3層交換主宰局域網
發布時間:2022-12-25 文章來源:深度系統下載 瀏覽:
|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 現在,網絡業界對“三層交換”這個詞已經不感到陌生了,在中大型規模網絡建設中,以千兆三層交換機為核心的主流網絡模型已不勝枚舉。其實,三層交換從其出現到今天的普及應用也不過幾年的時間,計算機網絡加速度式的迅猛發展勢頭,實在快得令人吃驚。 一層與二層 回顧網絡初期,開始應用局域網技術組網時,主要局限于主機連接、文件和打印共享,多個用戶共享10Mb/s帶寬就能滿足要求。隨著網絡規模的日益擴大,網絡系統已不能勝任,這是因為局域網最早的網絡互聯設備是集線器,它是一層設備。基于CSMA/CD物理協議的用戶數據的碰撞檢測和出錯重發過程,使傳輸的效率大大降低。當時采用了二層設備網橋,它可起到網段微化、減小碰撞域,從而優化局域網性能的目的。但它是對高層(第三層以上)協議透明的設備,不能有效阻止廣播風暴,因此需要路由器。路由器在子網間互連、安全控制、廣播風暴限制等方面起了關鍵的作用,但復雜的算法、較低的數據吞吐量使其成為網絡的瓶頸。意識到以上問題,業界對網橋進行了改進,制造出局域網交換機,用它替代集線器,以提高網絡的性能。 局域網交換機是一種二層網絡設備,它在操作過程中不斷收集并建立它本身的MAC地址表,而且定時刷新。它的引入使網絡站點間可獨享帶寬,消除了無謂的碰撞檢測和出錯重發,提高了傳輸效率。而且用戶信息是點對點進行傳送,其他節點是不可見的。但二層交換也暴露出它的弱點:不能有效解決廣播風暴、異種網絡互連、安全性控制等問題。因此,產生了交換機上的VLAN(虛擬局域網)技術。 三層交換與VLAN “三層交換”概念的出現,與VLAN有著密不可分的聯系。事實上,一個虛擬網就是邏輯上的子網。為了避免在大型交換機上進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網。在一個虛擬網內,由一個工作站發出的信息,只能發送到具有相同虛擬網號的其他站點,而其他虛擬網的成員收不到這些信息或廣播幀。 由于網絡變得越來越復雜,性能要求也越來越高,這就要求網管員能夠成功地部署VLAN,從而使網絡更加靈活而且易于管理。以往,網管員將3/4的時間花費在維護網絡的基礎結構,確保通信流量的優化,并處理移動和變更等工作。通常情況下,當一名用戶轉移到網絡中另一個物理位置時,需要重新配置網絡,甚至還有用戶的工作站需要進行大量的管理工作。針對于此,VLAN的部署就是將通過減少管理網絡中移動與變更所需的資源,從而實現為用戶節約大量寶貴的資源。VLAN 技術還可以在以下關鍵領域內為用戶提供價值: 比路由器更具有成本效益的廣播控制,有效抑制廣播風暴。 支持多媒體應用與高效組播控制,提高網絡帶寬的有效利用率。 提高網絡的安全性,各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制。 網絡監督與管理的自動化,更多的有效的網絡監控。 減少路由需要,基于ASIC技術,大幅度提高設備的數據包轉發能力。 路由器面臨挑戰 VLAN之間如何通信?簡單回答就是“通過路由”。因此,這種技術也引發出一些新的問題:虛擬網之間通信是不允許的,這也包括地址解析(ARP)封包。要想通信,就需要用路由器橋接這些虛擬網,這就是虛擬網的問題:用交換機速度快但不能解決廣播風暴問題,在交換機中采用虛擬網技術可以解決廣播風暴問題,但又必須放置路由器來實現虛擬網之間的互通。在這種網絡系統集成模式中,路由器是核心。 過去的網絡在一般情況下按“80/20分配”規則,即只有20%的流量是通過骨干路由器與中央服務器或企業網的其他部分進行通信,而80%的網絡流量主要仍集中在不同的部門子網內。 