C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 5940|回复: 8

[交换网技术] 第三层交换 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  中将

注册:2004-10-13

爱心徽章,06年为希翼小学奉献爱心纪念徽章

发表于 2005-1-13 19:03:00 |显示全部楼层
第1 章引言及背景
1.1 新技术的激励
本书将着力减少因技术和产品发布的热潮以及最
近关于第三层交换这一新技术的大量报
道所引起的混淆。为能有序地讨论,大家先来回
顾过去的经历。不知您是否记得1 0 0 V G -A
n y L A N ,还有AT M 2 5 ?直到最近,它们还
都被认为是可能会对局域网技术产生重大影响的

技术。然而两者都没能成功。
关于1 0 0 V G - A n y L A N 和AT M 2 5 的故
事并不独特,两者都是未能达到市场预期目标的
复杂
的网络技术。当然,这种失败不是一种新现象。
例如,8 0 年代早期的三种主要的局域网技术:

以太网、令牌环和Wa n g n e t ,其中Wa n g
n e t 也许有的读者已不记得了。它是一种宽带
的,基于
同轴电缆的,能够支撑数据、声音和视频的局域
网。如表1 - 1 所示,市场对这三种技术的接受

程度是与它们的复杂程度成反比的。
表1-1 80 年代的局域网技术
局域网技术技术复杂程度市场接受程度
以太网低高
令牌环中中
Wa n g n e t 高低
结论:一种技术允许一种新的商业行为方式存在
,但这并不意味着人们必定会接受
这一技术或这一新的商业行为方式。
结论:某些技术将会在市场中失败,一种最先进
最复杂的技术并不能保证该技术不
被市场所淘汰。
上述原则将导致网络专业人员从某种不同的角度
去看待自己的工作,尤其是选择最复杂
的技术不应当是他们工作的核心内容。如前所述
,某些非常复杂的技术最终也会被市场所淘
汰。新的工作方式不一定是必需的,例如,桌面
视频会议的技术已经存在有数年了,但到如
今还没有几家企业认为这种新的工作方式值得付
诸实践。网络专业人员工作的中心内容应当
是:
结论:网络专业人员的一项基本责任是用最合适
的技术来解决所在企业愿意斥资解
决的问题。
网络专业人员在评估网络技术时,他们需要知晓
一个事实,那就是业界已经见惯了在引
入新的网络技术(如1 0 0 V G - A n y L A N
、AT M 2 5 、I S D N 、S M D S 和AT M )时
重复出现的技术虚
假宣传现象。该现象周期如图1 - 1 所示。
技术虚假宣传现象周期从技术生命周期的早期开
始,通常以商业出版界第一篇用某些抽
象术语先容该技术所带来的好处的文章为起点。
由于在这个时候还没有产品发货,人们往往将只
看到该技术所带来的优点。人类的本性使得人们
相信很快将会出现一个新技术来解决许
多网络问题(即便不是解决所有网络问题)。
这一现象将因数家厂商发出的第一批客户订货而
得到升级,紧接着的商业杂志中的一系
列文章通常使网络社会进入膨胀状态。这些文章
用热情洋溢的语气描述产品的最初试验,并
附带有对正在使用这一新技术的某业内人士的采
访,这种采访的目的就是表明此人有远见地
试验了新技术或者解决了某些主要的网络问题或
者使企业运行比以前高效得多。
图1-1 技术虚假宣传现象的周期
然而在多数情况下,在这些报道出现后不久,第
一篇关于该技术第一代产品的缺点的文
章就会见诸报端。这些负面报道的文章出现的时
间也差不多是下一代新技术正处于技术虚假
宣传现象周期中上升阶段的时候。负面报道文章
的出现与另一新技术未经验证的前景相结合,
使技术虚假宣传现象周期进入低谷阶段,从而使
某些技术从此未能重新获得好的市场地位。
但是仍有许多技术,结合第二代产品的改进,以
及对其用途的更切实际的预期,在某种程度
上反而抵消了其负面影响。
第三层交换是否会遵循相似的技术虚假宣传现象
周期?答案是肯定的。事实上,该周期
早就已经开始。几家厂商声称第三层交换将能够
使网络的性能提高1 0 倍而同时使成本下降到
1 / 1 0 ,即性价比改善达1 0 0 倍!这些声明
是否会使其他技术因此而完全失去市场?依据本
书详
细阐述的原因,答案是绝对不可能!尽管大家相
信第三层交换对于大多数(即便不是全部)
大中型企业来说将是一项关键技术。目前人们正
在讨论或已经部署的第三层交换技术有多种
实现方法,但大家断定其中某些方法如同以前的
某些网络技术一样,将会被市场所淘汰。
1.2 新技术的驱动因素
1.2.1 网络业务流
如果要说当今信息产业(I T )有什么特点的话
,那一定是大量新的不同计算方式的发展。
仅仅在几年以前,各企业才从基于大型机的应用
向客户/服务器方式的应用转变。然而向客户/
服务器计算模式的转变对于网络业务流的大小和
类型产生了显著影响,同样也对系统开发方
式产生了显著影响。在大型机计算环境中,系统
开发过程通常很长,且文档配备齐全,并配
2 计计第三层交换
下载
膨胀
第二代产品
时间
低谷
第一批客户订货发出
第一篇商
业报道有总评和释义。这种规范化形式通常会把
网络机构牵涉进来,使它们弄清楚正在开发的项

