是直接通过接口板上的CrossBar芯片完成,不需要其他部分的参与,因此可以实现极快的恢复速度从而实现极高的可靠性;另一方面CossBar把接口板上的任何类型的数据标准化了,从而使交换机中引入其他芯片技术成为可能。而采用这种结构的劣势是成本相对较高。
● 软件体系和硬件体系都具备全分布式转发结构
在这种体系结构下,交换机在运行中每个接口模块的软件相对独立,主控板软件主要起到表项管理、同步等功能,各个模块内部的二、三、四层转发不需要交换网板和主控板的参与,因此就使得模块上运行特定功能的软件成为可能。
● 在交换机中引入NP(网络处理器)技术
NP芯片是介于CPU和ASIC之间的一种芯片,也是在CPU和ASIC之间取得的一种平衡技术,同时具备了CPU的灵活性和ASIC的高性能。NP技术是目前在多业务融合环境下路由器采用的一种主要的芯片技术,解决了在多业务环境下的各种协议支持和转发性能问题。现在NP已经在路由器、防火墙上广泛使用。在前面所提到的两个前提下,交换机引入NP技术成为可能,通过扩展含有NP芯片的模块,实现了对扩展广域网接口、防火墙功能模块等特定功能的支持。
如今对于融合的重视已经明确地体现在各个主流供应商身上,Juniper斥巨资收购安全厂商NetScreen、思科收购IDS厂商Riverhead等事件都是这种融合趋势下的产物。
2。更强的多业务承载能力
3。更强更丰富的网络监控和管理能力
更强更丰富的网络监控和管理能力是有效转发的基础。基于SNMP的网络管理已经成为业界的共识,通过RMON功能可以实现对设备的运行状态、转发性能进行远程分析和监控。但管理这些设备在现有的网络环境下是远远不够的,还需要对交换机上运行的业务进行细致的管理,比如MPLS VPN业务的网络管理。还需要对交换机上所接入的用户进行管理,比如针对具体的端口或者IP地址的流量进行统计和管理。进行全面的流量分析的另一个要求是将流量镜像到探针或协议分析器中的能力,通过智能镜像功能可以将所有流量从某个端口或VLAN发送到用户指定的端口中以进行深入分析,然后经过管理中心判断之后,再确定对业务中的某个端口进行相应的操作,实现交换机和IDS、流量分析仪等其他设备之间的联动。通过对数据流提供强有力的管理手段和强大的分析监控能力,保证交换机上所有业务的有效转发。
市场情况分析
以下是计世资讯对2003年交换机市场的统计。
说明:高端交换机的背板带宽为30Gbps以上的机架式交换机,这类交换机一般都是三层或三层以上的交换机;中端交换机的背板带宽介于8Gbps与 30Gbps之间的盒式交换机,这类交换机有部分是三层交换机;低端交换机的背板带宽一般小于8Gbps接入层二层盒式交换机。高端交换机一般用于电信市场及部分信息化程度较高的非电信市场,中低端交换机则广泛应用于电信及非电信市场。
从以上的数据中可以看出,三层交换机在整体交换机市场中的销售占大半份额,整体销售金额方面略有上升;从端口数量上来说,三层及三层以上交换机的整体份额呈快速下降趋势,主要是源于近年来SOHO市场的兴起,但整体市场规模依然在上升。
在价格方面,三层交换机产品的价格一般至少都在1万元以上。三层交换机产品的价格在不断下降。
一方面,随着交换机价格的下降,产品的性价比不断提高;另一方面,以上数据也反映出了用户对交换机价格变化的预期。
三层交换技术
1.核心交换机的CrossBar技术
随着核心交换机的交换容量从几十个Gbps发展到今天的几百Gbps,核心交换机也从共享总线、共享内存的方式发展到今天的CrossBar结构。
CrossBar(即CrossPoint)被称为交叉开关矩阵或纵横式交换矩阵。它能很好地弥补共享内存模式的一些不足。其优势表现在以下几个方面:
首先,CrossBar的实现相对简单。共享交换架构中的线路卡到交换结构的物理连接简化为点到点连接,实现起来更加方便,从而更加容易保证大容量交换机的稳定性。
其次,CrossBar内部无阻塞。一个CrossBar的示意图如图所示,只要同时闭合多个交叉节点(CrossPoint),多个不同的端口就可以同时传输数据。从这个意义上,我们认为所有的CrossBar在内部是无阻塞的,因为它可以支持所有端口同时线速交换数据。
在支持CrossBar技术的三层交换机中,一般采用了两类三层交换芯片:一类是可以出千兆、百兆端口的交换芯片;一类是仅仅出内部高速接口(往往是10G以上的速率)的CrossBar芯片,用于各个模块之间的互联。
目前思科、Extreme、网捷网络、港湾网络等厂商都推出了基于CrossBar的核心交换机产品,但市场上也有很多内部仍然采用千兆端口互联的产品,主要是面向对性能要求一般、价格比较敏感的用户群体。
2。基于硬件线速的访问控制
随着网络中用户数量的增多,用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制,从而实现了严格限制局域网资源的访问,同时也用这个功能限制局域网用户对网络设备自身的访问。特别是最近一两年侵占和威胁网络资源的网络病毒的出现,极大地影响了三层交换机的稳定性,通过上述控制功能,在有效控制了用户业务的同时,也有效地保护了自身的安全和可靠性。此时三层交换机也就发展为“智能多层交换机”,主要就是具备了以上的控制功能。这种交换机的交换芯片支持一次处理64字节以上的内容,所以可以直接一次处理以太网帧MAC地址头、IP包头、TCP/UDP包头,从而实现了2~4层的基于硬件线速访问控制。还有一些智能控制功能如802。1X认证协议的支持,通过对RADIUS等AAA协议的扩展,达到对用户更加严格的控制。
3.端到端QoS技术
ASIC技术的高速发展使低端设备具备强大的QoS能力成为可能,网络的QoS开始从集中保证逐渐向端到端保证过渡。现在,网络边缘设备已经可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型,为数据包打上优先级标记(如修改IEEE802。1p或IPDiffServ域),核心设备不用对应用进行识别,只需根据IPDiffServ和IEEE802。1P进行交换,并提供服务质量即可。这种智能的QoS功能也是基于芯片的64字节以上的处理深度发展起来的。
4.更丰富的协议支持
现在的智能多层交换机除了支持普通的二层协议之外,还支持BGP、IS-IS等丰富的路由协议,以及PIM组播路由协议、VRRP冗余备份协议等多种2~4层的协议。Extreme、港湾等厂商甚至推出了在以太网上支持50ms切换电信级环网技术的相关协议,使得三层交换机可以应用在更加复杂、要求更高的环境中。
后记
从最初的仅仅为了解决广播域问题而设计的设备,到成为构建多业务融合网络的主要力量,三层交换技术及三层交换设备取得了长足的发展。这些技术的发展必将在更深层次上推动整个社会的信息化变革,在整个网络中获得越来越重要的地位。
除了上述一些技术变化之外,三层交换机还支持三层端口汇聚技术、NTP(网络时钟协议)等功能,在这里就不一一详述。随着三层交换相关技术的发展,三层交换机产品也有了很大的细分,根据功能不同可以分为盒式百兆三层交换机、全千兆盒式三层交换机、机架式模块化三层交换机,以满足不同网络未来的需求。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。