你的位置:首页 > 软件开发 > 网络 > 交换机的基础知识

交换机的基础知识

发布时间:2008-08-18 13:54:00
交换机的基础知识作者:unknown 更新时间: 2005-03-22 许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统 的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。 1、交换机的定义 局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。交换机各个端

交换机的基础知识

作者:unknown 更新时间: 2005-03-22

 

 

    许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统 的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。

    1、交换机的定义
     局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。为了进一步提高性能,每个端口还可以只连接一个设备。
    为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。

    2、交换机的特性
     通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能 保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是网桥的理想替代物,而且是集线器的理想替代物。

    与网桥和集线器相比,交换机从下面几方面改进了性能:
    (1)通过支持并行通信,提高了交换机的信息吞吐量。
    (2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备 或连接一个工作组,有效地解决拥挤现像。这种方法人们称之为网络微分 段(Micro一segmentation)技术。
    (3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大 的灵活性。我们将在后面专门介绍虚拟网。
    (4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的客户机。客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。
    交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小,来提高整个网络的性能,从而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上都是采用半双工的工作方式,即当一台主机发送数据包的时候, 它就不能接收数据包,当接收数据包的时候,就不能发送数据包。由于采用全双工技术,即主机在发送数据包的同时,还可以接收数据包,普通的10M端口就可以变成20M端口,普通的100M端口就可以变成200M 端口,这样就进一步提高了信息吞吐量。

    3、交换机的工作原理
    传统的交换机本质上是具有流量控制能力的多端口网桥,即传统的(二层) 交换机。把路由技术引入交换机,可以完成网络层路由选择,故称为三层交换,这是交换机的新进展。交换机(二层交换)的工作原理交换机和网桥一样,是工作在链路层的联网设备,它的各个端口都具有桥接功能,每个端口可以连接一个LAN或一台高性能网站或服务器,能够通过自学习来了解每个端口的设备连接情况。所有端口由专用处理器进行控制,并经过控制管理总线转发信息。
    同时可以用专门的网管软件进行集中管理。 除此之外,交换机为了提高数据交换的速度和效率,一般支持多种方式。
    (1)存储转发:
    所有常规网桥都使用这种方法。它们在将数据帧发柱其他端口之前,要把收到的帧完全存储在内部的存储器中,对其检验后再发往其他端口,这样其延时等于接收一个完整的数据帧的时间及处理时间的总和。如果级联很长时,会导致严重的性能问题,但这种方法可以过
滤掉错误的数据帧。
    (2)切入法:
    这种方法只检验数据帧的目标地址,这使得数据帧几乎马上就 可以传出去,从而大大降低延时。
其缺点是:错误帧也会被传出去。错误帧的概率较小的情况下,可以采用切入法以提高传输速度。而错误帧的概率较大的情况下,可以采用存储转发法/以减少错误帧的重传。

    4、交换机的配置
    我们下面以Cisco公司的Catlystl900交换机为例,介绍交换机的一般配置过程。
    对一台新的Catlystl900交换机,使用它的缺省配置就可以工作了。这因为它是一种将软件装在FlashMemory中的硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就处于工作状态。这时它的交换表是空的,它可以通过自学习来了解各个端口的设备连接情况,并将设备的 MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发。
    但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个IP地址和屏蔽码。网络管理员须通过交换机的串口接一台终端或仿真终端,才能为它指定一个IP地址,其缺省值是0.0.0.0。指定IP地址以后,网络管理员就可以通过网络进行远程管理了。Catlystl900交换机的配置界面是菜单形式,缺省配置下,它的所有端口都属于同一个VLAN,很多情况下都不需要作什么修改。
    (1)将微机串口通过RS一232电缆与Cata1yst1900的Console口连接,运行仿真终端软件,Catalyst 1900 启动后。
    (2)回车后,进入主菜单:
    (3)按“S”键,进入系统配置菜单:(配置系统名,位置,日期)
    (4)在主菜单中按“N”键进入网络管理菜单
    (5)配置IP地置
    (6)配置SNMP参数

    5、交换机的种类
    交换机是数据链路层设备,它可将多个物理LAN网段连接到一个大型网络上,与网络类似交换机传输和溢出也是基于MAC地址的传输。由于交换机是用硬件实现的,因此,传输速度很快。传输数据包时,交换机要么使用存储---转发交换方式,要么使用断---通交换方式。目前有许多类型的交换机,其中包括ATM交换机,LAN交换机和不同类型的WAN交换机。
    ATM交换机
    ATM(Asynchronous Transfer Mode)交换机为工作组,企业网络中枢以及其它众多领域提供了高速交换信息和可伸缩带宽的能力。ATM交换机支持语音,视频和文本数据应用,并可用来交换固定长度的信息单位(有时也称元素)。企业网络是通过ATM中枢链路连接多个LAN组成的。
    局域网交换机
    LAN交换机用于多LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通信,同时支持多个设备间的对话。LAN交换机主要是用于高速交换数据帧。通过LAN交换机将一个0Mbps以太网与一个100Mbps 以太网互联。

怎样选择交换机

作者:unknown 更新时间: 2005-03-22

 

 

     交换机作为网络连接的主要设备,本身决定了网络的性能和稳定性。随公司大小不同,网络的结构也有很大的差别,采用的交换机也必须视具体情况而定,但是为了让公司的网络能承担起大量的网络数据的传输且能持久稳定安全地运行,必须选用能符合条件的性能优异且价格合适的交换机。我个人从事此方面的工作有一段时间,对目前交换机的技术和性能有一些基本的看法,希望能给大家一些参考作用:

1、近年来交换机产品上的新技术
    近年交换机出现了很多新技术,有些技术是很有用的。
    (1)、Trunking,Trunking技术可以在不改变现有网络设备以及原有布线的条件下,将交换机的多个低带宽交换端口捆绑成一条高带宽链路,通过几个端口进行链路负载平衡,避免链路出现拥塞现象。在公司的网络骨干部分的一部分设备可以使用此技术:网络流量比较大,但是实际情况不允许使用光缆的情况下,使用Trunking可以解决数据传输中的瓶颈问题。
    (2)、 第三层交换机基础上发展的第四层交换机。这个是比较新的功能,在这里详细介绍一下。
    在网络中的数据包构成的数据流可分别在第2、3或4层进行识别。每层都会提供关于该数据流的更为详细的信息。在第2层,数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内,第2层交换功能有限,这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第二层交换机可提供价格便宜、高带宽的网络连接,但它们无法对主干数据流提供必要的控制能力。在第3层,数据流通过源和目的网络IP地址被识别,控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序,则第3层信息就不会对每一应用程序流作出详细描述,这样就无法辨认出不同的数据流,更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP(传输控制协议)和UDP(用户数据报协议)都位于第4层。在第4层,每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有"端口号",这些端口号可以确定每个包中包含的应用程序协议。将第4层报头的端口号信息和第3层报头的源--目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制,如果交换式路由器是全功能的,则所有这些工作都可以以线速完成。
    一对客户/服务器可同时打开多个不同的应用程序会话。由于一个企业主干网可能包含数千个客户/服务器对,因此一个主干网级的交换式路由器必须具有极大的表容量,以便存储多达数百万个第4层流。由于发送缓存负担过大,而且在这些路由器中时常因表错误造成主干网性能下降,因此第3层交换机一般都不保存有关第4层数据流的信息。
     应用层控制有以下优点:
    应用层服务质量。真正的服务质量策略通过对所有应用程序提供线速带宽和低延时,满足网络中所有通信流量的需要。但是,当交换机的某一个输出端口发生过载以及内部缓冲区被写满时,就应当要求服务质量建立规定优先权的规则或"策略",以便对网络流量排定优先次序。交换式路由器允许对应用层流量设定服务质量策略,从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中,服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机对主机的应用程序对话也可以设定优先次序。应用层的网络安全。传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。基于软件的处理所导致的一个自然而然的结果是,一旦启用安全过滤器,就将导致路由器性能的大幅下降,这是因为中央处理器(CPU)在每个包上需要执行的指令大大增加了。交换式路由器消除了与安全特性有关的性能损失。当包括安全性在内的所有高级特性被激活时,真正的交换式路由器应能提供线速性能。在交换式路由器中,数据包是在特定的ASIC中进行处理的,由于捕捉到了源和目的端口信息,应用层安全和线速性能是可以同时实现的。例如,对公司信息的访问可根据用户的应用程序得到控制,而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制,并使桌面机能够选择使用更多的应用程序。应用层记账。管理需要测量。我们无法测量网络流量就无法对网络实施有效管理,通过跟踪应用程序流,交换式路由器极大地改善了测量、记账和性能监视能力。记账信息被直接转换成为标准的每端口上的RMON(远程网络监控)/RMON2,从而不需要再使用独立的外部RMON/RMON2探测器。这样,交换式路由器便总能在所有端口上提供线速RMON/RMON2(包括所有的功能组),并且管理人员也能够从交换式路由器直接访问RMON/RMON2统计数据。
     此功能应该在公司采用骨干交换机时考虑,它能极大程度的改善网络性能,并且能让公司对网络信息流进行细微的监控,对用户进行应用层记帐。
    (3)、对多种路由协议的支持。
    交换式路由器通过硬件措施大幅度提高了自身的性能和功能,但是路由处理仍基于软件。最初的交换式路由器仅支持路由器信息协议(RIP),对于一个简单的网络,RIP一般是足够的。但较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先(OSPF)路由协议。随着要求使用多点组播(Multicast)支持的应用程序日渐流行,交换式路由器应该能够实施全套基于标准的多点组播协议,如距离矢量多点组播路由协议(DVMRP)及可扩展性更强的与协议无关的多点组播协议(PIM)。例如Cabletron公司智能交换式路由器SmartSwitchRouter(SSR)能提供在所有端口上以每秒千兆位速率进行第2、3、4层交换功能。高速的专用ASIC芯片通过对数据包第2、3、4层报头的查找实现数据包的转发。此外,智能交换式路由器可通过在第4层交换数据包来实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的功能,并且提供详细的流量统计信息和记账信息、应用层QoS策略和访问控制等能力。很多公司网络使用静态路由,这是由于目前网络拓扑结构为星性决定的。等到网络结构变得复杂的时候,公司网络就得考虑使用动态得路由协议,提供网络的冗余功能。
    (4)、基于端**换的交换机已经淘汰,取而代之的为帧交换机。
    (5)、IEEE802.1X协议,此协议用于用户认证,可以提高网络的安全性。在支持此协议的交换机上,只有通过系统认证的用户才能收发信息,认证信息保留在专用服务器上,可以方便的查询。公司应尽量选用支持802.1X的交换机,在靠近用户端选用支持认证信息透传的交换机,这样可以显著提高网络的安全性和可管理性。

2、交换机选购考虑因素
     综合以上几点,再考虑到交换机传统性能参数,可以得出实际应用中应该重点考虑的参数。
    
(1)、背板带宽、二/三层交换吞吐率。这个决定着网络的实际性能,不管交换机功能再多,管理再方便,如果实际吞吐量上不去,网络只会变得拥挤不堪。所以这三个参数是最重要的。背板带宽包括交换机端口之间的交换带宽,端口与交换机内部的数据交换带宽和系统内部的数据交换带宽。二/三层交换吞吐率表现了二/三层交换的实际吞吐量,这个吞吐量应该大于等于交换机∑(端口×端口带宽)。
    (2)、VLAN类型和数量,一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。
    (3)、TRUNKING,目前交换机都支持这个功能,在实际应用中还不太广泛,所以个人认为只要支持此功能即可,并不要求提供最大多少条线路的绑定。
    (4)、交换机端口数量及类型,不同的应用有不同的需要,应视具体情况而定。
    (5)、支持网络管理的协议和方法。需要交换机提供更加方便和集中式的管理。
    (6)、Qos、802.1q优先级控制、802.1X、802.3X的支持,这些都是交换机发展的方向,这些功能能提供更好的网络流量控制和用户的管理,应该考虑采购支持这些功能的交换机。
    (7)、堆叠的支持,当用户量提高后,堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机,这样分交换机与主交换机的最大数据传输速率只有100M,极大得影响了交换性能,如果能采用堆叠模式,其以G为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。
    (8)、交换机的交换缓存和端口缓存、主存、转发延时等也是相当重要的参数。
    (9)、对于三层交换机来说,802.1d生产树也是一个重要的参数,这个功能可以让交换机学习到网络结构,对网络的性能也有很大的帮助。
    (10)、三层交换机还有一些重要的参数,如启动其他功能时二/三是否保持线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数,应根据实际情况考察。

     通过以上的介绍,相信能对您选购交换机有所帮助。交换机的选购,其实并不是那么复杂。

 

交换机和路由器的区别

作者:unknown 更新时间: 2005-03-22

 

 


    计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
    将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
    1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
    2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
    3.网络层(第三层,层L3)中继系统,即路由器(router)。
    4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
    5.在网络层以上的中继系统,即网关(gateway).
    当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。

交换机和路由器
    “交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。   我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
    由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。
    而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
    1.IP数据报的转发,包括数据报的寻径和传送;
    2.子网隔离,抑制广播风暴;
    3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
    4.IP数据报的差错处理及简单的拥塞控制;
    5.实现对IP数据报的过滤和记帐。
    对于不同地规模的网络,路由器的作用的侧重点有所不同。
    在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
    在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。
    在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。

第二层交换机和路由器的区别
    传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
    1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
    2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
    3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
    4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
    5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
    6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。   近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。
    划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。
    交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

第三层交换机和路由器的区别
    在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:
    1.转发基于第三层地址的业务流;
    2.完全交换功能;
    3.可以完成特殊服务,如报文过滤或认证;
    4.执行或不执行路由处理。
    
    第三层交换机与传统路由器相比有如下优点:
    1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。
    2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。
    3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。
    4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。 五、结论
    综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。

 

三层交换技术解析

作者:unknown 更新时间: 2005-03-22

 

 

    简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

    什么是三层交换
    三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
    三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

    三层交换原理
    一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
    其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。

    三层交换机种类
    三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。
    (1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。 当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。

    (2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。

   市场产品选型
    近年来宽带IP网络建设成为热点,下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例,介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机,主要有Cisco的Catalyst2948GL3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的CajunM系列、3Com的Superstack34005系列等。此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。

    Cisco Catalyst 2948GL3交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS访问控制列表ACL,配合核心Catalyst6000,可完成端到端全面宽带城域网的建设(Catalyst6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。
    Extreme公司三层交换产品解决方案,能够提供独特的以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。
    AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性,丰富和完善了用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,另可配合NAT(网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。
    总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。

第三层交换机的选择

作者:unknown 更新时间: 2005-03-22

 

 

    现代的局域网基础设施需要对通过网络边界进行数据传输的问题提供一个新的解决办法,这就需要提供一种同时具有第二层交换机和局域网路由器的功能,并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。

    网络并非都基于以太网,FDDI和ATM也是最常使用的局域网骨干技术。ATM网曾一度被看作是多媒体时代唯一的网络技术。而许多其他技术诸如千兆以太网,也具有成为明天的局域网骨干技术的潜力。有相当一部分的千兆以太网交换机已经支持QoS和CoS,并且提供了很高的带宽,拥有传输声音、图象、多媒体数据等的能力。虽然其QoS的稳定性还不如ATM,但其低价格和低复杂性则优于ATM技术,且易于与已有的网络产品相连接。从上面的这些事实可以推断出,任何要用于骨干网的网络设备必须支持这些技术之间的互联,并且提供在这些技术之间进行升级的能力。

    在过去,网络中的数据在一般情况下只有大约百分之二十是通过骨干路由器与中央服务器或企业网络的其他部分进行通信,而在今天这个比例已经被提高到了百分之五十。我们都知道,为了应付不断增长的数据流量,共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于有如此之大的流量跨越 IP或 IPX子网,路由器事实上已经成为了网络传输的瓶颈。原因是因为传统的路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高——大约达到1Mpps— —但采用这种路由器的费用也高得惊人。

