剖析三層交換機與其它層交換機之間區(qū)別與聯(lián)系
在內(nèi)網(wǎng)數(shù)據(jù)流量大,要求快速轉(zhuǎn)發(fā)響應(yīng)的網(wǎng)絡(luò)中,如全部由三層交換機來做這個工作,首先必須解決的就是與光纖通道交換機的互聯(lián)問題,因此無法發(fā)揮作用。
三層交換機到底能否取代路由器一直是人們爭論的焦點,但是客觀的講,只是在某些環(huán)境下三層交換機可以代替路由器的功能。近年來隨著Internet/Intranet的迅猛發(fā)展和B/S計算模式的廣泛應(yīng)用,跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長,業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。
而三層交換機既可操作在網(wǎng)絡(luò)協(xié)議的第三層,起到路由決定的作用,又具有幾乎達到第二層交換的速度,且價格相對較低。一時間,三層交換機將取代路由器成為網(wǎng)絡(luò)界最流行的話題。
但事實果真如此嗎?傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用,而在一個劃分了VLAN以后的網(wǎng)絡(luò)中,邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)。
由于在局域網(wǎng)上,不同VLAN之間的通信數(shù)據(jù)量很大,這樣,如果路由器要對每一個數(shù)據(jù)包都路由一次,隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大,它將成為瓶頸。而第三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。
在對第一個數(shù)據(jù)流進行路由后,它將會產(chǎn)生一個MAC地址與IP地址的映射表,當同樣的數(shù)據(jù)流再次通過時,將根據(jù)此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。
路由器的轉(zhuǎn)發(fā)采用最長匹配的方式,實現(xiàn)復(fù)雜,通常使用軟件來實現(xiàn)。而三層交換機的路由查找是針對流的,它利用CACHE技術(shù),很容易采用ASIC實現(xiàn),因此,可以大大節(jié)約成本,并實現(xiàn)快速轉(zhuǎn)發(fā)。
但從技術(shù)上講,路由器和三層交換機在數(shù)據(jù)包交換操作上存在著明顯區(qū)別。路由器一般由基于微處理器的引接執(zhí)行數(shù)據(jù)包交換,而三層交換機通過硬件執(zhí)行數(shù)據(jù)包交換。因此與三層交換機相比,路由器功能更為強大,像NAT、VPN等功能仍無法被完全替代。
處于同一個局域網(wǎng)中的各子網(wǎng)的互聯(lián),可以用三層交換機來代替路由器,但局域網(wǎng)必須與公網(wǎng)互聯(lián)以實現(xiàn)跨地域的網(wǎng)絡(luò),這時路由器就不可缺少。一個完全構(gòu)建在交換機上的網(wǎng)絡(luò)會出現(xiàn)諸如碰撞、堵塞以及通信混亂等問題。使用路由器將網(wǎng)絡(luò)劃分為多個子網(wǎng),通過路由所具備的功能來有效進行安全控制策略,則可以避這些問題。
三層交換機現(xiàn)在還不能提供完整的路由選擇協(xié)議,而路由器則具備同時處理多個協(xié)議的能力。當連接不同協(xié)議的網(wǎng)絡(luò),像以太網(wǎng)和令牌環(huán)的組合網(wǎng)絡(luò),依靠三層交換機是不可能完成網(wǎng)間數(shù)據(jù)傳輸?shù)摹3酥猓酚善鬟€具有第四層網(wǎng)絡(luò)管理能力,這也是三層交換機所不具備的。所以,三層交換機并不等于路由器,也不可能完全取代路由器。
在刀片服務(wù)器領(lǐng)域,目前還存在著一些爭論。比如,廠商各自刀片的連接方式?jīng)]有形成統(tǒng)一的標準。而業(yè)界對此也產(chǎn)生了兩種爭論,一種是,只有刀片服務(wù)器的標準制定完成了以后才能夠使得該產(chǎn)品的應(yīng)用普遍起來。
而相反的觀點則認為,也許不等標準制定完成,刀片服務(wù)器就會得到用戶的接受,而接受程度最大的廠商逐漸承擔(dān)制定標準的任務(wù)。刀片交換機的產(chǎn)生從一定程度上屏蔽了它前端的服務(wù)器差異,經(jīng)過刀片交換機之后,服務(wù)器可以方便地連接至存儲區(qū)域網(wǎng)中。
但是,刀片服務(wù)器之間的差異一部分轉(zhuǎn)移到了光纖通道交換機上,Tom也指出,刀片交換機與各廠商之間的集成有著很大的差別。事實上,與每個服務(wù)器廠商進行定制差異巨大的嵌入式刀片交換機,是一個不可完成的任務(wù)。
之前在存儲領(lǐng)域的連接情況是,服務(wù)器通過HBA卡與存儲區(qū)域網(wǎng)中的光纖通道交換機相連,而在刀片服務(wù)器世界里,存儲區(qū)域網(wǎng)的一部分已經(jīng)附著在服務(wù)器中了,因此刀片服務(wù)器接入SAN,首先必須解決的就是與光纖通道交換機的互聯(lián)問題。
大家都知道,在原有的存儲區(qū)域網(wǎng)里,不同廠商的交換機產(chǎn)品很難進行實際的連接,盡管各廠商都聲稱他們的產(chǎn)品遵從行業(yè)標準,互聯(lián)不成問題,但是,這只是理論上的。事實上。
多廠商交換機共同構(gòu)建的存儲區(qū)域網(wǎng)在用戶的IT環(huán)境中幾乎不存在。一個例子更能容易的說明這一點,有用戶介紹,他們最初購買的是上文提到的Qlogic與IBM合作開發(fā)的刀片服務(wù)器產(chǎn)品,但是很難連接至原有的存儲區(qū)域網(wǎng)中,因此無法發(fā)揮作用。
【編輯推薦】
