在众多的网络产品中,交换机对于构建高性能的网络起着至关重要的作用,其技术发展同样令人瞩目。现在,\"第三层交换\"这个词在业界已经比较流行了,在大中型网络中,已经有了很多以千兆第三层交换机为核心的网络。随着我国企业网、校园网以及宽带网的迅速发展,第三层交换机成为新的市场增长点,它的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。而该领域也不再由国外厂商独领**,许多国内厂商,都推出了各具特色的第三层交换产品。
一、交换技术的发展
计算机技术与通信技术的结合促进了计算机局域网的飞速发展,从20世纪60年代末Aloha网的出现,到90年代后期千兆交换式以太网的登台亮相,短短的30年间,经历了从单工到双工、从共享到交换、从低速到高速、从简单到复杂、从昂贵到普及、从第二层交换到多层交换的飞跃。
1.第二层交换
在刚开始组建局域网时,主要局限于主机连接、文件和打印共享,多个用户共享10Mbps带宽就能满足这些需求。随着网络规模的日益扩大,先前的网络系统已不能胜任,这是因为在局域网中,最早的网络互联设备是集线器,它是第一层(物理层)设备。由于在这种基于CSMA/CD物理层协议的网络中,经常发生用户数据的冲突,并由此导致重发数据,使传输的效率大大降低。当时采用了第二层(数据链路层)设备网桥,它起到细化网段和减小冲突域的作用,从而优化了局域网的性能。但网桥是对高层(第三层以上)协议透明的设备,不能有效阻止广播风暴,因此需要采用路由器。路由器在子网间互联、安全控制和广播风暴限制等方面起了关键的作用,但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。为了解决以上问题,业界对网桥进行了改进,制造出局域网交换机,用它来替代集线器,以提高网络的性能。
2.第三层交换
第二层交换机工作在OSI参考模型的第二层--数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。为了改进交换机的性能,又推出了第三层交换机,它在保留第二层计算机所有功能的前提上,增加了许多新的功能,如对VLAN的支持、对链路汇聚的支持,甚至具有防火墙的功能等。简单来说,所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。
第三层交换机是Intranet应用的关键,它将第二层交换机和第三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全访问机制以及其他多种功能。
一般来说,第三层交换产品都采用可编程可扩展的ASIC芯片技术,可以提供以下一些丰富的特性:
(1)在所有端口,针对所有网络接口和协议的无阻塞线速交换和路由;
(3)多种协议的路由选择,如IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)和IPX等;
(5)具有带宽预留(RSVP)及具有服务类别(CoS)和服务质量(QoS)的业务量优先级处理,支持IEEE 802.1p和业务分类(DifferServ);
(6)可设定访问列表控制(Access List Control)的过滤规则,或基于防火墙的安全策略;
(7)支持通过以太网的点到点协议(PPPoE),支持安全用户认证,配合用户计费,增强用户管理特性;
(8)支持以太网带宽单元递增分配服务;
(9)ASIC的可编程性,支持诸如IPv6的技术和其他未来技术,保护用户投资。
二、第三层交换与路由器的比较
在过去,网络中的数据大都遵守\"80/20\"规则,即网络中只有大约20%的数据包是通过骨干路由器与中央服务器或企业网络的其他部分进行通信,而80%的网络流量主要仍集中在不同的部门子网内。而现在,情况却发生了根本性的变化,以至形成了\"20/80\"规则。为了应付不断增长的数据流量,共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于大部分的数据流量都跨越 IP子网,路由器事实上已经成为了网络传输的瓶颈。
三、第三层交换的应用
第三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时又需要路由器的地方,都可以用第三层交换机来代替。
在企业网和校园网中,一般会将第三层交换机用在网络的核心层,用第三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。这样网络结构相对简单,节点数相对较少; 另外,其不需要较多的控制功能,并且成本较低。
在目前火爆的宽带网络建设中,第三层交换机一般被放置在小区的中心和多个小区的汇聚层,第三层交换机的出现动摇了企业路由器的地位。正如路由器统治广域网一样,第三层交换机将在今后主宰局域网已成为不争的事实。
从当前国内的情况来看,第三层交换机发展势头良好。可喜的是,许多国内厂商纷纷推出第三层以太网交换机,而且性能良好。第三层交换机在应用方面具有以下特点。
1.担当骨干交换机
第三层交换机一般用于网络的骨干交换机和服务器**换机,也可作为网络节点交换机。在网络中,同其他以太网交换机配合使用,网络管理员能构造无缝的10/100/1000Mbps以太网交换系统,为整个信息系统提供统一的网络服务。这样的网络系统结构简单,同时还具有可伸缩性和基于策略的QoS服务等功能。第三层交换机为网络提供QoS服务的内容包括优先级管理、带宽管理、VLAN交换等。基于策略的QoS使得网络管理员能为各种不同类型的网络流量包括TCP/UDP会话按优先级分配带宽,而且没有任何交换性能上的损失。
由于应用的需求,骨干交换机多为千兆交换机,所以目前第三层交换机也多为千兆交换机,可以提供10/100Mbps自适应端口和千兆端口,既可以连接铜线,也可以连接光纤,并提供高性能的背板通道。这类交换机有机柜式的,也有可堆叠的,可以根据不同的情况选用。
2.支持Trunk协议
在应用中,经常有以太网交换机相互连接或以太网交换机与服务器互联的情况,其中互联用的单根连线往往会成为网络的瓶颈。采用Trunk技术能将若干条相同的源交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路,同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持Trunk协议,一些可支持8组Trunk,从而能够有效解决了企业局域网中的连接带宽问题。
3.实现组播和自学
一些第三层除了支持动态路由协议RIP和OSPF外,针对日渐流行的支持多点组播的需求,还能够实施基于标准的多点组播协议,如距离矢量多点组播路由协议(DVMRP)。
4.提高安全性
在网络中,对于所传输数据包,出于安全考虑,需要根据很多规则对数据进行过滤,确保只有符合规定的数据包才能通过第三层交换机。第三层交换机支持内部具有硬件的过滤器,能在不降低系统性能的情况下对所有数据包进行过滤,而且能根据从第二层到第七层的任意内容对数据包进行过滤。