    现在市场上的主流第三层交换机主要有Cisco的Catalyst 2948G和3Com的CoreBuilder 3500等。在选择第三层交换机时,用户可根据自己的需要判断并选择上述产品,下面我就以上两个产品进行介绍,使您能够全面的了解主流第三层交换机,并针对自己的情况选择合适的机型。

    Cisco Catalyst 948G-L3交换机是可以支持Internet协议(IP),互联网包交换(IPX)和IP多路传输提供线速交换的固定配置第三层(L3)以太网交换机。这种Catalyst交换机可以为拥有适当端口密度的中型园区主干提供所需的高性能。它非常适合于集中到多个配线间或作为其他主干交换机(例如Catalyst 2900,Catalyst 3500、Catalyst 4000或Catalyst 5000 交换机)的工作组交换机。

    Catalyst 2948-L3交换机不仅为IP、IPX及IP多路传输提供无阻塞路由和交换,而且为非路由协议提供无阻塞路由和交换,同时也为非路由协议提供线速第二层交换。例如 NetBIOS和DECnet局域传输(LAT)。这种功能允许网络管理员可以通过Gatalyst 2948GO-L3 扩展他们的多协议主干网,而无需像仅采用IP交换机那样通常需要建立并行网络。

    Catalyst 2948G-L3具有以下特性:

    * 48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器(GBIC)的
1000BaseX千兆位以太网端口;所有端口都拥有第三层交换功能。     * 高性能——超过IP、IPX交换机及IP多路传输的10Mbps第三层交换及路由。

    * 22Gbps无阻塞交换光纤。
    * 带有Cisco IOS系统软件的高性能CPU。
    * 服务质量(Q o S)——带有加权往返(WRR)调动的多个队列。
    * 基于标准Cisco Works2000应用程序的全面管理工具。
    * 可选的冗余外部电源
    该款交换机在需要线速第三层性能但是不需要众多10/100Mbps以太网端口的环境下非常理想。另外也可作为为Catalyst 6000和Catalyst 8500系列交换机提供千兆位以太网密
    
    度而部署中小网络主干。
    Catalyst 2948G-L3可以提供超过10 Mbps的集合吞吐量。这些数据速率是在每一个端口上利用高速应用专用集成化电路(ASIC)技术执行真正第三层交换的结果,不仅适用于 IP和IPX流量,而且也适用于IP多路传输和桥接流量。Catalyst 2948G-L3支持一个拥有22 Gbps带宽的高性能体系结构。交换光纤能够同时以线速度支持所有48个10/100端口及2 个千兆位上行链路。

    Catalyst 2948G-L3可以安装在一个1.5RU机箱中,并可以配备一个可选的外部冗余电源。它支持22 Gbps的共享内存,完全无阻塞的交换光纤以及为第三层交换提供路由智能和基于不同端口的ASIC的高性能RISC处理器。Catalst 2948G-L3使用专为Cisco 12000系列千兆位交换路由器(GSR),Catalyst 8500和Cisco 7500开发的Cisco Express Forwarding (CEF)。该技术提供基于整个网络拓扑图(被分布到每一个基于端口的ASIC)的第三层交换,这允许它自主作出交换决策,而无需集中性CPU的参与。

    3Com结构独特的CoreBuilder 3500也是一款优秀的第三层交换机。它围绕着以FIRE ASIC为关键的第三代结构进行构筑。这一结构不仅仅提高了第二层交换的性能,更提供了诸如第三层路由、组播、用户可选的策略服务等等的更多能力和线速的性能水平。第二层和第三层在性能上的不匹配将不复存在。真正的第三层交换式的网络结构既可实现第二层的性能,又能达到第三层的对网络的控制能力,而网络性能却丝毫不受损害。

    CoreBuilder 3500交换机使用先进的分布式ASIC+RISC技术,提供了线速的第二层和第三层通信能力,总的数据吞吐量可以达到超过每秒四百万个包。由于使用了基于策略的服务机制,支持服务质量(QoS)、服务类别(CoS),并使用动态流量分类的PACE技术和资源保留协议(RSVP),该交换机可以支持实时的多媒体网络通信,能更有效地提高吞吐率,减少时延并确保安全。同时,由于交换机、HUB、网卡采用了统一的系统环境,使交换机的性能得到了很好的发挥,在以太网环境下即可支持图像传输。

    此外,3Com CoreBuilder主要具有以下几个特点:

    动态可扩展的储存器

    该交换机高性能的潜力来自于存储子系统的智能化设计。它使用了FIRE,而且部分缓冲存储器直接与转发引擎相关联。另外由于接口模块是和各自的转发引擎一起增加的,所以存储器也可以相应地扩展了。存储器并非静态地结合于一个转发引擎,而是对系统的所有转发引擎都有效。这种物理上分布但全局共享的存储器带来了性能上的巨大提高,尤其是对组播传输效果更为明显。FIRE动态地根据接收到的包大小分配缓冲区,无论对大的包还是对小的包都能得到大小合适的缓冲区。这样可以有效地使用存储器,并且提高系统处理在大的突发数据流时的可靠性。这些动态构筑的缓冲区在每个端口和公共存储池两级上进行分配。这种安排使 FIRE能够使得在发生突发数据流时可以有效地更改每个端口缓冲区的大小而又不至于耗尽资源,其结果是以出色的性能提高了网络效率。

    先进的排队机构
    传统的局域网交换器使用单个先入先出队列缓冲输出,当队列满时将丢弃超出的部分。为了减少这种情况,队列必须比较大,这就造成了时延的增大。这些性质使得其难以应用于实时或多媒体网络应用。针对此种情况,3Com引入了PACE技术。PACE技术在同一个以太网上提供了不同类型的服务,并可控制时延和抖动。FIRE结构使用了PACE技术,引入了四级输出队列,以满足更多传输类别的需要。加权的公平队列(WFQ)算法可以在更加频繁地为高优先级的队列进行服务的同时也保证低优先级队列的服务。

    自动流量分类
    FIRE能够指导其包处理流水线针对用户定义的不同类型的传输进行区分。这些用户定义的优先级设置是在芯片级实现的。其结果表现在缩短的时延,高优先级的传输和避免拥挤。AutoClass引导流水线将数据流进行分类并赋予其基于队列的优先级。该操作与介质无关,能适用于以太网、FDDI和ATM。AutoClass能辨认诸如SNAP和LLC的数据连接封装,也能区分协议类型,如IP、UDP、TCP的源地址、目的地址及共知的端口。除了缺省的分类,对802.1p和802.1Q服务的映射也可作为一种分类。为了使传输管理的分类更加简单,TranscendWare网络管理程序提供对分类和队列的简单的配置方式。

    在大型网络中,尤其是庞大的运输管理信息系统,安全性是非常关键的。CoreBuilder 3500第三层交换机支持安全级别及虚拟子网的划分。考虑到一个部门可能分散在不同楼内,在3500交换机中虚拟网络的划分不是按所处的位置,而是按应用部门划分虚拟子网,而且每个子网络的安全级别不同,允许安全级别高的部门对安全级别低的部门进行访问,反之则不能。这样不仅可以使信息按部门流转,使流量控制得以实现,同时也起到了安全隔离的作用。另外3Com的设备具有防盗功能,可通过网管系统将未用的端口禁止掉,避免通过协议分析仪对网络的攻击,防止机密信息泄露。

交换机性价比基准测试

作者:unknown 更新时间: 2005-03-22

 

 

    美国《Network World》与Tolly Group近期联合进行的SwitchMetric(第3轮)测试结果显示,基于铜线交换技术的进步及来自新厂商的竞争是千兆以太网交换价格下降的主要原因。这次测试于3月和4月在Tolly Group试验室进行,对一些具有大规模端口配置交换机的测试则是在Netcom Systems公司的试验室进行的,采用了SmartBits多端口性能测试仪、分析仪和模拟器。
Foundry Networks公司与Intel公司是第一批为SwichMetric测试提供基于铜线交换设备的厂商,这两家公司的设备由于采用了新技术都取得了优异的成绩。Foundry公司基于铜线的FastIron II plus GC在第2层、机架式交换机类产品的性能价格比排名榜上名列榜首,在第3层 IP和第3层 IPX得分中也夺得了第一。Intel公司的NetStructure 470T交换机和NetStructure 480T路由交换机占据了第2层固定端口类产品的前两名。

    由于铜线交换机部件比光纤部件便宜得多,因此铜线交换机表现出了更好的性能价格比。对各类交换机而言,允许厂商选择最对口市场的产品,选择参加三项基本测试中的任意项或所有项的测试,即第2层、第3层 IP和第3层 IPX。

    这次测试的交换机都是快速以太网交换机或千兆以太网交换机,包括10家厂商的12台交换机,这些交换机中的多数是第一次参加测试。除了来自Foundry、Intel和Nbase-Xyplex的新型交换机外,参加本轮测试的其它交换机为Asante Technologies公司的IntraCore 8000、Enterasys公司的SmartStack ELS100-S24TX、Extreme Networks公司的Alpine 3808、Network Peripherals公司的CornerStone 6G、北电网络公司的BayStack 70-16T和BayStack 350-24T以及Performance Technologies公司的Nebula 4000。

    自SwichMetric项目开始时起,所有参加测试的千兆以太网交换机都提供了8到80个端口。几乎所有参加前几轮测试的交换机都达到了每种帧长度的线速度吞吐量。

    千兆以太网第2层测试
    Intel的NetStructure 470T和480T路由交换机创出了固定端口千兆以太网交换机每千兆位价格吞吐量的记录(见表二)。Intel价格分别为588美元和823美元的产品代表着第一批利用铜线取代光纤连接来传输千兆以太网数据的交换机。Intel的NetSructure 470T处理速度达到了理论最大吞吐量的95%(使用1518字节帧)。尽管NetSructure 470T不能以最大理论速度运行所有端口,但它可以以长度为1518字节帧每秒传输559168帧,足以应付最大的数据流负载。

    由于可以使用现有的线路基础设施,无需投入大量资金架设光纤线路,因此铜线路上的千兆以太网交换机具有更优的性能价格比和总拥有成本。但另一方面,铜线千兆以太网会受到330英尺的距离限制。

    因此如果要将一台服务器连接到近距离的一台交换机上,无需投入额外的资金架设光纤,这时铜线具有更高的性价比。但是如果将两台相距17层楼的交换机连接起来的话,则需要了解交换机是否支持单模和多模光纤。

    价格进一步证明,如果不存在距离问题时,铜线上的千兆以太网产品比光纤产品经济性更好。厂商迅速对铜线上千兆以太网的市场需求做出响应的能力很大程度上取决于各类交换机的设计。由于一些厂商必须对整个交换机进行重新的设计,因此,他们还不能实现铜线上的千兆以太网交换。随着Foundry公司开发出价格便宜的芯片和专用集成电路(ASIC),采用通用部件,其整个产品系列都将降低成本。

    千兆以太网第3层测试
    Foundry公司的FastIron II Plus GC表现出了最优的性能价格比,每千兆位价格为1175美元,这一价格比第3层 IP市场中最为接近的同类产品低200多美元(见表四)。在支持光纤连接的交换机中,Extreme的Alpine 3808超过了Foundry的TurboIron/8,以每千兆位1393美元对TurboIron/8的1874美元在第3层 IP市场中领先。

    由于Alpine 3808设备是使用所谓Inferno的第二代芯片组生产的,因此Extreme以Alpine 3808的性能在此领域创下了记录。Extreme的技术人员表示,该设备提供每端口八个硬件队列并具有带宽整形功能,在整个交换机系列中采用定制ASIC,所有交换机都在具有交换功能的同时嵌入了路由功能,而其它厂商的设计没有依靠这类定制芯片。

    Foundry在本轮测试中测试了一种交换机的IPX吞吐量(见表五)。FastIron II Plus GC在IPX上具有每千兆位1175美元的性价比。与其相比,Foundry公司基于光纤的TurboIron/8的性价比为1874美元。

    在本轮SwitchMetric测试的12种交换机中,只有Extreme和Foundry对产品进行了第3层 IP吞吐量测试。其余的产品只测试了简单的第2层交换。因为千兆以太网设备中的多数将被用于大型IP子网之间的连接点上,将被用于执行第3层 IP交换,因此测试第3层是很有必要的。

    Extreme在提供的所有产品中都具备了第3层功能。现在随着流应用、语音和服务质量(QoS)在企业网络上的部署,有必要在网络上更多地部署路由功能。Network Peripherals的CornerStone 6G也采用基于硬件的ASIC方式来进行IP处理,该公司表示,现在没有足够的在硬件中支持IP的交换机,多数交换机只提供路由软件升级。

    由于软件不是免费的,因此在IP性能下降的同时,每千兆位的价格却在上升,因为软件设备的性能达不到ASIC驱动产品的同样水平。

    各厂商表示,今年推出语音和其它具有数据内容服务的ISP和其它服务提供商都在大力采用QoS、带宽整形和第4层(和第4层以上)的交换等先进功能。

    然而Intel公司一位技术人员表示,企业用户几乎还没有采用QoS,其中的一个原因可能是在企业网络中集成多台支持QoS的交换机具有很大的复杂性。Intel在其NetStructure 470T和NetStructure 480T路由交换机中提供对QoS的支持,并在480T上提供带宽整形功能。一旦ISP和其它服务提供商部署优先级语音/数据服务,对这种技术的需求将随着企业意识到这种技术的重要性而出现在企业中。

    快速以太网测试
    北电网络和D-Link提供了非管理快速以太网第2层设备,这些设备具有线速的性能并提供具有竞争力的每千兆位价格,价格约为650美元,比去年夺得快速以太网交换机性价比第一名的HP可管理ProCurve Switch 4000M低大约32%。

    这类设备最适于关注处理性能不需要管理或QoS特性的中小企业。需要具有支持语音和视频传输流特性的可管理快速以太网交换机的企业可以考虑最近测试过的交换机,如北电网络公司的BayStack 350-24T、Enterasys公司的SmartStack ELS100-S24TX、Nbase-Xyplex公司的OptiSwitch 800F和Intel公司的NetStructure 460T。这些产品都具有竞争性的每千兆位价格比,范围从BayStack 350-24T的927美元到Intel 460T的1156美元。HP的ProCurve Switch也属于这类产品,其每千兆位价格为956美元。

    关键之处在于,购买者现在有了比半年前更多的选择,而在当时,ProCurve Switch 4000M是惟一一款价格低于1000美元的产品。

    大多数测试的快速以太网交换机都提供对网络管理的支持(包括命令行界面、基于Web和对IEEE 802.1p/Q的QoS基本支持)。

    但是有一点需要注意,厂商称他们支持802.1p/Q,并不意味着他们的产品可以满足全部QoS需要。多数这类快速以太网交换机只提供对两条优先队列的支持。因此如果用户定义了八种不同类型的传输流类型的话,你的高优先级传输流可能会被骨干网交换机分割为不同的传输流类型,但在部门或布线间交换机上又被混在一起,这种情况会在某种程度上阻碍像语音这类实时数据流的发送。

    除了QoS问题外,对10/100Mbps以太网/快速以太网交换机日益增长的产品需求正促使更多的厂商进军这一市场。每家公司都想占据这个市场的一部分,因为它是产品进入市场的入口点。某些厂商已经意识到他们可以利用数据性能来争取用户,并在以后将用户迁移到支持QoS和为IP语音提供基础设施的更大型的交换机上。如果确实如此的话,我们建议购买者更仔细地研究一下这些低端交换机。

    各厂商认为,今年快速以太网的价格将继续下降。北电网络已经在2月降低了其BayStack 350-24T和BayStack 450的价格。例如BayStack 350-24T的价格由2450美元降为2195美元。

    用户今年可能实际要花更多的钱购买快速以太网交换机,但是他们将得到更大的价值。购买者需要具有内在可伸缩性、千兆位上行链路并支持包语音传输流、提供QoS或处理Internet组管理协议多播打印(Internet Group Management Protocol Multicast Printing)的丰富特性的快速以太网产品。厂商一定要为每一美元花费提供更多的特性和带宽,并开始为支持语音和视频打基础。

