下面是小编精心整理的三层交换机中新技术说明(共含7篇),仅供参考,大家一起来看看吧。同时,但愿您也能像本文投稿人“皮儿”一样,积极向本站投稿分享好文章。
1.首先,CrossBar的实现相对简单,共享交换架构中的线路卡到交换结构的物理连接简化为点到点连接,实现起来更加方便,从而更加容易保证大容量交换机的稳定性。
其次,CrossBar内部无阻塞。一个CrossBar的示意图如图所示,只要同时闭合多个交叉节点(CrossPoint),多个不同的端口就可以同时传输数据。从这个意义上,我们认为所有的CrossBar在内部是无阻塞的,因为它可以支持所有端口同时线速交换数据。
在支持CrossBar技术的三层交换机中,一般采用了两类三层交换芯片:一类是可以出千兆、百兆端口的交换芯片;一类是仅仅出内部高速接口(往往是10G以上的速率)的CrossBar芯片,用于各个模块之间的互联。
目前思科、Extreme、网捷网络、港湾网络等厂商都推出了基于CrossBar的核心交换机产品,但市场上也有很多内部仍然采用千兆端口互联的产品,主要是面向对性能要求一般、价格比较敏感的用户群体。
2.基于硬件线速的访问控制
随着网络中用户数量的增多,用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制,从而实现了严格限制局域网资源的访问,同时也用这个功能限制局域网用户对网络设备自身的访问。特别是最近一两年侵占和威胁网络资源的网络病毒的出现,极大地影响了三层交换机的稳定性,通过上述控制功能,在有效控制了用户业务的同时,也有效地保护了自身的安全和可靠性。此时三层交换机也就发展为“智能多层交换机”,主要就是具备了以上的控制功能,
这种交换机的交换芯片支持一次处理64字节以上的内容,所以可以直接一次处理以太网帧MAC地址头、IP包头、TCP/UDP包头,从而实现了2~4层的基于硬件线速访问控制。还有一些智能控制功能如802.1X认证协议的支持,通过对RADIUS等AAA协议的扩展,达到对用户更加严格的控制。
3.端到端QoS技术
ASIC技术的高速发展使低端设备具备强大的QoS能力成为可能,网络的QoS开始从集中保证逐渐向端到端保证过渡。现在,网络边缘设备已经可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型,为数据包打上优先级标记(如修改IEEE802.1p或IPDiffServ域),核心设备不用对应用进行识别,只需根据IPDiffServ和IEEE802.1P进行交换,并提供服务质量即可。这种智能的QoS功能也是基于芯片的64字节以上的处理深度发展起来的。
4.更丰富的协议支持
现在的智能多层交换机除了支持普通的二层协议之外,还支持BGP、IS-IS等丰富的路由协议,以及PIM组播路由协议、VRRP冗余备份协议等多种2~4层的协议。Extreme、港湾等厂商甚至推出了在以太网上支持50ms切换电信级环网技术的相关协议,使得三层交换机可以应用在更加复杂、要求更高的环境中。
除了上述一些技术变化之外,三层交换机还支持三层端口汇聚技术、NTP(网络时钟协议)等功能,在这里就不一一详述。随着三层交换及相关技术的发展,三层交换机产品也有了很大的细分,根据功能不同可以分为盒式百兆三层交换机、全千兆盒式三层交换机、机架式模块化三层交换机,以满足不同网络未来的需求。
学习目的:
了解三层交换的意义
理解三层交换与路由的异同点
掌握vlanif的配置方法
掌握valn之间实现通讯的配置方法
掌握vlanif之间配置OSPF的方法
拓扑图:
场景:
你是公司的网络管理员,当前网络中有四个用户。S3、R1、R3与S4模拟为公司用户。分属于不同的vlan,定义S3属于vlan3、R1属于vlan4、R3属于vlan6、S4属于vlan7,实现vlan之间的互通。同时由于S1与S2之间使用三层链路实现互通,所以需要使用路由协议实现路由信息的互相学习。
学习任务
步骤一.S1与S2之间的链路配置成eth-trunk链路
实验之前,需要关闭部分实验设备接口与,避免影响本次试验。
本次实验需要关闭S3的E0/0/1、E0/0/23接口,另外需要关闭S4的E0/0/14接口。关闭这些接口。关闭这些接口后,开始实验配置。
[Huawei]sysname S1
[S1]interface eth-trunk 1
[S1-Eth-Trunk1]q
[S1]interface g0/0/9
[S1-GigabitEthernet0/0/9]eth-trunk 1
[S1-GigabitEthernet0/0/9]interface g0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1
Info: This operation may take a fewseconds. Please wait for a moment...done.
