三層交換技術解析
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網路標準模型中的第二層――資料鏈路 層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
三層交換原理
一個具有三層交換功能的裝置,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器裝置的硬體及軟體疊加在區域網交換機上。
其原理是:假設兩個使用IP協議的站點A、B透過第三層交換機進行通訊,傳送站點A在開始傳送時,把自己的IP地址與B站的IP地址比較,判斷B站是否 與自己在同一子網內。若目的站B與傳送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如傳送站A要與目的站B通訊,傳送站A要向“預設 閘道器”發出ARP(地址解析)封包,而“預設閘道器”的IP地址其實是三層交換機的三層交換模組。當傳送站A對“預設閘道器”的IP地址廣播出一個ARP請求 時,如果三層交換模組在以前的通訊過程中已經知道B站的MAC地址,則向傳送站A回覆B的MAC地址。否則三層交換模組根據路由資訊向B站廣播一個ARP 請求,B站得到此ARP請求後向三層交換模組回覆其MAC地址,三層交換模組儲存此地址並回復給傳送站A,同時將B站的MAC地址傳送到二層交換引擎的 MAC地址表中。從這以後,當A向B傳送的資料包便全部交給二層交換處理,資訊得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分資料都透過二 層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
三層交換機種類
三層交換機可以根據其處理資料的不同而分為純硬體和純軟體兩大類。
(1)純硬體的三層技術相對來說技術複雜,成本高,但是速度快,效能好,帶負載能力強。其原理是,採用ASIC晶片,採用硬體的方式進行路由表的查詢和重新整理。
當資料由埠介面晶片接收進來以後,首先在二層交換晶片中查詢相應的目的MAC地址,如果查到,就進行二層轉發,否則將資料送至三層引擎。在三層引擎 中,ASIC晶片查詢相應的路由表資訊,與資料的目的IP地址相比對,然後傳送ARP資料包到目的主機,得到該主機的MAC地址,將MAC地址發到二層芯 片,由二層晶片轉發該資料包。
(2)基於軟體的三層交換機技術較簡單,但速度較慢,不適合作為主幹。其原理是,採用CPU用軟體的方式查詢路由表。
軟體三層交換機原理
當資料由埠介面晶片接收進來以後,首先在二層交換晶片中查詢相應的目的MAC地址,如果查到,就進行二層轉發否則將資料送至CPU。CPU查詢相應的 路由表資訊,與資料的目的IP地址相比對,然後傳送ARP資料包到目的主機得到該主機的MAC地址,將MAC地址發到二層晶片,由二層晶片轉發該資料包。 因為低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
市場產品選型
近年來寬頻IP網路建設成 為熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品為例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有 Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換 機大部分應用特性。當然在選擇第三層交換機時,使用者可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網路的 Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四後,大部分SSR三層交換機已併入 Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,國產網路廠商神州數碼網路、TCL網路、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介 紹,使您能夠較全面地瞭解三層交換機,並針對自己的情況選擇合適的機型。
