【轉】交換機開發(三)—— 深入分析三層網路交換機的原理和設計
引言
傳統路由器在網路中起到隔離網路、隔離廣播、路由轉發以及防火牆的作業,並且隨著網路的不斷髮展,路由器的負荷也在迅速增長。其中一個重要原因是出於安全和管理方便等方面的考慮,VLAN(虛擬區域網)技術在網路中大量應用。VLAN技術可以邏輯隔離各個不同的網段、埠甚至主機,而各個不同VLAN間的通訊都要經過路由器來完成轉發。由於區域網中資料流量很大,VLAN間大量的資訊交換都要通過路由器來完成轉發,這時候隨著資料流量的不斷增長路由器就成為了網路的瓶頸。為了解決區域網路的這個瓶頸,很多企業內部、學校和小區建設區域網時都採用了三層交換機。三層交換技術將交換技術引入到網路層,三層交換機的應用也從最初網路中心的骨幹層、匯聚層一直滲透到網路邊緣的接入層。
一、第三層交換技術
1、三層交換的概念
第三層交換技術也稱為IP交換技術或高速路由技術等,是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI 網路標準模型中的第二層—資料鏈路層進行操作的,而第三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。簡單地說,第三層交換技術就是:第二層交換技術+第三層轉發技術,這是一種利用第三層協議中的資訊來加強第二層交換功能的機制。一個具有第三層交換功能的裝置是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器裝置的硬體及軟體簡單地疊加在區域網交換機上。
2、三層交換的原理
從硬體的實現上看,目前,第二層交換機的介面模組都是通過高速背板/匯流排交換資料的。在第三層交換機中,與路由器有關的第三層路由硬體模組也插接在高速背板/匯流排上,這種方式使得路由模組可以與需要路由的其他模組間高速地交換資料,從而突破了傳統的外接路由器介面速率的限制(10Mbit/s---100Mbit/s)。在軟體方面,第三層交換機將傳統的基於軟體的路由器重新進行了界定
(1) 資料封包的轉發:如IP/IPX封包的轉發,這些有規律的過程通過硬體高速實現;
(2) 第三層路由軟體:如路由資訊的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟體實現。
假設有兩個使用IP協議的站點,通過第三層交換機進行通訊的過程為:若傳送站點A在開始傳送時,已知目的站B的IP地址,但尚不知道它在區域網上傳送所需要的MAC 地址,則需要採用地址解析(ARP)來確定B的MAC 地址。A把自己的IP 地址與B的IP 地址比較,採用其軟體中配置的子網掩碼提取出網路地址來確定B是否與自己在同一子網內。若B 與A 在同一子網內,A 廣播一個ARP 請求,B 返回其MAC 地址,A 得到B 的MAC 地址後將這一地址快取起來,並用此MAC 地址封包轉發資料,第二層交換模組查詢MAC 地址表確定將資料包發向目的埠。若兩個站點不在同一子網內,則A 要向"預設閘道器"發出ARP(地址解析)封包,而"預設閘道器"的IP 地址已經在系統軟體中設定,這個IP 地址實際上對應第三層交換機的第三層交換模組。當A 對"預設閘道器"的IP 地址廣播出一個ARP 請求時,若第三層交換模組在以往的通訊過程中已得到B 的MAC 地址,則向傳送站A 回覆B 的MAC 地址;否則第三層交換模組根據路由資訊向目的站廣播一個ARP 請求,B 得到此ARP 請求後向第三層交換模組回覆其MAC 地址,第三層交換模組儲存此地址並回復給傳送站A 。以後,當再進行A 與B 之間資料包轉發時,將用最終的目的站點的MAC 地址封包,資料轉發過程全部交給第二層交換處理,資訊得以高速交換[1] 。
3、第三層交換的特點
