三层交换技术原理

简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

1、什么是三层交换


三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层―― 数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。

三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

2、三层交换原理


一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

数据通信过程为:

站点A、B通过三层交换机进行通信。站点A和B所在网段都属于交换机上的直连网段,若站点A和站点B不在同一子网内,发送站A首先要向其"缺省网关"发出ARP请求报文,而"缺省网关"的IP地址其实就是三层交换机上站点A所属VLAN的IP地址。

当发送站A对"缺省网关"的IP地址广播出一个ARP请求时,交换机就向发送站A回一个ARP回复报文,告诉站点A交换机此VLAN的MAC地址,同时可以通过软件把站点A的IP地址、MAC地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项中。

站点A收到这个ARP回复报文之后,进行目的MAC地址替换,把要发给B的包首先发给交换机。交换机收到这个包以后,同样首先进行源MAC地址学习,目的 MAC地址查找,由于此时目的MAC地址为交换机的MAC地址,在这种情况下将会把该报文送到交换芯片的三层引擎处理。

一般来说,三层引擎会有两个表,一个是主机路由表,这个表是以IP地址为索引的,里面存放目的IP地址、下一跳MAC地址、端口号等信息。若找到一条匹配 表项,就会在对报文进行一些操作(例如目的MAC与源MAC替换、TTL减1等)之后将报文从表中指定的端口转发出去。

若主机路由表中没有找到匹配条目,则会继续查找另一个表――网段路由表。这个表存放网段地址、下一跳MAC地址、端口号等信息。一般来说这个表的条目要少 得多,但覆盖的范围很大,只要设置得当,基本上可以保证大部分进入交换机的报文都走硬件转发,这样不仅大大提高转发速度,同时也减轻了CPU的负荷。

由于芯片内部的三层引擎中已经保存站点A、B的路由信息,以后站点A、B之间进行通信或其它网段的站点想要与A、B进行通信,交换芯片则会直接把包从三层 硬件表项中指定的端口转发出去,而不必再把包交给CPU处理。这种通过"一次路由,多次交换"的方式,大大提高了转发速度。

三层交换从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其在网络建设中的应用越来越广泛,从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。三层交换机具有速度快、性能好、价格低等众多的优势。

凡是没有广域网连接需求,同时又需要路由器的地方,都可以用三层交换机代替。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品会得到进一步发展。

3、思科三层交换产品特性:


一般来说,第三层交换产品都采用可编程可扩展的ASIC芯片技术,可以提供以下一些丰富的特性:

(1)在所有端口,针对所有网络接口和协议的无阻塞线速交换和路由;

(2)具有极高的吞吐量,数据包的转发速度(即转发包/每秒,pps)通常比中高端路由器还要快10~100倍;

(3)多种协议的路由选择,如IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)和IPX等;

(4)支持多种VLAN的划分,能够根据端口/MAC地址、协议、IP子网、IEEE 802.1Q或Cisco ISL等划分;

(5)具有带宽预留(RSVP)及具有服务类别(CoS)和服务质量(QoS)的业务量优先级处理,支持IEEE 802.1p和业务分类(DifferServ);

(6)可设定访问列表控制(Access List Control)的过滤规则,或基于防火墙的安全策略;

(7)支持通过以太网的点到点协议(PPPoE),支持安全用户认证,配合用户计费,增强用户管理特性;

(8)支持以太网带宽单元递增分配服务;

(9)ASIC的可编程性,支持诸如IPv6的技术和其他未来技术,保护用户投资。

4、优势


在过去,网络中的数据大都遵守"80/20"规则,即网络中只有大约20%的数据包是通过骨干路由器与中央服务器或 企业网络的其他部分进行通信,而80%的网络流量主要仍集中在不同的部门子网内。而现在,情况却发生了根本性的变化,以至形成了"20/80"规则。为了 应付不断增长的数据流量,共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于大部分的数据流量都跨 越 IP子网,路由器事实上已经成为了网络传输的瓶颈。

传统的路由器主要功能是实现路由选择与网络互联,即通过一定途径获得子网的拓扑信息与各物理线路的网络特性,并通过一定的路由算法获得达到各子网的最佳路 径,建立相应路由表,从而将每个IP包跳到跳(hop to hop)传到目的地; 其次,它必须处理不同的链路协议。IP包途经每个路由器时,需经过排队、协议处理和寻址选择路由等软件处理环节,造成延时加大。同时路由器采用共享总线方 式,总的吞吐量受到限制,当用户数量增加时,每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速 吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高,大约达到1Mpps,但采用这种路由器的费用也高得惊人。

和路由技术相比,交换技术的好处就是速度快,当网络规模很大时,高速、大容量路由器是十分必要的。另一方面,由于现代通信网络大都采用光纤技术,所以现在 数据网络的主要瓶颈是节点路由器。现在的第三层交换、路由交换或其他名词都是这种思路的结果。虽然第三层交换最初是为局域网设计的,它采用目的IP地址进 行交换,但是现在这种技术也已经开始在广域网中使用。

第三层交换在现在的网络建设中起着越来越重要的作用,它不需要将广播封包扩散,而是直接利用动态建立的MAC地址来通信,如IP地址、ARP等,具有多路 广播和虚拟网间基于IP和IPX等协议的路由功能,这方面功能的顺利实现,主要依靠专用集成电路(ASIC)。把传统的路由软件处理的指令改为ASIC芯 片的嵌入式指令,从而加速了对包的转发和过滤,使得高速下的线性路由和服务质量都有了可靠的保证。

你可能感兴趣的:(硬件设备)