Cisco Catalyst 2948G-L3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支援IOS訪問控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面寬頻都會網路的建設(Catalyst 6000使用MSFC模組完成其多層交換服務,並已停止使用RSM路由交換模組,IOS版本6.1以上全面支援ACL)。
Extreme公司三層交換產品解決方案,能夠提供獨特的乙太網頻寬分配能力,切割單位為500kbps或200kbps,服務供應商可以根據頻寬使用量收費,可實現音訊和影片的固定延遲傳輸。
AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了使用者認證計費手段,可適合多種接入網路,應用靈活,易於 實現業務選擇,同時又保護目前使用者的已有投資,另可配合NAT(網路地址轉換)和DHCP的Server等功能,為許多服務供應商看好。
總之,三層交換機從概念的提出到今天的普及應用,雖然只歷經了幾年的時間,但其擴充套件的功能也不斷結合實際應用得到豐富。隨著ASIC硬體晶片技術的發展和實際應用的推廣,三層交換的技術與產品也會得到進一步發展。
區域網交換機技術及應用分析
當前,許多企業競相建立企業Intranet,接入Internet,實施電子商務。建立這樣一個虛擬商務平臺,需要綜合運用當今最為先進的計算機技術、 網路技術和通訊技術。隨著這種趨勢的發展,作為構建網路平臺的“基石”——交換機(Switch),也有了新的“定義”和活力。
交換機的分類及功能
從廣義上來看,交換機分為兩種:廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域,提供通訊用的基礎平臺。而區域網交換機則應用於區域網路, 用於連線終端裝置,如PC機及網路印表機等。從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交 換機和令牌環交換機等。從規模應用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度並不是完全一致的,一般來講,企業級交換機都 是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式,而工作組級交換機為固定配置式(功能較為簡單)。另一方面,從應用的規模來看,作為骨幹交換機時,支援500個資訊點以上大型企業應用的交換機為企業級交換機,支援300個資訊點以下中型 企業的交換機為部門級交換機,而支援100個資訊點以內的交換機為工作組級交換機。以下若不特殊說明,所提到的交換機指的都是區域網交換機。
眾所周知,交換機工作在OSI參考模型的第二層——資料鏈路層上,主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址(相對應的是 網路編址)定義了裝置在資料鏈路層的編址方式;網路拓撲結構包括資料鏈路層的說明,定義了裝置的物理連線方式,如星型拓撲結構或匯流排拓撲結構等;錯誤校驗 向發生傳輸錯誤的上層協議告警;資料幀序列重新整理並傳輸除序列以外的幀;流控可以延緩資料的傳輸能力,以使接收裝置不會因為在某一時刻接收到了超過其處 理能力的資訊流而崩潰。目前交換機還具備了一些新的功能,如對VLAN的支援、對鏈路匯聚的支援,甚至有的具有防火牆的功能,這就是第三層交換機所具有的 功能。所謂的第三層交換機就是在基於協議的VLAN劃分時,增加了路由功能。
交換機技術現狀及趨勢分析
第三層 交換是採用 Intranet的關鍵,它將第二層交換機和第三層路由器兩者的優勢結合成一個靈活的解決方案,可在各個層次提供線速效能。這種整合化的結構還引進了策略 管理屬性,它不僅使第二層與第三層相互關聯起來,而且還提供流量優先化處理、安全以及多種其它的靈活功能,如鏈路匯聚、VLAN和Intranet的動態 部署。第三層交換機分為介面層、交換層和路由層三部分。