[Huawei]sysname S2
[S2]interface eth-trunk 1
[S2-Eth-Trunk1]q
[S2]interface g0/0/9
[S2-GigabitEthernet0/0/9]eth-trunk 1
[S2-GigabitEthernet0/0/9]interface g0/0/10
[S2-GigabitEthernet0/0/10]eth-trunk 1
步骤二.S1、S2配置valn3、4、5、6、7
[S1]vlan batch 3 to 7
[S2]vlan batch 3 to 7
查看vlan的创建情况
[S1]dis vlan
The total number of vlans is : 6
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(U) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(D) Eth-Trunk1(U)
3 common
4 common
5 common
6 common
7 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
3 enable default enable disable VLAN 0003
4 enable default enable disable VLAN 0004
5 enable default enable disable VLAN 0005
6 enable default enable disable VLAN 0006
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的 网络 瓶颈等问题, 三层交换原理 一个具有三层交换功能的设备,相当于是一个带有第三层路由功能的第二层交换机,但它是二者
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈等问题。
三层交换原理
一个具有三层交换功能的设备,相当于是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的主机A、B通过第三层交换机进行通信,发送主机A在开始发送时,把自己的IP地址与B主机的IP地址比较,判断B主机是否与自己在同一子网内。若B与A在同一子网内,则进行二层的转发。若两个主机不在同一子网内,如A要与目的主机B通信,发送主机A要向“缺省网关”发出 ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送主机A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B主机的MAC地址,则向A回复B的MAC地址;否则三层交换模块根据路由信息向B广播一个ARP请求,B得到此 ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送主机A,同时将B主机的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
因为通信双方并没有通过路由器进行“拆包”和“打包”的过程,所以那怕主机A、B或C分属于不同的子网,它们之间也可直接知道对方的MAC地址来进行通信,最重要的是,第三层交换机并没有像其它交换机一样把广播封包扩散,第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息,比如IP地址、ARP等,
所以,三层交换机便能洞悉某一广播封包目的何在,在没有把它扩散出去的情形下,同时满足了发出该广播封包的人的需求(不论它们在任何子网里)。因为第三层交换机没做任何“拆、打”数据包的工作,所有经过它的数据包都不会被修改并以交换的速度传到目的地。所以,应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
三层交换机种类
三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。
(1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。如图1所示。
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机,得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。
图1 纯硬件三层交换机原理
① 端口A向三层交换模块发出ARP请求 ② 三层交换模块向端口B所在网段广播ARP请求 ③ 端口B的ARP应答 ④ 更新MAC地址表
广州百讯的SPEED ES3224及ES3800都属于这种类型。
(2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。如图2所示。
当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的MAC地址,如果查到,就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP数据包到目的主机得到该主机的MAC地址,将MAC地址发到二层芯片,由二层芯片转发该数据包。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
图2 软件三层交换机原理
① 端口A向三层交换模块发出ARP请求 ② 三层交换模块向端口B所在网段广播ARP请求 ③ 端口B的ARP应答 ④ 更新MAC地址表
原文转自:www.ltesting.net
