三层交换技术 _生活百科

文章插图
三层交换技术【三层交换技术】随着Internet的发展，区域网路和广域网技术得到了广泛的推广和套用。数据交换技术从简单的电路交换髮展到二层交换，从二层交换又逐渐发展到今天较成熟的三层交换，以致发展到将来的高层交换。三层交换技术就是：二层交换技术+三层转发技术。它解决了区域网路中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、複杂所造成的网路瓶颈问题。
基本介绍中文名：三层交换技术
别称：多层交换技术
简介：二层交换技术+三层转发技术
相对：传统交换概念
概念三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网路标準模型中的第二层——数据链路层进行操作的，而三层交换技术是在网路模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术+三层转发技术。三层交换技术的出现，解决了区域网路中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、複杂所造成的网路瓶颈问题。产生二层交换技术从网桥发展到VLAN（虚拟区域网路），在区域网路建设和改造中得到了广泛的套用。第二层交换技术是工作在OSI七层网路模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网路层或者高层协定来说是透明的。它不处理网路层的IP位址，不处理高层协定的诸如TCP、UDP的连线埠地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬体来实现的，其速度相当快，这是二层交换的一个显着的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。交换原理一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬体及软体叠加在区域网路交换机上。第三层交换工作在OSI七层网路模型中的第三层即网路层，是利用第三层协定中的IP包的报头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP位址和目的IP位址之间的一条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换。其原理是：假设两个使用IP协定的站点A、B通过第三层交换机进行通信，传送站点A在开始传送时，把自己的IP位址与B站的IP位址比较，判断B站是否与自己在同一子网内。若目的站B与传送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如传送站A要与目的站B通信，传送站A要向“预设网关”发出ARP(地址解析)封包，而“预设网关”的IP位址其实是三层交换机的三层交换模组。当传送站A对“预设网关”的IP位址广播出一个ARP请求时，如果三层交换模组在以前的通信过程中已经知道B站的MAC地址，则向传送站A回复B的MAC地址。否则三层交换模组根据路由信息向B站广播一个ARP请求， B站得到此ARP请求后向三层交换模组回复其MAC地址，三层交换模组保存此地址并回复给传送站A,同时将B站的MAC地址传送到二层交换引擎的MAC地址表中。从这以后，当A向B传送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。种类三层交换机可以根据其处理数据的不同而分为纯硬体和纯软体两大类。（1）纯硬体的三层技术相对来说技术複杂，成本高，但是速度快，性能好，带负载能力强。其原理是，採用ASIC晶片，採用硬体的方式进行路由表的查找和刷新。如图1所示。图1 纯硬体三层交换机原理当数据由连线埠接口晶片接收进来以后，首先在二层交换晶片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中， ASIC晶片查找相应的路由表信息，与数据的目的IP位址相比对，然后传送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层晶片，由二层晶片转发该数据包。（2）基于软体的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，採用CPU用软体的方式查找路由表。如图2所示。图2软体三层交换机原理当数据由连线埠接口晶片接收进来以后，首先在二层交换晶片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU 。CPU查找相应的路由表信息，与数据的目的IP位址相比对，然后传送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层晶片，由二层晶片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。