在眾多的網絡產品中,交換機對於構建高性能的網絡起著至關重要的作用,其技術發展同樣令人矚目。現在,"第三層交換"這個詞在業界已經比較流行了,在大中型網絡中,已經有了很多以千兆第三層交換機為核心的網絡。隨著我國企業網、校園網以及寬頻網的迅速發展,第三層交換機成為新的市場增長點,它的應用也從最初網絡中心的骨幹層、匯聚層一直滲透到網絡邊緣的接入層。而該領域也不再由國外廠商獨領風騷,許多國內廠商,如TCL網絡和神州數碼網絡等都推出了各具特色的第三層交換產品。
一、交換技術的發展
計算機技術與通信技術的結合促進了計算機區域網的飛速發展,從20世紀60年代末Aloha網的出現,到90年代後期千兆交換式乙太網的登台亮相,短短的30年間,經歷了從單工到雙工、從共享到交換、從低速到高速、從簡單到複雜、從昂貴到普及、從第二層交換到多層交換的飛躍。
1.第二層交換
在剛開始組建區域網時,主要局限於主機連接、文件和列印共享,多個用戶共享10Mbps帶寬就能滿足這些需求。隨著網絡規模的日益擴大,先前的網絡系統已不能勝任,這是因為在區域網中,最早的網絡互聯設備是集線器,它是第一層(物理層)設備。由於在這種基於CSMA/CD物理層協議的網絡中,經常發生用戶數據的衝突,並由此導致重發數據,使傳輸的效率大大降低。當時採用了第二層(數據鏈路層)設備網橋,它起到細化網段和減小衝突域的作用,從而優化了區域網的性能。但網橋是對高層(第三層以上)協議透明的設備,不能有效阻止廣播風暴,因此需要採用路由器。路由器在子網間互聯、安全控制和廣播風暴限制等方面起了關鍵的作用,但複雜的算法、較低的數據吞吐量使其成為網絡的瓶頸。為了解決以上問題,業界對網橋進行了改進,製造出區域網交換機,用它來替代集線器,以提高網絡的性能。
區域網交換機是一種第二層網絡設備,它在運行過程中不斷收集和建立自己的MAC地址表,並且定時刷新。它的引入使網絡各站點之間可獨享帶寬,消除了無謂的衝突檢測和出錯重發,提高了傳輸效率,而且是點對點傳送用戶數據,其他節點是不可見的。但第二層交換也有其弱點,包括不能有效解決廣播風暴、異種網絡互聯和安全性控制等問題。因此,產生了交換機上的VLAN(虛擬區域網)技術。
2.第三層交換
第二層交換機工作在OSI參考模型的第二層--數據鏈路層上,主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流量控制等。為了改進交換機的性能,又推出了第三層交換機,它在保留第二層計算機所有功能的前提上,增加了許多新的功能,如對VLAN的支持、對鏈路匯聚的支持,甚至具有防火牆的功能等。簡單來說,所謂的第三層交換機就是在基於協議的VLAN劃分時,增加了路由功能。
第三層交換機是Intranet應用的關鍵,它將第二層交換機和第三層路由器兩者的優勢有機而智能化地結合成一個靈活的解決方案,可在各個層次提供線速性能。這種集成化的結構還引進了策略管理屬性,不僅使第二層與第三層相互關聯起來,而且還提供流量優先化處理、安全訪問機制以及其他多種功能。
第三層交換機分為接口層、交換層和路由層等3個部分。接口層包含了所有重要的區域網接口,如10/100Mbps乙太網、千兆乙太網、FDDI和ATM等;交換層集成了多種區域網接口,並輔之以策略管理,同時還提供鏈路匯聚、VLAN和標記機制;路由層提供主要的區域網路由協議,包括IP、IPX和AppleTalk等,並通過策略管理,提供傳統路由或直通的第三層轉發技術。策略管理和行政管理相結合,使得網絡管理員能夠根據企業的特定需求調整網絡。
一般來說,第三層交換產品都採用可編程可擴展的ASIC晶片技術,可以提供以下一些豐富的特性:
(1)在所有埠,針對所有網絡接口和協議的無阻塞線速交換和路由;
(2)具有極高的吞吐量,數據包的轉發速度(即轉發包/每秒,pps)通常比中高端路由器還要快10~100倍;
(3)多種協議的路由選擇,如IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)和IPX等;
(4)支持多種VLAN的劃分,能夠根據埠/MAC地址、協議、IP子網、IEEE 802.1Q或Cisco ISL等劃分;
(5)具有帶寬預留(RSVP)及具有服務類別(CoS)和服務質量(QoS)的業務量優先級處理,支持IEEE 802.1p和業務分類(DifferServ);
(6)可設定訪問列表控制(Access List Control)的過濾規則,或基於防火牆的安全策略;
(7)支持通過乙太網的點到點協議(PPPoE),支持安全用戶認證,配合用戶計費,增強用戶管理特性;
(8)支持乙太網帶寬單元遞增分配服務;
(9)ASIC的可編程性,支持諸如IPv6的技術和其他未來技術,保護用戶投資。
二、第三層交換與路由器的比較
在過去,網絡中的數據大都遵守"80/20"規則,即網絡中只有大約20%的數據包是通過骨幹路由器與中央伺服器或企業網絡的其他部分進行通信,而80%的網絡流量主要仍集中在不同的部門子網內。而現在,情況卻發生了根本性的變化,以至形成了"20/80"規則。為了應付不斷增長的數據流量,共享介質型的網絡紛紛被交換型網絡所替代。這種變化對原來用於網絡分段的傳統路由器產生了直接的衝擊。鑒於大部分的數據流量都跨越 IP子網,路由器事實上已經成為了網絡傳輸的瓶頸。
