三层交换技术就是:二层交换技术+三层转发技术。它解决了
局域网中
网段划分之后,网段中子网必须依赖
路由器进行管理的局面,解决了传统路由器低速、复杂所造成的
网络瓶颈问题。
简介
任何一种新技术进入市场时,都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。这些新的技术术语往往会造成迷惑,甚至自相矛盾,具体情况取决于供应商使用它们的方式。“第三层交换”和有关的技术也不例外,随着越来越多
交换机和
路由器技术的推出,有关它们技术术语的迷惑只会增多。
比如,第三层交换、
第四层交换、多层交换、多层
数据包分类和路由交换机等新术语就令交换机和
路由器之间的传统区别变得模糊起来。此外,由于许多供应商在原本用于布线室的
第二层交换机平台上提供了
第三层交换技术,从而让人更加迷惑不解。这些变化使网络设计人员很难了解如何部署高效的网络解决方案。因此,必须去伪存真,并专注于基础知识,才能真正了解何时、何地以及为什么采用第三层交换。
基本原理
第三层交换是在
网络交换机中引入
路由模块而取代传统
路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行
网络分段。具有三层交换功能的设备是一个带有第三层路由功能的
第二层交换机。
第三层交换机的设计基于对IP路由的仔细分析,把IP路由中每个
报文都必须经过的过程提取出来,这个过程是十分简化的过程。IP路由中绝大多数报文是不包含选项的报文,因此在多数情况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的,为了适应不同的网络,IP要实现报文分片的功能,但是在全
以太网的环境中,网络的帧长度是固定的,因此报文分片也是一个可以省略的工作。
第三层交换技术没有采用
路由器的最长
地址掩码匹配的方法,而是使用了精确地址匹配的方法处理,这样,有利于硬件的实现快速查找。它采用了使用高速缓存的方法,经常使用的
主机路由放到了硬件查找表中,只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在
存储转发过程中使用了流交换方式,在流交换中,分析第一个
报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。如果第一个报文具有了正确的特征,则该标识流中的后续报文将拥有相同的优先权,同一流中的后续报文被交换到基于第二层的目的地址上,
三层交换机为了实现高速交换,都采用流交换方式。其在IP路由的处理上进行了改进,实现了简化的IP转发流程,利用专用的ASIC芯片实现硬件的转发,这样绝大多数的报文处理都可以在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统的转发性能能够得以成千倍地增加,相同性能的设备在成本上也得到大幅度下降。
每个VLAN对应一个IP
网段。在二层上,VLAN之间是隔离的,这点跟
二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN,要使用三层转发引擎提供的VLAN间
路由功能。在使用二层交换机和
路由器的组网中,每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为
网关。而第三层转发引擎就相当于传统组网中的路由器,当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口,用来做VLAN的网关。
三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的,是通过配置转发芯片来实现的,与路由器的接口不同,它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过
第三层交换机进行通信,发送站A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一
子网内,若目的站B与发送站A在同一子网内,则进行二层的转发,若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向三层交换机的三层交换模块发出ARP(
地址解析)
封包。三层交换模块解析发送站A的目的IP地址,向目的IP地址网段发送ARP请求。B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的
MAC地址表中。从这以后,A向B发送的
数据包便全部交给二层交换处理,信息得以高速交换。可见由于仅仅在
路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,
三层交换机的速度很快,接近
二层交换机的速度。
拓扑结构
所用连接到骨干
交换机的设备有服务器、交换机、
集线器、
工作站等。其中
核心交换机是一台
第三层交换机,通过它来划分两个不同的功能的逻辑
子网,实现不同VLAN间的通信。在同一个VLAN虚拟子网内部
三层交换机仅具有二层交换的功能,以保证传输速度的要求,而在不同的VLAN子网之间,三层交换机还起三层交换的作用,能正确地进行ARP解析,以保证
数据流的正确传输,同时它还支持
组播、帧和包过滤、流量计算等功能,以确保安全性能与用户需求。
网络各层
为了充分认识第三层交换,在此有必要对使用的大多数
网络体系结构的强大
分层模型进行分析。
网络基础架构设备(如网桥、
路由器和
交换机)在传统上一直按 OSI分层模型分类。 这种 OSI 模型仍然是数据网络的参考分层典范,因为它简化了两台计算机进行通信所要执行的任务,每层都具有特定的功能。OSI 模型定义了这些层的交互方式,并依次定义了各个网络组件的角色,从而决定了这些组件如何实现与分层网络的集成。
网络组件
交换机在每个端口提供一个独特的网络段,从而分离了
冲突域。
路由器可分离
广播域,并能连接不同的网络。路由器是根据目标网络层的地址(第三层)而不是工作站
数据链路层MAC 地址来引导网络信息流。路由器通常基于软件,因此性能比
第二层交换机相对迟缓。
第三层交换机可部署在使用传统路由器
局域网的任何地方。第三层交换机中高级的 ASIC 技术可提供远远高于传统路由器的性能,使它们非常适合
网络带宽密集的应用。另外,第三层交换机合并了典型路由器中相互分离的