选型宽频IP网路建设成为热点，下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例，介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机，主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等，这几款三层交换机产品各具特色，涵盖了三层交换机大部分套用特性。当然在选择第三层交换机时，用户可根据自己的需要，判断并选择上述产品或其他厂家的产品，如北电网路的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三层交换机已併入Riverstone公司）、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外，国产网路厂商神州数码网路、TCL网路、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍，使您能够较全面地了解三层交换机，并针对自己的情况选择合适的机型。Cisco Catalyst 2948G-L3交换机结合业界标準IOS提供完整解决方案，在版本12.0(10)以上全面支持IOS访问控制列表ACL ，配合核心Catalyst 6000 ，可完成端到端全面宽频城域网的建设（Catalyst 6000使用MSFC模组完成其多层交换服务，并已停止使用RSM路由交换模组， IOS版本6.1以上全面支持ACL) 。Extreme公司三层交换产品解决方案，能够提供独特的乙太网频宽分配能力，切割单位为500kbps或200kbps ，服务供应商可以根据频宽使用量收费，可实现音频和视频的固定延迟传输。AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性，丰富和完善了用户认证计费手段，可适合多种接入网路，套用灵活，易于实现业务选择，同时又保护用户的已有投资，另可配合NAT（网路地址转换）和DHCP的Server等功能，为许多服务供应商看好。总之，三层交换机从概念的提出到今天的普及套用，虽然只历经了几年的时间，但其扩展的功能也不断结合实际套用得到丰富。随着ASIC硬体晶片技术的发展和实际套用的推广，三层交换的技术与产品也会得到进一步发展。套用实例三层交换技术可以在乙太网交换机和ATM交换机中实现，其实现的原理一样，但实现的複杂程度稍有不同，封装方式不同。基于不同的考虑，各公司的产品在具体的实现上略有不同，採用的晶片也有不同，有的公司採用ASIC ，有的採用RISC ，有的採用网路处理器等等。当然，採用不同等级的晶片，对数据包的转发效率，网路流量的控制和三层交换机的整体性能是有影响的。在当今信息高速发展过程中，三层交换机广泛地套用到了一些大型企业网和教育网中，尤其是ATM交换机在网路建设中更为火爆，广泛地深入到了网路的骨干层、汇聚层和接入层。建立大容量的三层交换系统是当今网路设备製造商的当务之急，中兴通讯公司的宽频网路产品ZXB10系列正是基于这种考虑而研製出的，具有三层交换技术业务的ZXB10系列包括四个品种，即ZXB10-BX：宽频核心交换机；ZXB10-AX：宽频接入交换机； ZXB10-MX：宽频业务复用器；ZXB10-SX：宽频业务接入器，均属于ATM交换机系列。横向比较可以看出，二层交换机主要用在小型区域网路中，机器数量在二、三十台以下，这样的网路环境下，广播包影响不大，二层交换机的快速交换功能、多个接入连线埠和低廉价格为小型网路用户提供了很完善的解决方案。在这种小型网路中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型区域网路，为了减小广播风暴的危害，必须把大型区域网路按功能或地域等因素划他成一个一个的小区域网路，也就是一个一个的小网段，这样必然导致不同网段之间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于连线埠数量有限，路由速度较慢，而限制了网路的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。路由器连线埠类型多，支持的三层协定多，路由能力强，所以适合于在大型网路之间的互连，虽然不少三层交换机甚至二层交换机都有异质网路的互连连线埠，但一般大型网路的互连连线埠不多，互连设备的主要功能不在于在连线埠之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网路进行路由信息交换，所有这些都是路由完成的功能。在这种情况下，自然不可能使用二层交换机，但是否使用三层交换机，则视具体情况而下。影响的因素主要有网路流量、回响速度要求和投资预算等。三层交换机的最重要目的是加快大型区域网路内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网路流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重了它的负担，影响回响速度。在网路流量很大，但又要求回响速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。