而今天,這個比例已經提高到了50%(“平分秋色”)甚至80%(倒二八,20/80),這是因為今天的網絡正在經歷著諸多應用的集合影響。網絡應用已經超越了組件和電子郵件,新型應用已經如此迅速和深刻地沖擊著網絡,比如,任何人通過任何一個瀏覽器便可進行訪問設定的Web網頁,支持諸如銷售、服務和財務之類商業功能的數據倉庫。 這種變化對傳統路由器產生了直接的沖擊。因為傳統的路由器更注重對多種介質類型和多種傳輸速度的支持,而目前數據緩沖和轉換能力比線速吞吐能力和低時延更為重要。路由器的高費用、低性能,使其成為網絡的瓶頸。但由于網絡間互連的需求,它又是不可缺少的并處于網絡的核心位置,雖然也開發了高速路由器,但是由于其成本太高,僅用于Internet主干部分。 三層交換做什么 在這種情況下,提出了三層交換技術。三層交換機是采用Intranet應用的關鍵,它將二層交換機和三層路由器兩者的優勢有機而智能化地結合成一個靈活的解決方案,可在各個層次提供線速性能。這種集成化的結構還引進了策略管理屬性,不僅使二層與三層相互關聯起來,而且還提供流量優先化處理、安全訪問機制以及多種其它的靈活功能。三層交換機分為LAN接口層、二層交換矩陣層和三層交換矩陣(路由控制)層三部分。 第三層交換機上的流量實現 隨著三層交換機在市場的不斷推廣和應用,三層交換技術及其產品在企業網/校園網建設、寬帶IP網絡建設(如城域網、智能社區接入)中得到了大量的應用,市場的需求和技術的發展雙重拉動這種應用的縱深發展。三層交換的應用在從最初骨干層、中間的匯聚層一直滲透到邊緣的接入層。不同的廠家也在不斷推出性能越來越好的系列三層交換機。一般來說,這些三層交換產品都是采用可編程可擴展的ASIC芯片技術,可以提供如下一些豐富的特性:(不同廠家甚至同一廠家的不同系列產品,只能滿足或部分滿足其中的一部分特性) 在所有端口,針對所有網絡接口和協議的無阻塞線速交換和路由。 極高的吞吐量(轉發包/每秒)通常比中高端路由器還要快10倍~100倍。 多協議路由選擇:IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)、IPX等。 支持第二層/三層多種VLAN的劃分:端口/MAC地址/協議/IP子網/IEEE802.1Q/Cisco ISL。 具有帶寬預留(RSVP)及具有CoS和QoS的業務量優先級處理,支持IEEE802.1p、DifferServ。 可設定訪問列表控制(Access List Control)的過濾規則,或基于防火墻的安全策略。 支持PPPoE,支持安全用戶認證,配合用戶計費,增強用戶管理特性。 支持以太網帶寬單元遞增分配服務。 ASIC的可編程性,支持諸如IPv6的技術和其他未來技術,保護用戶投資。 三層交換用在哪 三層交換機的應用其實很簡單,主要用途是代替傳統路由器作為網絡的核心。因此,凡是沒有廣域網連接需求,同時需要路由器的地方,都可以用三層交換機代替。 在企業網和教學網中,一般會將三層交換機用在網絡的核心層,用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN。因為其網絡結構相對簡單,節點數相對較少。另外,其不需要較多的控制功能,并且要求成本較低。 在目前火爆的寬帶網絡建設中,三層交換機一般被放置在小區的中心和多個小區的匯聚層,核心層一般采用高速路由器。這是因為,在寬帶網絡建設中網絡互連僅僅是其中的一項需求,因為寬帶網絡中的用戶需求各不相同,因此需要較多的控制功能,這正是三層交換機的弱點。因此,寬帶網絡的核心一般采用高速路由器。 責任編輯: 雪花(TEL:(010)68476636-8008) 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
相關文章
上一篇:Molex:在物理層完成網絡安全
下一篇:IPV6新應用
本類教程排行
系統熱門教程
本熱門系統總排行