介面層包含了所有重要的區域網介面:10/100M乙太網、千兆乙太網、 FDDI和 ATM。交換層整合了多種區域網介面並輔之以策略管理,同時還提供鏈路匯聚、VLAN和Tagging機制。路由層提供主要的 LAN路由協議:IP、IPX和 AppleTalk,並透過策略管理,提供傳統路由或直通的第三層轉發技術。策略管理和行政管理使網路管理員能根據企業的特定需求調整網路。
相 對第三層,第二層被採用的程度決定了所謂的網路控制分類,一個純第二層的解決方案,是最便宜的方案,但它在劃分子網和廣播限制等方面提供的控制也最少。而 第三層交換機能為分類中的所有層次提供動態的整合支援。傳統的通用路由器與外部的交換機一起使用也能達到此目的,但是與這種解決方案相比,第三層交換機需 要更少的配置,更小的空間,更少的佈線,價格更便宜,並能提供更高更可靠的效能。
第三層交換機基本上具有了傳統交換機的所有功能,以第三層交換機為準,交換機具體技術實現包括:
1.可程式設計ASIC
ASIC是專用於最佳化第二層處理的專用積體電路,是當今聯網解決方案的核心,它將多項功能整合在一個晶片上,具有設計簡單、高可靠性、低電源消耗、更高的效能和成本更低等優點。
2.分散式流水線
有了分散式流水線,多個分散式的轉發引擎能快速地獨立傳送資料包。
在單個流水線中,多個 ASIC晶片同時處理多個幀。這種併發性和流水線可將轉發效能提高到一個新高度:在所有的埠上實現點播 (Unicast)、廣播 (Broadcast)和組播 (Multicast)的線速效能。
3.動態可擴充套件的記憶體
對 於先進的區域網交換產品,真實的效能是建立在智慧化的儲存器系統之上的。第三層交換機將儲存器的一部分直接與轉發引擎相關聯。增加更多的介面模組,包括各 自的轉發引擎,儲存器也相應地擴充套件了。並透過流水線式的 ASIC處理,動態地構造快取,增加了記憶體的使用率,系統也能夠處理大的突發資料流而不丟包。
4.先進的佇列機制
即使網路裝置有突出效能,也會受到其所聯接網段上的擁擠帶來的損害。傳統上,透過一個埠的流量必 須在只有一個輸出佇列的快取中儲存,不論它的優先順序是多大,也必須按照先進先出的方式被處理。當佇列滿的時候,任何超出的部分都將被丟棄。此外,當佇列變 長時,延時也增加了。這個特點使得在傳統的乙太網上執行實時的事務處理及多媒體應用變得非常困難。基於這種原因,許多網路裝置廠商開發了新技術,可在一個 乙太網段上提供不同的服務級別,同時提供對延時和抖動的控制。這樣就引進了每埠有不同級別佇列的機制。
這種佇列能更好地區分不同的 流量級別,以便將網路更接近地與高效能應用匹配。像多媒體和實時資料流這樣的資料包被放進高優先順序佇列。使用加權公平排隊演算法,可以更頻繁地處理高優先順序 佇列,但又不會置低優先順序佇列於不顧。傳統應用的使用者不會察覺到響應時間和吞吐量的變化,而那些使用緊急應用的使用者則可得到及時的響應。
5.自動流量分類
有些資料流比其它資料流更重要。使用自動流量分類,第三層交換機可以指示資料包流水線區分使用者指定的資料流,從而實現低延時、高優先順序傳輸及避免擁塞。
6.智慧許可權控制
第三層交換機提供多種安全機制,並使用流量分類器,管理員可以限制任何被識別的資料流,包括限制對伺服器的訪問及排除無用的協議廣播。這一點是網路技術領域裡的突破性進展,即提供線速防火牆。
7. 動態流量監督
流 量的分類、優先化處理以及資源保留使企業網和 Intranet管理員能將精力集中在更重要的事情上,即傳統的和下一代的應用。但有一個事情還需要去做,那就是流量監督。流量監督不太算是一個策略機 制,因為它實際上是一個保護機制。它監視流量和網路的擁塞情況,並對這些情況作出動態的響應,以保證所有的網路元素(終端使用者和網路本身)都置於控制之下 並能最佳執行。
為了在擁塞的區域網上進行優先化處理,許多第三層交換機使用了IEEE 802.1p的服務級別。為了避免擁塞,高效能第三層交換機甚至採用了更先進的技術來動態地監視輸出佇列的大小,以便發現一個埠是否將變得擁擠。透過控 制佇列的大小和擁塞,網路可以維持對延時敏感的資料流所需的極限。
