三层交换技术

家住魔仙堡 提交于 2020-02-25 18:20:02

 

编辑
随着Internet的发展局域网广域网技术得到了广泛的推广和应用。数据交换技术从简单的电路交换发展到二层交换,从二层交换又逐渐发展到今天较成熟的三层交换,以致发展到将来的高层交换。 三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
中文名
三层交换技术
别    称
多层交换技术
简    介
二层交换技术+三层转发技术
相    对
传统交换概念

概念

编辑
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

产生

二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。

交换原理

一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
第三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的IP包的报头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换。
其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。

种类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。
(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。如图1所示。
图1 纯硬件三层交换机原理
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。
(2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。如图2所示。
图2软件三层交换机原理
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。

选型

宽带IP网络建设成为热点,下面以适合定位于接入层或中小规模汇聚层第三层交换机产品为例,介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机,主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等,这几款三层交换机产品各具特色,涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时,用户可根据自己的需要,判断并选择上述产品或其他厂家的产品,如北电网络的Passport/Acceler系列、原Cabletron的SSR系列(在Cabletron一分四后,大部分SSR三层交换机已并入Riverstone公司)、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外,国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍,使您能够较全面地了解三层交换机,并针对自己的情况选择合适的机型。
Cisco Catalyst 2948G-L3交换机结合业界标准IOS提供完整解决方案,在版本12.0(10)以上全面支持IOS访问控制列表ACL,配合核心Catalyst 6000,可完成端到端全面宽带城域网的建设(Catalyst 6000使用MSFC模块完成其多层交换服务,并已停止使用RSM路由交换模块,IOS版本6.1以上全面支持ACL)。
Extreme公司三层交换产品解决方案,能够提供独特的以太网带宽分配能力,切割单位为500kbps或200kbps,服务供应商可以根据带宽使用量收费,可实现音频和视频的固定延迟传输。
AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性,丰富和完善了用户认证计费手段,可适合多种接入网络,应用灵活,易于实现业务选择,同时又保护用户的已有投资,另可配合NAT(网络地址转换)和DHCP的Server等功能,为许多服务供应商看好。
总之,三层交换机从概念的提出到今天的普及应用,虽然只历经了几年的时间,但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广,三层交换的技术与产品也会得到进一步发展。

应用实例

编辑
三层交换技术可以在以太网交换机和ATM交换机中实现,其实现的原理一样,但实现的复杂程度稍有不同,封装方式不同。
基于不同的考虑,各公司的产品在具体的实现上略有不同,采用的芯片也有不同,有的公司采用ASIC,有的采用RISC,有的采用网络处理器等等。当然,采用不同等级的芯片,对数据包的转发效率,网络流量的控制和三层交换机的整体性能是有影响的。
在当今信息高速发展过程中,三层交换机广泛地应用到了一些大型企业网和教育网中,尤其是ATM交换机在网络建设中更为火爆,广泛地深入到了网络的骨干层、汇聚层接入层
建立大容量的三层交换系统是当今网络设备制造商的当务之急,中兴通讯公司的宽带网络产品ZXB10系列正是基于这种考虑而研制出的,具有三层交换技术业务的ZXB10系列包括四个品种,即ZXB10-BX:宽带核心交换机;ZXB10-AX: 宽带接入交换机; ZXB10-MX:宽带业务复用器;ZXB10-SX:宽带业务接入器,均属于ATM交换机系列。

横向比较

可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段之间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。
在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。

发展前景

交换技术在不断地发展,将来要发展到什么地步,很难以定论,但可以肯定,OSI七层网络模型的每一层是可以实现的。在2000年,国家信息产业部针对第二层和第三层相结合的技术制定出了《多协议标记交换(MPLS)总体技术要求》,这是交换技术的又一大进步。学术界已经提出了从第四层到第七层的高层交换技术的概念,我们期盼成熟的高层交换机早日面世。交换技术能否超越OSI七层网络模型?这是摆在我们面前的一个新课题。