并对网络需求进行量化。
与此相反,客户/服务器计算环境的特点则是短的
开发周期以及更多地使用简易App。然
而在此有一个矛盾,即网络专业人员更好地规划
和管理未来网络容量和预算需求已越来越重
要,但行动起来却越来越困难。
结论:从大型机计算模式中迁移出已使量化未来
网络需求变得更加困难,同时根据
需求进行预算也变得更加重要。
将客户/服务器应用模式视为过时的观点显然是欠
成熟的,但大多数网络专业人员考虑的
重点已经转移到内部网应用模式上了。例如,大
多数企业正在或即将部署大规模的内部网应
用。与此同时,多数企业正在将服务器集中以降
低分散管理的费用。这些因素无疑将导致局
域网中业务流的显著增加和网络之间业务流类型
的显著改变。
传统的网络界有一个规则,即局域网内的业务流
类型遵循"8 0 / 2 0 规则":子网络内的业
务流占8 0 %,跨越子网络的业务流占2 0 %。但
是大家认为"8 0 / 2 0 规则"对于多数企业网络

经不适用了。目前来判定这一规则是变为5 0 /
5 0 还是2 0 / 8 0 尚为时过早,但很明显,跨
越子网络
的业务流所占的比重已越来越大了,相应地对局
域网中路由功能的需求将不断增加。
结论:局域网中的业务流有两个突出的特点:总
的业务流在增加;子网络间的业务
流在增加。
为了说明这一概念,假设网络业务流的总量不变
,且网络业务流比例由8 0 / 2 0 变为2 0 / 8
0 。
这意味着需要在子网间进行路由的业务流增加到
过去的4 倍。这是否意味着网络中需要4 倍的
路由器呢?答案是否定的,实际上需要比4 倍更
多的路由器。因为当路由器数量增加时,路由
器之间的联系与合作占路由器全部工作的比重就
会增加。
结论:随着子网络间业务流的增加,路由能力也
相应地需要增加。
举例来说,假设路由能力增加4 倍需要6 倍的路
由器。现在如果业务流类型改变的同时业
务流的总量翻了一番,那么网络中所需的路由器
总数为原来的1 2 倍。如果按照传统的路由产
品的成本进行计算,这对于大多数I T 经理来说
无疑都是一个难以接受的预算。
结论:即使是局域网内子网络间业务流的适度增
加伴随着总业务流的适度增加,都
将使得采用传统的路由器来满足路由功能的需求
在经济上不大可行。
1.2.2 网络资源
当今I T 行业的另一个特点是网络需求的增长与
能够获得的网络资源(包括人力和预算两
方面)之间的巨大差距(见图1 - 2 )。由过去
的经验可知,通常网络业务流的增加为每年4 0
%左
右,而网络资源的增长约为每年5 %。注意,如果
业务流以每年4 0 %的速度增长,则总的业务
流大概每两年翻一番。
而且,在商业和网络环境中还没有迹象表明图1
- 2 所示的情形将会发生改变。必须看到这
只是平均增长率,有些企业的增长速度要快得多
。某些企业的网络增长速度要缓慢一些,但
有些企业的网络业务流的增长速度已接近每年1
0 0 %。在网络预算方面,大家所熟悉的约1 0 %