8.可擴充套件的RMON實現
對RMON的支援已經成為進行主動和廣泛的網路管理一個不可缺少的組成部分。RFC 1757定義的MIB含有物理層和MAC層的統計資料,RFC 2021定義的 RMON 2將統計資料的採集擴充套件至網路層以上。
9.向量處理技術
向 量處理技術用來加速資料幀的處理速度。第三層交換機的體系結構不僅在第二層之上增加了第三層的控制能力,而且還增加了多方位的多種向量控制,從而極大加強 了向量處理功能。第三層交換機的向量處理有眾多的優點:快速的幀處理速度。由於有了基於 ASIC的資料包分類、轉發和解釋技術,由軟體進行幀解碼的工作被降至最低的程度,與純軟體的設計相比,這種方法可以獲得高得多的效能。具有高度適應性的 功能控制。向量處理與可程式設計的ASIC相配合工作,從而能夠以最小的開銷支援未來的新標準。例如,對 IPv6的支援已經是向量邏輯的一部分。增強 的管理功能。多方位的向量處理還包括內建的網路管理代理及RMON等。
10.多RISC處理機
在高可靠性的交換機中,一個專門的高效能 RISC處理機是絕對需要的。事實上,幀處理機(FP)與向量邏輯的結合所提供的效能是無與倫比的。
一 個獨立的應用處理機(AP)可輔助FP。象FP一樣,AP也是一個高效能的 RISC處理機。AP控制除幀轉發以外的所有操作:高層的橋接和路由,如生成樹和 OSPF協議,以及SNMP操作和 HTTP操作等。使用AP和FP的好處是顯而易見的,因為管理和計算方面的工作不影響資料轉發,從而實現高吞吐量和低延時。
透過以上 的技術分析,我們不難看出,高效能、安全性、易用性、可管理性、可堆疊性、服務質量及容錯性是當前交換機的技術特點。隨著視訊會議、實時組播、網路電話、 程控交換及自動呼叫轉發等表明多媒體時代到來的新一代應用的出現,交換技術該向何處發展呢?有一點可以肯定的是,高頻寬、安全性、服務質量及智慧化應該是 新一代交換機所應追求的技術方向。不過,值得一提的是,現在已經有廠家正朝著交換機分散式網路計算方向邁進。
Web交換機
Internet 的發展瞬息萬變,為應付不斷增加的負載和新的應用需求,Web交換機應運而生,為資料中心裝置(包括Internet伺服器、防火牆、高速緩衝伺服器和網 關等)提供管理、路由和負載均衡傳輸。不同於傳統網路裝置的是,傳統網路裝置註重高速完成單個幀和資料包的交換,而Web交換側重於跟蹤和處理Web會 話。除了由傳統第二/三層交換機所提供的連線和封包路由外,Web交換機還可提供傳統區域網交換機和路由器所缺乏的完備策略,將區域性和全球伺服器負載均 衡、存取控制、服務質量保證(QoS)以及頻寬管理等管理能力結合起來。目前,Web交換機已由純粹的傳輸層(第四層)裝置發展到具有基於內容(第七層) 的交換的智慧。利用內容或使用者分類進行Web請求重定向是Web伺服器的一項功能。不過,Internet傳輸和商業的發展遠遠超過計算機處理能力的提 高。把內容分類卸到Web交換機可平衡整個網站的基礎設施.
[@more@]
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網路標準模型中的第二層――資料鏈路 層進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
三層交換原理
一個具有三層交換功能的裝置,是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單地把路由器裝置的硬體及軟體疊加在區域網交換機上。
