在IOS的七层参考模型中,第二层(数据链路层)是实现交换的,第三层(网络层)是实现路由的,但近来,第三层交换机非常风光,这到底是怎么回事?
作者:zdnet安全频道 来源:论坛整理 2008年11月26日
关键字: 三层交换机
No.1 知识普及
剖析第三层交换机
---- 在IOS的七层参考模型中,第二层(数据链路层)是实现交换的,第三层(网络层)是实现路由的,但近来,第三层交换机非常风光,这到底是怎么回事?我们通过分析第三层交换机的工作原理、优势和适用领域对第三层交换机进行深入剖析。
一、第三层交换机的工作原理
---- 要论述第三层交换机的工作原理,我们可以从传统交换机和路由器的实现原理中入手。
---- 简单地说,传统的局域网交换机是从网桥发展来的,属于第二层设备。它是一个可以将发信方源地址与收信方目的地址连接起来的网络设备,该设备可以根据数据单元中的头信息,将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口,完成信息发送过程的交换。显然,第二层交换机的最大好处是数据传输快,因为它仅需要识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC芯片实现。所以,第二层交换的解决方案实际上是一个“处处交换”的廉价方案,虽然也能支持子网划分和广播限制等基本功能,但控制能力较小。
---- 传统的第三层路由器属于第三层设备,它是根据IP地址寻址和通过路由表路由协议来实现路由功能的。在局域网中的作用主要是路由转发、网络安全和隔离广播等,即在完成子网的网间连接的同时,还可以隔离子网间的广播风暴,可以控制一个网络非法信息进入到另一个网络中。由于在路由转发中,路由器普遍采用的技术是最长匹配方式,而该方式实现起来非常复杂,所以只能利用软件来完成,自然会对网络带来一定的延迟。
---- 由此可见,传统交换机是同一网络系统中主机之间端口连接的网络设备,传统路由器是同类或异类网络系统中各子网之间连接的网络设备。
---- 再来看一下第三层交换机。第三层交换机实际上是将传统交换器与传统路由器结合起来的网络设备,它既可以完成传统交换机的端口交换功能,又可完成部分路由器的路由功能。当然,这种二层设备与三层设备的结合,并不是简单的物理结合,而是各取所长的逻辑结合,其中最重要的表现是,当某一信息源的第一个数据流进入第三层交换机后,其中的路由系统将会产生一个MAC地址与IP地址映射表,并将该表存储起来,当同一信息源的后续数据流再次进入第三层交换机时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,而不再需要经过第三层路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。
---- 如上所述,第三层交换机是将第二层交换机和第三层路由器两者优势结合成一个有机、灵活并可在各层次提供线速性能的整体交换方案。在第三层交换这种集成化结构中所支持的策略管理属性,不仅使第二层与第三层相互关联起来,而且还提供了流量优先化处理、安全以及Trunking、虚拟网和Intranet的动态部署等多种功能。另外,第三层交换的目标也非常明确,即只需在源地址和目的地址之间建立一条更为直接快捷的第二层通路,而不必经过路由器来转发同一信息的每个数据包。
---- 事实上,第三层交换方案是一个能够支持分类所有层次动态集成的解决方案,虽然这种多层次动态集成也能够由传统路由器和第二层交换机搭载一起完成,但这种搭载方案与采用第三层交换机相比,不仅需要更多的设备配置、更大的空间、更多的布线和更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服传输速率瓶颈。
二、第三层交换机的优势
---- 在与一些朋友交谈中,经常会听到类似“既然第三层交换机能实现路由器的功能,那么它会不会取代路由器?”这样的疑问。的确,第三层交换机的技术越来越成熟,应用也越来越普及,在一定范围内,其比路由器有很大的优势,但第三层交换机与路由器还是有很大区别,在局域网领域,第三层交换机具有明显优势。
---- 1.子网间传输带宽可任意分配 传统路由器的每个串口都可以连接一个子网,而这种通过路由器进行传输的子网速率就会受到接口带宽的直接限制。第三层交换机则不同,它可以把多个端口定义成一个虚拟网(VLAN),把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内的信息可通过组成虚拟网的端口发给第三层交换机,由于端口数可任意指定,子网间的传输带宽便没有限制了。
---- 2.合理配置信息资源 因利用第三层交换机连接的网络系统,其访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器便没有什么意义了。这样,直接通过在全局网中来设置服务器群,在保证内联网宽带传输速率的前提下,不仅可以节省费用,利用服务器集群的软硬件资源优势,更可以做到合理配置和管理所有信息资源。这一点是路由器组网很难办到的。
---- 3.降低成本 在企业网络设计中,由于人们通常只用二层交换机构成同一广播域子网,用路由器进行各子网间的互联,使企业网络形成一个内联网,而路由器的价钱较高,所以支持内联网的企业网络无法在设备上降低成本。目前,人们采用第三层交换机进行内联网络系统设计时,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间的通信,即建立子网与内联子网都可以用交换机完成,大大节省了价格昂贵的路由器。