    将铜线引入到交换机产品中将对性价比产生重大影响。Intel已加入到固定端口千兆以太网竞争的行列,推出极具竞争力价格的产品。而Foundry、Nbase-Xyplex、Network Peripherals和Extreme等公司则在机架式千兆以太网交换机领域中展开竞争。

    可以看出,自SwitchMetric测试开始以来,在交换机市场的快速以太网和千兆以太网性能价格比方面,已经发生了很大的变化。

    什么是SwitchMetric测试
    SwitchMetric使用较新的性价比基准测试来帮助购买者了解为一种交换机每秒每千兆位吞吐量所付出的费用。

    《Network World》和Tolly Group的SwitchMetirc使购买者可以将被测试交换机的实际吞吐量与其价格联系起来。这不仅提供了更有意义的数字,而且还使用户可以利用这一数字更方便地进行产品间的比较。

    为提供交换机吞吐量的每千兆位价格,对处理1518字节长度帧的交换机的实际吞吐量进行了测试。随后的测试按64和512字节长度帧进行,但1518字节长度帧的测试结果更受欢迎,因为这种长度在所有测试帧长度中的处理开销最低,因此可以得到最高的吞吐量。

    首先,在每台参评的交换机上运行总吞吐量测试。在第2层和第3层测试中,使用一种叫做高级交换机测试(Advanced Switch Test)的Netcom Systems应用程序,该程序可以与SmartBits数据流发生器一起使用,得到的结果数据为没有丢弃包的速率。

    将收到帧的总数除以测试时间,得到每秒总帧数。将得到的数字乘以8(因为需要将帧长度由字节转换为比特),然后再乘以1518(测试的帧长度)得到每秒收到的总比特量。这一数字除以10亿,得到的结果再除以被测试交换机的价格,最后得出吞吐量的真正每千兆位价格。

    端口价格并不代表全部
当用户询问交换机制造商千兆以太网或快速以太网交换机的性价比时,出现的情况很可能是,他们的回答很诱人,但并不能真正告诉你全部性价比情况的每端口价格。

    在SwitchMetric参测的快速以太网交换机中,北电网络公司的BayStack 70-16T和D-Link公司的DES-3225G两款非管理交换机在所有参加SwitchMetric测试交换机中具有最低的每端口价格,为每端口62美元。

    但是这一数字由于没有考虑性能因素,因此不会对交换机提交服务上有任何实际影响。可以将上述每端口价格与BayStack 70-16T的每千兆位633美元的比值以及DES-3225G每千兆位633美元的比值做一下比较,你就会开始了解如何计算每种产品的真正价格。

    每端口价格与每千兆位价格比之间的10比1的价格差对于我们测试的全功能快速以太网交换机都成立。如果我们只采用每端口价格的话,每端口66美元的Intel的NetStructure 460T将是参测快速以太网交换机中当然的领先者。但是,NetStructure 460T在以每千兆位价格比性能的测试的快速以太网交换机中只能排在第六名。

    多数参加测试的快速以太网交换机具有91到99美元的每端口价格,但是SwitchMetric吞吐量平均每千兆位价格为1486美元。它显示了快速以太网每端口价格与SwitchMetric每千兆位价格之间的差异,而后者表明与交换机吞吐量相关的价格。每端口价格没有考虑性能因素,而只有简单地表明所提供端口的数量。

    以927美元位居参测的可管理快速以太网交换机每千兆位价格首位的北电网络BayStack 350-24T,每端口价格为91美元。这里有趣的是HP的ProCurve Switch 4000M具有比北电网络 BayStack 350-24T更低的每端口价格,但是北电网络交换机以其927美元每千兆位价格对HP设备的956美元的价格成为更好的购买选择。

    负责SwitchMetric测试的Tolly Group的一位工程师表示,这恰恰证明了每端口价格没有显示交换机的实际性能,最好有一种与交换机性能相关的价格尺度。

    在千兆以太网市场中,每端口价格与每千兆位价格之间的差别远不如快速以太网产品大。由于一般交换机上的千兆以太网端口很少,因此在千兆以太网交换机中这两种价格的数字更吻合。

    分析一下快速以太网每端口价格与千兆以太网每端口价格对比以及相对应的SwitchMetric每千兆位价格比十分有趣。如果你看一看前六名快速以太网交换机(不算两款非管理设备),你就会发现每端口平均价格为94到95美元和接近1000美元的每千兆位吞吐量。在千兆以太网方面,前四种机架交换机的平均每千兆位吞吐量价格约为1130美元,同时每端口价格为1114美元。

    因此,虽然为千兆以太网交换机在每千兆位价格比基础上会稍稍多付一点钱,但却得到了每端口实实在在千兆位的性能,与此相比,快速以太网交换机只能得到每端口100M位的性能。尽管以每千兆位价格为基础进行比较,但快速以太网交换机也只比千兆以太网每千兆位吞吐量价格少130美元。这种比较证明千兆以太网交换机更值得购买。

交换机如何工作

作者:unknown 更新时间: 2005-03-22

 

 

    交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器不同的是交换机转发延迟很小,操作接近单局域网性能,远远超过了普通桥接互联网之间的转发性能。
交换技术允许共享型呵专用性大的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已经有以太网、快速以太网、FDDI和ATM技术个交换产品。
    三种交换技术

    端**换
    端**换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段,不用网桥或路由器连接,网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上,端**换用于将以太模块的端口在背板凳多个网段之间进行分配、平衡。根据支持的程度,端口进行还可以细分为:
    *模块交换:将整个模块进行网段迁移
    *端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
    *端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡的能力等优点.如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换.
    帧交换
    帧交换是目前应用最广泛的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽.一般来说每个公司的产品德实现技术均回游差异,但对网络帧的处理方式有一下几种:
    *真通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧转送到相应得断口上.
    *贮存转发:通过对网络帧的读取进行验错和控制.
    前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换.因此,各厂商把后一种技术作为重点.

    信元交换
    ATM技术代表了网络和通信中众多难题的一剂"良药".ATM采用固定长度53个字节的信元交换.由于长度固定,因而便于用硬件实现.ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但不会影响每个节点之间的通信能力.ATM还容许在源节点和目标节点之间的通信能力.ATM采用了统计时分电路进行复用,因而能大大提高通道德利用率.ATM的带宽可以达到25M155M622M甚至数GB的转送能力。

    局域网交换机的种类及选择

    局域网交换机根据使用的网络技术可以分为:
    *以太网交换机
    *令牌环交换机
    *FDDI交换机
    *ATM交换机
    *快速以太网交换机交换机

    如果按交换机应用领域来划分,可分为:
    *台式交换机
    *工作组交换机
    *主干交换机
    *企业级交换机
    *分段交换机
    *端**换机
    *网络交换机

    局域网计算机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意一下事项“
    1.交换端口的数量
    2.交换端口的型号
    3.系统的扩充能力
    4.主干线的连接手段
    5.交换机总交换能力
    6.是否需要路由选择能力
    7.是否需要热切换能力
    8.是否需要容错能力
    9.能否与现有设备兼容,顺利衔接
    10.网络管理能力

交换机如何工作

作者:unknown 更新时间: 2005-03-22

 

 

    交换是当前网络技术发展的方向。路由技术是交换网络的重要组成部分。交换网络中路由技术选用得正确与否,将直接影响到网络的整体性能的好坏。因此路由技术越来越受到生产厂家与网络设计人员的重视。
    
     一、三种路由技术
    目前交换网络中的路由技术有三种,其中第一种是最为保守的方法,即第三层的路由器与第二层交换机相结合的方法。第二层交换机严格限制于桥结构,用于同一虚拟网内的不同节点之间的数据交换,在OSI参考模型的第二层,即数据链路层实现虚拟LAN的功能,将第三层的功能留给路由器实现,由路由器完成虚拟网络之间的数据传输与建立LAN与企业主干网连接的工作。
    第二种方法采用分布式路由技术。其特点是它使用多层交换机,将第二层的桥与第三层的路由结合在一起,有的文献也将多层交换机称之为第三层交换机。它本身所具有的路由功能支持虚拟LAN,并支持大多数同一虚拟网内或不同虚拟网之间节点的通信,减少了工作组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器,这是因为多层交换机只能提供高档路由器所能提供的协议、安全、交通管理及与WAN连接功能的子集。如CISCO公司7000系列路由器能够处理12种协议并支持点对点、电路交换与信元交换的广域网通信,而Alantec公司生产的Powerhub多层交换机却只能处理三种协议:DECnet、IP与IPX,并且没有WAN接口。因此,多层交换机网络中需要使用路由器作为广域网的网关,并完成较为复杂的路由功能。
   交换网中的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结合。我们知道,传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发,而路由信息的确定由价格较为昂贵的路由服务器完成。边界交换机只有在自己的地址表中找不到目标节点的地址时才访问路由服务器,此时路由器对之响应一个正确的地址,交换机再将该信息缓存备用。需要指出的是,目前路由服务器与交换机之间的通信协议还不统一,不同厂家的产品还不兼容。
    二、比较与评价
   上述三种路由技术各有特色,网络设计人员可根据实际情况加以选用。为使人们对它们有更好的了解,我们分以下四个方面对它们进行比较。
    1.组网规模
    网络的大小是选择何种路由技术组网的决定性因素。第二层交换机与传统路由器相结合的办法适用于较小规模的网络,其特点是经济实用。但当主干网扩展成比较大的网络时,第二层虚拟LAN的开销将明显增大。
    随着主干网的扩展,多层交换机的智能优势得到充分发挥,由于它仅向那些属于某一特定子网的网段转发广播,因此减少了主干网上广播交通的数量。由于多层交换机组成的虚拟网络具有过滤功能,并能节省主干网的带宽与端站点的时钟,因此虚拟网络的安全性较好。另外,它与第一种方法相比,由于交换机可在工作组与部门范围内同时负责交换与路由选径工作,故节省了传统路由器使用的数目。分布式路由器法与路由服务器也比较适用于大型的分布式网络。
    2.延迟
    网络延迟的增加会导致网络性能的下降,网络延迟的大小一般与设备在转发交通之前所必须处理的作业的大小成正比。对于第二层的以太交换机来讲,由于第二层虚拟网本质上使用桥而不使用路由器,因此相对速度较快,当执行一个简单的MAC地址寻找时,一个信息包(64字节)的延迟小于100微秒。第三层路由器的使用增加了头标的寻找及某些算法的执行,因此大大增加了信息包的延迟,其延迟时间高达5毫秒。
    可见,对于由第二层交换机与第三层路由器结合组成的网络,当交通经由交换机时具有相当好的性能;当交通从一个交换机经由路由器流向另一个交换机时性能较差。
    几乎所有的第二层交换机与软件配合使用都能将节点组成虚拟网络(广播域),并以此改善网络的性能。同一虚拟网内节点之间的交通在MAC层进行交换,延迟较小。不同虚拟网之间的节点交换信息时,信息包传递要经过路由器,此时网络延迟较大。
    分布路由技术允许交换机在第三层协议子网ID虚拟网间传递信息,能克服上述路由器所形成的瓶颈。
    路由服务器法使用边界交换机做出路径的选择。偶而在边界交换机不知道发送目标地址时,才向路由服务器发询问信息包,此时才会出现寻径的延迟。正常情况下,交换机可以直接在缓存地址表中查找地址,之后可直接转发信息包,此种情况下产生的延迟与MAC层交换机的延迟基本相同。
    
     3.管理
    路由信息存放于网络中各个路由器中,每种协议都有相应的表列。网管人员必须逐个对路由器进行配置,其中包括滤波器的设置,增加、修改路由表等。加之人机界面是基于文本的界面,因此当企业网扩展到较大规模时,路由器的管理与配置是相当费时的。
    分布式路由技术不利的一面是其管理的开销与路由及交换表数目的增加呈指数增加趋势。为了克服这一缺点,生产商家拟采用以下措施:在中心控制台制定交通管制策略,并通过网络自动传播,从而避免对每个设备逐一配置,并增加图形人机界面。
    路由服务器的特点是易于管理,只需对一个路由服务器的配置就可提供高质量的服务与虚拟网络的管理。如Cabletron公司的Securefast管理程序就能够允许网管人员利用屏幕,对不同组的用户分配访问权限,通过执行该软件将访问权限通知所有的交换机。
    路由服务器方法的另一个优点是,允许网管人员透明地制定交通管理策略,不必关心端站用户的类型。例如,网管人员可将以太交换机上的节点与ATM上的服务器分配给同一个虚拟局域网,而不必输入以太节点的MAC或IP地址,也不必输入ATM节点的VPI/VCI。 4.价格
    价格是人们组网考虑的另一个主要因素。以下作者给出几个公司生产的50、250、500个端口三种路由方式产品的平均每个端口价格的对比情况(见表1~2)。这里每个端口的价格是用端口的数目去除网络设备总价格所得的结果,网络设备包括以太交换机、ATM交换机、路由服务器与第三层路由器。
    路由服务器组网方式只有Newbridge公司给出价格,其50、250、500个端口设备每个端口的平均价格分别为1920、1520与1435美元。
    从上面给出的数据可以看出,基于第二层交换与路由器方式组网的方案价格最便宜,分布式路由技术组网价格最高,而路由服务器方式组网价格适中。从中我们还可发现,使用第二层交换机与第三层路由器组网时,随着网络规模的扩大,平均每个端口的价格越来越小,路由服务器组网的情况与之类似。但分布式路由器组网方式平均每个端口的价格受网络规模影响不大。

    三、与ATM主干的连接
    由于路由服务器与分布式路由方式组成的交换LAN与ATM主干相连目前还没有统一的标准,故各公司提供的连接方式也不尽相同。
    常见的方法是将以太或令牌环局域网交换机的所有虚拟网的交通送往装有ATM接口卡的路由器,但这种作法的缺点是路由器将会成为整个网络的瓶颈,影响了网络的整体性能。
    较好的方法是,以太LAN交换机都备有各自的ATM接口,从而允许LAN交换机与ATM交换机直接建立连接,不必经由路由器,这是一个明显的改进。但不同虚拟网之间的数据传输仍需经过路由器,瓶颈依然存在。
    目前关于传统的交通在ATM上传输有两种标准:其一是ATM论坛制定
    的LAN仿真,另一种标准是国际计算机互连网络工程任务组IETF制定的ATM上的传统IP标准(IPOverATM)。LAN仿真运行于介质访问控制MAC层,它的最大好处是,能确保以太及令牌环的交通在不需对应用程序及人机界面做任何改变的情况下在ATM网上正常运行。IPOverATM标准与LAN仿真具有相同的目的,与LAN仿真不同的是,它只允许ATM交通运行于IP网络。但是,它们都没有彻底地解决不同虚拟网之间交通的传输,仍需要在不同虚拟网之间设有路由器:路由器将信元装配成信息包,完成路由选择,并在发送前再将信息包恢复成信元,这样做效率明显要低得多。为了消除路由器形成的瓶颈,ATM论坛制定了ATM上的多协议传输标准(MPOA),其目的是解决ATM上的多种协议的传输,这其中包括IP、IPX/SPX与Appletalk等。MPOA的不同虚拟网之间的路由交通是基于网络层的交通信息(如IP子网地址),以达到避免使用外部路由器的目的。

    四、结论
    综上所述,三种路由器技术各有特点,各有所长,用户可根据自己的实际需要加以选择。需要强调的是,路由技术在当前,乃至于在可预见的未来,仍是交换网络的一个非常重要的组成部分,路由技术选择的正确与否会直接影响网络整体性能,必须予以足够的重视。

 

交换机如何工作

作者:unknown 更新时间: 2005-03-22

 

 

    可堆叠交换机具有迅速部署、良好的价值、可伸缩性以及易于管理等优点,目前得到了广泛的应用,特别是在电子商务应用中尤为流行。但是,完全根据每个用户端口的价格来评估一台可堆叠交换机并不能反映所有情况。事实上,如果厂商根据不符合实际条件的配置来计算每端口价格或做出其它断言的话,只根据价格因素来判断一种产品可能会误导用户。

    更全面评估可堆叠交换机的途径是增加对可伸缩性和可管理性能的评估。在谈到可伸缩性时,许多厂商列举了用户端口的数量来支持他们对高可靠性的保证,这是不够的,还要考虑这种配置有没有上行链路,还需确定交换机出现阻塞或饱和的位置。这里有三点需要考虑:

    内部可伸缩性:堆叠设备之间的互联将可伸缩性限制到什么程度?