其原理是:假設兩個使用IP協議的站點A、B透過第三層交換機進行通訊,傳送站點A在開始傳送時,把自己的IP地址與B站的IP地址比較,判斷B站是否 與自己在同一子網內。若目的站B與傳送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如傳送站A要與目的站B通訊,傳送站A要向“預設 閘道器”發出ARP(地址解析)封包,而“預設閘道器”的IP地址其實是三層交換機的三層交換模組。當傳送站A對“預設閘道器”的IP地址廣播出一個ARP請求 時,如果三層交換模組在以前的通訊過程中已經知道B站的MAC地址,則向傳送站A回覆B的MAC地址。否則三層交換模組根據路由資訊向B站廣播一個ARP 請求,B站得到此ARP請求後向三層交換模組回覆其MAC地址,三層交換模組儲存此地址並回復給傳送站A,同時將B站的MAC地址傳送到二層交換引擎的 MAC地址表中。從這以後,當A向B傳送的資料包便全部交給二層交換處理,資訊得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分資料都透過二 層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
三層交換機種類
三層交換機可以根據其處理資料的不同而分為純硬體和純軟體兩大類。
(1)純硬體的三層技術相對來說技術複雜,成本高,但是速度快,效能好,帶負載能力強。其原理是,採用ASIC晶片,採用硬體的方式進行路由表的查詢和重新整理。
當資料由埠介面晶片接收進來以後,首先在二層交換晶片中查詢相應的目的MAC地址,如果查到,就進行二層轉發,否則將資料送至三層引擎。在三層引擎 中,ASIC晶片查詢相應的路由表資訊,與資料的目的IP地址相比對,然後傳送ARP資料包到目的主機,得到該主機的MAC地址,將MAC地址發到二層芯 片,由二層晶片轉發該資料包。
(2)基於軟體的三層交換機技術較簡單,但速度較慢,不適合作為主幹。其原理是,採用CPU用軟體的方式查詢路由表。
軟體三層交換機原理
當資料由埠介面晶片接收進來以後,首先在二層交換晶片中查詢相應的目的MAC地址,如果查到,就進行二層轉發否則將資料送至CPU。CPU查詢相應的 路由表資訊,與資料的目的IP地址相比對,然後傳送ARP資料包到目的主機得到該主機的MAC地址,將MAC地址發到二層晶片,由二層晶片轉發該資料包。 因為低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
市場產品選型
近年來寬頻IP網路建設成 為熱點,下面以適合定位於接入層或中小規模匯聚層的第三層交換機產品為例,介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機,主要有 Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,這幾款三層交換機產品各具特色,涵蓋了三層交換 機大部分應用特性。當然在選擇第三層交換機時,使用者可根據自己的需要,判斷並選擇上述產品或其他廠家的產品,如北電網路的 Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四後,大部分SSR三層交換機已併入 Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,國產網路廠商神州數碼網路、TCL網路、上海廣電應確信、紫光網聯、首信等都已推出了三層交換機產品。下面就其中三款產品進行介 紹,使您能夠較全面地瞭解三層交換機,並針對自己的情況選擇合適的機型。
Cisco Catalyst 2948G-L3交換機結合業界標準IOS提供完整解決方案,在版本12.0(10)以上全面支援IOS訪問控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面寬頻都會網路的建設(Catalyst 6000使用MSFC模組完成其多層交換服務,並已停止使用RSM路由交換模組,IOS版本6.1以上全面支援ACL)。
Extreme公司三層交換產品解決方案,能夠提供獨特的乙太網頻寬分配能力,切割單位為500kbps或200kbps,服務供應商可以根據頻寬使用量收費,可實現音訊和影片的固定延遲傳輸。
AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性,豐富和完善了使用者認證計費手段,可適合多種接入網路,應用靈活,易於 實現業務選擇,同時又保護目前使用者的已有投資,另可配合NAT(網路地址轉換)和DHCP的Server等功能,為許多服務供應商看好。