过滤服务功能用来设定界限,以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发,帧过滤依赖于一定的规则,交换机根据这些规则来决定是转发还是丢弃相应的帧。
早期的802.1d 标 准(1993 ),定义的基本过滤服务规定,交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准( )定义的扩展过滤服务规定,对组MAC 地址的包也可以进行过滤,对于交换机的外连端口要过滤掉所有的组播地址包。
如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员,来控制交换机的动态组转发和组过滤。
交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。
交换机在不做任何配置的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于它不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。
交换机根据过滤数据库来进行帧的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库,根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口:
在第二层,可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的划分单个交换机上的冲突域,基于MAC 地址的VLAN 可以支持笔记本电脑的移动应用。
第三层交换机的第三层VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通过对数据包的分析后,自动配置VLAN ,自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环境中。
交换机能自动发现IP 地址,动态产生基于IP 子网的VLAN ,当通过DHCP 分配一个新的IP 地址时,第三层交换机能很快的定位这个地址,
第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于WEB 的网络管理界面,可以对自动学习的范围进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。
VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN 成员表,根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN 的几个过程。
数据帧入站:
交换机根据入站数据帧的VLAN 标识号(VID )将它们分类,无标号的为一类,标号相同的为一类。交换机根据VID 来决定转发或者丢弃一个数据包,同时交换机也可以分配一个VID 给一个无标记帧或者贴了优先级标记的帧。
VLAN 标记:
如果一个数据帧没有标记VID ,交换机将会分配一个VID 给它,并把这个VID 插到它的帧头中,这个过程叫做贴VLAN 标签。交换机通过这个过程来处理包的转发,来填写数据帧的VLAN 或者优先级信息的标记字段。
管理员可以设置优先级别来选择VLAN 类型,选择VID 值。交换机的缺省设置,首先选择的是贴IP 子网信息,然后是网络协议,然后是MAC 地址,然后是数据帧入站的端口。
为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次上实现。例如在TCP/IP 网络环境中,可在第三层即网络层上用ICMP 协议采用抑制信源的办法实现流量控制。
该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞,那么它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点,指示始发站点在某一具体时段停止发送数据包。
在发送更多的数据之前,发送站要等待这种请求时间。接收站还能够以零等待时间将一个帧发回始发站点,指示始发站点再次开始发送数据。更复杂的办法可以连续改变发送频率,例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。
本文来自于胖鲨鱼网
目的:
了解三层交换的意义
理解三层交换与路由的异同点
掌握vlanif的配置方法
掌握valn之间实现通讯的配置方法
掌握vlanif之间配置OSPF的方法
拓扑图:
场景:
你是公司的网络管理员,当前网络中有四个用户。S3、R1、R3与S4模拟为公司用户。分属于不同的vlan,定义S3属于vlan3、R1属于vlan4、R3属于vlan6、S4属于vlan7,实现vlan之间的互通。同时由于S1与S2之间使用三层链路实现互通,所以需要使用路由协议实现路由信息的互相学习。
学习任务
步骤一.S1与S2之间的链路配置成eth-trunk链路
实验之前,需要关闭部分实验设备接口与,避免影响本次试验。
本次实验需要关闭S3的E0/0/1、E0/0/23接口,另外需要关闭S4的E0/0/14接口。关闭这些接口。关闭这些接口后,开始实验配置。
[Huawei]sysname S1
[S1]interface eth-trunk 1
[S1-Eth-Trunk1]q
[S1]interface g0/0/9
[S1-GigabitEthernet0/0/9]eth-trunk 1
[S1-GigabitEthernet0/0/9]interface g0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1
Info: This operation may take a fewseconds. Please wait for a moment...done.