当然，如果受到投资预算的限制，由三层交换机兼做网间互连，也是个不错的选择。发展前景交换技术在不断地发展，将来要发展到什幺地步，很难以定论，但可以肯定， OSI七层网路模型的每一层是可以实现的。在2000年，国家信息产业部针对第二层和第三层相结合的技术制定出了《多协定标记交换（MPLS）总体技术要求》，这是交换技术的又一大进步。学术界已经提出了从第四层到第七层的高层交换技术的概念，我们期盼成熟的高层交换机早日面世。交换技术能否超越OSI七层网路模型？这是摆在我们面前的一个新课题。概述三层交换技术越来越受到企业用户的关注，套用也越广泛，如公司和校园的网路全是具有三层功能的交换网路，交换机是三层交换机。可见，三层交换技术被广泛套用于各大企业、校园等场所的网路架构当中。那幺三层交换技术到底是一种什幺样的技术，它如何在几年的时间迅速成为构建多业务融合网路的主要力量？三层交换技术有那些变化？其发展趋势和未来市场又会是什幺样的？下面将对上述问题，作出自己的看法。起源二层交换技术从最早的网桥发展到VLAN（虚拟区域网路），在区域网路建设和改造中得到了广泛的套用。第二层交换技术工作在OSI七层网路模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网路层或者高层协定来说是透明的。它不处理网路层的IP位址，不处理高层协定的诸如TCP、UDP的连线埠地址，更不可能识别来自套用层的协定，它只需要知道数据包的物理地址即MAC地址，数据交换是靠纯硬体来实现的，其速度相当快，从10mb、100mb、到如今的1000mb或更高，其发展相当迅速，这是二层交换的一个显优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率远远比二层要低的多，因此要想利用二层转发效率高这一优点，又要处理三层的IP数据包，三层交换技术就诞生了。三层交换技术的产生，凭藉其革新的技术优势，迅速替代了纯二层交换技术，被广泛套用在各种场合。交换技术三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的，从其起源就可以总结出什幺是三层交换技术，简单地说，三层交换技术就是：二层交换技术+三层转发技术。它解决了区域网路中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、複杂造成的网路瓶颈问题。三层交换工作在OSI七层网路模型中的第三层即网路层，是利用第三层协定中的ip包的包头信息来对后续数据业务进行标记，三层交换机就没有必要将每次接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换，即，我们经常听到的“一次路由，处处交换”就是这个原理。比较与路由器的比较有些人会问，有了三层交换机还要路由器做什幺呢？当然路由器有其不具备的功能。路由器连线埠类型多，支持的三层协定多，路由能力强，所以适合于在大型网路之间的互连，虽然不少三层交换机甚至二层交换机都有异质网路的互连连线埠，但一般大型网路的互连连线埠不多，互连设备的主要功能不在于在连线埠之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网路进行路由信息交换，所有这些都是路由器才能完成的功能。变革由于套用环境正在面临巨大的变化，因此即使在三层交换技术相当成熟，三层交换机也从来没有停止过它的发展。随着时间的推移、技术的发展，乙太网的传输速度从10Mbps逐步扩展到100Mbps、1Gbps、甚至更高，乙太网的价格也跟随规模经济而迅速下降。如今，乙太网已经成为区域网路(LAN)中的主导网路技术，而且随着万兆乙太网的出现，乙太网正在向城域网(MAN)大步迈进，可见市场套用环境的不断扩大给三层交换技术的更深层次的变革提供了广泛的空间。这种在技术上的变革不仅体现在其内在结构及功能变化上，还体现在其套用上。首先，从交换机体系结构上，从最早的汇流排及共享记忆体的结构发展的今天的共享距阵式结构（crossbar技术），真正实现了内部无阻碍。使交换机的结构更合理，转发速度更快。当然成本也相对较高。其次，在对业务的承载能力上，由于三层交换技术的出现，使原来必须要核心设备处理的业务流量，可以在有三层交换机的汇聚层完成。因此，汇聚层设备则要同时兼顾性能和多业务支持能力。再次，在套用操作上三层交换机具有更加丰富和简易的网路监控和管理能力。如，交换机和IDS、流量分析仪等其他设备之间的联动。通过对数据流提供强有力的管理手段和强大的分析监控能力，保证交换机上所有业务的有效转发。所以，不难看出，在市场飞快变化、技术飞速变革的现代社会，三层交换技术也在随之不断变化与革新，以满足市场和企业用户的需要。演变CrossBar技术：随着核心交换机的交换容量从几10Gbps到几百Gbps,其内部结构也从汇流排、共享记忆体发展到今天的crossbar结构，使得其共享交换架构中的线路卡到交换结构的物理连线简化为点到点连线，实现起来更加方便，从而更加容易保证大容量交换机的稳定性。并且crossbar技术支持所有连线埠同时线速交换数据，真正实现内部无阻碍，因此它能很好地弥补共享记忆体模式的一些不足。