桥接(第二层)和路由(第三层)功能。这些技术的结合提供了一个能大大改进扩充能力的更加自然的
网络体系结构。
第二层和第三层交换
为掌握第三层交换的优点以及如何更加有效地使用第三层交换,首先必须了解可用于网络设计的两种交换方式: 第二层交换、第三层交换(
路由)。
交换是从一个接口接收,然后通过另一个接口发出的过程。第二层与第三层交换之间的区别在于用以确定正确输出接口的帧内信息类型。
¨ 在第二层交换中,帧的交换基于 MAC 地址信息。
¨ 在第三层交换中,帧的交换基于网络层信息,如 IP 地址。
第二层
第二层交换是在前面所述的OSI 模型的
数据链路层进行。它检查帧,并根据目标 MAC 地址转发帧。
如果知道目标地址,第二层交换机会将
以太网帧转发到适当的接口。如果
第二层交换机不知道将帧发送到何处,它会将该帧广播转发到所有端口,以了解正确的目标地址。第二层交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表。
对于规模较大的网络来说,这种广播转发操作会产生严重的问题,因为所有这些广播的处理会造成性能的大幅度降低。该问题的解决办法将在本白皮书的稍后部分进行讨论。
第二层交换的优点
由于第二层交换相对简单,
网络管理员可以建立管理简便且能扩展到数百个节点的网络,而不会遇到太多的第二层广播问题。
第二层交换机为网络提供了以下优点:
l 高带宽:
第二层交换机通过将专用带宽分配到每一个端口,为各个用户提供优异的性能。每一个
交换机端口表示一个不同的
网段,因此每个用户可以获得特定数量的带宽。此外,每个专用网段还能与单项业务一起接收广播业务。
l VLAN:第二层交换机能够将各个端口组合到逻辑工作组(
虚拟局域网或 VLAN)。每个 VLAN 组在逻辑上与交换机的其它部分分离,可帮助将第二层广播业务控制在特定的VLAN组。这提供了以下两个主要优点:
1. 网络设计人员可以利用 VLAN 来建造能避免特大第二层
广播域问题的大型第二层网络。
2. 网络周围的移动、添加和更改更加容易,因为无论物理位置在哪里,用户始终在他们自己的 VLAN 中。
l 业务类别优先化:某些
第二层交换机上的业务类别 (CoS) 优先化允许
网络管理员根据协议、IP 地址和以太网类型等标准给不同类型的
局域网业务分配优先权级别。这使网络管理员可以根据协议、应用或用户控制
业务流,从而确保更加高效的网络运转。
l 用户安全:
第二层交换机提供了基于用户的稳健安全机质,这种机制基于网络登录 (802.1x) 技术,可防止任何未经认证的用户接入网络。
第三层
第三层交换在网络层进行。它检查
数据包信息,并根据网络层目标地址转发数据包。与固定的第二层
寻址系统不同,第三层地址由
网络管理员安装的
网络分层确定。IP、IPX 和 AppleTalk 等协议都使用第三层寻址。
使用第三层寻址系统,网络管理员可以创建地址组(
子网)。这些子网可使网络管理员以一个单元(子网)的形式轻松地管理子网成员,从而支持建立一个能够扩展的分层寻址系统。
第三层寻址系统还比第二层系统更加动态。如果用户移动到另一个位置,其终端站会收到一个新的第三层地址,但第二层 MAC 地址保持不变。这类似于某个人从一个城市搬到另一个城市: 邮政地址将会改变,但个人姓名和身份保持不变。因此,第三层路由网络能将逻辑寻址结构连接到物理基础架构,从而提供了一个比第二层网络更加灵活和更加可扩充的分层结构。
第三层交换的优点
第三层交换提供以下优点:
l 提高了网络效率:
第三层交换机通过允许
网络管理员在第二层 VLAN 进行路由业务,确保将第二层广播控制在一个 VLAN 内,降低了业务量负载。
l 可持续发展:由于 OSI 层模型的分层特点,
第三层交换机能够创建更加易于扩展和维护的更大规模的网络。
l 更加广泛的拓扑选择:基于
路由器的网络支持任何拓扑,并能更轻易超过类似第二层交换网络的更大规模和复杂程度。
l 工作组和服务器安全:第三层设备能根据第三层
网络地址创建接入策略,这允许网络管理员控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些
子网访问特定的信息。
l 更加优异的性能:通过使用先进的 ASIC 技术,
第三层交换机可提供远远高于基于软件的传统
路由器的性能。比如,每秒 4000 万个
数据包对每秒 30 万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。因此,第三层交换机可以部署在网络中许多具有更高战略意义的位置。
部署
了解了第二层和
第三层交换机的相对优点之后,就可以知道每一种交换机能够在网络中的哪些地方产生最大的效应。
80/20 法则
九十年代早期,经验法则确立,它认为所有
业务流的 80% 应在本地子网上,只有 20% 的业务流应传递到
路由器。多年来,该法则一直准确无误,而且路由器能够相当轻松地处理各种业务量级别。随着更多的广播业务被控制在特定的本地网段上,在
第二层交换机上使用 VLAN 有一定的效用。
20/80 法则
但是,过去几年,建立了大量服务器来帮助改善安全和管理,加之越来越多地使用
内部网和客户机/服务器服务,导致了
局域网业务流的巨大变化。所有业务流的 80% 被传递到路由网络,只有大约 20% 的业务被控制在本地
子网内。
这种新结构对路由网络提出了巨大的需求,因为用户每次访问位于不同子网上的服务器时,其通信业务都必须通过第三层设备(通常为每秒只能转发 30 万个
数据包的
路由器)
解决 20/80 法则问题
很明显,具有
核心路由器的单层第二层网络不能扩充,而且其对当今的网络流性很差。因此,必须了解如何利用
第三层交换机建立一个正确的分层设计。需要考虑以下三种网络组件: 网络核心、布线室集中点、桌面接入点
l 网络核心:核心网络组件在设计时应考虑性能和弹性。第三层交换机赋予了自己这种角色,因为它们通过分层
寻址提供了自然的弹性,而且它们也提供了远远优于传统路由器的性能。l 布线室
集合点:该层可帮助为核心提供一个边界,并为桌面接入设备提供重要的服务。这些服务包括 VLAN
路由、安全、部门接入和地址集中。对于规模更大的网络安装,之所以需要
第三层交换机是因为它给桌面交换机提供了正确的服务,并提供了路由到
核心交换机所必需的性能。
第三层交换部署示例
解决方案 1: 分支机构