[Huawei]sysname S2
[S2]interface eth-trunk 1
[S2-Eth-Trunk1]q
[S2]interface g0/0/9
[S2-GigabitEthernet0/0/9]eth-trunk 1
[S2-GigabitEthernet0/0/9]interface g0/0/10
[S2-GigabitEthernet0/0/10]eth-trunk 1
步骤二.S1、S2配置valn3、4、5、6、7
[S1]vlan batch 3 to 7
[S2]vlan batch 3 to 7
查看vlan的创建情况
[S1]dis vlan
The total number of vlans is : 6
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(U) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(D) Eth-Trunk1(U)
3 common
4 common
5 common
6 common
7 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
3 enable default enable disable VLAN 0003
4 enable default enable disable VLAN 0004
5 enable default enable disable VLAN 0005
6 enable default enable disable VLAN 0006
浅析路由器与三层交换机各种比较,向大家介绍路由器与三层交换机方的比较,可能好多人还不了解路由器与三层交换机有哪些区别,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,
在以一端为中心,通过数字通道下联上百个节点的星型广域网络拓扑结构中,若用传统网络连接模式,其网络设备的处理能力有限和高昂成本是制约技术方案的两大重要因素。随着新一代宽带接入技术和设备的推出,新型网络连接解决方案也呼之欲出。
新型网络接入解决方案就是用支持三层虚拟局域网(VLAN)技术的核心交换机替代传统的路由器与三层交换机作为广域网连接设备,通过数字专线通道两端支持G.703-ETH转换的以太网桥接入,在两个局域网间实现广域网数字通道的透明传输,同时在中心为每个分支节点分配一个VLAN标识及一段IP网址。
近几年来,VLAN技术和三层交换机设备的发展日臻成熟,支持G.703-ETH转换的以太网桥设备也在普遍使用,这为网络技术的发展开拓了广阔前景。目前,三层交换机被广泛使用在楼宇、园区等规模的局域网中,以太网桥设备也仅用在局域网延长距离上,而将两种新技术产品有机结合起来大规模使用在星型广域网拓扑结构中,还需在实践中不断摸索完善。
VLAN技术
1995年,各种令人兴奋的新型局域网技术开始被应用。受到极大关注的技术是那些基于交换的,特别是交换以太网、快速以太网和ATM的技术。这些技术所最先带来的好处之一就是VLAN,它有以下几方面特点:
1) 在IP网络中易于更改、移动设备,在传统局域网络中,网络管理员花费大量的时间处理设备的移动和更改。如果安装了VLAN,则只需更改软件配置而无需移动设备。
2) 额外的安全性,在一个VLAN中的设备只能直接和本VLAN的设备通信,若跨VLAN通信,数据信息就需经过路由设备或支持三层的交换机。
3) 更有效的控制广播流量,在传统局域网络中,广播流量可能引起拥塞,因为数据发送到所有设备,无论它们是否需要。VLAN可以提高网络效率,可把需要通信的设备设置在同一个VLAN中。
4) 减少路由需要,VLAN在三层交换机中路由的特点就是:一处路由,处处路由。这将大大减少数据传输对路由的依赖。
5) 支持多媒体应用程序与高效组播控制
通信接入设备近年推出的G.703-ETH以太网桥是很适合上述方案的通信接入设备,它具有以下特点:
◆G.703线路支持距离范围可达1km;
◆时钟可以设置为内时钟、线路时钟或外时钟;
◆具有插卡式和独立式两种结构,插卡式可插入14个槽位的19英寸机箱内,非常适用于中心机房集中管理,独立式可用于分支节点;
◆Ethernet接口有UTP(10BaseT/100BaseT)和BNC(10Base2),LAN表格地址可达10000个;
◆过滤及转发速率达每秒15000个帧,缓冲器可容纳200帧,吞吐量等待为1帧;
◆支持IEEE 802.1/Q,即VLAN延长帧方式(可选)。
这种设备的以太接口还有模块化的,可根据需要插接V.35模块与路由器相联;符合IEEE 802.3/Ethernet标准,还可根据网络设计需求,选用支持IEEE 802.1/Q的模块,该设备具有很高的灵活性和实用性,
路由器与三层交换机的比较
众所周知,路由器的价格相对于集线器和交换机来说比较昂贵,且低端路由器不支持G.703的直接接入,必须使用G/V转换器设备。在分支节点中,一般不会配置高端路由器,即使低端路由器也比集线器或交换机贵很多。
而使用G.703-ETH桥接转换器做接入,其价格与G/V转换器相当,所以用新的网络接入解决方案,规模越大,下联的节点越多,节省的资金就越可观。当上联中心端使用三层交换机做接入后,下联的分支节点不需任何档次的路由器,只需配备一台集线器或交换机以及G.703-ETH桥接转换器,约需一万元左右。
1.路由器与三层交换机:端口密度和扩展能力