基于硬体的线速路由：和传统的路由器相比，第三层交换机的路由速度一般要快十倍或数十倍，能实现线速路由转发。传统路由器採用软体来维护路由表，而第三层交换机採用ASIC （Application Specific Integrated Circuit ）硬体来维护路由表，因而能实现线速的路由。路由功能：传统的二层交换机由于vlan间属于不同网段，无法识别ip地址并进行通信，而具有三层交换技术的交换机，只要设定完VLAN ，并为每个VLAN 设定一个路由接口，第三层交换机就会自动把子网内部的数据流限定在子网之内，并通过路由实现子网之间的数据包交换。多协定支持：三层交换技术的交换机不仅可以支持二层协定，还要支持大部分三层协定。比如一个具备三层功能的交换机不能仅仅是通过划分vlan来达到互相访问的目的，还要能够通过路由协定来选择路径，因此要支持常用的路由协定，如， rip、ospf等。对这些协定的支持使得三层交换机可以套用在更加複杂、要求更高的环境当中。过滤服务功能：过滤服务功能用来设定界限，以限制不同的VLAN 成员之间和使用单个MAC 地址和组MAC 地址的不同协定之间进行帧的转发。随着网路中用户数量的增多，用户需要对MAC地址、IP位址、TCP/UDP连线埠号等信息进行控制，从而实现了严格限制区域网路资源的访问，同时也用这个功能限制区域网路用户对网路设备自身的访问。三层（网路层）VLAN：第三层交换机的第三层VLAN ，不仅可以手工配置，也可以由交换机自动产生。交换机通过对数据包的分析，自动配置VLAN ，自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网路环。交换机能自动发现IP 地址，动态产生基于IP子网的VLAN ，当通过DHCP 分配一个新的IP 地址时，第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网路管理界面，可以对自动学习的範围进行设定：自动学习可以是完全不受限、部分受限或者完全禁止。不足三层技术的不足在于，虽然第三层交换技术使得用户可在工作组之间获得无失真的100Mbps、1000Mbps的数据交换速率。但这一切还得有一个先决条件，那就是只有当用户和伺服器本身都能跟上网路中的频宽增长，包的传输可以达到系统的极限，即达到CPU能够处理的最大速度，才是真正的成功。主要问题在于提高伺服器的能力，因为越来越多功能强大的工作站连到Ethernet交换的桌面上，用户桌面的能力并没有得到充分的发挥。如果伺服器容量能够满足需求，问题解决起来就相当简单。不幸的是，即使是最简单的对称多处理伺服器的CPU升级也需要大量的时间，而且需要冗长繁杂的计画和管理。当一个网路的基础结构建立在G比特速率的第二层和第三层交换上，有高速WAN接入，伺服器问题就将成为随之而来的瓶颈。也就是说如果伺服器速度跟不上，即使是具有最快速交换的网路也不能完全确保端到端的性能。可以想像高优先权的业务在这种QoS使能的网路中会因伺服器中低优先权的业务伫列而阻塞。在更糟的情况下，伺服器甚至会丧失循环处理业务的能力。在这样的需求背景下，第四层交换技术也就设计产生了，基于伺服器设计的第四层交换扩展了伺服器、第二层、第三层交换的性能和业务流的管理功能。前景分析在这里我们有一组数据：高端交换机的背板频宽为30Gbps以上的机架式交换机，这类交换机一般都是三层或三层以上的交换机;中端交换机的背板频宽介于8Gbps与 30Gbps之间的盒式交换机，这类交换机有部分是三层交换机;低端交换机的背板频宽一般小于8Gbps接入层二层盒式交换机。高端交换机一般用于电信市场及部分信息化程度较高的非电信市场，如银行；中低端交换机则广泛套用于电信及非电信市场。从以上的数据中可以看出，三层交换机在整体交换机市场中的销售占大绝大部分，销售金额方面有巨大提升。在价格方面，三层交换机产品的价格一般至少都在1万元以上。随着三层交换机产品的价格在不断下降，产品的性价比不断提高，其市场可提升空间也在不断的扩大。总结三层技术从最初的仅仅为了解决广播域问题而设计的设备，到成为构建多业务融合网路的主要力量，三层交换技术及三层交换设备取得了长足的发展。这些技术的发展必将在更深层次上推动整个社会的信息化变革，在整个网路中获得越来越重要的地位。技术连结在交换机上起路由协定首先打开交换机的路由功能，通过命令ip routing 来实现，然后可以根据ios的版本等来起相应的路由协定，命令与路由器基本相同。控制列表与二层的mac访问控制列表不同， acl可以针对三层ip和四层等套用层的协定来进行访问控制。Acl可以套用在交换机的接口，称为port acl ，可以在交换机上来实现对上层流量的过滤，具体命令同路由器。服务质量Qos被广泛套用在各种网路环境当中，它的功能不仅仅是简单的选路原则的设定，还具有对二层——七层的协定、数据进行最佳化等服务的功能，这些功能也部分也可以套用在交换机的连线埠上。功能动态主机配置协定（DHCP）是一种使网路管理员能够集中管理和自动分配 IP网路地址的通信协定。我们知道传统的二层交换机不能识别ip的协定，而三层交换机可以识别，并可以作为dhcp伺服器和客户端。