多层交换技术分析
1为啥要采取多层交换
在20世纪80年代中期,为实现计算机网络的标准化,国际标准化组织(ISO)提出了开放系统互连(OSI)参考模型。OSI参考模型采取7个层次的体系结构,并为每一个层次的划分建立了1个标准的框架,用于描写规定每一个层次中的服务定义的协议规范,时至本日,OSI模型仍被认为是新一代计算机网络体系结构的基础。这里所讨论的“多层交换”,实际就是指在OSI参考的数据链路层、网络层和传输层上实现的交换技术。
在网络利用早期,大部份用户使用局域网,并采取网段交换的方式将局域网进行桥接。网络之间连接的带宽矛盾其实不突出,作为一种简便易行的网络,同享式网络大行其道。连接装备是大家熟知的同享式集线器。随着对网络带宽的进一步需求,工作组交换机替换了同享式集线器,随之也出现了LAN交换机,即第2层交换机。第2层交换技术在数据链路层中进行操作,这就说明在LAN交换机中,帧的传输是基于以太网、令牌环网或FDDIMAC的地址,LAN交换机对网络协议诸如Internet协议(IP)或Novell的IPX协议来讲是透明的。因此,第2层交换机产品大多数是基于端口的交换,其交换机的接口模块都是通太高速背板/总线交换数据的,速率可以到达每秒几十Gb。
但是,LAN交换技术并没为大范围的LAN建设提供一个完全、普遍的解决方案。这主要是由于传统的LAN交换技术不是完全可以扩充的。进入90年代以来,互联网络成为利用焦点,利用路由器通过WAN连接不同类型的局域网络已成为网络利用的主流。在大部份实际运行的网络中,LAN交换机一定要与路由器相结合。路由器的过滤和防火墙功能使控制广播域变得更容易,从而到达抑制广播风暴和增强安全性的目的。路由器能够智能地肯定最好传输路径,并支持冗余连接,提高网络性能和可靠性,但是路由器的端口价格及延迟是较严重的问题。今天,即便是最高级的主干路由器也难以应付由于VLAN、Intranet和其它基于IP的利用所带来的迅猛增长的数据流量。怎样减少网络梗塞、优化网络结构、提高网络性能且扩大网络吞吐量,是网络管理员一定要斟酌的问题。
随着交换技术的发展,目前出现了第3层和第4层的交换技术。第3层交换是一种综合第2层交换和路由器流量控制功能于一体的交换技术,而第4层交换技术是把原来用于TCP和UDP端口级控制的传统路由器提升到一个新的高度。这些新的交换技术的出现为网络利用提供了新的解决方案。
2第2层交换(Layer2Switching)的不足
第2层交换实际上是面向局域网的交换技术。LAN交换是解决网络梗塞、扩大网络带宽的主要选择之一。LAN交换机中具有一定数量的物理端口用来连接LAN网段,通常为8~128个。这些端口通过提取每一个发送到交换机的数据包的源MAC地址,得到MAC的目的地址及与接收该数据包的端口地址,进而得知端口与MAC目的地址之间的关系。由于LAN交换机大多数都是自动配置的,所以较易安装、构造和管理。
第2层网络交换技术的不足的地方是明显的,它极大地扩大了网络,但它使网络又恢复到了网桥的平铺拓扑结构,容易构成广播风暴。为网络提供容错技术的生成树(SpanningTree)致使在数据路径使用上的低效力,对异种网络之间互联的限制、安全性等。在数年前,这些因素使路由器的使用成为一定要。路由器的低效力和大时延是使用户想法减少路由器数量的缘由。因此促令人们在更高的网络层次上采取新的交换技术或装备。
3第3层交换(Layer3Switching)
网络层是OSI参考模型的第3层,它作为通讯子网的最高层,负责将数据从物理连接的一端传送到另外一端,包括寻址、路由选择、连接的建立、保持和终止等。基于OSI的第3层交换,是指在交换机内部完成不同子网间和虚拟网间的互连,从而改变了传统网络解决方案中由交换机外接路由器来完成局域网中不同IP子网、IPX子网和虚拟子网的互连。这样可大大减少原来采取路由器连接不同子网所带来的延迟、瓶颈等弊端。
