三層交換機
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現,而象路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在OSI網路標準模型第二層——數據鏈路層進行操作的,而三層交換技術是在網路模型中的第三層實現了數據包的高速轉發,既可實現網路路由功能,又可根據不同網路狀況做到最優網路性能。
三層交換機的特點[1]
三層交換機是“路由器” + “二層交換機”, 同時具有交換和路由的特性,但是三層交換機與路由器相比較,無論是在結構還是在性能上都有很大區別。在結構上,三層交換機更接近於二層交換機,只是針對三層路由進行了專門設計,之所以稱為“三層交換機”而不稱為“交換路由器”,原因就在於此。在交換性能上,三層交換機比路由器的交換性能要強很多,同時還具有路由器不及的優點。
(1)較高的埠密度和較強的擴展能力。常用的路由器都存在接入數量的限制,對於多於此埠數量的需求,只能使用第二台路由器設備來擴展。三層交換機可以說不存在接入數量的限制,以CiscoCatalyst 6509為例,其IO/IOOM埠的密度可以達到336個,對於更多數量的接入還可通過級聯支持二層VLAN的交換機做擴充,這個數量是無限的。
(2)更強的數據處理能力。路由器的包轉發率一般為幾百kpps,匯流排帶寬2Gbps;而交換機的包轉發率可達150Mpps以上,背板帶寬更可高達32Gbps。
(3)多協議支持功能。三層交換機與路由器一樣,支持IP、IPX、DECnet等網路協議,也支持RIP、OSPF等開放的動態路由協議。簡單地說,在常用場合,路由器支持的大部分協議三層交換機都能夠實現,而三層交換機特有的一些功能路由器則無法實現。
(4)冗餘通道支持。當冗餘通道是相同的數字通道時,二層交換機能將兩條以上的相同物理鏈路集合成一條邏輯鏈路,帶寬累加,只要其中一條鏈路是好的,就可保持連通性。當冗餘通道是數字通道和模擬通道並存時,必須用路由器,為避免動態路由占用廣域網帶寬,在分支節點可根據使用產品不同而選用HSRP或VRRP協議,在中心端可在區域網中用RIP或OSPF動態路由協議實現路由器與交換機之間的路由信息交換。若使用帶廣域網模塊插槽的核心交換機,自身就可以完成動態路由信息交換。
(5)性能價格比。路由器與交換機的性能和價格本是不可比較的,因為路由器是廣域網設備,交換機是區域網設備,不具可比性,但使用三層交換機替代路由器的接入方案後,這個比較則是必須的。一臺具有一定E1埠接入數量的路由器需幾十萬元人民幣,而一臺支持三層的低端交換機不到十萬元人民幣,高端交換機也僅需幾十萬,根據需要不同,配置也不同。交換機與路由器埠成本相差十倍,而處理數據的能力高數十倍。
(6) 不同的應用環境。路由器埠類型多,支持的三層協議多,路由能力強,所以適合於在大型網路之間的互連,路由器要完成選擇最佳路徑,進行負載分擔,鏈路備份和與其他網路進行路由信息交換的功能。三層交換機最重要的目的是加快大型區域網內部的數據交換,揉合進去的路由功能也是為此目的服務的,所以它的路由功能沒有同一檔次的專業路由器強。在網路流量很大的情況下,如果三層交換機既做網內的交換,又做網間的路由,會大大加重它的負擔,影響響應速度。在網路流量很大,但又要求響應速度很高的情況下由三層交換機做網內的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同設備的優勢,是一個很好的配合。
三層交換機的分類[1]
三層交換機根據其處理數據的不同而分為純硬體和純軟體兩大類。
(1)純硬體三層交換機
純硬體的三層技術相對來說技術複雜,成本高,但是速度快,性能好,帶負載能力強。其原理是,採用 ASIC晶元,用硬體的方式進行路由表的查找和刷新,如下圖所示。當數據由埠介面晶元接收進來以後,首先在二層交換晶元中查找相應的目的 MAC地址,如果查到,就進行二層轉發,否則將數據送至三層引擎。在三層引擎中,ASIC晶元查找相應的路由表信息,與數據的目的IP地址相比對,然後發送ARP分組到目的主機,得到該主機的 MAC 地址,將 MAC 地址發到二層晶元,由二層晶元轉發該分組。
(2)純軟體三層交換機
基於軟體的三層交換機技術較簡單,但速度較慢,不適合作為主幹。其原理是,採用CPU用軟體的方式查找路由表。如圖下所示。當數據由埠介面晶元接收進來以後,首先在二層交換晶元中查找相應的目的 MAC地址,如果查到,就進行二層轉發否則將數據送至 CPU。CPU 查找相應的路由表信息,與數據的目的地址相比對,然後發送 ARP分組到目的主機得到該主機的 MAC 地址,將 MAC 地址發到二層晶元,由二層晶元轉發該分組。因為低價CPU處理速度較慢,因此這種三層交換機處理速度較慢。
出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素劃成一個個小的區域網,這就使VLAN技術在網路中得以大量應用,而各個不同VLAN間的通信都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於埠數量有限,而且路由速度較慢,從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應運而生,三層交換機是為IP設計的,介面類型簡單,擁有很強二層包處理能力,非常適用於大型區域網內的數據路由與交換,它既可以工作在協議第三層替代或部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜些。
在企業網和教學網中,一般會將三層交換機用在網路的核心層,用三層交換機上的千兆埠或百兆埠連接不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型區域網內部的數據交換,所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是:處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由,用三層交換機來代替路由器,而只有區域網與公網互聯之間要實現跨地域的網路訪問時,才通過專業路由器。
文章質量很高!