傳統的路由器主要功能是實現路由選擇與網絡互聯,即通過一定途徑獲得子網的拓撲信息與各物理線路的網絡特性,並通過一定的路由算法獲得達到各子網的最佳路徑,建立相應路由表,從而將每個IP包跳到跳(hop to hop)傳到目的地; 其次,它必須處理不同的鏈路協議。IP包途經每個路由器時,需經過排隊、協議處理和尋址選擇路由等軟體處理環節,造成延時加大。同時路由器採用共享總線方式,總的吞吐量受到限制,當用戶數量增加時,每個用戶的接入速率降低。路由器更注重對多種介質類型和多種傳輸速度的支持,而目前數據緩衝和轉換能力比線速吞吐能力和低時延更為重要。雖然路由器的性能最近也得到了一定的提高,大約達到1Mpps,但採用這種路由器的費用也高得驚人。
和路由技術相比,交換技術的好處就是速度快,當網絡規模很大時,高速、大容量路由器是十分必要的。另一方面,由於現代通信網絡大都採用光纖技術,所以現在數據網絡的主要瓶頸是節點路由器。現在的第三層交換、路由交換或其他名詞都是這種思路的結果。雖然第三層交換最初是為區域網設計的,它採用目的IP位址進行交換,但是現在這種技術也已經開始在廣域網中使用。
第三層交換在現在的網絡建設中起著越來越重要的作用,它不需要將廣播封包擴散,而是直接利用動態建立的MAC地址來通信,如IP位址、ARP等,具有多路廣播和虛擬網間基於IP和IPX等協議的路由功能,這方面功能的順利實現,主要依靠專用集成電路(ASIC)。把傳統的路由軟體處理的指令改為ASIC晶片的嵌入式指令,從而加速了對包的轉發和過濾,使得高速下的線性路由和服務質量都有了可靠的保證。
三、第三層交換的應用
第三層交換機的應用其實很簡單,主要用途是代替傳統路由器作為網絡的核心。因此,凡是沒有廣域網連接需求,同時又需要路由器的地方,都可以用第三層交換機來代替。
在企業網和校園網中,一般會將第三層交換機用在網絡的核心層,用第三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN。這樣網絡結構相對簡單,節點數相對較少; 另外,其不需要較多的控制功能,並且成本較低。
在目前火爆的寬頻網絡建設中,第三層交換機一般被放置在小區的中心和多個小區的匯聚層,第三層交換機的出現動搖了企業路由器的地位。正如路由器統治廣域網一樣,第三層交換機將在今後主宰區域網已成為不爭的事實。
從當前國內的情況來看,第三層交換機發展勢頭良好。可喜的是,許多國內廠商紛紛推出第三層乙太網交換機,而且性能良好。第三層交換機在應用方面具有以下特點。
1.擔當骨幹交換機
第三層交換機一般用於網絡的骨幹交換機和伺服器群交換機,也可作為網絡節點交換機。在網絡中,同其他乙太網交換機配合使用,網絡管理員能構造無縫的10/100/1000Mbps乙太網交換系統,為整個信息系統提供統一的網絡服務。這樣的網絡系統結構簡單,同時還具有可伸縮性和基於策略的QoS服務等功能。第三層交換機為網絡提供QoS服務的內容包括優先級管理、帶寬管理、VLAN交換等。基於策略的QoS使得網絡管理員能為各種不同類型的網絡流量包括TCP/UDP會話按優先級分配帶寬,而且沒有任何交換性能上的損失。
由於應用的需求,骨幹交換機多為千兆交換機,所以目前第三層交換機也多為千兆交換機,可以提供10/100Mbps自適應埠和千兆埠,既可以連接銅線,也可以連接光纖,並提供高性能的背板通道。這類交換機有機櫃式的,也有可堆疊的,可以根據不同的情況選用。
2.支持Trunk協議
在應用中,經常有乙太網交換機相互連接或乙太網交換機與伺服器互聯的情況,其中互聯用的單根連線往往會成為網絡的瓶頸。採用Trunk技術能將若干條相同的源交換機與目的交換機的乙太網連接線從邏輯上看成一條連接線。這樣既保證區域網不會出現環路,同時也有效地加大了連接帶寬。性能良好的第三層交換機全面支持Trunk協議,一些可支持8組Trunk,從而能夠有效解決了企業區域網中的連接帶寬問題。
3.實現組播和自學
一些第三層除了支持動態路由協議RIP和OSPF外,針對日漸流行的支持多點組播的需求,還能夠實施基於標準的多點組播協議,如距離矢量多點組播路由協議(DVMRP)。
第三層交換機還可以支持自學習功能,它能自動發現主機的IP位址與連接埠的對應關係,而不使用任何路由協議。一旦把交換機接入網絡,它就通過不斷地偵聽ARP、RIP和ICMP數據包來學習所有連接的主機的IP位址和子網掩碼信息。根據學習到的信息,交換機將建立和維護路由表中的路由信息,並且自動地為所有IP數據包提供路由服務。
4.提高安全性
在網絡中,對於所傳輸數據包,出於安全考慮,需要根據很多規則對數據進行過濾,確保只有符合規定的數據包才能通過第三層交換機。第三層交換機支持內部具有硬體的過濾器,能在不降低系統性能的情況下對所有數據包進行過濾,而且能根據從第二層到第七層的任意內容對數據包進行過濾。