win7系統(tǒng)下載
當(dāng)前位置: 首頁(yè) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

3層交換主宰局域網(wǎng)

發(fā)布時(shí)間:2022-12-25 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
現(xiàn)在,網(wǎng)絡(luò)業(yè)界對(duì)“三層交換”這個(gè)詞已經(jīng)不感到陌生了,在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中,以千兆三層交換機(jī)為核心的主流網(wǎng)絡(luò)模型已不勝枚舉。其實(shí),三層交換從其出現(xiàn)到今天的普及應(yīng)用也不過幾年的時(shí)間,計(jì)算機(jī)網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢(shì)頭,實(shí)在快得令人吃驚。
一層與二層
回顧網(wǎng)絡(luò)初期,開始應(yīng)用局域網(wǎng)技術(shù)組網(wǎng)時(shí),主要局限于主機(jī)連接、文件和打印共享,多個(gè)用戶共享10Mb/s帶寬就能滿足要求。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,網(wǎng)絡(luò)系統(tǒng)已不能勝任,這是因?yàn)榫钟蚓W(wǎng)最早的網(wǎng)絡(luò)互聯(lián)設(shè)備是集線器,它是一層設(shè)備;贑SMA/CD物理協(xié)議的用戶數(shù)據(jù)的碰撞檢測(cè)和出錯(cuò)重發(fā)過程,使傳輸?shù)男蚀蟠蠼档汀.?dāng)時(shí)采用了二層設(shè)備網(wǎng)橋,它可起到網(wǎng)段微化、減小碰撞域,從而優(yōu)化局域網(wǎng)性能的目的。但它是對(duì)高層(第三層以上)協(xié)議透明的設(shè)備,不能有效阻止廣播風(fēng)暴,因此需要路由器。路由器在子網(wǎng)間互連、安全控制、廣播風(fēng)暴限制等方面起了關(guān)鍵的作用,但復(fù)雜的算法、較低的數(shù)據(jù)吞吐量使其成為網(wǎng)絡(luò)的瓶頸。意識(shí)到以上問題,業(yè)界對(duì)網(wǎng)橋進(jìn)行了改進(jìn),制造出局域網(wǎng)交換機(jī),用它替代集線器,以提高網(wǎng)絡(luò)的性能。
局域網(wǎng)交換機(jī)是一種二層網(wǎng)絡(luò)設(shè)備,它在操作過程中不斷收集并建立它本身的MAC地址表,而且定時(shí)刷新。它的引入使網(wǎng)絡(luò)站點(diǎn)間可獨(dú)享帶寬,消除了無謂的碰撞檢測(cè)和出錯(cuò)重發(fā),提高了傳輸效率。而且用戶信息是點(diǎn)對(duì)點(diǎn)進(jìn)行傳送,其他節(jié)點(diǎn)是不可見的。但二層交換也暴露出它的弱點(diǎn):不能有效解決廣播風(fēng)暴、異種網(wǎng)絡(luò)互連、安全性控制等問題。因此,產(chǎn)生了交換機(jī)上的VLAN(虛擬局域網(wǎng))技術(shù)。
三層交換與VLAN
“三層交換”概念的出現(xiàn),與VLAN有著密不可分的聯(lián)系。事實(shí)上,一個(gè)虛擬網(wǎng)就是邏輯上的子網(wǎng)。為了避免在大型交換機(jī)上進(jìn)行廣播所引起的廣播風(fēng)暴,可將其進(jìn)一步劃分為多個(gè)虛擬網(wǎng)。在一個(gè)虛擬網(wǎng)內(nèi),由一個(gè)工作站發(fā)出的信息,只能發(fā)送到具有相同虛擬網(wǎng)號(hào)的其他站點(diǎn),而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀。