總之,三層交換機從概念的提出到今天的普及應用,雖然只歷經了幾年的時間,但其擴充套件的功能也不斷結合實際應用得到豐富。隨著ASIC硬體晶片技術的發展和實際應用的推廣,三層交換的技術與產品也會得到進一步發展。
區域網交換機技術及應用分析
當前,許多企業競相建立企業Intranet,接入Internet,實施電子商務。建立這樣一個虛擬商務平臺,需要綜合運用當今最為先進的計算機技術、 網路技術和通訊技術。隨著這種趨勢的發展,作為構建網路平臺的“基石”——交換機(Switch),也有了新的“定義”和活力。
交換機的分類及功能
從廣義上來看,交換機分為兩種:廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域,提供通訊用的基礎平臺。而區域網交換機則應用於區域網路, 用於連線終端裝置,如PC機及網路印表機等。從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交 換機和令牌環交換機等。從規模應用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度並不是完全一致的,一般來講,企業級交換機都 是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式,而工作組級交換機為固定配置式(功能較為簡單)。另一方面,從應用的規模來看,作為骨幹交換機時,支援500個資訊點以上大型企業應用的交換機為企業級交換機,支援300個資訊點以下中型 企業的交換機為部門級交換機,而支援100個資訊點以內的交換機為工作組級交換機。以下若不特殊說明,所提到的交換機指的都是區域網交換機。
眾所周知,交換機工作在OSI參考模型的第二層——資料鏈路層上,主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址(相對應的是 網路編址)定義了裝置在資料鏈路層的編址方式;網路拓撲結構包括資料鏈路層的說明,定義了裝置的物理連線方式,如星型拓撲結構或匯流排拓撲結構等;錯誤校驗 向發生傳輸錯誤的上層協議告警;資料幀序列重新整理並傳輸除序列以外的幀;流控可以延緩資料的傳輸能力,以使接收裝置不會因為在某一時刻接收到了超過其處 理能力的資訊流而崩潰。目前交換機還具備了一些新的功能,如對VLAN的支援、對鏈路匯聚的支援,甚至有的具有防火牆的功能,這就是第三層交換機所具有的 功能。所謂的第三層交換機就是在基於協議的VLAN劃分時,增加了路由功能。
交換機技術現狀及趨勢分析
第三層 交換是採用 Intranet的關鍵,它將第二層交換機和第三層路由器兩者的優勢結合成一個靈活的解決方案,可在各個層次提供線速效能。這種整合化的結構還引進了策略 管理屬性,它不僅使第二層與第三層相互關聯起來,而且還提供流量優先化處理、安全以及多種其它的靈活功能,如鏈路匯聚、VLAN和Intranet的動態 部署。第三層交換機分為介面層、交換層和路由層三部分。
介面層包含了所有重要的區域網介面:10/100M乙太網、千兆乙太網、 FDDI和 ATM。交換層整合了多種區域網介面並輔之以策略管理,同時還提供鏈路匯聚、VLAN和Tagging機制。路由層提供主要的 LAN路由協議:IP、IPX和 AppleTalk,並透過策略管理,提供傳統路由或直通的第三層轉發技術。策略管理和行政管理使網路管理員能根據企業的特定需求調整網路。
相 對第三層,第二層被採用的程度決定了所謂的網路控制分類,一個純第二層的解決方案,是最便宜的方案,但它在劃分子網和廣播限制等方面提供的控制也最少。而 第三層交換機能為分類中的所有層次提供動態的整合支援。傳統的通用路由器與外部的交換機一起使用也能達到此目的,但是與這種解決方案相比,第三層交換機需 要更少的配置,更小的空間,更少的佈線,價格更便宜,並能提供更高更可靠的效能。
第三層交換機基本上具有了傳統交換機的所有功能,以第三層交換機為準,交換機具體技術實現包括:
1.可程式設計ASIC
ASIC是專用於最佳化第二層處理的專用積體電路,是當今聯網解決方案的核心,它將多項功能整合在一個晶片上,具有設計簡單、高可靠性、低電源消耗、更高的效能和成本更低等優點。