突出的特點如下:
(1).有機的硬體結合使得資料交換加速
(2).優化的路由軟體使得路由過程效率提高;
(3).除了必要的路由決定過程外,大部分資料轉發過程由第二層交換處理;
(4).多個子網互連時只是與第三層交換模組的邏輯連線,不象傳統的外接路由器那樣需增加埠,保護了使用者的投資。
第三層交換的目標是,只要在源地址和目的地址之間有一條更為直接的第二層通路,就沒有必要經過路由器轉發資料包。第三層交換使用第三層路由協議確定傳送路徑,此路徑可以只用一次,也可以儲存起來,供以後使用。之後資料包通過一條虛電路繞過路由器快速傳送。
第三層交換技術的出現,解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。當然,三層交換技術並不是網路交換機與路由器的簡單疊加,而是二者的有機結合,形成一個整合的、完整的解決方案。
二、VLSW4150系列交換機
VLSW4150 系列交換機是為企業提供的高效能、多層次化的解決方案。VLSW 4150也適用於ISP和服務提供商,尤其是對於一些大型的運營商,將能夠增強其在IP市場的競爭力。
1、總體設計
VLSW4150交換機有24個RJ45 10/100BASE-TX自適應埠,提供2個可選的光纖10/100BaseTx以太口、100BaseFx快速以太埠或者千兆乙太網口(SX,LX,ZX),並另外提供一個串列埠和一個100M乙太網口對交換機進行配置。
VLSW4150交換機的體系結構可以支援最高到11Gbps的速率,多層交換速率達到6.6Mpps;可以支援8,192個MAC地址;為了更好的控制網路流量和網路安全,還支援以1M為步長的速率限制;支援TaggedVLAN和MAC-based的幀過濾以及RIP、OSPF和BGP路由協議。
VLSW4150交換機提供堆疊技術可以以一個邏輯IP地址來管理多個交換機,並可在一個口上映象其他的資料包,提供基於Web的網管系統以及CLI方式來除錯交換機。VLSW4150支援SNMP協議、RMON和Telnet功能來便於管理。
2、硬體結構
VLSW4150三層交換機的硬體結構分為兩個部分,處理器模組和交換模組,它們之間通過PCI介面相連,同時配合相應的外圍電路形成完整的三層交換機系統,見圖1。
圖1 硬體結構
(1)處理器模組
如圖2所示,處理器部採用一款MOTOROLAPowerQUICCIICPU,同一些外部儲存裝置以及一些外圍電路構成三層交換機的處理器部分。處理器模組主要是執行嵌入式作業系統,配置系統和路由表的維持,而不是資料轉發通路的組成部分。CPLD 儲存一些CPU初始化的一些配置以保證上電後CPU正常啟動,Flash 晶片用於儲存三層交換機的所需要的所有軟體和相關配置,SDRAM在系統啟動之後載入FLASH中的程式,保證系統正常執行。處理器模組一方面提供一個快速乙太網介面和一個非同步口,用於對交換機進行配置和除錯;另一方面通過PCI介面和交換模組相連,通過PCI介面對交換模組進行控制,並進行資料傳輸[2] 。
圖2 處理器模組的硬體組成
(2)交換模組
如圖3所示,交換模組採用了BROADCOM公司的BCM5645作為ASIC晶片,通過PCI介面與處理器模組進行通訊完成資料傳輸,通過5645提供的記憶體介面,可以給交換模組提供一個64M的外部SDRAM,從而提高交換機的吞吐量和交換速度。5645通過MII介面和GMII介面分別連線24個百兆乙太網和2個千兆乙太網[3]。
圖3 交換模組的硬體組成
3、軟體結構
VLSW4150三層交換機的軟體系統採用了模組化、分散式的設計方法,基於實時多工作業系統。軟體系統的結構呈層次結構,一層建立在另一層的基礎上,每一層都使用近鄰它的下一層所提供的服務,並且為它上面一層提供更高一級的服務,其優點是:可以向上層軟體遮蔽底層操作,提高上層軟體的可移植性,提高軟體的可維護性。