的企业其预算保持两位数的增长速度,而还有1
0 %的企业实际上在压缩它们的预算。
第1 章引言及背景计计3 下载结论:为了保证成
功,网络专业人员必须使其网络具有良好的成本
效益比。提高网
络成本效益的主要量化措施是降低单位成本。
图1-2 网络需求与可供资源之间的差距
大家相信第三层交换技术能够在市场中获得成功
,因为它使得网络专业人员可以用更有
效益的方式操作网络。关于这一点稍后将在本书
中进一步讨论。
1.3 从根本上评估新技术的标准
前面讲过一些新技术会在市场中淘汰。这对于一
个企业,尤其是处于领导地位的企业的
网络专业人员来说是一个矛盾,因为这些企业为
了保持或获得竞争优势,往往在一个新技术
出现的初期便采用它。网络专业人员所面临的挑
战就是必须选择在市场中有极大成功可能性
的新技术以最大限度地降低风险。大家建议采用
表1 - 2 所列的标准来判断一项新技术的市场前

景。
表1-2 根本上评估新技术的标准
该技术解决了人们希翼解决的问题了吗?
该技术是此问题的第一个解决方法吗?
如果该技术不是第一个解决方法,它比其他解决
方法明显优越吗?
技术复杂程度对于所解决的问题来说是合适的吗

该技术代表一种长远的解决方案吗?
所有的技术细节适当吗?
实施该技术需要付出很大的努力吗?
有没有明显的非技术风险?
下面以第三层交换为例来评估其市场可行性:
1) 该技术解决了人们希翼解决的问题了吗?第三
层交换技术所针对的问题是显著地改善
路由特性的同时显著地降低路由的成本。这是随
着网络需求的增长和变化,网络专业人员必
4 计计第三层交换
下载
增长速率
流量
资源
时间
差距须不断解决的问题。
2) 该技术是此问题的第一个解决方法吗?很明显
,L 3 交换不是提供路由功能的第一种方
法。早在十多年前路由器就已经得到应用,然而
L 3 交换是在使路由性能显著增强的同时而使
路由成本明显降低的第一种技术。
3) 如果该技术不是第一个解决方法,它比其他解
决方法明显优越吗?由于L 3 技术已经是
第一了,所以这一标准在这儿不适用。
4) 技术复杂程度对于所解决的问题来说是合适的
吗?正如本书将要讨论的,L 3 交换的不
同实现方法的技术复杂程度大不一样,网络专业
人员的一个任务就是要确保他们所选择的实
现方法具有适当的技术复杂程度。
5) 该技术代表一种长远的解决方案吗?获得更丰
富的路由功能的同时还要控制成本这一
要求永远不会过时;另外,L 3 交换技术的一个
基本特点,即在硬件中提供更多的功能是一长
远的设计趋势。因此,大家相信第三层交换是一
种长远的解决方案。
6) 所有的技术细节适当吗?从总体上来说,这个
问题的答案是否定的。一些厂家还没有
产品发货出去;另外一些厂家发出的产品有严重
的不足,如端口密集度低或者性能不足。另
外,实现附加值功能(例如服务质量)的标准尚
在拟订之中。但是大家相信目前一些可行的
产品正在发送之中,而且市场也将很快成熟。
7) 实施该技术需要付出很大的努力吗?对于这个
问题的一个总的回答也是否定的,因为
所需的努力程度与你所选择的L 3 交换的实现方
法有关。例如,某些设备几乎无需什么努力就
可以在网络中进行部署,因为设备能够自动获得
其他网络部分的情况,而另外某些设备需要
与路由器相似地安装和配置。
8) 有没有明显的非技术风险?这里所指的风险往
往与机构有关。由于第三层交换通常由
目前部署路由器的同一机构来部署,所以大家看
不到明显的非技术风险。
1.4 第三层技术的定义
在准备资料的过程中,大家发现一个现象,那就
是许多术语表示的是同一事物,而同一
术语又会代表不同的事物。为了让读者有一个清
楚的概念,大家必须从一些背景常识开始,
先容在本书的讨论中所使用的一系列标准定义。
如表1 - 3 所示,第三层(L 3 )指的是网络层