---- 4.交换机之间连接灵活 在计算机网络通信设备中,交换机之间是不允许存在任何回路的,而作为路由器,可以采用多条通路(如主备路由)来提高网络的可靠性和负载平衡。为了解决这类矛盾,在第三层交换机中,一方面采用生成树算法来阻塞造成回路的端口,在进行路由选择时,又能依然把阻塞掉的通路作为可以选择的路径来参与路由选择,从而极大地提高了交换机连接的灵活性。
---- 从上面的介绍可以看出,不管是第二层交换机还是第三层交换机,它们终究总属于网桥类,是数据链路层的设备,第三层交换也只是实现路由器的部份第三层路由功能,使其具有线速转发报文能力。因此,它们都只用于LAN-WAN的连接。路由器则能用于WAN-WAN之间的连接,作用于网络层中的分组交换设备,具有协议交换能力,主要功能是可以解决异构网络之间的数据包的分组转发,这种分组转发原理只是从一条线路上接受输入分组,然后向另一条线路转发,这两条线路可能分属于不同拓扑网络,并采用不同协议,这点又是第三层交换机无法做到的,也是与路由器的主要区别。
---- 综上所述,第三层交换机非常适应局域网,而路由器可在广域网中尽显英雄本色,也就是说,第三层交换机无法适应网络拓扑各异,传输协议不同的广域网环境。但近年来,随着第三层交换技术的不断发展与创新,第三层交换机的应用已从企业网络环境的骨干层、汇聚层,开始渗透到网络边缘接入层,尤其是小区宽带网络的发展,第三层交换机完全适合放置在小区中心和多个小区的汇聚层位置。所以说,第三层交换机虽然无法替代路由器,但却完全动摇了企业路由器的地位,即在企业内联网络系统,第三层交换机正在取代路由器。
三、第三层交换机的应用领域
---- 目前,普遍应用于企业网络中的第三层交换技术,主要是VLAN,因为VLAN打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。所谓VLAN就是不需考虑用户的物理位置,而根据信息端的IP地址、用户名等直接与用户联系的特定标志及应用因素就可将用户在逻辑上划分为一个个功能相对独立的工作组,且每个用户主机都连接在一个支持VLAN的交换机端口上,并属于一个VLAN。同一个VLAN中的成员都共享广播,不同VLAN之间的广播信息是相互隔离的。这就相当于将整个网络分割成了多个不同的广播域,从而加强了企业内联网络的管理与维护。因此,第三层交换机最适合于那些无需远程接入或以远程接入为辅的企业内联网络,或者大部分子网系统集中,而只有部分远程接入子网的企业内联网络。
小知识:交换机的发展史
---- 交换机从诞生到现在已经历了三代。第一代产品是一种由分立电子元件和原语式软件相结合的简单混合体,设备体积大、重量大、功耗高,所需散热风扇功率高、体积大,但性能较差。这样,运行在一个固定内存处理机上的软件系统,虽然在管理和协议功能方面有许多改善,但当用户的日常业务更加依赖于网络,使得网络流量不断增加时,网络设备便成了传输瓶颈。第二代产品的硬件引进了专门用于优化第二层处理的专用集成电路ASIC(Application Specific Integrated Circuit)芯片,体积、功耗和性能都得到了极大改善,并降低了系统的整体成本,这就是传统的第二层交换机。第三代交换机并不是简单地建立在第二代交换设备上,而是在第三层路由、组播及用户可选策略等方面提供了线速性能,在硬件方面也采用了性能与功能更先进的ASIC芯片,也正是我们这个专题中的主题:第三代交换机。
小知识:第三层交换机的主要技术
---- Ipsilon IP交换:
---- IP交换技术由Ipsilon公司首倡,该技术具有识别数据包的能力,使数据包尽量绕过路由器在第二层进行交换,从而改善网络性能。Ipsilon改进了ATM交换机,删去了控制器中的软件,增加了一个IP交换控制器。采用该技术的第三层交换机非常适用于企业中的内部局域网和校园网的内联组网规划。
---- Cisco标签交换:
---- 该技术给数据包直接贴上标签(即在对原有数据包不作任何改动封装后,另外加上一个源/目标地址包头),而此标签可在交换节点处直接读出,并能通过标签中的目标地址判断数据包需要传送路径。该技术适用于较大规模的网络。
---- 3Com Fast IP:
---- 该技术是3Com公司开发的第三层交换协议,侧重于第三层交换中的数据策略管理、优先原则和服务质量等特性。Fast IP协议的最大优势是可以保证实时音频或视频数据流在交换中可得到它所需的带宽。Fast IP协议还支持其他协议(如IPX),并可以运行在除ATM外的其他交换环境中。当然,使用该技术的客户机还需要设置优先等级的相关软件。
---- FIRE:
---- 被称为灵活智能路由引擎的FIRE,是3Com公司的第三层交换机的核心技术之一,是一个创新的集成化的网间互联体系结构。该技术提供了广泛的第二层和第三层功能,同时还可在多种网络接口类型上为第三层路由、组播(Multicast)及用户可选策略(Policy)等方面提供线速性能。
---- IBM ARIS(Aggregate Route based IP Switching):
---- 与Cisco公司的标签交换技术相似,即在传输数据包上附上相关地址标记,借以穿越交换网。ARIS一般用于ATM网,也可扩展到其他交换技术。边界设备是进入ATM交换环境的入口,含有第三层路由映射到第二层虚电路的路由表。允许ATM网同一端2台以上的计算机通过一条虚电路发送数据,从而减少网络流量。
---- MPOA(Multi Protocol Over ATM):
---- ATM论坛提出的一种规范。经源客户机请求,路由服务器执行路由计算后给出最佳传输路径,然后建立一条交换虚电路,即可越过子网边界,不用再做路由选择。