解說第三層交換技術 巧妙的揚長避短
解說第三層交換技術 巧妙的揚長避短,第三層交換技術是目前很流行的一種技術,它有什么特色呢?在交換網絡環境下,用戶信息只在源節點與目的節點之間進行傳送,其他節點是不可見的。
第三層交換技術
局域網交換機的引入,使得網絡站點間可獨享帶寬,消除了無謂的碰撞檢測和出錯重發,提高了傳輸效率,在交換機中可并行地維護幾個獨立的、互不影響的通信進程。在交換網絡環境下,用戶信息只在源節點與目的節點之間進行傳送,其他節點是不可見的。
但有一點例外,當某一節點在網上發送廣播或組播時,或某一節點發送了一個交換機不認識的MAC 地址封包時,交換機上的所有節點都將收到這一廣播信息。整個交換環境構成一個大的廣播域。點到點是在第二層快速、有效的交換,但廣播風暴會使網絡的效率大打折扣。
交換機的速度實在快,比路由器快的多,而且價格便宜的多。可以說,在網絡系統集成的技術中,直接面向用戶的***層接口和第二層交換技術方面已得到令人滿意的答案。交換式局域網技術使專用的帶寬為用戶所獨享,極大的提高了局域網傳輸的效率。
但第二層交換也暴露出弱點:對廣播風暴、異種網絡互連、安全性控制等不能有效地解決。作為網絡核心、起到網間互連作用的路由器技術卻沒有質的突破。當今絕大部分的企業網都已變成實施TCP/IP 協議的Web 技術的內聯網,用戶的數據往往越過本地的網絡在網際間傳送,因而,路由器常常不堪重負。
傳統的路由器基于軟件,協議復雜,與局域網速度相比,其數據傳輸的效率較低。但同時它又作為網段(子網,VLAN)互連的樞紐,這就使傳統的路由器技術面臨嚴峻的挑戰。隨著Internet/Intranet 的迅猛發展和B/S(瀏覽器/服務器)計算模式的廣泛應用。
跨地域、跨網絡的業務急劇增長,業界和用戶深感傳統的路由器在網絡中的瓶頸效應。改進傳統的路由技術迫在眉睫。一種辦法是安裝性能更強的超級路由器,然而,這樣做開銷太大,如果是建設交換網,這種投資顯然是不合理的。
在這種情況下,一種新的路由技術應運而生,這就是第三層交換技術:第三層交換技術也稱為IP 交換技術、高速路由技術等。第三層交換技術是相對于傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI 網絡標準模型中的第二層—數據鏈路層進行操作的,而第三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。
簡單地說,第三層交換技術就是:第二層交換技術+第三層轉發技術。這是一種利用第三層協議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。
從硬件的實現上看,目前,第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上。
這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟件方面,第三層交換機也有重大的舉措,它將傳統的基于軟件的路由器軟件進行了界定,其作法是:
對于數據封包的轉發:如IP/IPX 封包的轉發,這些有規律的過程通過硬件得以高速實現。對于第三層路由軟件:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟件實現。
假設兩個使用IP 協議的站點通過第三層交換機進行通信的過程,發送站點A 在開始發送時,已知目的站的IP 地址,但尚不知道在局域網上發送所需要的MAC 地址。要采用地址解析(ARP)來確定目的站的MAC 地址。
發送站把自己的IP 地址與目的站的IP 地址比較,采用其軟件中配置的子網掩碼提取出網絡地址來確定目的站是否與自己在同一子網內。若目的站B 與發送站A 在同一子網內,A 廣播一個ARP 請求,B 返回其MAC 地址,A 得到目的站點B 的MAC 地址后將這一地址緩存起來,并用此MAC 地址封包轉發數據,第二層交換模塊查找MAC 地址表確定將數據包發向目的端口。
若兩個站點不在同一子網內,如發送站A 要與目的站C 通信,發送站A 要向"缺省網關"發出ARP(地址解析)封包,而"缺省網關"的IP 地址已經在系統軟件中設置。這個IP 地址實際上對應第三層交換機的第三層交換模塊。
所以當發送站A 對"缺省網關"的IP 地址廣播出一個ARP 請求時,若第三層交換模塊在以往的通信過程中已得到目的站B 的MAC 地址,則向發送站A 回復B 的MAC 地址;否則第三層交換模塊根據路由信息向目的站廣播一個ARP 請求。
目的站C 得到此ARP 請求后向第三層交換模塊回復其MAC 地址,第三層交換模塊保存此地址并回復給發送站A 。以后,當再進行A 與C 之間數據包轉發時,將用最終的目的站點的MAC 地址封包,數據轉發過程全部交給第二層交換處理,信息得以高速交換。
第三層交換具有以下突出特點:
◆有機的硬件結合使得數據交換加速;
◆優化的路由軟件使得路由過程效率提高;
◆除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
◆多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加端口,保護了用戶的投資。
第三層交換的目標是,只要在源地址和目的地址之間有一條更為直接的第二層通路,就沒有必要經過路由器轉發數據包。第三層交換使用第三層路由協議確定傳送路徑,此路徑可以只用一次,也可以存儲起來,供以后使用。
之后數據包通過一條虛電路繞過路由器快速發送。第三層交換技術的出現,解決了局域網中網段劃分之后,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。當然,三層交換技術并不是網絡交換機與路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。
傳統的網絡結構對用戶應用所造成的限制,正是三層交換技術所要解決的關鍵問題。目前,市場上***檔路由器的***處理能力為每秒25 萬個包,而***檔交換機的***處理能力則在每秒1000 萬個包以上,二者相差40 倍。
在交換網絡中,尤其是大規模的交換網絡,沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網絡的速度,這就是三層交換所要解決的問題。第三層交換機并沒有象其他二層交換機那樣把廣播封包擴散,第三層交換機之所以叫三層交換機是因為它們能看得懂第三層的信息,如IP 地址、ARP 等。
因此,三層交換機便能洞悉某廣播封包目的何在,而在沒有把他擴散出去的情形下,滿足了發出該廣播封包的人的需要,(不管他們在任何子網里)。如果認為第三層交換機就是路由器,那也應稱作超高速反傳統路由器,因為第三層交換機沒做任何"拆打"數據封包的工作,所有路過他的封包都不會被修改并以交換的速度傳到目的地。
目前,第三層交換機的成熟還有很長的路,象其它一些新技術一樣,還待進行其協議的標準化工作。目前很多廠商都宣稱開發出了第三層交換機,但經國際權威機構測試,作法各異且性能表現不同。另外,可能是基于各廠商占領市場的策略,目前的第三層交換機主要可交換路由IP/IPX 協議,還不能處理其它一些有一定應用領域的專用協議。
因此,有關專家認為,第三層交換技術是將來的主要網絡集成技術,傳統的路由器在一段時間內還會得以應用,但它將處于其力所能及的位置,那就是處于網絡的邊緣,去作速度受限的廣域網互聯、安全控制(防火墻)、專用協議的異構網絡互連等。