第二层(L 2 )则为数据链路层。
表1-3 开放系统互连(O S I )参考模型
层名称
7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 数据链路层
1 物理层
首先大家必须弄清楚,网络互连功能是第三层交
换和路由技术中的一个重要的基本概念,
而交换机和路由器则是指网络互连产品。实际上
,基本的网络互连设备有三种:网桥、路由
第1 章引言及背景计计5 下载器和网关。交换机
是一种高级网桥,路由器就是路由器,而网关工
作在第7 层(应用层),与
本书所讨论的无关。
交换的基本功能就是转发业务流,将输入端口与
输出端口对应起来。交换机的体系结构
和实现方法(例如交换矩阵或T D M 总线)决定
了在什么时候进行对应以及如何对应。通常我
们对于第二层报文交换非常熟悉,它使用目标端
口的M A C 地址(如以太网第二层中的媒体访
问控制子层)来决定输入信息包的下一步流向。

路由的基本功能是:
o 路由处理(路径确定、路由表的维护)。
o 业务流转发(地址解析、计数器维护、报文头
重写)。
地址解析的实现通常是以部分(或全部)第三层
目标地址为索引来查找相应的第二层
M A C 地址。(后面大家将特别关注表的查找,
并把它作为区别第三层交换不同类型的关键组
件。)路由选择具有比传统的第二层交换更大的
网络视野(即对应第三层)。
大家用特别服务来指不同的交换和路由产品所实
现的其他功能,这些功能差别可能会比
较大,例如:
o 将业务流转换为适于在广域网中传输的格式。

o 业务流身份的认证。
o 报文过滤(如出于安全目的)。
o 将业务流从一种格式转化为另一种格式(例如
,从令牌环格式转换为以太网格式)。
o 协议封装或隧道功能。
网络互连的第一种设备网桥用于将两个局域网段
连接起来。它比中继器要略微好一些,
后者仅仅简单地将所有业务流从一个端口拷贝至
另一端口,而网桥能够"知道"各个网段中
设备的第二层地址。这意味着网桥可以根据所知
道的目标位置将业务流从一个网段转至另一
网段。下面大家来看一下市场如何区分路由器与
交换机:
o 交换机提供交换功能,也可能提供一些特别服
务(如报文过滤)。
o 路由器提供路由功能、交换功能以及特别服务

在本书中,进行如下区分是很有用处的:
o 第二层交换可以:
-根据第二层(L 2 )地址转发业务流。
-实行交换功能。
-可能提供特别服务(例如报文过滤)。
o 第三层交换可以:
-基于第三层(L 3 )地址转发业务流。
-实行交换功能。
-可能提供特别服务(例如认证)。
-实行或不实行路由处理。
说句题外话,与第二层交换的特别服务相比,您
可能更希翼获得第三层交换的第三层特
别服务。
有了这些背景常识,下一步就是将第三层交换进
行分类,采用的方法基于Strategic 网络
企业的创立者和董事长Nick Lippis 在1 9 9 7
年初提出的观点,即将第三层交换分为两个基本