从原理上讲,第3层交换技术是将第2层交换机和第3层路由器的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。虽然目前仿佛对第3层交换这一术语的解释不尽相同,但实际的做法就是在原本的第2层交换机内加入最新的ASIC(专用集成电路芯片)的路由模块,即把与路由器有关的第3层路由硬件模块插接在交换机的高速背板/总线上,使路由从软件当中移出并移入ASIC当中,其本钱远低于传统路由器的本钱。1个真实的第3层交换机其实不是简单地将传统路由器加入到第2层交换机中的产品,它要使得路由模块可以与需要路由的其它模块间高速交换数据,使路由模块能真正到达线速的路由能力。这不单单是硬件上的改变,还表现在软件的服务质量方面和能提供极强的对网络流量的控制能力。
第3层交换机根据定义都是属于存储转发装备,况且还要承当路由功能,但是却到达了与第2层交换机一样的包处理速度。在以往采取存储转发方式的第2层交换机产品中,很少有延时能到达小于70μs的。在一些对第3层交换机性能所进行的测试中,记录到的最低延时与传统的主干路由器相比几近低了1个数量级,实际利用中这类差距会更明显。
作为目前网络交换技术的热门,已出现较为成熟的各种基于第3层交换的交换机产品。例如CoreBuilder3500第3层高功能交换机,依赖于成熟的第三代ASIC技术,提供了线速的第2层和第3层通讯能力,大幅度地提高了高端交换装备和路由装备的性能和性能/价格比。同时,由于使用了先进的基于策略的服务机制,该交换机可以支持实时的多媒体网络通讯。加上对虚拟网、组播、多协议路由和网络管理的支持(包括RMON和巡回分析端口)。CoreBuilder3500第3层高功能交换机可用作主干局域网络由装备来提供第3层的转发功能,从而取代局域网中的传统路由器。一样地,它也能够作为接入千兆以太网或ATM网的边沿装备。
4第4层交换(Layer4Switching)
OSI模型的第4层是传输层,它的作用是利用下面3层所提供的服务向高层提供可靠的端到真个透明数据传输,主要任务是提供进程间通讯机制和保证数据传输的可靠性。传输层也是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。TCP协议是目前在Internet上广泛使用的一种协议,而UDP协议则是一种在目标计算机描写信息如何到达利用软件的协议。
第4层交换概念可定义为:它是一种功能,它决定传输不单单根据MAC地址(第2层网桥)或源/目标IP地址(第3层路由),而且根据TCP/UDP(第4层)利用端口号。在协议层的利用中,网络可以通过监听协议所使用的端口来肯定所接收到的IP包的类型,而端口号和装备IP地址的组合通常称作“套接字(socket)”。既然第4层交换使用了与特定利用有关的信息(端口号),利用这个信息可以完成大量的服务。例如通过查询其所接受的每一个包内诸如TCP端口号之类的利用级信息,第4层交换机可以做出比第2层和第3层交换机更加明智的发送决策。
根据第4层交换的定义,第4层交换应具有以下特性:
1.许多路由器被用于建立基于包过滤式的防火墙,第4层交换也具有这类能力,它对包的过滤能力是在ASIC中实现的。第4层交换机允许用户以LAN速度对通讯量和防火墙功能进行优先斟酌。它可消除与防火墙认证有关的延迟,可以在所有端口以全介质速度操作,即便在千兆以太网连接上也是如此,而其它交换机则会出现此类延迟。如果用户计划在自己的网络上支持没有延迟的防火墙安全性,那末采取第4层交换机是值得斟酌的。
2.如果没有第4层交换,网络的服务质量/服务级别必定受制于第2层和第3层提供的信息。当因缺少第4层信息而遭到妨碍时,紧急利用的优先权就无从谈起。借助于第4层交换,TCP和UDP协议端口号告知交换器生成传输流的利用程序的类型,然后,交换器则可以将此数据包分类映照到服务质量保证中。对关键利用流量可以设定与基于HTTP的Internet流量不同的发送规则,以辨别优先级,因而紧急的利用可以取得网络的高级别服务。
3.提供附加的硬件手段,以每端口为基础搜集利用层流量统计。管理员使用第4层交换支持的统计特性,能够取得丰富网管信息。管理员不但可以跟踪服务器和客户之间的数据,也能够很好地跟踪某1个利用服务在工作、服务器上的活动和被打开的对话数等。
简而言之,多层交换技术正是交换和路由技术智能化的组合,它为各种结构的LAN提供了一个完全、集成的解决方案。这就是愈来愈多的网络设计者把视野转到LAN中的多层交换技术的缘由。