概述

编辑
三层交换技术越来越受到企业用户的关注,应用也越广泛,如公司和校园的网络全是具有三层功能的交换网络,交换机三层交换机。可见,三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中。
那么三层交换技术到底是一种什么样的技术,它如何在几年的时间迅速成为构建多业务融合网络的主要力量?三层交换技术有那些变化?其发展趋势和未来市场又会是什么样的?下面将对上述问题,作出自己的看法。

起源

二层交换技术从最早的网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,更不可能识别来自应用层的协议,它只需要知道数据包的物理地址即MAC地址,数据交换是靠纯硬件来实现的,其速度相当快,从10mb、100mb、到如今的1000mb或更高,其发展相当迅速,这是二层交换的一个显优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率远远比二层要低的多,因此要想利用二层转发效率高这一优点,又要处理三层的IP数据包,三层交换技术就诞生了。
三层交换技术的产生,凭借其革新的技术优势,迅速替代了纯二层交换技术,被广泛应用在各种场合。

交换技术

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的,从其起源就可以总结出什么是三层交换技术,简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂造成的网络瓶颈问题。
三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的ip包的包头信息来对后续数据业务进行标记,三层交换机就没有必要将每次接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换,即,我们经常听到的“一次路由,处处交换”就是这个原理。

比较

路由器的比较
有些人会问,有了三层交换机还要路由器做什么呢?当然路由器有其不具备的功能。路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由器才能完成的功能。

变革

由于应用环境正在面临巨大的变化,因此即使在三层交换技术相当成熟,三层交换机也从来没有停止过它的发展。
随着时间的推移、技术的发展,以太网的传输速度从10Mbps逐步扩展到100Mbps、1Gbps、甚至更高,以太网的价格也跟随规模经济而迅速下降。如今,以太网已经成为局域网(LAN)中的主导网络技术,而且随着万兆以太网的出现,以太网正在向城域网(MAN)大步迈进,可见市场应用环境的不断扩大给三层交换技术的更深层次的变革提供了广泛的空间。
这种在技术上的变革不仅体现在其内在结构及功能变化上,还体现在其应用上。
首先,从交换机体系结构上,从最早的总线及共享内存的结构发展的今天的共享距阵式结构(crossbar技术),真正实现了内部无阻碍。使交换机的结构更合理,转发速度更快。当然成本也相对较高。
其次,在对业务的承载能力上,由于三层交换技术的出现,使原来必须要核心设备处理的业务流量,可以在有三层交换机的汇聚层完成。因此,汇聚层设备则要同时兼顾性能和多业务支持能力。
再次,在应用操作上三层交换机具有更加丰富和简易的网络监控和管理能力。如,交换机和IDS、流量分析仪等其他设备之间的联动。通过对数据流提供强有力的管理手段和强大的分析监控能力,保证交换机上所有业务的有效转发。
所以,不难看出,在市场飞快变化、技术飞速变革的现代社会,三层交换技术也在随之不断变化与革新,以满足市场和企业用户的需要。

演变

CrossBar技术:
随着核心交换机的交换容量从几10Gbps到几百Gbps,其内部结构也从总线、共享内存发展到今天的crossbar结构, 使得其共享交换架构中的线路卡到交换结构的物理连接简化为点到点连接,实现起来更加方便,从而更加容易保证大容量交换机的稳定性。并且crossbar技术支持所有端口同时线速交换数据,真正实现内部无阻碍,因此它能很好地弥补共享内存模式的一些不足。
基于硬件的线速路由:
和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路
由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC (Application Specific Integrated Circuit )硬件来维护路由表,因而能实现线速的路由。
路由功能:
传统的二层交换机由于vlan间属于不同网段,无法识别ip地址并进行通信,而具有三层交换技术的交换机,只要设置完VLAN ,并为每个VLAN 设置一个路由接口,第三层交换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包交换
三层交换技术的交换机不仅可以支持二层协议,还要支持大部分三层协议。比如一个具
备三层功能的交换机不能仅仅是通过划分vlan来达到互相访问的目的,还要能够通过路由协议来选择路径,因此要支持常用的路由协议,如,rip、ospf等。
对这些协议的支持使得三层交换机可以应用在更加复杂、要求更高的环境当中。
过滤服务功能:
过滤服务功能用来设定界限,以限制不同的VLAN 成员之间和使用单个MAC 地址
和组MAC 地址的不同协议之间进行帧的转发。随着网络中用户数量的增多,用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制,从而实现了严格限制局域网资源的访问,同时也用这个功能限制局域网用户网络设备自身的访问。
三层(网络层)VLAN:
第三层交换机的第三层VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通过对数据包的分析,自动配置VLAN ,自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环。交换机能自动发现IP 地址,动态产生基于IP子网的VLAN ,当通过DHCP 分配一个新的IP 地址时,第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网络管理界面,可以对自动学习的范围进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。