2.分散式流水線
有了分散式流水線,多個分散式的轉發引擎能快速地獨立傳送資料包。
在單個流水線中,多個 ASIC晶片同時處理多個幀。這種併發性和流水線可將轉發效能提高到一個新高度:在所有的埠上實現點播 (Unicast)、廣播 (Broadcast)和組播 (Multicast)的線速效能。
3.動態可擴充套件的記憶體
對 於先進的區域網交換產品,真實的效能是建立在智慧化的儲存器系統之上的。第三層交換機將儲存器的一部分直接與轉發引擎相關聯。增加更多的介面模組,包括各 自的轉發引擎,儲存器也相應地擴充套件了。並透過流水線式的 ASIC處理,動態地構造快取,增加了記憶體的使用率,系統也能夠處理大的突發資料流而不丟包。
4.先進的佇列機制
即使網路裝置有突出效能,也會受到其所聯接網段上的擁擠帶來的損害。傳統上,透過一個埠的流量必 須在只有一個輸出佇列的快取中儲存,不論它的優先順序是多大,也必須按照先進先出的方式被處理。當佇列滿的時候,任何超出的部分都將被丟棄。此外,當佇列變 長時,延時也增加了。這個特點使得在傳統的乙太網上執行實時的事務處理及多媒體應用變得非常困難。基於這種原因,許多網路裝置廠商開發了新技術,可在一個 乙太網段上提供不同的服務級別,同時提供對延時和抖動的控制。這樣就引進了每埠有不同級別佇列的機制。
這種佇列能更好地區分不同的 流量級別,以便將網路更接近地與高效能應用匹配。像多媒體和實時資料流這樣的資料包被放進高優先順序佇列。使用加權公平排隊演算法,可以更頻繁地處理高優先順序 佇列,但又不會置低優先順序佇列於不顧。傳統應用的使用者不會察覺到響應時間和吞吐量的變化,而那些使用緊急應用的使用者則可得到及時的響應。
5.自動流量分類
有些資料流比其它資料流更重要。使用自動流量分類,第三層交換機可以指示資料包流水線區分使用者指定的資料流,從而實現低延時、高優先順序傳輸及避免擁塞。
6.智慧許可權控制
第三層交換機提供多種安全機制,並使用流量分類器,管理員可以限制任何被識別的資料流,包括限制對伺服器的訪問及排除無用的協議廣播。這一點是網路技術領域裡的突破性進展,即提供線速防火牆。
7. 動態流量監督
流 量的分類、優先化處理以及資源保留使企業網和 Intranet管理員能將精力集中在更重要的事情上,即傳統的和下一代的應用。但有一個事情還需要去做,那就是流量監督。流量監督不太算是一個策略機 制,因為它實際上是一個保護機制。它監視流量和網路的擁塞情況,並對這些情況作出動態的響應,以保證所有的網路元素(終端使用者和網路本身)都置於控制之下 並能最佳執行。
為了在擁塞的區域網上進行優先化處理,許多第三層交換機使用了IEEE 802.1p的服務級別。為了避免擁塞,高效能第三層交換機甚至採用了更先進的技術來動態地監視輸出佇列的大小,以便發現一個埠是否將變得擁擠。透過控 制佇列的大小和擁塞,網路可以維持對延時敏感的資料流所需的極限。
8.可擴充套件的RMON實現
對RMON的支援已經成為進行主動和廣泛的網路管理一個不可缺少的組成部分。RFC 1757定義的MIB含有物理層和MAC層的統計資料,RFC 2021定義的 RMON 2將統計資料的採集擴充套件至網路層以上。
9.向量處理技術
向 量處理技術用來加速資料幀的處理速度。第三層交換機的體系結構不僅在第二層之上增加了第三層的控制能力,而且還增加了多方位的多種向量控制,從而極大加強 了向量處理功能。第三層交換機的向量處理有眾多的優點:快速的幀處理速度。由於有了基於 ASIC的資料包分類、轉發和解釋技術,由軟體進行幀解碼的工作被降至最低的程度,與純軟體的設計相比,這種方法可以獲得高得多的效能。具有高度適應性的 功能控制。向量處理與可程式設計的ASIC相配合工作,從而能夠以最小的開銷支援未來的新標準。例如,對 IPv6的支援已經是向量邏輯的一部分。增強 的管理功能。多方位的向量處理還包括內建的網路管理代理及RMON等。
10.多RISC處理機
在高可靠性的交換機中,一個專門的高效能 RISC處理機是絕對需要的。事實上,幀處理機(FP)與向量邏輯的結合所提供的效能是無與倫比的。