如圖4所示,軟體大體分為三個層面:
(1)驅動層
驅動程式將上層軟體和硬體系統進行了連線,把上層軟體的路由更新、管理及配置命令轉化為硬體系統所能識別的格式,從而達到更新其內部資料結構如路由表,地址表等,控制及管理硬體交換系統的目的;同時裝置驅動程式把底層硬體收到的路由更新報文、控制管理幀及收到的各種資訊傳遞給上層軟體處理;
(2)協議棧
實現了TCP/IP、802.1D和802.1Q等協議,為上層的應用程式提供良好的介面;
(3)應用層
主要包括路由模組和網管模組,路由模組實現了RIP和OSPF等協議,即實現第三層路由的主要功能;網管模組實現了SNMP和RMON等網管模組,使三層交換機具有部分網管功能,保證三層交換機更好地正常運轉。
圖4 軟體結構
三、第三層交換機的應用
第三層交換機的主要用途是代替傳統路由器作為網路的核心,因此,凡是沒有廣域連線需求,同時又需要路由器的地方,都可以用第三層交換機來代替。在企業網和校園網中,一般會將第三層交換機用在網路的核心層,用第三層交換機上的千兆埠或百兆埠連線不同的子網或VLAN。第三層交換機解決了區域網VLAN必須依賴路由器進行管理的局面,解決了傳統路由器速度低、複雜所造成的網路瓶頸問題。利用三層交換機在區域網中劃分VLAN,可以滿足使用者端多種靈活的邏輯組合,防止了廣播風暴的產生,對不同 VLAN 之間可以根據需要設定不同的訪問許可權,以此增加網路的整體安全性,極大地提高網路管理員的工作效率,而且第三層交換機可以合理配置資訊資源,降低網路配置成本,使得交換機之間連線變得靈活。
--------------------- 本文來自 zqixiao_09 的CSDN 部落格 ,全文地址請點選:https://blog.csdn.net/zqixiao_09/article/details/51170124?utm_source=copy
相關文章
- 二層、三層交換機和四層交換機的區別(轉)
- 二層交換機鏈路聚合、三層交換機鏈路聚合和三層交換機的單臂路由專案路由
- 【轉】交換機開發(二)—— 三層交換機報文轉發過程
- 二層交換機和三層交換機的區別
- 二層交換機 三層交換機 四層交換機的區別
- 三層交換機怎麼設定vlan網路
- 【轉】交換機開發(一)—— 交換機的工作原理
- 三層交換機技術解析(轉)
- VLAN與三層交換機
- 三層交換機和路由器的比較(轉)路由器
- 三層交換機與路由器路由器
- 三層交換機怎麼設定路由連線路由
- 利聯科技:揚州BGP伺服器的華為三層交換機和二層交換機的區別伺服器
- H3C三層交換機操作
- 思科二層三層交換機密碼恢復密碼
- 工業級交換機和網路級交換機區別?
- 華為網路技術-三層交換技術
- 網路交換機功能和原理的詳細說明
- 計算機網路系列--什麼是電路交換和分組交換?計算機網路
- 路由器與三層交換機相連的方法路由器
- ensp 實驗十一單臂路由 三層交換機路由
- 計算機網路-3-5-乙太網MAC層及交換機計算機網路Mac
- 千兆網路交換機設定技巧
- 三層交換技術解析
- 網路(1)——交換機配置
- 提高傳輸效率 三層交換及VLAN設定(轉)
- 計算機網路中的資料交換計算機網路
- Facebook自主設計網路交換機:不再依賴思科
- 交換技術:軟交換機的概念、特徵和作用(轉)特徵
- 華三交換機常用命令
- 《計算機網路微課堂》3-9 乙太網交換機自學習和轉發幀的流程計算機網路
- 二層交換機埠模式模式
- 思科應用三層交換機實現VLAN間路由例項路由
- 交換機的概念以及工作原理
- 交換機的基本原理
- 華為交換機和銳捷交換機埠隔離
- 交換機網路安全策略全方位解析(轉)
- 網路交換機是做什麼的