    带宽扩展:有多少端口可以在交换机过载前从10Mbps以太网升级到100Mbps以太网端口?

    外部可伸缩性:交换机上行链路将向网络其它部分传送的数据流限制到什么程度?

    以具有24个用户端口的交换机为例。在这里我们有意使用“用户端口”这个词,因为在实际配置中,一定数量的端口已经被用于服务器或内部和外部连接。如果这24个端口都具有10Mbps的吞吐量,并且如果可堆叠设备与一个千兆以太网上行链路连接在一起,那么将8个端口升级到100Mbps 以太网将会使上行链路饱和。

    计算过程如下:8个100Mbps端口等于800Mbps 吞吐量,而余下的16个10Mbps端口等于160Mbps吞吐量。总计960Mbps 的吞吐量意味着在不阻塞1Gbps上行链路的情况下,无法实施进一步的快速以太网升级。

    此外,许多第3层可堆叠交换机不支持差别服务、服务类型或多协议标记交换,因而这类可堆叠交换机需要外部路由器或额外的第3层交换机来获得所需要的管理特性。

    可管理性

    许多研究证明,涉及到运行和管理的费用在产品的生命期中耗费的资金比产品的最初购买费用要更多。因此,可管理性成为了评估总体价值的另一项关键因素。

    可堆叠交换机固有的优势在于管理单一逻辑实体比管理多台必须独立配置和监控的设备更容易。但是,这里仍有其它一些需要研究的因素,包括用于优先数据流的服务质量(QoS)、执行策略的能力、管理VLAN传输流的能力以及易于管理和操作性。

    QoS特性集中在保存所需带宽和转发传输流来支持不同服务水平的需要。一般可堆叠交换机都支持描述优先级和VLAN的IEEE 802.1p及802.1Q标准。但是当涉及到对资源保留协议(用于为特定数据流保留规定带宽的通用机制)的支持时结果却不尽相同,而资源保留对于在建立连接时保证有足够的带宽可供使用是不可或缺的。

    对策略的支持

    策略是指控制交换机行为的规则,网络管理员利用策略为应用流分配带宽、优先级以及控制网络访问,其重点是满足服务水平协议所需的带宽管理策略及向交换机发布策略的方式。由于一次配置一台交换机需要耗费大量人力,并有可能会出现输入错误,因此策略必须发布到交换机组。在需要新策略时,大量的交换机应能够被迅速修改,因此,需检查可堆叠交换机是否支持目录使能网络和轻目录访问协议,以及通用开放策略服务(一种有望实施的特性更丰富的协议)。

    用户可以使用VLAN跨多台交换机或堆叠设备来管理传输流。目前的产品都支持802.1Q标记定义的VLAN,许多产品还支持基于交换机端口、媒体访问控制地址、第3层协议或策略的其它VLAN 。

Windows2000+网卡+交换机 快速组建中小型网络

作者:unknown 更新时间: 2005-03-22

 

 

    很多情况下,需要组建中小型局域网,如何更经济有效地利用现有资源进行组网呢?实际上,利用Windows2000操作系统+网卡+交换机,就可以为广大中小型用户提供性能良好且绝对经济适用的网络解决方案。

    组网采用主机和客户机的模式。主机要求安装Windows2000操作系统,接插两片网卡作上行(接ADSL)和下行(接交换机或者HUB) 的两个网络接口,在交换机和各客户机上的网卡之间建立物理连接。当然,这样并不能实现真正意义的网络连通,需要在主机和客户机上设置,来实现中小型网络连接、共享资源、上网以及相应的网络管理。

    首先,设置主机安装相关协议。打开Windows2000“控制面板”,进入“网络”一项选择“本地连接”,点“属性”会弹出对话框,接着点“安装”会提示安装“客户”、“服务”、“协议”三项。

    安装“协议”一项是实现组网的关键一步,“增加”RASPPPOE协议,“从磁盘安装”找到该文件所在目录就可以将这项协议安装到Windows2000中。

    接下来是一些后续工作:系统更新设置——提示安装完成。点击“开始—运行—RASPPPOE”。完成以下几项设置和确认:

    1.指定你要连接 ADSL 调制解调器的网络卡;

    2.按“查询联机服务装置”查询联机服务装置是否存在;

    3.点一下Seednet 或 Hinet ADSL 预设联机装置;

    4.按第4项将新“拨号联机”快捷方式建立于桌面,在“拨号网络”内建立新的拨号联机设定档;

    5.按“结束”按钮。

    从机设置就较为简单一些,主要对网络连接属性进行设定。

    这些工作做完后,一个中小型局域网就形成了,一般一台主机和50台到100台客户机共享宽带上网非常经济实用。Windows2000系统操作简便,运行较稳定,良好的软件环境搭配品质过硬、专为中小型局域网量身订做的顶星交换机将使得整个局域网的表现格外出色。

IP地址紧张

作者:unknown 更新时间: 2005-03-22

 

 

    局域网交换技术

    1.1 共享技术

    所谓共享技术即在一个逻辑网络上的每一个工作站都处于一个相同的网段上。

    以太网采用CSMA/CD 机制,这种冲突检测方法保证了只能有一个站点在总线上传输。如果有两个站点试图同时访问总线并传输数据,这就意味着“冲突”发生了,两站点都将被告知出错。然后它们都被拒发,并等待一段时间以备重发。

    这种机制就如同许多汽车抢过一座窄桥,当两辆车同时试图上桥时,就发生了“冲突”,两辆车都必须退出,然后再重新开始抢行。当汽车较多时,这种无序的争抢会极大地降低效率,造成交通拥堵。

    网络也是一样,当网络上的用户量较少时,网络上的交通流量较轻,冲突也就较少发生,在这种情况下冲突检测法效果较好。当网络上的交通流量增大时,冲突也增多,同进网络的吞吐量也将显著下降。在交通流量很大时,工作站可能会被一而再再而三地拒发。

    1.2 交换技术

    局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,它可以使每个用户尽可能地分享到最大带宽。交换技术是在OSI 七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC(Media Access Control )地址--物理地址基础之上的,对于IP 网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP 地址,只需知其物理地址即MAC 地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC 地址是在哪个端口上被发现的,所以当交换机收到一个TCP /IP 封包时,它便会看一下该数据包的目的MAC 地址,核对一下自己的地址表以确认应该从哪个端口把数据包发出去。由于这个过程比较简单,加上这功能由一崭新硬件进行--ASIC(Application Specific Integrated Circuit),因此速度相当快,一般只需几十微秒,交换机便可决定一个IP 封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目的地MAC 地址不能在地址表中找到时,交换机会把IP 封包"扩散"出去,即把它从每一个端口中送出去,就如交换机在处理一个收到的广播封包时一样。二层交换机的弱点正是它处理广播封包的手法不太有效,比方说,当一个交换机收到一个从TCP/IP 工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX 或DECnet 工作站。这样一来,非TCP/IP 节点的带宽便会受到负面的影响,就算同样的TCP/IP 节点,如果他们的子网跟发送那个广播封包的工作站的子网相同,那么他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。从90 年代开始,出现了局域网交换设备。从网络交换产品的形态来看,交换产品大致有三种:端**换、帧交换和信元交换。

    (1)端**换

    端**换技术最早出现于插槽式集线器中。这类集线器的背板通常划分有多个以太网段(每个网段为一个广播域)、各网段通过网桥或路由器相连。以太网模块插入后通常被分配到某个背板网段上,端**换适用于将以太模块的端口在背板的多个网段之间进行分配。这样网管人员可根据网络的负载情况,将用户在不同网段之间进行分配。这种交换技术是基于OSI第一层(物理层)上完成的,它并没有改变共享传输介质的特点,因此并不是真正意义上的交换。

    (2)帧交换

    帧交换是目前应用的最广的局域网交换技术,它通过对传统传输媒介进行分段,提供并行传送的机制,减少了网络的碰撞冲突域,从而获得较高的带宽。不同厂商产品实现帧交换的技术均有差异,但对网络帧的处理方式一般有:存储转发式和直通式两种。存储转发式(Store-and-Forward :当一个数据包以这种技术进入一个交换机时,交换机将读取足够的信息,以便不仅能决定哪个端口将被用来发送该数据包,而且还能决定是否发送该数据包。这样就能有效地排除了那些有缺陷的网络段。虽然这种方式不及使用直通式产品的交换速度,但是它们却能排除由破坏的数据包所引起的经常性的有害后果。直通式Cut-Through :当一个数据包使用这种技术进入一个交换机时,它的地址将被读取。然后不管该数据包是否为错误的格式,它都将被发送。由于数据包只有开头几个字节被读取,所以这种方法提供了较多的交换次数。然而所有的数据包即使是那些可能已被破坏的都将被发送。直到接收站才能测出这些被破坏的包,并要求发送方重发。但是如果网络接口卡失效,或电缆存在缺陷;或有一个能引起数据包遭破坏的外部信号源,则出错将十分频繁。随着技术的发展,直通式交换将逐步被淘汰。在“直通式”交换方式中,交换机只读出网络帧的前几个字节,便将网络帧传到相应的端口上,虽然交换速度很快,但缺乏对网络帧的高级控制,无智能性和安全性可言,同时也无法支持具有不同速率端口的交换;而“存储转发”交换方式则通过对网络帧的读取进行验错和控制。联想网络的产品都采用“存储转发”交换方式。

    (3)信元交换

    信元交换的基本思想是采用固定长度的信元进行交换,这样就可以用硬件实现交换,从而大大提高交换速度,尤其适合语音、视频等多媒体信号的有效传输。目前,信元交换的实际应用标准是ATM (异步传输模式),但是ATM 设备的造价较为昂贵,在局域网中的应用已经逐步被以太网的帧交换技术所取代。

    1.2.1 第二层交换技术

    第二层的网络交换机依据第二层的地址传送网络帧。第二层的地址又称硬件地址(MAC 地址),第二层交换机通常提供很高的吞吐量(线速)、低延时(10 微秒左右),每端口的价格比较经济。第二层的交换机对于路由器和主机是“透明的”,主要遵从802.1d 标准。该标准规定交换机通过观察每个端口的数据帧获得源MAC 地址,交换机在内部的高速缓存中建立MAC 地址与端口的映射表。当交换机接受的数据帧的目的地址在该映射表中被查到,交换机便将该数据帧送往对应的端口。如果它查不到,便将该数据帧广播到该端口所属虚拟局域网(VLAN )的所有端口,如果有回应数据包,交换机便将在映射表中增加新的对应关系。当交换机初次加入网络中时,由于映射表是空的,所以,所有的数据帧将发往虚拟局域网内的全部端口直到交换机“学习”到各个MAC 地址为止。这样看来,交换机刚刚启动时与传统的共享式集线器作用相似的,直到映射表建立起来后,才能真正发挥它的性能。这种方式改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不同方向的车可以同时通行,因此大大提高了流量。从虚拟局域网(VLAN )角度来看,由于只有子网内部的节点竞争带宽,所以性能得到提高。主机1 访问主机2 同时,主机3 可以访问主机4 。当各个部门具有自己独立的服务器时,这一优势更加明显。但是这种环境正发生巨大的变化,因为服务器趋向于集中管理,另外,这一模式也不适合Internet 的应用。不同虚拟局域网(VLAN )之间的通讯需要通过路由器来完成,另外为了实现不同的网段之间通讯也需要路由器进行互连。

    路由器处理能力是有限的,相对于局域网的交换速度来说路由器的数据路由速度也是较缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。虚拟局域网(VLAN )之间的访问速度是加快整个网络速度的关键,某些情况下(特别是Intranet ),划定虚拟局域网本身是一件困难的事情。第三层交换机的目的正在于此,它可以完成Intranet 中虚拟局域网(VLAN )之间的数据包以高速率进行转发。

    1.2.2 VLAN 技术

在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。通常一个IP 子网或者IPX 子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。为解决这一问题,从而引发了虚拟局域网(VLAN )的概念,所谓VLAN 是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

    VLAN 技术的基础

    基于交换式以太网的VLAN

    在交换式以太网中,利用VLAN 技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN 的站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。在交换式以太网中,各站点可以分别属于不同的VLAN 。构成VLAN 的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。VLAN 技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN 。到目前为止,基于交换式以太网实现VLAN 主要有三种途径:基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。

    1、基于端口的VLAN

    基于端口的VLAN 就是将交换机中的若干个端口定义为一个VLAN ,同一个VLAN 中的站点具有相同的网络地址,不同的VLAN 之间进行通信需要通过路由器。采用这种方式的VLAN 其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN ,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。

    2、基于MAC 地址的VLAN

    在基于MAC 地址的VLAN 中,交换机对站点的MAC 地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN ,而无论该站点在网络中怎样移动,由于其MAC 地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN 技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN 。

    3、基于IP 地址的VLAN

    在基于IP 地址的VLAN 中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN 。在三种VLAN 的实现技术中,基于IP 地址的VLAN 智能化程度最高,实现起来也最复杂。VLAN 作为一种新一代的网络技术,它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN 技术目前还有许多问题有待解决,例如技术标准的统一问题、VLAN 管理的开销问题和VALN 配置的自动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决,VLAN 技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。事实上一个VLAN(虚拟局域网)就是一个广播域。为了避免在大型交换机上进行的广播所引起的广播风暴,可将连接到大型交换机上的网络划分为多个VLAN(虚拟局域网)。在一个VLAN(虚拟局域网)内,由一个工作站发出的信息只能发送到具有相同VLAN(虚拟局域网)号的其他站点。其它VLAN(虚拟局域网)的成员收不到这些信息或广播帧。

    采用VLAN 有如下优势:

    1. 抑制网络上的广播风暴;

    2. 增加网络的安全性;

    3. 集中化的管理控制。

    这就是在局域网交换机上采用VLAN(虚拟局域网)技术的初衷,也确实解决了一些问题。但这种技术也引发出一些新的问题:随着应用的升级,网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同VLAN(虚拟局域网)上。但是VLAN(虚拟局域网)之间通信是不允许的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些VLAN(虚拟局域网)。这就是VLAN(虚拟局域网)的问题:不用路由器是嫌它慢,用交换机速度快但不能解决广播风暴问题,在交换机中采用VLAN(虚拟局域网)技术可以解决广播风暴问题,但又必须放置路由器来实现VLAN(虚拟局域网)之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。

    路由器所起的作用是:

    1.网段微化(网段之间通过路由器进行连接):

    2. 网络的安全控制;

    3. VLAN(虚拟局域网)间互连;

    4. 异构网间的互连。

    1.2.3 局域网瓶颈

    1、 采用路由器作为网络的核心将产生的问题:

    ● 路由器增加了3 层路由选择的时间,数据的传输效率低;

    ● 增加、移动和改变节点的复杂性有增无减;

    ● 路由器价格昂贵、结构复杂;

    ● 增加子网/ VLAN(虚拟局域网)的互连意味着要增加路由器端口,投资也增大。

    相比之下,路由器是在OSI 七层网络模型中的第三层--网络层操作的,它在网络中,收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为"拆包"),查看第三层信息(IP 地址)。然后,根据路由表确定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在路由表中查不到对应MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成为网络瓶颈的原因之一。如果路由器的工作仅仅是在子网与子网间、网络与网络间交换数据包的话,我们可能会买到比今天便宜得多的路由器。实际上路由器的工作远不止这些,它还要完成数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多工作。而所有这些都需要大量CPU 资源,因此使得路由器一方面价格昂贵,另一方面越来越成为网络瓶颈。

    2、 提高路由器的硬件性能,无法解决路由器瓶颈问题:

    提高路由器的硬件性能(采用更高速,更大容量的内存)并不足以改善它的性能。因为路由器除了硬件支撑外,其"复杂的处理与强大的功能"主要是通过软件来实现的,这必然使得它成为网络瓶颈。另外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如,要对网络上的用户进行增加、移动或改变时,配置路由器的工作将显得十分复杂。

    3 交换机结合路由器存在不足:

将交换机和路由器结合起来(这也是当今大多数企业所采用的网络解决方案),从功能上来讲是可行的。然而,存在显然不足,不足之出在于:从网络用户的角度看,整个网络被分为两种等级的性能:直接经过交换机处理的数据包享受着高速公路快速、稳定的传递性能;但是那些必须经过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛的延迟。交换机和路由器是网络中不同的设备,须分别购买、设置和管理,其花费必然要多于一个基于集成化的单一完整的解决方案的花费。

    1.2.4 第三层交换技术

    局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率,在交换机中可并行地维护几个独立的、互不影响的通信进程。在交换网络环境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外,当某一节点在网上发送广播或组播时,或某一节点发送了一个交换机不认识的MAC 地址封包时,交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点到点是在第二层快速、有效的交换,但广播风暴会使网络的效率大打折扣。交换机的速度实在快,比路由器快的多,而且价格便宜的多。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。但第二层交换也暴露出弱点:对广播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。当今绝大部分的企业网都已变成实施TCP/IP 协议的Web 技术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器常常不堪重负。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,VLAN)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet 的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。一种办法是安装性能更强的超级路由器,然而,这样做开销太大,如果是建设交换网,这种投资显然是不合理的。

    在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:第三层交换技术也称为IP 交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是:

    1 .对于数据封包的转发:如IP/IPX 封包的转发,这些有规律的过程通过硬件得以高速实现。

    2 .对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。假设两个使用IP 协议的站点通过第三层交换机进行通信的过程,发送站点A 在开始发送时,已知目的站的IP 地址,但尚不知道在局域网上发送所需要的MAC 地址。要采用地址解析(ARP)来确定目的站的MAC 地址。发送站把自己的IP 地址与目的站的IP 地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。若目的站B 与发送站A 在同一子网内,A 广播一个ARP 请求,B 返回其MAC 地址,A 得到目的站点B 的MAC 地址后将这一地址缓存起来,并用此MAC 地址封包转发数据,第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内,如发送站A 要与目的站C 通信,发送站A 要向"缺省网关"发出ARP(地址解析)封包,而"缺省网关"的IP 地址已经在系统软件中设置。这个IP 地址实际上对应第三层交换机的第三层交换模块。所以当发送站A 对"缺省网关"的IP 地址广播出一个ARP 请求时,若第三层交换模块在以往的通信过程中已得到目的站B 的MAC 地址,则向发送站A 回复B 的MAC 地址;否则第三层交换模块根据路由信息向目的站广播一个ARP 请求,目的站C 得到此ARP 请求后向第三层交换模块回复其MAC 地址,第三层交换模块保存此地址并回复给发送站A 。以后,当再进行A 与C 之间数据包转发时,将用最终的目的站点的MAC 地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。

    第三层交换具有以下突出特点:

    1. 有机的硬件结合使得数据交换加速;

    2. 优化的路由软件使得路由过程效率提高;

    3. 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;

    4. 多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。

    第三层交换的目标是,只要在源地址和目的地址之间有一条更为直接的第二层通路,就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径,此路径可以只用一次,也可以存储起来,供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方案。

    传统的网络结构对用户应用所造成的限制,正是三层交换技术所要解决的关键问题。目前,市场上最高档路由器的最大处理能力为每秒25 万个包,而最高档交换机的最大处理能力则在每秒1000 万个包以上,二者相差40 倍。在交换网络中,尤其是大规模的交换网络,没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度,这就是三层交换所要解决的问题。第三层交换机并没有象其他二层交换机那样把广播封包扩散,第三层交换机之所以叫三层交换机是因为它们能看得懂第三层的信息,如IP 地址、ARP 等。因此,三层交换机便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换机没做任何"拆打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。目前,第三层交换机的成熟还有很长的路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层交换机,但经国际权威机构测试,作法各异且性能表现不同。另外,可能是基于各厂商占领市场的策略,目前的第三层交换机主要可交换路由IP/IPX 协议,还不能处理其它一些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术是将来的主要网络集成技术,传统的路由器在一段时间内还会得以应用,但它将处于其力所能及的位置,那就是处于网络的边缘,去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异构网络互连等。

    1.2.5 三层交换技术特点

    1、 线速路由:

    和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC (Application Specific Integrated Circuit )硬件来维护路由表,因而能实现线速的路由。

    2、IP 路由:

    在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用(传统)路由器昂贵,复杂,速度慢,易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC ),所以速度慢。第三层交换机既能象二层交换机那样通过MAC 地址来标识转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用的芯片来处理路由转发,第三层交换机能实现线速路由。

    3、路由功能

    比较传统的路由器,第三层交换机不仅路由速度快,而且配置简单。在最简单的情况(即第三层交换机默认启动自动发现功能时),一旦交换机接进网络,只要设置完VLAN ,并为每个VLAN 设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包交换。管理员也可以通过人工配置路由的方式:设置基于端口的VLAN ,给每个VLAN 配上IP 地址和子网掩码,就产生了一个路由接口。随后,手工设置静态路由或者启动动态路由协议。

    4、路由协议支持:

    第三层交换机可以通过自动发现功能来处理本地IP 包的转发及学习邻近路由器的地址,同时也可以通过动态路由协议RIP1 ,RIP2 ,OSPF 来计算路由路径。下面介绍一下RIP 协议和OSPF 协议。路由信息协议(RIP )是一个内部网关协议(IGP ),主要应用在中等规模的网络,RIP 协议采用距离向量算法,在路由信息中包括了到达目的IP (向量)的跳跃次数(距离),跳跃次数最小的路径是最优路径。RIP 允许的最大跳跃次数为15 ,需要跳跃16 次及其以上的目的地址被认为是不可达的。RIP 路由器通过周期性广播来与邻近的RIP 路由器交换路由信息,广播的时间间隔可以设定。广播的内容就是整个路由表。当RIP 路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广播间隔时间的结束。

    引起路由表的变化可能会有如下原因:

    ● 启动了一个新的接口;

    ● 使用中的接口出现了故障;

    ● 邻近路由器的路由表改变;

    ● 路由表中的某条记录的生存周期结束,被自动删除。

    RIP 路由器要求在每个广播周期内,都能收到邻近路由器的路由信息,如果不能收到,路由器将会放弃这条路由:如果在90 秒内没有收到,路由器将用其它邻近的具有相同跳跃次数(HOP )的路由取代这条路由;如果在180 秒内没有收到,该邻近的路由器被认为不可达。RIP 将路由器分为两种类型,一种是主动的,一种是被动的。主动路由器既可以发送自己的路由表,也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦启动了RIP 协议的某个端口学到了一条路由,它将保留这条路由,直到学到更好的路由。一旦有端口广播说某条路由失败了,其它收到这条消息的端口都应该对通过RIP 获得的路由信息做过时处理。一条路由如果在180 秒内没有对外广播路由信息的话,该路由将会被认为是无效。此外,当接口启动RIP 时,它通过和其直接相连的接口建立路由表。在和邻近路由器交换路由信息,建立一个稳定的最优化的路由表的过程中,有可能出现信息回路。一旦路由器收到了以自己作为中间跳转的路由,肯定出现了信息回路。例如:R2 有一条通往RA 的路由,它把这条路由广播给了R1 ,但是,在R1 给R2 的路由信息中也有到RA 的路由,而且是以R2 作为转跳路由器,这时就出现了信息回路。水平分割技术可以避免这种信息回路的产生。

    5、自动发现功能:

    有些第三层交换机具有自动发现功能,该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息,通过对端口入站数据包的分析,第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置的情况下,提高网络的性能。第三层交换机启动后就自动具有IP 包的路由功能,它检查所有的入站数据包来学习子网和工作站的地址,它自动地发送路由信息给邻近的路由器和三层交换机,转发数据包。一旦第三层交换机连接到网络,它就开始监听网上的数据包,并根据学习到的内容建立并不断更新路由表。交换机在自动发现过程中,不需要额外的管理配置,也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性能,然后根据需要来添加其他的路由、VLAN 等功能。

    在第三层,自动发现有如下过程:

    ● 通过侦察ARP ,RARP 或者DHCP 响应包的原IP 地址,在几秒终之内发现IP 子网的拓扑结构。

    ● 在同一网络的不同网段之间建立一个逻辑连接,即在网段间进行路由,实现网段间信息通讯。

    ● 学习地址,根据IP 子网、网络协议或组播地址来配置VLAN ,使用IGMP (Internet Group Management Protocol )来动态更新VLAN 成员。

    ● 支持ICMP (Internet Control Message Protocol )路由发现选项。

    ● 存储学习到的路由到硬件中,用线速转发这些地址的数据包。

    ● 把目的地址不在路由表中的包送到网络上的其他路由器。

    ● 通过侦听ARP 请求来学习每一台工作站的地址。

    ● 在子网之内实现IP 包的交换。

    在第二层,自动发现有如下过程:

    ● 通过硬件地址(MAC )的学习,发现基于硬件地址(MAC )的网络结构。

    ● 根据ARP 请求,建立路由表。

    ● 交换各种非IP 包。

    ● 查看收到的数据包的目的地址,如果目的地址是已知的,将包转发到已知端口,否则将包广播到它所在的VLAN 的所有成员。

    6、 过滤服务功能:

    过滤服务功能用来设定界限,以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则,交换机根据这些规则来决定是转发还是丢弃相应的帧。早期的802.1d 标准(1993 ),定义的基本过滤服务规定,交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准(1998 )定义的扩展过滤服务规定,对组MAC 地址的包也可以进行过滤,对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员,来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于它不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。交换机根据过滤数据库来进行帧的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库,根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口:

    ● 默认地址

    ● 由管理员键入的静态过滤信息

    ● 通过查看数据包源地址而动态需学习到的单目地址

    ● 动态或者静态的VLAN

    ● 通过GMRP 管理的动态组播过滤信息或VLAN 成员信息

    7、二层(链路层)VLAN:

    在第二层,可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的划分单个交换机上的冲突域,基于MAC 地址的VLAN 可以支持笔记本电脑的移动应用。

    8、三层(网络层)VLAN:

    三层VLAN 可以按照如下方式划分:

    ● IP 子网地址

    ● 网络协议

    ● 组播地址

    第三层交换机的第三层VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通过对数据包的分析后,自动配置VLAN ,自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环境中。交换机能自动发现IP 地址,动态产生基于IP 子网的VLAN ,当通过DHCP 分配一个新的IP 地址时,第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网络管理界面,可以对自动学习的范围进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。

    9、 第三层交换机是如何处理VLAN 的:

    VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN 成员表,根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN 的几个过程。

    数据帧入站:

    交换机根据入站数据帧的VLAN 标识号(VID )将它们分类,无标号的为一类,标号相同的为一类。交换机根据VID 来决定转发或者丢弃一个数据包,同时交换机也可以分配一个VID 给一个无标记帧或者贴了优先级标记的帧。

    VLAN 标记:

    如果一个数据帧没有标记VID ,交换机将会分配一个VID 给它,并把这个VID 插到它的帧头中,这个过程叫做贴VLAN 标签。交换机通过这个过程来处理包的转发,来填写数据帧的VLAN 或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN 类型,选择VID 值。交换机的缺省设置,首先选择的是贴IP 子网信息,然后是网络协议,然后是MAC 地址,然后是数据帧入站的端口。

    过滤:

    该过程验证目的地址和源地址是否在同一个VLAN 中。

    转发:

    根据VLAN 数据库的信息,交换机处理一个数据帧是要么转发,要么丢弃。

    学习:

    交换机检查数据帧的源地址和VLAN 分类信息,并且把它们记录在转发库里。

    10、 VLAN 应用举例:

    下面是一些不同形式的VLAN 应用举例:

    ● 工程部有些机密文件需要保密

    解决方法:通过把工程部的用户放到他(或她)自己的基于MAC 地址的VLAN 中。这个VLAN 所唯一允许的访问,只有该用户自己。任何其它用户都不能监听到该用户的内容,因为该用户的内容不会转发到其它的网段上去。另外,还有一种更加安全的方式,分配一个专用的端口给这个用户,为他产生一个基于端口的VLAN 。

    ● 销售部门的笔记本用户经常需要从外地进行拨号访问

    解决方法:产生一个基于IP 子网的VLAN ,使用IP 地址来表示用户。这样无论用户处在何处都能进行网络访问。

    ● 公司安装了视频培训服务器,要防止用户做视频访问时占用太多的带宽

    解决方法:产生一个组播地址的VLAN 。

    ● 公司总裁需要能访问财务,销售等其它部门的VLAN

    解决方法:使公司总裁成为其它各部门的VLAN 的成员。

    相关网络术语

    Broadcast(广播)

    递送报文分组的一种方式,按这种方式送出的报文分组将送到与发送系统连通的广播地址所覆盖的所有计算机系统。

    Broadcast Address(广播地址)

    专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段hostid 为全1 的IP 地址为广播地址,广播的分组传送给hostid 段所涉及的所有计算机。例如,对于10.1.120.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。

    Collision(冲突)

    多个事件同时请求一个服务,而这个服务又不能区分和应付多个请求所出现的现象。以太网使用CSMA/CD 处理冲突和协调重新传输。

    Flow Control(流量控制)

    为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次上实现。例如在TCP/IP 网络环境中,可在第三层即网络层上用ICMP 协议采用抑制信源的办法实现流量控制。该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞,那么它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点,指示始发站点在某一具体时段停止发送数据包。在发送更多的数据之前,发送站要等待这种请求时间。接收站还能够以零等待时间将一个帧发回始发站点,指示始发站点再次开始发送数据。更复杂的办法可以连续改变发送频率,例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。

    Full-duplex(全双工)

    全双工是在通道中同时双向数据传输的能力。

    Half-duplex(半双工)

    在通道中同时只能沿着一个方向传输数据。

    IGMP Internet 工作组管理协议)

    IGMP 主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时,就发出广播(broadcast )信息(即IP 地址主机标识位全为1 ),交换机会将广播信息不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播(multicast ,也称多点广播)的方式,这就要求交换机支持IGMP 。支持IGMP 的交换机会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪费。IGMP 对于提高多媒体传输时的网络性能尤为重要。

    Multicast(组播)

    广播中组播是向选定目标发送信息的处理过程。对于广播信号,所有设备都准备好随时接收,而与广播不同的是组播仅对那些预先设置可以接收组播的网络节点进行有效传送。

    Port Mirror(端口镜像)

    Port Mirror 是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

    Port Trunking(端口干路)

    Port Trunking 即将交换机上的多个物理端口,在逻辑上捆绑(bundle )在一起,形成一个拥有较大带宽的端口,组成一个干路。可以均衡负载,并提供冗余连接。

    QoS(服务质量)

    QoS 是一个用于定义用户应用所需的特定参数的术语。服务参数的定义方式可能包括带宽需求、抖动、等待时间以及延迟。ATM 通过支持CBR 、ABR 以及UBR 流量来提供QoS 保证。

    RARP(反向地址解析协议)

    RARP 用在仅知道一台计算机TCP/IP 网上的硬件地址(MAC )来确定IP 地址的情况。

    RMON :

    RMON MIB 由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON 探测器和RMON 客户机软件结合在一起在网络环境中实施RMON 。RMON 的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMON MIB 功能组”功能框可以对通过RMOM MIB 收集的网络管理信息类型进行描述。

    SNMP (简单网络管理协议)

    SNMP 是一种广为使用的网络协议,它使用嵌入到网络设备中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据,如所收到的字节数,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息。

    Stackable(堆叠)

    堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

    Spanning tree(生成树)