一 個獨立的應用處理機(AP)可輔助FP。象FP一樣,AP也是一個高效能的 RISC處理機。AP控制除幀轉發以外的所有操作:高層的橋接和路由,如生成樹和 OSPF協議,以及SNMP操作和 HTTP操作等。使用AP和FP的好處是顯而易見的,因為管理和計算方面的工作不影響資料轉發,從而實現高吞吐量和低延時。
透過以上 的技術分析,我們不難看出,高效能、安全性、易用性、可管理性、可堆疊性、服務質量及容錯性是當前交換機的技術特點。隨著視訊會議、實時組播、網路電話、 程控交換及自動呼叫轉發等表明多媒體時代到來的新一代應用的出現,交換技術該向何處發展呢?有一點可以肯定的是,高頻寬、安全性、服務質量及智慧化應該是 新一代交換機所應追求的技術方向。不過,值得一提的是,現在已經有廠家正朝著交換機分散式網路計算方向邁進。
Web交換機
Internet 的發展瞬息萬變,為應付不斷增加的負載和新的應用需求,Web交換機應運而生,為資料中心裝置(包括Internet伺服器、防火牆、高速緩衝伺服器和網 關等)提供管理、路由和負載均衡傳輸。不同於傳統網路裝置的是,傳統網路裝置註重高速完成單個幀和資料包的交換,而Web交換側重於跟蹤和處理Web會 話。除了由傳統第二/三層交換機所提供的連線和封包路由外,Web交換機還可提供傳統區域網交換機和路由器所缺乏的完備策略,將區域性和全球伺服器負載均 衡、存取控制、服務質量保證(QoS)以及頻寬管理等管理能力結合起來。目前,Web交換機已由純粹的傳輸層(第四層)裝置發展到具有基於內容(第七層) 的交換的智慧。利用內容或使用者分類進行Web請求重定向是Web伺服器的一項功能。不過,Internet傳輸和商業的發展遠遠超過計算機處理能力的提 高。把內容分類卸到Web交換機可平衡整個網站的基礎設施.
[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/181629/viewspace-793483/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 三層交換機技術解析(轉)
- 華為網路技術-三層交換技術
- 二層交換機 三層交換機 四層交換機的區別
- 關於多層交換技術的綜合應用
- 二層、三層交換機和四層交換機的區別(轉)
- VLAN與三層交換機
- 交換技術:NGN核心軟交換技術分析(轉)
- 第三層交換技術及在VLAN子網規劃中的應用(轉)
- 二層交換機鏈路聚合、三層交換機鏈路聚合和三層交換機的單臂路由專案路由
- 交換機技術向第七層應用層發起衝擊(轉)
- 從二層到七層交換機技術適用環境介紹(轉)
- 三層交換機與路由器路由器
- mpls atm交換技術 ip技術——VecloudCloud
- HCNA Routing&Switching之二層交換技術VLAN基礎
- 動態:交換機技術向第七層發起衝擊(轉)
- H3C三層交換機操作
- oracle分割槽交換(exchange)技術Oracle
- zt 思科交換機QinQ 技術
- 【轉】交換機開發(二)—— 三層交換機報文轉發過程
- 交換技術:軟交換機的概念、特徵和作用(轉)特徵
- 【轉】交換機開發(三)—— 深入分析三層網路交換機的原理和設計
- [視訊] 資料中心大二層網路技術解析
- 三層交換機怎麼設定vlan網路
- 三層交換機怎麼設定路由連線路由
- 如何用第三層交換保證資料安全
- 交換機的基本技術指標指標
- 利聯科技:揚州BGP伺服器的華為三層交換機和二層交換機的區別伺服器
- 路由器與三層交換機相連的方法路由器
- 提高傳輸效率 三層交換及VLAN設定(轉)
- 三層交換機和路由器的比較(轉)路由器
- Hystrix技術解析
- XML解析技術XML
- 資料交換利器 Protobuf 技術淺析
- 前端技術演進(四):前端三層結構與應用前端
- 三層儲存技術保障雲服務的儲存安全
- DNS隧道技術解析DNS
- PostgreSQL TOAST 技術解析SQLAST
- 智慧雲解析DNS有哪些核心技術?-中科三方DNS