无论使用哪个厂商、哪个型号的路由器,都存在接入数量的限制,以Cisco 7513路由器为例,这是当前业界能提供最大E1端口密度的设备,仅为168个。对于多于此端口数量的需求,只能使用第二台路由器设备来扩展。
而使用交换机,可以说不存在接入数量的限制,以Cisco Catalyst 6509为例,虽然其10/100M端口的密度可以达到336个,但对于更多数量的接入还可通过级联支持二层VLAN的交换机做扩充,这个数量是无限的。
在方案设计时可为每个分支节点分配一个VLAN标识,Cisco Catalyst 6509有1000个标识可供分配,当分支节点多于1000时,可让两个数据量较小的节点共用一个VLAN标识。
2.数据处理能力
路由器的包转发率一般为几百kpps,总线带宽2Gbps;而交换机的包转发率可达150Mpps以上,背板带宽更可高达32Gbps。由此可以看出,三层交换机的数据处理能力远远高于路由器。
3.协议支持
路由器与三层交换机一样,支持IP、IPX、DECnet等网络协议,也支持RIP、OSPF等开放的动态路由协议。简单地说,在常用场合,路由器支持的大部分协议交换机都能够实现,而交换机特有的一些功能路由器则无法实现。
4.模拟通道、X.25和帧中继
模拟通道只能以低速通信,必须通过频带Modem调制解调,没有相应接入设备使之转换到Ethernet;而X.25和帧中继都是点到多点的连接,不是专线网络,交换机不能支持这些连接,路由器才能完成。但有些高端核心交换机例如Cisco Catalyst 6509,它可接插支持广域网的模块,可实现路由器能完成的所有功能。
5.路由器与三层交换机:冗余通道支持
当冗余通道是相同的数字通道时,交换机有个特有的功能:就是将两条以上的相同物理链路集合成一条逻辑链路,带宽累加,只要其中一条链路是好的,就可保持连通性。该功能3Com的设备定义为Trunk,Cisco设备定义为Channel,其原理类似,都是在物理链路层实现的。
当冗余通道是数字通道和模拟通道并存时,必须用路由器,为避免动态路由占用广域网带宽,在分支节点可根据使用产品不同而选用HSRP(Hot Standby Routing Protocol)或VRRP(Virtual Router Routing Protocol)协议,在中心端可在局域网中用RIP或OSPF动态路由协议实现路由器与交换机之间的路由信息交换。若使用带广域网模块插槽的核心交换机,自身就可以完成动态路由信息交换。
6.性能价格比
路由器与三层交换机的性能和价格本是不可比较的,因为路由器是广域网设备,交换机是局域网设备,不具可比性,但使用三层交换机替代路由器的接入方案后,这个比较则是必须的。
三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术,电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。
一、高带宽带来的新课题
在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。
在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了 “空中楼阁”,使高传送速度变成了“海市蜃楼”。
根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。
传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪”。所以,高效的交换和流分类能力必然要基于缓存的IP交换,
与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行 ARP协议解析IP地址;设置缓存的IP转发表项。
作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据操作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。
二、智能三层交换机的过滤策略
智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。
物理端口:主要解决固定端口用户的过滤。
二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。
三层策略: 主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。
应用策略: 主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。
根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。
三、智能三层交换机的智能服务
以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发: 在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。支持网络二层802.1p的优先级业务传送: 可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。
以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。
★ 初中新的开始作文