由于網(wǎng)絡(luò)變得越來越復(fù)雜,性能要求也越來越高,這就要求網(wǎng)管員能夠成功地部署VLAN,從而使網(wǎng)絡(luò)更加靈活而且易于管理。以往,網(wǎng)管員將3/4的時(shí)間花費(fèi)在維護(hù)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu),確保通信流量的優(yōu)化,并處理移動(dòng)和變更等工作。通常情況下,當(dāng)一名用戶轉(zhuǎn)移到網(wǎng)絡(luò)中另一個(gè)物理位置時(shí),需要重新配置網(wǎng)絡(luò),甚至還有用戶的工作站需要進(jìn)行大量的管理工作。針對(duì)于此,VLAN的部署就是將通過減少管理網(wǎng)絡(luò)中移動(dòng)與變更所需的資源,從而實(shí)現(xiàn)為用戶節(jié)約大量寶貴的資源。VLAN 技術(shù)還可以在以下關(guān)鍵領(lǐng)域內(nèi)為用戶提供價(jià)值:
比路由器更具有成本效益的廣播控制,有效抑制廣播風(fēng)暴。
支持多媒體應(yīng)用與高效組播控制,提高網(wǎng)絡(luò)帶寬的有效利用率。
提高網(wǎng)絡(luò)的安全性,各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機(jī)制。
網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化,更多的有效的網(wǎng)絡(luò)監(jiān)控。
減少路由需要,基于ASIC技術(shù),大幅度提高設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。
路由器面臨挑戰(zhàn)
VLAN之間如何通信?簡(jiǎn)單回答就是“通過路由”。因此,這種技術(shù)也引發(fā)出一些新的問題:虛擬網(wǎng)之間通信是不允許的,這也包括地址解析(ARP)封包。要想通信,就需要用路由器橋接這些虛擬網(wǎng),這就是虛擬網(wǎng)的問題:用交換機(jī)速度快但不能解決廣播風(fēng)暴問題,在交換機(jī)中采用虛擬網(wǎng)技術(shù)可以解決廣播風(fēng)暴問題,但又必須放置路由器來實(shí)現(xiàn)虛擬網(wǎng)之間的互通。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中,路由器是核心。
過去的網(wǎng)絡(luò)在一般情況下按“80/20分配”規(guī)則,即只有20%的流量是通過骨干路由器與中央服務(wù)器或企業(yè)網(wǎng)的其他部分進(jìn)行通信,而80%的網(wǎng)絡(luò)流量主要仍集中在不同的部門子網(wǎng)內(nèi)。 而今天,這個(gè)比例已經(jīng)提高到了50%(“平分秋色”)甚至80%(倒二八,20/80),這是因?yàn)榻裉斓木W(wǎng)絡(luò)正在經(jīng)歷著諸多應(yīng)用的集合影響。網(wǎng)絡(luò)應(yīng)用已經(jīng)超越了組件和電子郵件,新型應(yīng)用已經(jīng)如此迅速和深刻地沖擊著網(wǎng)絡(luò),比如,任何人通過任何一個(gè)瀏覽器便可進(jìn)行訪問設(shè)定的Web網(wǎng)頁(yè),支持諸如銷售、服務(wù)和財(cái)務(wù)之類商業(yè)功能的數(shù)據(jù)倉(cāng)庫(kù)。
這種變化對(duì)傳統(tǒng)路由器產(chǎn)生了直接的沖擊。因?yàn)閭鹘y(tǒng)的路由器更注重對(duì)多種介質(zhì)類型和多種傳輸速度的支持,而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時(shí)延更為重要。路由器的高費(fèi)用、低性能,使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求,它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置,雖然也開發(fā)了高速路由器,但是由于其成本太高,僅用于Internet主干部分。
三層交換做什么