在本例中,一个分支机构需要连接本地办公室和总部的服务器。
第三层交换机被部署在网络主干,负责执行本地服务器、本地
局域网业务以及到
宽带路由器的第三层交换。
简单地说,
三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中
网段划分之后。
定义
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层――
数据链路层进行操作的,而
三层交换技术是在网络模型中的第三层实现了
数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
交换原理
三层交换机通过硬件来交换和路由选择数据包。为完成在硬件中处理数据包的高层信息,Cisco Catalyst交换机使用传统的MLS(Multilayer Switching,多层交换)体系结构或基于CEF(Cisco Express Forwarding,Cisco快速转发)的MLS体系结构。传统的MLS是一种老式特性,而所有新型的Catalyst交换机都支持CEF多层交换。
一个具有三层交换功能的设备,是一个带有第三层路由功能的
第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的站点A、B通过
第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“
缺省网关”发出ARP(
地址解析)
封包,而“缺省网关”的IP地址其实是
三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的
MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近
二层交换机的速度,同时比相同
路由器的价格低很多。
设备种类
三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。
(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行
路由表的查找和刷新
纯硬件三层交换机原理
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP
数据包到目的
主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。
(2)基于软件的
三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找
路由表。
软件三层交换机原理
就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP
数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
市场产品选型
宽带IP网络建设成为热点,下面以适合定位于
接入层或中小规模
汇聚层的
第三层交换机产品为例,介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了
三层交换机产品。下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。
Cisco Catalyst 2948G-L3
交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS
访问控制列表ACL,配合核心Catalyst 6000,可完成端到端全面
宽带城域网的建设(Catalyst 6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。
Extreme公司三层交换产品解决方案,能够提供独特的
以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。
AlliedTelesyn公司Rapier24
三层交换机提供的PPPoE特性,丰富和完善了
用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护用户的已有投资,另可配合NAT(
网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。
总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。
技术对比
可以看出,
二层交换机主要用在
小型局域网中,机器数量在二、三十台以下,这样的网络环境下,
广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入
路由功能从而增加管理的难度和费用,所以没有必要使用
路由器,当然也没有必要使用
三层交换机。
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小
广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小
网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访,而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和
路由技术有机结合而成的三层交换机就最为适合。
路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至
二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。
在这种情况下,自然不可能使用二层交换机,但是否使用
三层交换机,则视具体情况而下。影响的因素主要有
网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型
局域网内部的数据交换,揉合进去的
路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业
路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由
三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。