不足

编辑
三层技术的不足在于,虽然第三层交换技术使得用户可在工作组之间获得无失真的100Mbps、1000Mbps的数据交换速率。但这一切还得有一个先决条件,那就是只有当用户和服务器本身都能跟上网络中的带宽增长,包的传输可以达到系统的极限,即达到CPU能够处理的最大速度,才是真正的成功。主要问题在于提高服务器的能力,因为越来越多功能强大的工作站连到Ethernet交换的桌面上,用户桌面的能力并没有得到充分的发挥。
如果服务器容量能够满足需求,问题解决起来就相当简单。不幸的是,即使是最简单的对称多处理服务器的CPU升级也需要大量的时间,而且需要冗长繁杂的计划和管理。当一个网络的基础结构建立在G比特速率的第二层和第三层交换上,有高速WAN接入,服务器问题就将成为随之而来的瓶颈。也就是说如果服务器速度跟不上,即使是具有最快速交换的网络也不能完全确保端到端的性能。可以想像高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻塞。在更糟的情况下,服务器甚至会丧失循环处理业务的能力。在这样的需求背景下,第四层交换技术也就设计产生了,基于服务器设计的第四层交换扩展了服务器、第二层、第三层交换的性能和业务流的管理功能。

前景分析

编辑
在这里我们有一组数据:高端交换机背板带宽为30Gbps以上的机架式交换机,这类交换机一般都是三层或三层以上的交换机;中端交换机的背板带宽介于8Gbps与 30Gbps之间的盒式交换机,这类交换机有部分是三层交换机;低端交换机的背板带宽一般小于8Gbps接入层二层盒式交换机。高端交换机一般用于电信市场及部分信息化程度较高的非电信市场,如银行;中低端交换机则广泛应用于电信及非电信市场。
从以上的数据中可以看出,三层交换机在整体交换机市场中的销售占大绝大部分,销售金额方面有巨大提升。
在价格方面,三层交换机产品的价格一般至少都在1万元以上。随着三层交换机产品的价格在不断下降,产品的性价比不断提高,其市场可提升空间也在不断的扩大。
总结
三层技术从最初的仅仅为了解决广播域问题而设计的设备,到成为构建多业务融合网络的主要力量,三层交换技术及三层交换设备取得了长足的发展。这些技术的发展必将在更深层次上推动整个社会的信息化变革,在整个网络中获得越来越重要的地位。

技术链接

编辑
首先打开交换机的路由功能,通过命令ip routing 来实现,然后可以根据ios的版本等
来起相应的路由协议,命令与路由器基本相同。

控制列表

编辑
与二层的mac访问控制列表不同,acl可以针对三层ip和四层等应用层的协议来进行访
问控制。Acl可以应用在交换机的接口,称为port acl,可以在交换机上来实现对上层流量的过滤,具体命令同路由器

服务质量

编辑
Qos被广泛应用在各种网络环境当中,它的功能不仅仅是简单的选路原则的设定,还具有对二层——七层的协议、数据进行优化等服务的功能,这些功能也部分也可以应用在交换机的端口上。

功能

编辑
动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配 IP网络地址的通信协议。我们知道传统的二层交换机不能识别ip的协议,而三层交换机可以识别,并可以作为dhcp服务器和客户端。
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!