    Spanning Tree 亦遵循IEEE803.1d 标准。当网络中出现环路时,该协议可以采用生成树的算法从逻辑上断开其中一条连接,使其成为备份线路。当网络出现断路时,该协议会自动启动上述备份线路,确保网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余路径,以确保在任意两个节点之间只存在一条路径的技术。为提高可靠性,网络中的设备间常需建立冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的,因此链路中不允许出现环路。Spanning Tree 可以解决上述矛盾。

    TCP/IP(传输控制协议/互联网协议)

    互联网协议族定义了内容广泛的服务,使得异构的网络系统可以相互操作。该协议族是一个分层的协议集合,包含了网络服务和通信的所有方面。它的主要定义包含在RFC 791 和RFC 793 中,但许多其他的相关RFC 也适用于该协议族。

    Throughout(吞吐率)

    吞吐率是指在一指定时间内由一处传输到另一处或被处理的数据量。以太网吞吐率的单位为“兆比特每秒”或“Mb/s ”。

    Uplink(级联)

    级联是通过集线器(或交换机)的某个端口与其它集线器或交换机相连的,级联后每台集线器或交换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Cross-over 电缆。

三层交换机的作用

  1、网络骨干少不了三层交换

  要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。

  如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。

  三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。

  2、连接子网少不了三层交换

  同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。

  而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。

  使用三层交换机的好处

  除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。

  1、高可扩充性

  三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。

  2、高性价比

  三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。

  3、内置安全机制

  三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。

  访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。

  4、适合多媒体传输

  教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。

  例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。

  另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。

  5、计费功能

  在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。

  现在全国掀起了建设校园网、城域教育网的热潮,相信三层交换机以其优秀的性能、适中的价格,一定会在这个热潮中大有作为。

星型结构构建千兆主干校园网

作者:unknown 更新时间: 2005-03-22

 

 

TCL网络拟将校园网建设成一个具有高可用性、高可靠性、先进、开放、可扩展的校园网络系统,对内实现教学现代化、管理现代化、信息资源共享化和办公自动化,以提高工作效率,满足信息社会的要求;对外发布相关信息,并通过宽带接入服务器和计费系统实现用户的认证和计费,通过网管软件对设备统一管理。

设计目标

  以高速千兆主干网为网络系统核心
   网络中心的高速骨干网位于信息系统的中心位置,为校园多媒体应用提供足够的带宽,是校园网的发动机。根据学校的实际情况和提出的要求,选择高性能、高可靠性的网络设备和服务器作为校园网络的核心。
   网络管理和计费认证中心
   网络管理软件负责监视和控制校园网内所有主干和分支交换设备及服务器的使用,是网络系统中枢。
   计费认证系统对用户进行授权、认证、计费,并对用户进行统一的管理,是网络运维的保证。
   校园网络基于Internet/Intranet方式的开放网络平台
   Internet/Intranet的飞速发展,日渐成为网际互联的标准。采用开放式的体系结构,兼有局域网和广域网的特性,并用虚拟网和认证服务器进行逻辑和权限的划分,以保证系统的安全性。
   校园网络应有丰富的网络信息资源
   网络中心应该是一个信息中心,网络平台上应该提供各种应用系统,诸如:网络多媒体教室、电子阅览室、电子图书馆、远程教学、VOD视频点播系统、校园自动化办公系统及各种课件片源,实现信息资源的共享。
   TCL网络设备有限公司综合多种方案,结合多所院校的具体状况,设计了一套完整的校园网解决方案。此方案不仅能实现简单的局域网功能,还可实现Internet的共享访问功能,同时网上的数据还可实现等级加密共享。

网络拓扑说明

  网络主干的设计采用千兆以太网的星型解决方案。采用TCL网络最新推出的高性能千兆以太网机箱式交换机TCL S4514MF作为中心交换机,配置相应的千兆以太网接口模块、千兆以太网接口卡及快速以太网模块;二级交换机采用TCL网络成熟的二层千兆网管交换机4226MFB/4228MF。中心交换机使用1000Base接口,通过单、多模光纤连接各教学楼、办公楼分配线间的二级交换机和资源库服务器。通过1000Base接口连接网管工作站、宽带接入服务器、认证计费系统。

交换机的基础知识

网络拓扑图

  TCL S4514MF核心交换机在一个紧凑的、模块化的14插槽机箱中提供高性能、功能丰富的第三层交换。
   高可用性和故障冗余
   TCL S4514MF包括有无源背板、冗余的电源供应和交换组织/管理模块、热交换I/O模块和软件弹性功能,如VRRP(虚拟路由器冗余协议)和802.1ad链路聚合,为网络不停顿的可用性提供了保证。
   第三层交换性能
   这款可扩展、高性能的第三层交换机提供了线速的交换/路由功能。每个I/O模块都提供内部的交换/路由功能,因此添加模块就添加了更高的性能,消除了性能瓶颈。TCL S4514MF支持48 Gbps的总带宽,18 Mbps的转发性能。TCL S4514MF支持IP路由协议RIP v1,RIP v2,OSPF,IPX路由,DVMRP(距离矢量组播路由协议)和PIM(协议独立组播)。
   灵活性
   这个模块化的14插槽机箱可以根据需要扩展。
   易于管理
   TCL S4514MF包括有内置的增强Web管理和配置,简化了交换机的监控和配置。
   使用、管理简单
   软件极其简单,自动端口聚合配置,使用DHCP自动配置IP地址,简化了设置和管理的工作。

计费及认证系统

  TCL 计费认证系统主要针对校园网的特点,提供了接入服务和计费功能。
   接入服务器
   TCL接入服务器用来终结接入,具有路由功能,支持PPPOE协议,可作为PPPOE服务器。接入服务器和TCL Billing1.0计费系统通过标准Radius协议紧密相连,提供用户准确的上网信息,用以计费;可以控制用户上下网,断开使用情况异常的连接;可以指定带宽,限制用户的最大上行速率和最大下行速率;提供TE.NET服务,可远程控制。
   接入方式
   该方案采用目前使用最普遍的宽带接入认证方式PPPOE(PPP over Ethernet),PPPOE是一种运行在以太网上的PPP协议,用户计算机运行PPPOE客户端软件,通过网络与TCL宽带接入服务器建立连接,并在TCL宽带接入服务器上进行PPPOE终结。
   TCL接入服务器接到交换机后面,用户通过PPPOE拨号软件,实现TCP/IP连接。采用PPPOE接入服务器能很好地解决普通以太网协议/环境难于计费和进行用户管理的问题。同时,PPPOE接入设备能对用户进行速率控制。
   用户认证和计费信息采集
   用户认证和计费信息的采集采用了标准的RADIUS协议。RADIUS协议提供了控制用户上网的手段,没有经过RADIUS认证的用户无法建立PPPOE连接就无法上网。同时RADIUS协议也提供了用户上网使用情况的详细信息,包括用户何时上线、下线,使用时长,流入、流出流量是多少,给计费提供了可靠的原始数据。TCL Billing1.0完全实现了RADIUS协议,并与计费系统精密结合,从而保证了计费的真实可靠。
   计费管理和用户管理
   TCL Billing1.0提供了灵活的计费管理策略,包括:按流量计费、按时长计费、按时间段、优惠日管理、按特定时间段优惠、部分IP地址流量免费(适用专门针对校园网)等。
   同时,TCL Billing1.0还实现了客户管理、账务管理、Web服务、数据备份、报表打印等功能,并记录、管理管理员操作日志。

网络管理

  网络管理的目的是提供一种对校园网络进行规划、设计、操作运行、管理、监控、分析等手段,从而充分利用资源,提供可靠的服务。当前,网络的规模越来越大,结构设计更为复杂,有效的网络管理可以减低网管的维护量和降低网络瘫痪的风险。

  TCL VIEW 1.O的分布式体系结构,通过减少流至中心管理站的数据量,优化了网络带宽和计算机资源,得以将可用的网络能力和处理能力释放出来满足其他业务的需求。

  主要特点如下:同时支持网络监视和控制功能;能够管理网络各协议层;有尽可能大的管理范围;可管理不同厂家的网络设备;网络管理标准化。

  采用上述先进的管理认证手段后,校园网络可实现全天候开放,真正做到自主选取软件;同时维护人员改变了强制性管理的旧模式,使用户自觉服从管理,按时交费,自觉遵守网络中心的各项管理规章制度。采用科学化的管理后,不仅可以减少维护人员,减轻工作量,还可大大提高校园网络资源的利用率。

  TCL网络在对学校的需求进行了详细的分析,并综合网络技术的发展,因此,此校园网方案具有先进性、可扩展性、开放性、安全性、可管理性和丰富的应用。

第四层交换

作者:unknown 更新时间: 2005-03-22

 

 

一,第四层交换简述
  第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
  在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
  当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。

二,第四层交换的原理
  OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
  在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。
  1和255之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机TCP/I
P协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号.
   分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端
口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。
   "熟知"端口号举例:

       应用协议     端口号
       FTP        20(数据)
                  21(控制)
       TELNET    23
       SMTP      25
       HTTP       80
       NNTP      119
       NNMP      16
                  162(SNMP traps)
  TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
  具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。
每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
  在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。

  每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相
关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
  在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

三,第四层交换的作用
  第四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性。
  如果服务器速度跟不上,即使是具有最快速交换的网络也不能完全确保端到端的性能。可以想见高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻塞。在更糟的情况下,服务器甚至会丧失循环处理业务的能力。
  设计在服务器上的第四层交换的目的就是扩展过去服务器和应用中第二层和第三层交换的性能和业务流的管理功能。

四,第四层交换的优势
  第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个区间段的业务流分配到合适的应用服务器进行处理。
  每个开放的区间与特定的服务器相关,为跟踪服务器,第四层交换使多个服务器支持的特殊应用,随服务器的增加而线性增强整体性能。同时,第四层交换通过减少对任何特定服务器的依赖性而提高应用的可靠性。
  第四层交换也要求端到端QoS,提高第二层和第三层交换一包接一包QoS传输的能力。例如,从级别高的用户来的业务或重要应用的网络业务流,可以分配给最快的I/O系统和CPU,而普通的业务就分配给性能较差的机器。

五,第四层交换与第二层、第三层交换
  如果第二层交换是网桥的再现,第三层交换是路由,那么,什么是第四层交换?第四层交换可以根据专门的应用进行流量排队,这为基于规则的服务质量机制提供了一条更可操作的途径。我们可以把第四层交换叫作“会话交换机”。
   a,第二层交换
  局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在OSI七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC地址--物理地址基础之上的,对于IP网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP地址,只须其物理地址即MAC地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC地址是在哪个端口上被发现的,所以当交换机收到一个TCP/IP封包时,他便会看一下该数据包的标签部分的目的MAC地址,核对一下自己的地址表以确认该从哪个端口把数据包发出去,由于这个过程比较简单,加
上今天这功能由ASIC硬件进行,因此速度相当高,一般只需几十微秒,交换机便可决定一个IP封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目的地MAC地址不能在地址表中找到时,交换机会把IP封包"扩散"出去,即把它从每一个端口中送出去,就好象交换机在收到一个广播封包时一样处理。二层交换机的弱点正是它处理广播封包的手法太不有效,比方说,当一个交换机收到一个从TCP/IP工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX或DECnet工作站!这样一来,非TCP/IP接点的带宽便会受到负面的
影响,就算同样的TCP/IP接点,除非他们的子网跟发送那个广播封包的工作站的子网相同,否则他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。 
   b,第三层交换
  假设主机A跟主机B以前曾通过交换机通信,中间的交换机如支持第三层交换的话,他便会把A和B的IP地址及他们的MAC地址记录下来,当其它主机如C要和A或B通信时,针对C所发出的寻址封包,第三层交换机会不假思索的送C一个回覆封包告诉他A或B的MAC地址,以后C当然就会用A或B的MAC地址"直接"和他通信。因为通信双方完全没有通过路由器这样的第三者,所以那怕A、B和C属不同的子网,他们间均可直接知道对方的MAC地址来通信,更重要的是,第三层交换机并没有像其他交换器般把广播封包扩散,第三层交换机之所以叫三层交换器便是因为他们能看懂三层信息,
如IP地址、ARP等。因此,三层交换器便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换器没做任何"拆打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。
  相比之下,路由器是在OSI七层网络模型中的第三层--网络层操作的,它在网络中,
收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为"拆包"),查看第三层信息(IP地址)。然后,根据路由表确定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。
  与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成为网络瓶颈的原因之一.  端到端性能和服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。第二层与第三层交换产品在解决局域网和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性能,而这正是第四层交换的用武之地。
  第二层交换连接用户和网络,在子网中指引业务流,第三层交换或路由器将包从一个子网传到另一个子网,第四层交换将包传到终端服务器。第四层交换是网络基础结构中的重要因素,它使得服务器容量随网络带宽增加而增加。
  从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知道下一个包的情况。它们只是检测包报头中的TCP端口数字,根据应用建立优先级队列。路由器根据链路和网络可用的节点决定包的路由。第四层则是在可用的服务器和性能基础上先确定区间。

六,第四层交换与服务器集群
    在第四层交换和服务器集群技术(如Microsoft的Wolfpack)之间有一些共同的
功能。它们都能提供服务品负载平衡和故障防护功能,尽管许多集群技术的实现支持横跨多个服务器的应用程序的负载平衡。这二种技术的不同之处在于:集群功能经常被密地集成在服务器操作系统中,因此是厂家专有的。被嵌入到操作系统中意味着集群技术能支持文件系统共享和紧密的服务器资源滥测,并允许更快的服务器容错。另一方面,第四层交换是建立在标准IP协议族之上的。因此,它使不同厂商,不同操作系统的服务器为负载平衡和增强可靠性而组成一个“松散耦合”服务器集群,这两种技术产不是彼盯对立的。服务器集群能利用第四层交换来同时提高应用程序扩展性和服务器可用性。
  在服务器集群中使用第四层交换可以在交换机上利用第四层交换的功能来保证服务器集群中各服务器的负载平衡。第四层交换可以使人们对许多备份服务器进行毫无顾忌的选择,同时,还会有一系列服务器在提供同样的服务,这样就可以使各服务器上的通信量负载达到平衡。
  到目前为止,能使负载达到平衡的唯一方法是轮换主机地址,但问题在于预测或控制每一服务器将要获得的负载是一件很不容易的事情,这简直太原始了,并不能满足用户对第四层交换的要求。应用第四层交换,采用先进的应用分配算法,能更好,更智能实现负载平衡。根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈等等。
  闭合环路反馈是最先进的方法,它利用可用内存、I/O中断和CPU利用率等特定的系
统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制要求在每台服务器上安装软件代理。

七,如何选用合适的第四层交换
   a,速度
  为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
   b,服务器容量平衡算法

  依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
   c,表容量
  应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.
   d,冗余
  第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。

八,介绍几种第四层交换产品
   Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180两款
第四层交换产品具有突出的性能和灵活性,能够比第二层和第三层交换机做出更智能的转发决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能,几乎不会造成任何延时。这两家厂商的交换机都能实现10M100M和千兆以太网功能,但是Berkeley的交换机是设计用于企业应用的,而Alteon交换机则是用于拥有大量Web或FTP服务器的机构的。
  Alteon的第四层交换技术能通过对服务器的性能和运行状况的实时监测,根据不同
服务器的健康状况,将来访的数据流以经济高效的方式分配到合适的服务器上。同时,Alteon的第四层交换技术具有Web高速缓存重定向功能,能把指定发往远程Internet主机的HTTP通信拦截,并将这些通信重新定向到本地的高速缓存服务器上,从而大大加快了访问Internet的速度,并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的,不需要用户和信息提供者做任何的设置。
   Cabletron公司的SmartSwitch Router和Torrent NetworkingTechnologies公司推出
的IP9000 Gigabit Router 也是具有第四层交换功能的产品。其中SmartSwitch Router可以实现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换,其独特的广域网集成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键作用。此外,Cabletron Smart SwitchRouter基于第四层交换的QoS功能为特定业务应用数据交换提供了不同级别的优先处理能力。

九,第四层交换与单功能负载均衡产品
  目前一般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速度则超过了每秒10万次接入。
  第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器是速度为45Mbps的优化的两端口设备。而第四层交换机是设计用于高速Intranet应用的,它支持100Mbps或千兆位接口。

  第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户ID的传输流控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配优先级。此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为了防止非授权访问服务器的理想平台。

十,第四层交换方案
  在本方案中,通过采用Alteon的第四层交换机来实现Web Server的负载均衡。
  HTTP是Internet中最重要的一种应用,目前Internet上广泛使用的Web Server,采
用的是多进程技术,占用系统资源多,效率较低,一般一台Web Server只能承受几百个并发用户。采用第四层交换机可以很好地解决Web Server的扩展性问题,提高Web Server系统的可靠性,并在WebServer之间合理分配负载。
   Alteon的第四层交换机监测Web Server的可用性,包括物理连接、Web Server主机
、HTTP Server本身的健康状况,当发现某台Web Server不能提供Web 服务时,交换机自动把Web 请求分配到好的两台Web Server。Alteon第四层交换机还可以通过设置每台Web Server能承受的最大会话数、设置溢出Web Server、备份Web Server等方法来进一步保证Web系统的可靠性。
   Web Server在同一局域网内实现负载均衡时采用多种负载均衡算法,包括Least
Connection、Round Robin、MinMiss和Hash算法,以及对算法的加权等等。
   当Web Server不在同一局域网内时,利用Alteon交换机的GlobalLoad Balance技术
来实现负载分担的合理性问题。

交换机的重要技术参数

作者:unknown 更新时间: 2005-03-22

 

 

下面我将对交换机的重要技术参数作一一介绍,方便网友在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。

 1、转发技术:交换机采用直通转发技术或存储转发技术?