在這種情況下,提出了三層交換技術(shù)。三層交換機(jī)是采用Intranet應(yīng)用的關(guān)鍵,它將二層交換機(jī)和三層路由器兩者的優(yōu)勢(shì)有機(jī)而智能化地結(jié)合成一個(gè)靈活的解決方案,可在各個(gè)層次提供線速性能。這種集成化的結(jié)構(gòu)還引進(jìn)了策略管理屬性,不僅使二層與三層相互關(guān)聯(lián)起來,而且還提供流量?jī)?yōu)先化處理、安全訪問機(jī)制以及多種其它的靈活功能。三層交換機(jī)分為L(zhǎng)AN接口層、二層交換矩陣層和三層交換矩陣(路由控制)層三部分。
 
第三層交換機(jī)上的流量實(shí)現(xiàn)
隨著三層交換機(jī)在市場(chǎng)的不斷推廣和應(yīng)用,三層交換技術(shù)及其產(chǎn)品在企業(yè)網(wǎng)/校園網(wǎng)建設(shè)、寬帶IP網(wǎng)絡(luò)建設(shè)(如城域網(wǎng)、智能社區(qū)接入)中得到了大量的應(yīng)用,市場(chǎng)的需求和技術(shù)的發(fā)展雙重拉動(dòng)這種應(yīng)用的縱深發(fā)展。三層交換的應(yīng)用在從最初骨干層、中間的匯聚層一直滲透到邊緣的接入層。不同的廠家也在不斷推出性能越來越好的系列三層交換機(jī)。一般來說,這些三層交換產(chǎn)品都是采用可編程可擴(kuò)展的ASIC芯片技術(shù),可以提供如下一些豐富的特性:(不同廠家甚至同一廠家的不同系列產(chǎn)品,只能滿足或部分滿足其中的一部分特性)
在所有端口,針對(duì)所有網(wǎng)絡(luò)接口和協(xié)議的無阻塞線速交換和路由。
極高的吞吐量(轉(zhuǎn)發(fā)包/每秒)通常比中高端路由器還要快10倍~100倍。
多協(xié)議路由選擇:IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)、IPX等。
支持第二層/三層多種VLAN的劃分:端口/MAC地址/協(xié)議/IP子網(wǎng)/IEEE802.1Q/Cisco ISL。
具有帶寬預(yù)留(RSVP)及具有CoS和QoS的業(yè)務(wù)量?jī)?yōu)先級(jí)處理,支持IEEE802.1p、DifferServ。
可設(shè)定訪問列表控制(Access List Control)的過濾規(guī)則,或基于防火墻的安全策略。
支持PPPoE,支持安全用戶認(rèn)證,配合用戶計(jì)費(fèi),增強(qiáng)用戶管理特性。
支持以太網(wǎng)帶寬單元遞增分配服務(wù)。
ASIC的可編程性,支持諸如IPv6的技術(shù)和其他未來技術(shù),保護(hù)用戶投資。
三層交換用在哪
三層交換機(jī)的應(yīng)用其實(shí)很簡(jiǎn)單,主要用途是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡(luò)的核心。因此,凡是沒有廣域網(wǎng)連接需求,同時(shí)需要路由器的地方,都可以用三層交換機(jī)代替。
在企業(yè)網(wǎng)和教學(xué)網(wǎng)中,一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層,用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。因?yàn)槠渚W(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單,節(jié)點(diǎn)數(shù)相對(duì)較少。另外,其不需要較多的控制功能,并且要求成本較低。
在目前火爆的寬帶網(wǎng)絡(luò)建設(shè)中,三層交換機(jī)一般被放置在小區(qū)的中心和多個(gè)小區(qū)的匯聚層,核心層一般采用高速路由器。這是因?yàn),在寬帶網(wǎng)絡(luò)建設(shè)中網(wǎng)絡(luò)互連僅僅是其中的一項(xiàng)需求,因?yàn)閷拵ЬW(wǎng)絡(luò)中的用戶需求各不相同,因此需要較多的控制功能,這正是三層交換機(jī)的弱點(diǎn)。因此,寬帶網(wǎng)絡(luò)的核心一般采用高速路由器。
責(zé)任編輯: 雪花(TEL:(010)68476636-8008)

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 交換 局域網(wǎng)