第三層交換技術及在VLAN子網規劃中的應用(轉)

第三層交換技術及在VLAN子網規劃中的應用(轉)[@more@]

　　在傳統的校園網模式中，網路互連一般是一個或多個主幹交換機下連多級交換機，交換機間透過路由器來進行通訊的結構，傳統路由器工作在OSI模型的網路層，並且基於軟體進行路由的計算和包的轉發。隨著校園網規模的擴大，使用者的增加，各種基於IP協議的應用（如視訊會議，遠端教育）的迅猛發展，傳統路由在校園網的安全管理和流量控制方面益發成為一個瓶頸問題，而傳統交換機雖是有快速處理能力。但它本質是一種多埠網橋，不可避免會產生廣播，無法實現路由，為解決這個矛盾，網路廠商提出了第三層交換的思想。

　　第三層交換技術工作原理和功能

　　傳統路由器工作在OSI七層模型的網路層,它在網路中收到任何一個資料包（包括廣播包），就將該包第二層（資料鏈路層）的資訊去掉，檢視第三層的資訊。再根據路由表確定資料包的路由，進行第二層資訊的封裝，最後將該資料包轉發。路由器的瓶頸表現在：它是一個無連線裝置，其工作機制使其成為一個轉發並遺忘的網路裝置。即使是同一源地址向同一目的地址發出的所有資料包，也要重複相同的路由過程，這導致路由器不可能具有很高的吞吐量，另外，路由器的複雜的處理和強大的功能主要是由軟體來實現，這必然使得它成為網路瓶頸。

　　在路由技術發展的同時，作為解決網路傳輸頻寬的方案之一的交換技術得到很快的發展，交換網路是以交換器為中心構造的網路體系。網路交換機與多埠網橋非常相似，因為它們都工作在資料鏈路層，網路交換機在不同埠間傳遞資料時也是基於資料包的目的MAC地址。交換機的實現通常採用全硬體結構實現，速度快，但它和網橋一樣不具有隔離廣播資料包的能力。

　　L3交換技術（LAYER３SWITCHING）就是綜合以上兩種技術的優點揚長避短而出現的一種新興的網路互連技術，也稱第三層交換技術。如果僅考慮ＩＰ，就稱為ＩＰ交換技術。第三層交換式路由器採用了在專門處理資料包轉發功能的基礎上又住整合了路由處理功能的ASIC蕊片，將傳統二層交換機的高速轉發和路由器的路由功能結合起來，實現線速路由，解決了路由器的瓶頸問題。Ｌ３交換技術的解決方案一般有兩類：基於核心模型和基於邊緣多層混合交換模型。前者的代表有cisco公司的netflow交換和tagswitching交換，強調交換機核心層的速度，完全用ASIC硬體以線速實現路由和交換，後者的代表有３com公司的fast ip ,cabletron公司的虛擬快速安全網路，所採用的方法是在第三層路由一次，然後在第二層交換端到端的網路流資料分組，這就是“一次路由，隨後交換”的策略。

　　第三層交換式路由器的強大功能體現在：

　　（1）根據L3協議對路由進行計算，其支援路由協議有：RIPV1、V2和OSPF等。

　　（2）支援IGMP，DVMRP等各種常用的IP組播協議，當交換式路由器收到組播報文後，首先將報文轉發到包含組播組成員的VLAN上，繼而再把報文轉發到組播組成員的埠上。

　　（3）服務質量Q oS，將報文賦予特定的優先順序，不同優先順序的報文送到不同的佇列按先後轉發。

　　（4）支援標準的SNMP網管協議，支援傳統的命令列介面（CLI）。

　　（5）對虛擬網的多種劃分策略，尤其是它不僅支援傳統的基於埠的VLAN劃分，而且還支援基於IP地址，子網號和協議型別的VLAN劃分，這對園區網的管理帶來及大的方便。

　　因此新型的第三層交換式路由器典型應用在園區和大樓的區域網中，用它做為主幹裝置，除了提供報文轉發的高頻寬外和以上所述功能外，還提供安全，監控以及管理和配置等服務。

　　三層交換路由器在虛網規劃中的應用

　　一、VLAN及規劃策略

　　虛擬區域網VLAN（Virtual Local Area Network）又稱虛擬網，從網路管理上被定義為一個位置無關的區域網廣播域。VLAN技術是隨著交換技術的出現而產生的，在一個校園網內劃分若干虛擬子網有以下好處：

　　1．隔離廣播。劃分虛擬子網後，所有廣播將侷限在本VLAN子網內，從而有效的提高了網路整體的有效頻寬，隔絕了網路的廣播風暴。

　　2．方便的工作組劃分和管理。劃分虛網後，對工作組的劃分不再侷限於他們的物理位置，而可根據他們的功能進行劃分，從而實現網路物理結構和虛擬子網的無關性。

　　3．增強網路安全性。由於各VLAN子網在邏輯上的獨立性，可對各虛網按實際情況分別定義安全策略，有效的避免非法入侵，提高各虛網的安全性。

　　在第三層交換機面世之前，交換機所提供的VLAN劃分方式只有兩種。第一是基於埠。即提供把某個或某幾個埠上的機器劃分為一個VLAN的方法，這和物理網段較為類似，無法實現位置無關的虛擬網配置。第二是基於MAC地址的。即將子網以MAC地址來劃分，這種策略實現了位置無關的虛擬網。但子網中結點的增刪非常不方便。

　　第三層交換技術提供了一種全新的VLAN劃分法：

　　基於IP及策略的VLAN。即不管結點處於哪一個物理網段，我們都可以以它們的IP地址為基礎或根據報文協議不同來劃分子網，這使得網路管理和應用變得更加方便。

　　二、第三層交換在校園網VLAN規劃中的應用

　　第三層交換在劃分虛網時基於IP策略，這就得在同一埠的物理網段可被劃分為不同的邏輯子網；不同物理網段的結點被劃分為相同邏輯子網，子網子點資訊流量 不需路由。充分利用第三層交換所提供的各種VLAN劃分方法，對網管人員能起到事半功倍的效果。具體在校園網虛網的劃分中：

　　使得校園網的劃分很容易和校內各部門的劃分一致起來，儘管校內某一部門站點分佈在不同物理位置，但基於IP地址劃分子網，能使得同一部門在不同物理網段的結點可被設為同一邏輯子網，實現與物理位置的無關性。

　　對於網路中心，財務部門等要害部門可採用基於傳統的MAC地址的VLAN劃分技術，以防止非授權結點在該子網中的出現。

　　對於學生宿舍等比較分散、物理子網比較多，難以有效管理的地方可採用混合策略，如在同一埠細分不同的邏輯虛擬子網或基於MAC地址劃分子網，以儘量減少IP地址盜用和其它安全問題。

　　結語

　　第三層交換技術是一種比較新的技術，它的體系結構不僅對提高園區內部網效能有重大影響，而且，影響未來園區網路由的設計思想。它提供的新的虛網規劃策略將極大的方便使用者對網路的管理和應用。