 2、延时:交换机数据交换延时多少?

 3、管理功能:交换机提供给拥护多少可管理功能?

 4、单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址?

 5、外接监视支持:交换机是否允许外接监视工具管理端口、电路或交换机所有流量?

 6、扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环?

 7、全双工:交换机是否允许端口同时收/发,全双工通讯?

 8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干?

 下面逐项讨论各项参数:

 1) 转发技术:(Forwarding Technologies)

 转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优缺点。

直通转发技术:(Cut-through)

交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前6个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样,在通讯质量不高的环境下,交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。

存储转发技术:(Store-and-Forward)

存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发,减少了潜在的不必要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通链路质量的网络环境。

碰撞逃避转发技术:(Collision-avoidance)

某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。

 2) 延时:(Latency)

 交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以,它的延时是固定的,取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。数据包大,则延时大;数据包小,则延时小。

 3) 管理功能:(Management)

 交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。

 4) 单/多MAC地址类型:(Single- versus Multi-MAC)

 单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端口不作交换。

 5) 外接监视支持:(Extendal Monitoring)

 一些交换机厂商提供“监视端口”(monitoring port),允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。

 6) 扩展树:(Spanning Tree)

 由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题—“拓扑环”问题(Topology Loops)。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。一般,交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机通过将检测到的“拓扑环”中的某个端口断开,达到消除“拓扑环”的目的,维持网络中的拓扑树的完整性。在网络设计中,“拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。

 7) 全双工:(Full Duplex)

 全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点:

1、高吞吐量(Throughput):两倍于单工模式通信吞吐量。

2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。

3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。

 现在支持全双工通信的协议有:快速以太网、千兆以太网和ATM。

 8) 高速端口集成:(High-Speed Intergration)

交换机可以提供高带宽“管道”(固定端口、可选模块或多链路隧道)满**换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有:

FDDI:应用较早,范围广。但有协议转换花费。

Fast Ethernet / Gigabit Ethernet:连接方便,协议转换费用少;但受到网络规模限制。

ATM:可提供高速交换端口;但协议转换费用大。

ATM交换(ATM Switch)

 随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。

ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接;而SVC在数据传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保持信号和管理信息通 讯,保持永久连接;而SVC主要用于大量的具体数据的传输。

 ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer),它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息,完成帧-信元转换和信元-帧转换工作。

 ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。

虚拟局域网(VLAN)

 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。

 在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。

 VLAN可以是有混合的网络类型设备组成,比如:10M以太网、100 M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。

 VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。

 用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。

二层交换机,三层交换机,四层交换机的区别

作者:unknown 更新时间: 2005-03-22

 

 

二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:

(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

   不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

   从二层交换机的工作原理可以推知以下三点:

(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;

(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;

(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。

   以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。

(二)路由技术

   路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。

   路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。

   而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。

   由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。

(三)三层交换技术

   近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。


   组网比较简单

   使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

   比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。

   如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。

   如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关
系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

   以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
由硬件结合实现数据的高速转发。

   这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。

   简洁的路由软件使路由过程简化。

   大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。

结论

   二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

   路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

   三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。

   一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。

   第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。

   在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。

   当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。

第四层交换的原理

   OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。

   在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。 1和255之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号. 分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。

    "熟知"端口号举例:

     应用协议     端口号
     FTP        20(数据)
                  21(控制)
     TELNET    23
     SMTP      25
     HTTP       80
     NNTP      119
     NNMP      16
                  162(SNMP traps)
   TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。

具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。

   每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。

   在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。

   每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现
会话为止。

   在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

   如何选用合适的第四层交换

   a,速度

   为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。

   b,服务器容量平衡算法


   依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。

   c,表容量

   应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.

   d,冗余

   第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。

三层交换机 VS 路由器

作者:unknown 更新时间: 2005-03-22

 

 

一、三层交换机与路由器的主要区别

之所以有人搞不清三层交换机和路由器之间的区别,最根本就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的,下面分别予以介绍。

1. 主要功能不同

虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由 由发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。

2. 主要适用的环境不一样

三层交换机的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接。正因如此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。

而路由器则不同,它的设计初哀就是为了满足不同类型的网络连接,虽然也适用于局域网之间的连接,但它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的,所以路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅同类型的局域网接口,非常简单。

3. 性能体现不一样

从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。

正因如此,从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。如果把路由器,特别是高档路由器用于局域网中,则在相当大程度上是一种浪费(就其强大的路由功能而言),而且还不能很好地满足局域网通信性能需求,影响子网间的正常通信。

综上所述,三层交换机与路由器之间还是存在着非常大的本质区别的。无论从哪方面来说,在局域网中进行多子网连接,最好还选用三层交换机,特别是在不同子网数据交换频繁的环境中。一方面可以确保子网间的通信性能需求,另一方面省去了另外购买交换机的投资。当然,如果子网间的通信不是很频繁,采用路由器也无可厚非,也可达到子网安全隔离相互通信的目的。具体要根据实际需求来定。

三层交换技术解析

作者:unknown 更新时间: 2005-03-22

 

 

简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换

三层交换(也称多层交换技术,或 IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理

一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

其原理是:假设两个使用 IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。

三层交换机种类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

( 1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。如图1所示。

交换机的基础知识

图 1 纯硬件三层交换机原理

当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的 MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。

( 2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。如图2所示。

交换机的基础知识

图 2 软件三层交换机原理

当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的 MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。

市场产品选型

近年来宽带 IP网络建设成为热点,下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例,介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。

Cisco Catalyst 2948G-L3交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS访问控制列表 ACL,配合核心Catalyst 6000,可完成端到端全面宽带城域网的建设(Catalyst 6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。

Extreme公司三层交换产品解决方案,能够提供独特的以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。

AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性,丰富和完善了用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,另可配合NAT(网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。

总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。随着 ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。

浅谈第四层交换机技术及应用

作者:unknown 更新时间: 2005-03-22

 

 

  随着百兆、千兆,甚至万兆局域网的逐渐普及,宽带城域网,甚至宽带广域网的广泛应用,不管是Intranet、Extranet、还小区智能网,日益扩张的海量信息量,正迫使着人们对网络系统中的音频、视频、数据等信息的传输量的要求越来越高。Internet的迅猛发展,电子商务、电子政务、电子贸易、电子期货等网络交易方式的采用,在加速物流、资金流周转的同时,也加速了信息急速骤增,给网络信息中心服务器增加了极大的压力,从而使普遍需要缓解网络核心系统压力的需求一浪高过一浪。为此,业界不得不开始考虑第四层交换概念了,以满足基于策略联网、高级QoS(Quality of Service:服务质量)以及其它服务改进的要求。巨大的市场潜力,又大大刺激了广大厂商在网络关键设备方面的重大投入,以至于在极短的时间内出现了从传统的第二层交换机,到技术先进的第三层交换机,再到近期推出的第四层,甚至第七层交换机产品的喜人局面。

   第四层交换机区别时第三层交换机的是,它不仅应用了第三层交换机中的IP交换技术,更重要的是它站在更高层次上,可以查看第三层数据包头源地址和目的地址的内容,可以通过基于观察到的信息采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的关键功能。显然,第四层交换机在通过任务分配和负载均衡的同时,完全可以优化网络/服务器界面,提高服务器的可靠性和可扩充性,并提供详细的流量统计信息和记帐信息,从而在网络应用层水平上解决网络拥塞、网络安全和网络管理等问题,使网络更具“智能”性和可管理性。

   组建一个高速、宽带、稳定、可靠,且能融合安全与保密等全新需求的内外联网络系统,是当前企业网络发展的趋势。高速局域网的应用,已轻松地将语音、视频等对延时、抖动、丢包要求非常苛刻的通信类型集成在同一数据网上传输。来自企业网络内部的安全威胁,最理想的防范措施,往往是采取对不同用户的限权控制,杜绝非授权通信。勿容至疑,这些都要求我们有全新的局域网交换机支持。另外,从提高服务质量方面看,虽然我们有不断增添网络带宽这种有效而又简单的方法,但无论交换机的背板带宽有多高,无论交换机的数据包转发率有多大,无论数据传输率有多快,网络拥塞却永远存在于网络中。这从一个侧面告诉我们,没有服务质量控制,同样将意味着数据包可能丢失、延迟可能增加。

   可见,工作在更高层次、支持质量服务、依靠软件运作和高层次管理的交换机,在现代企业网中具有多么重要的位置。下面我们就简单地介绍第四层交换机的相关性能、技术、应用领域和发展趋势。

一、 什么是第四层交换机

   要想认识第四层交换机,先得对传统的第二层交换机和现在广泛应用的第三层交换机的基本工作原理和性能,有一些简单了解,只有通过比效,你才能真正鉴别第四层交换机。

   众所周知,第二层交换机,是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。因为站表的建立与维护是由交换机自动完成,而路由器又是属于第三层设备,其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。所以,第二层交换机的最大好处是数据传输速度快,因为它只须识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC专用芯片实现。显然,第二层交换机的解决方案,实际上是一个“处处交换”的廉价方案,虽然该方案也能划分子网、限制广播、建立VLAN,但它的控制能力较小、灵活性不够,也无法控制各信息点的流量,缺泛方便实用的路由功能。

   第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种结合并非简单的物理结合,而是各取所长的逻辑结合。其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个MAC地址与IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。所以说,第三层交换机既可完成第二层交换机的端**换功能,又可完成部分路由器的路由功能。即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成的解决方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶颈。

   显然,第二层交换机和第三层交换机都是基于端口地址的端到端的交换过程,虽然这种基于MAC地址和IP地址的交换机技术,能够极大地提高各节点之间的数据传输率,但却无法根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量,即缺乏第四层智能应用交换需求。第四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少80个字节的数据包包头长度,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。所以,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统。也就是说,第四层交换机是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。

   最后值得指出的是,某些人在不同程度上还存在一些模糊概念,认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是仍然在第三层上进行交换操作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE802.1P字段或第三层IP ToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型,即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。

二、第四层交换机支持哪些重要技术

   如上所述,第二层交换设备是依赖于MAC地址和802.1Q协议的VLAN标签信息来完成链路层交换过程的,第三层交换/路由设备则是将IP地址信息用于网络路径选择来完成交换过程的,第四层交换设备则是用传输层数据包的包头信息来帮助信息交换和传输处理的。也就是说,第四层交换机的交换信息所描述的具体内容,实质上是一个包含在每个IP包中的所有协议或进程,如用于Web传输的HTTP,用于文件传输的FTP,用于终端通信的Telnet,用于安全通信的SSL等协议。这样,在一个IP网络里,普遍使用的第四层交换协议,其实就是TCP(用于基于连接的对话,例如FTP)和UDP(用基于无连接的通信,例如SNMP或SMTP)这两个协议。

   由于TCP和UDP数据包的包头不仅包括了“端口号”这个域,它还指明了正在传输的数据包是什么类型的网络数据,使用这种与特定应用有关的信息(端口号),就可以完成大量与网络数据及信息传输和交换相关的质量服务,其中最值得说明的是如下五项重要应用技术,因为它们是第四层交换机普遍采用的主要技术。

   ⑴包过滤/安全控制:在大多数路由器上,采用第四层信息去定义过滤规则已经成为默认标准,所以有许多路由器被用作包过滤防火墙,在这种防火墙上不仅能够配置允许或禁止IP子网间的连接,还可以控制指定TCP/UDP端口的通信。和传统的基于软件的路由器不一样,第四层交换区别于第三层交换的主要不同之处,就是在于这种过滤能力是在ASIC专用高速芯片中实现的,从而使这种安全过滤控制机制可以全线速地进行,极大地提高了包过滤速率。

   ⑵服务质量:在网络系统的层次结构中,TCP/UDP第四层信息,往往用于建立应用级通信优先权限。如果没有第四层交换概念,服务质量/服务级别就必然受制于第二层和第三层提供的信息,例如MAC地址,交换端口,IP子网或VLAN等。显然,在信息通信中,因缺乏第四层信息而受到妨碍时,紧急应用的优先权就无从谈起,这将大大阻止紧急应用在网络上的迅速传输。第四层交换机允许用基于目的地址、目的端口号(应用服务)的组合来区分优先级,于是紧急应用就可以获得网络的高级别服务。

   ⑶服务器负载均衡:在相似服务内容的多台服务器间提供平衡流量负载支持时,第四层信息是至关重要的。因此,第四层交换机在核心网络系统中,担负服务器间负载均衡是一项非常重要的应用。第四层交换机所支持的服务器负载均衡方式,是将附加有负载均衡服务的IP地址,通过不同的物理服务器组成一个集,共同提供相同的服务,并将其定义为一个单独的虚拟服务器。这个虚拟服务器是一个有单独IP地址的逻辑服务器,用户数据流只需指向虚拟服务器的IP地址,而不直接和物理服务器的真实IP地址进行通信。只有通过交换机执行的网络地址转换(NAT)后,未被注册IP地址的服务器才能获得被访问的能力。这种定义虚拟服务器的另一好处是,在隐藏服务器的实际IP地址后,可以有效地防止非授权访问。

   虚拟服务器是基于应用服务(第四层TCP/UDP端口号)定义的,这样,独立服务器便可以是虚拟服务器的成员。而使用第四层对话标志信息,第四层交换机则可以使用许多负载均衡方法,在虚拟服务器组里转换通信流量,其中OSPF、RIP和VRRP等协议与线速交换和负载均衡是一致的。第四层交换机还可以利用被称之为TRL(Transaction Rate Limiting)功能所提供的复杂机制,针对流量特性来遏制或拒绝不同应用类型服务。可以借助CRL(Connections Rate Limiting)功能,使网络管理员指定在给定的时间内所允许的连接数,保障QoS。或者借助SYN-Guard功能,确保那些满足TCP协议的合法连接才可查询网络服务。

   ⑷主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同的配置参数。由于第四层交换机共享相同的MAC地址,备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。

   ⑸统计:通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载平衡服务连接同样十分有用。

三、第四层交换机应用分析

   第四层交换机在网络中的应用非常灵活,既可以是网络中心的汇接点设备,又可以应用在局域网分布层的边缘接入处,甚至于作为工作组级支持交换到桌面。特别是在性能和功能方面,被认为较弱的工作组级第四层交换机,不但能够在网络中实现端到端的服务质量,能应用于网络边缘识别,还能为数据包打上优先级标记,如运行IEEE802.1Q和IP DiffServ协议等。在拥塞控制、拥塞避免和数据整形方面,虽然,某些三层交换机也支持排队阻塞控制及IEEE802.3X协议等,第四层交换机还支持广泛应用于路由器而很少应用于第三层交换机上的WRR、WRED、RED、CAR等应用层协议。

   第四层交换机在服务质量控制等方面,性能上较之第二层交换机有很大提高。如在优先级方面,原来千兆接入交换机,每个百兆端口仅仅支持2个队列,而新一代智能边缘第四层交换机则可以支持4个;在QoS所要做的分类与识别工作中,虽然第二层交换机也支持IEEE802.1P协议,可通过识别端口、MAC地址、VID确定数据的优先级技术等,第三层交换机可通过识别IP地址信息确定交换机优先级设置,可识别IP DiffServ字段,并能重写这一字段信息,然而第四层交换机,不仅可以识别端口号码,还可结合优先级策略提供相应的服务。

   在传统的用户接入系统中,分布式结构邮件系统通常采用前端代理、DNS轮循或第四层交换等方法来实现复杂分担。其中采用第四层交换机方式的效率较高,特别是采用千兆以太网技术的第四层交换机,可以大大提高系统的效率。因些,在Internet、Intranet、Extranet系统中,邮件系统是第四层交换机的重要应用领域。

   我们说在一个由服务器群组支持的企业网应用中,往往要考虑为紧急服务提供健壮连接,这其中第四层交换机便成为关键,使之成为必不可少的重要应用设备。因为支持服务器群组连接的第四层交换机,具有独特方式增强组网能力,且主要反映在如下几个方面。

   ⑴提高安全性:第四层交换机的包过滤器能够为自己所辖网络和服务器提供保护标准,利用这些保护标准可以对付来自某个IP地址或子网的面向特定应用的非授权访问。即包过滤器能够禁止特定的一组用户或子网访问服务器,或者反过来,可以赋予一组用户或子网访问的权利。

   ⑵改进对紧急任务的服务质量:为了向基于HTTP的应用提供比服务器群所支持的其它服务级别更高的服务,可以在应用层定义通信优先权(服务质量)。所有给这个服务器的、目标端口为HTTP口的数据可以得到一个比到该机其它端口的数据高的优先权。因为现在可以获得网络的边缘和核心都适用的第四层交换机,这类交换完全能够用于在整个网络上为哪些基于Web数据流的服务器提供高水平服务。

   ⑶优化可访问能力:服务器负载平衡能力用于根据用户的需要,公正地分配到每台服务器的Web流量,性能较高的服务器能够接收更多的对话,否则可以在特定的服务器上对提供服务的对话数进行限制。为了实现这一点,要定义包括多个服务器的虚拟服务器组,并在其上设置相应的负载均衡尺度,这些正是第四层交换机所特有的支持能力。

   ⑷增强网络的可伸缩性:采用第四层交换机来组建的热备用特性可提高服务器群的可伸缩性。因为服务器做为双宿主机与两个交换机分别连接后,这些交换机的地位是平等的,它们有通用的IP地址和MAC地址。如果主交换机发生故障,辅助交换机可以立即接管工作,因为它一直在镜像主交换机的操作。

   ⑸改进管理:管理员因使用第四层交换机支持的统计特性,是能够获得更加丰富的关于到服务器群的数据的管理信息的。管理员不仅可以跟踪服务器和客户机之间的数据,还可以很好地跟踪哪一个应用服务在工作、服务器上的活动和被打开对话数等重要信息,因而可增强网管性能。

四、高层交换机发展趋势

   IT行业长期追寻的“以内容识别网络”,其实就是指在传输层到应用层的第四到七层中进行的网络管理。如果一台交换机能够逐层解开通过的每一个数据包的每层封装,并识别其中最深层的信息,那么它就具备了内容识别功能。显然,要解决区分应用、动态分配资源和用户计费等人们希望的高层应用问题,用网络识别设备分发业务流量,是高层交换机一个很有发展潜力的重要途径。最初出现在市场上的这类网管系统,是一些用软件来实现的内容识别设备,虽然这些设备没有达到人们的预期效果,但却为今天采用硅硬件技术支持的高层应用交换机提供了坚实的技术基础,虽然这项技术正处于发展中,但它真正解决了四~七层交换机在性能方面的技术困难。

   目前,用软件来实现内容识别网络的设备有三种类型,即构筑在PC平台上的设备、加装通用CPU的第三层交换机,以及基于网络处理器的系统。如果只是完成简单的流量交换功能,这些产品的性能还是能够为用户所接受。但这些简单的网络管理功能,无论如何也不能让网管通过调整网络,得到有利润价值的应用管理。问题的关键在于,完成这些功能所需的信息是深埋在数据包的内部,而这些信息只有在网络会话建立时才出现一次。这就要求基于软件的内容识别设备,能够窥视到每个会话的每个数据包的内部,结果就造成了严重的延迟和性能恶化。所以,依靠通用CPU或者网络处理器实现的、基于软件的内容识别设备,不能以任何接近实时的方式调动运算能力来完成交换任务,它很快成为一个新的瓶颈。

   在高层交换设备的发展方向上,还有另一项值得关注的应用技术,Extreme应用交换技术(Application Technology)。所谓Extreme应用交换技术,其实就是一项以PxSilicon为基础的新技术,而PxSilicon实际上就是一个独特的、性能卓越的芯片组,即前面所提到的硅技术。与传统的软件技术相比,PxSilicon的性能要高出几个数量级,因为用软件来实现内容识别的解决方案,只能依靠复杂的软件与通用CPU或者网络处理器配合,才能完成同样的负载均衡任务。利用Extreme应用交换技术,则可以全面实现网络功能,包括线速千兆比特的TCP会话分析、终结、发起、甚至修改,都可全部用硬件来实现,从而去掉了复杂的软件、通用CPU和网络处理器。

   网络智能管理功能从软件向硬件硅技术的转移,这并非新思路。九十年代后期从基于软件的路由器,向今天正在推广的基于ASIC的第四层交换机的转移就是一个很好的证明。并且,在任何情况下,当网络技术被集成到硅片中去时,性能都会得到显著提高,而相应的总体拥有成本则会大幅度降低。硬件硅技术的应用,其结果是服务提供商和企业用户可以在不牺牲线速的千兆比特性能的前提下,就可以自由地设置网络应用和业务所要求的相关规则。

   第一次应用硬件硅技术的平台,是Extreme的SummitPx1应用交换机。从结构和功能上讲,SummitPx1应用交换机是一类支持一种完全互补的第七层应用层交换功能的第七层交换机,该交换机具有支持包括对网页请求进行语法分析的能力,以及按照请求的内容和服务器能力向最合适的网页服务器进行连接重定向的能力。在SummitPx1第七层应用交换机上,无论你设置多少有关内容的转发规则,都能保持设备线速的千兆比特性能。另外,SummitPx1第七层应用交换机的服务器选择算法,还包括循环、加权循环、最少连接和加权的最少连接等,它还可以追踪客户机的IP记录、对客户机的状态设置(cookie)做运算、自动检测和追踪cookie、处理用于服务器识别的cookie,以及支持持续的安全套接层(SSL)会话标识(ID)等新技术。

   总之,高层交换机的发展势头将会越来越猛,其结果是由专用的硬件新技术代替目前的高层软件交换技术,或是软硬件技术相结合的新技术。也就是说,在未来的高层交换机上,将会集中体现ISO的七层标准,将传统的网络分立设备统一起来,这不仅可以极大地提高网络系统的数据分发、传输和交换能力与速率,还能够降低设备成本、简化网络管理、优化组网过程,使高层交换机在管理与控制功能方面直接在第七层应用层上发挥重要作用。

电路交换、分组交换和光交换

作者:unknown 更新时间: 2005-03-22

 

 

  为了提高带宽利用效率,近来分组交换逐步取代了传统的电路交换。但是随着光传输技术的发展,网络带宽已不再是主要矛盾,而分组交换所固有的非面向连接性在应用中又面临着一系列问题,使得电路交换又成为大规模应用的一个很好的选择,尤其是光电技术的融合,更使其显示出巨大的潜力。

   从传统的观点看,电路交换技术不适合用于数据业务网络,而分组交换技术则是当今因特网技术的主流。但是随着光传输技术的发展,带宽已不再是网络的瓶颈。技术的进步使得原本分组交换的优势和电路交换的缺陷在今天已不再有意义,而且随着应用领域的扩大,原本处于优势的分组交换技术也暴露出越来越多的问题,而这些问题若使用电路交换技术则很容易解决。光技术的发展,更是为新业务开辟了一个新的天地。本文主要讨论分组交换和电路交换各自的优缺点和当前应用中可行的解决方案,以及各自与光传输技术的融合,并对新兴的光交换技术进行初步的探讨。

一、电路交换和分组交换

  电路交换技术很少用于数据业务网络,主要是因为其资源利用效率和可靠性低。分组交换技术通过统计复用方式,提高了资源利用效率。而且当出现线路故障时,分组交换技术可通过重新选路重传,提高了可靠性。但是现实情况是:许多线路资源由于缺少交换能力而未被使用,使用的线路资源利用率往往不到百分之十,路由器平均一年的宕机时间不到5秒,发生故障的概率很小。因此上述原因对于当今选择交换技术没有意义。

   而另一个方面,分组交换是非面向连接的,对于一些实时性业务有着先天的缺陷,虽然有资源预留等一系列缓解之道,但并不足以解决根本问题。因此这些业务的QoS问题较为复杂。而电路交换技术是面向连接的,很适合用于实时业务,其QoS问题要简单得多。同时,与分组交换技术相比,电路交换技术实现简单且价格低廉,易于用硬件高速实现。且由于其不需要缓冲区,而光缓冲技术似乎还比较遥远,因此它更易于与光技术融合。当然,电路交换技术的用户与WDM之间的流量粒度不匹配问题也有待进一步解决。如果抛开现有的设施,从头组网的话,相信大家选择电路交换技术的可能性要大得多。这里可以举出一个例子对电路交换技术和分组交换技术做一个比较。假设一个服务器通过一条1Mbit/s的链路与100个用户连接,其结果如表1所示。

   表1 1Mbit/s链路与100个用户连接结果表:
   电路交换 分组交换
   带宽 1Mbit/s 10Kbit/s
   平均时延 50s 100s
   最大时延 100s 100s

   显然此例中,采用电路交换技术百分之九十九的用户将先完成业务。如果能很好的解决电路交换技术的用户与WDM之间的流量粒度不匹配问题,因特网可能会完全采用电路交换技术。

二、当前高速交换应用中的关键技术

  当前因特网的主干线路采用的是SONET或是SDH,就其本质应属于电路交换技术。而本地网接入则采用的是IP路由器,属于分组交换技术。所以当今的因特网采用的应是电路交换和分组交换相结合的技术。也许由于其中电路交换技术在当中的交换功能较简单,所以往往为人们所忽略。而且在主干线路中,电路交换技术的用户与WDM之间的流量粒度不匹配问题也不存在,因而工作的相当出色。

   由于线路资源的增长速度是每7个月翻一倍,包处理能力的增长速度是每18个月翻一倍,因此包处理大大落后于线路资源的增长。为了避免路由器成为因特网的瓶颈,我们必须在分组交换的实现中采用新的技术,来开发高性能路由器。当前限制路由器处理能力的主要因素是对存储器的随机访问时间,因为路由器采用的是分组交换,它必须能够缓存每一包一个不可预计的时间。对高性能路由器而言,如果选用SRAM则能够实现很快的随机访问速度,选用DRAM不但其存储密度极低且访问速度也慢,但它能实现高密度存储。目前通常采用的是SRAM和DRAM混合的方法。通过采用更多的并行结构,上述问题可以得到解决。通过并行结构构成的路由器具有更大的交换能力和更快的速度,同时降低了对单个子路由器存储能力的要求。但是这种方案功耗较大,需要更大的空间,而且不易于控制,其QoS很难保证。同时互连中的许多子路由器将是高度冗余的,浪费较大。

   另一个限制路由器处理能力的因素是路由快速查找问题。路由的快速查找方案是报文线速度转发的前提,是骨干路由器最关键的技术之一。传统的软件查表方法,很难直接应用到高速骨干路由器上,很难实现线速度查表。传统的硬件实现方案如内容关联存储器(Content Addressable Memories,CAM)方案,可以在几十ns内输出查找结果,路由更新速度也很快。但是,成熟商用的CAM在容量上还只能保存1K,4K或8K的表项,容量太小。用CAM存放512K的表项,要级连上百个小CAM,价格非常昂贵,而且管腿数非常多,所以不适合存放骨干路由器的大表。这样就可以通过两步交换的方式,从外部接入包首先在内部进行负载均衡,然后再进行交换,这样可以限制路由表的规模。同时,采用并行的路由器结构,也可以增强路由的快速查找能力。

三、与光技术的结合

  电路交换技术与光交换技术在本质上极为相似,因此随着速率的增长,自然而然的引入了光传输技术,通过光电转换技术,实现了高速交换,极大的扩展了带宽。分组交换技术虽然在本质上与光交换技术差异极大,但现在的高性能路由器中也已采用了光技术,线卡与交换部分一般都采用光连接。高速线卡设计是决定高性能路由器背板交换速率的一个关键因素。科研试验中,Siemens公司设计的Tbit/s路由器已实现80*40Gbit/s的背板交换速率,其线卡速率为40Gbit/s 。Nortel公司已实现80*80Gbit/s的背板交换速率,其线卡速率为80Gbit/s。另一个决定高性能路由器背板交换速率的因素是光的密集波分复用技术(DWDM)。Alcatel公司实现了在单一光纤上传输速率达10.2Tbit/s(256*40Gbit/s)的最新世界纪录。Tbit/s路由器多采取“波长交换和IP路由的综合路由交换”系统方案。该方案是按照多速率颗粒度和节点直通/上下路流量的统计规律的基本思想设计的。这一方案将波长路由与IP路由结合,根据不同的信息颗粒度分别进行光和电的路由,实现Tbit/s路由交换系统。可见光技术的进步在提高路由器的交换速度方面起了极为重要的作用。

四、光交换技术

  长期以来,高速全光网的梦想一直受到交换问题的困扰。因为传统的交换技术需要将数据转换成电信号进行交换,然后在转换为光信号传输。虽然传统的交换技术与光技术结合,再带宽和速度上有十分积极的意义,但是其中的光电转换设备体积过于庞大且费用昂贵,因此自然的呼唤光交换技术的到来。

   研究人员已试验过的光交换方式有微镜阵列、液晶和喷墨气泡。微镜阵列通过静电或磁力控制微小镜元,属于微电机械系统(MEMS)技术。如果这些镜元只能有开关两种状态,微镜阵列被称为二维MEMS,如果镜元能绕两个轴旋转停在多个位置,则称此微镜阵列为三维MEMS。而二维微镜阵列是最为常用的光交换方式。微小镜元置于两根光纤之间,当开关断开时,微小镜元不工作,让光信号从一根光纤传到另一根光纤,当开关闭合时,通过静电场作用,将微小镜元支起,使光信号被反射回去。通过光开关阵列即可实现交换。喷墨气泡通过气泡使光束偏转实现交换功能,液晶交换是通过光的偏振实现的。以色列正研制的利用全息技术的光交换前景似乎更好。利用全息技术的光交换,是通过在排列成网格状的晶体里构造带状全息图,他能有选择的使特定的光波偏转而其他的光波可不受影响的通过。这一特性使其更适合用于交换。

   光交换技术费用不受接入端口带宽的影响,因为他在进行光交换时并不区分带宽,而且他不受光波传输数据速率的影响。而传统的交换技术费用随带宽增加而大幅提高,因此在高带宽的情况下,光交换更具吸引力。随着光技术的进一步发展,光交换一定会在交换领域占据越来越重要的地位。

原标题:交换机的基础知识

关键词:

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。
  • 相关推荐
  • 最新文章

可能感兴趣文章

我的浏览记录