6 计计第三层交换
下载型:一种在第三层对每个信息报文都进行处
理;而另一种则不是这样。大家将前者称为报文

到报文第三层交换,而将后者称为第三层流交换
(详见第4 章)。
在报文到报文第三层交换中,又可以作如下区分

o 传统路由器(1 9 9 5 年以前开发的产品,大
部分功能由App完成,更晚出现的路由器可能
会使用硬件缓存以提高报文转发的性能)。
o 学习型网桥(基于第三层地址转发业务流,但
不进行路由处理)。
o 路由交换机(基于第三层地址转发业务流,并
且进行路由处理)。
o 现代因特网路由器("现代"意味着突破传统路
由器的性能不足,即吞吐量限制、时延
及时延变化)。
传统路由器一直用于局域网间的网络互连(例如
,以太网与令牌环网的互连),用以连接
不同的I P 子网络,最近也用于连接不同的虚拟
局域网(V L A N )。"学习型网桥"这一术语用

描述一小类仅比第二层交换多一路由功能的产品
,它们被动地获取第三层地址映射的能力迅
即成为其他类型产品的一个受App控制的可选功
能,因而不受特别的注意。本书主要就是介
绍另外两类产品的新的和令人感兴趣的特点,以
及如何应用它们使网络发挥最佳效益。之所
以选择这两类产品作重点先容,是因为它们所具
有的性价比要比传统路由器高1 ~ 2 个数量级。

关于路由交换机和现代因特网路由的详细特点将
在第4 章中给出,第5 和第7 章分别先容产品案

例和实现方法。大家并非提供一部先容厂家或产
品的百科全书,但大家所选择的产品和方法
都是当前居市场领导地位的和在新兴企业中有代
表性的。
将第三层流交换进一步分类要困难得多,因为它
们所采用的实现方法非常广泛,延伸至
数据报文概念领域以外甚至涉及到AT M 中的信元
。另外,这些实现方法所包含的内容远不止
将功能由App实现变为硬件实现-它们基本上是处
理传输数据的新方法。因此,大家将讨
论体系结构而不是具体的产品。其中有两类方法
非常有用:以终端系统为中心和以网络为中
心的方法。以终端系统为中心的实现方法要求在
所有参与的终端系统进行App安装或修改;
而以网络为中心的方法则不需要,它们在网络设
备内提供相应功能。关于这些方法的详细特
点将在第4 章中给出,第6 章和第7 章分别先容
产品案例和实现方法,同样只是选择了一些案例

而没有提供全部的先容。
1.5 其他支撑技术
除了交换和路由技术外,新的第三层技术的成功
与其他正在开发的技术有着密切联系,
大家将简要先容如下。
1.5.1 虚拟局域网
虚拟局域网(V L A N )是为解决大型交换式网
络中的广播问题而开发的,这种大型交换式
网络通常称为平面型网络-没有任何路由,每个网
络构成了单独的广播域。设备越多,越
有可能产生大量的广播流通过网络,从而极大地
消耗网络带宽资源,甚至在整个网络内产生
广播风暴。广播限制通常在第三层进行,通过网
络地址来区分不同的广播域。第一个V L A N
是第二层设备的逻辑分组,用来模拟第三层的广
播域,这样只有通过路由,业务流才能在不
同的V L A N 之间流动。可以将V L A N 想象为
一个封闭用户组(C U G ),第二层交换机在其
中充
当业务流的交通指挥。只有路由才具备相应的信
息和能力来将它们连接起来。因而,V L A N
第1 章引言及背景计计7 下载已经成为一种更为
广义的机制,在第二层、第三层或其他策略性能
上都有相应的定义。
V L A N 与第三层交换的结合尤其有用:
o 防止来自使用不可路由协议(如N e t B E U
I )子网的广播加重整个网络的负担。
o 隔离遗留协议(如I P X )由传统路由器来处
理,而不由第三层交换来处理。
I E E E 正在为V L A N 制定两个重要的标准。
8 0 2 . 1 p 用来加速时间敏感数据在不同V L
A N 之间
的传输和限制V L A N 间高带宽的组播业务流,
该协议通常被称为V L A N 标记协议。8 0 2 .
1 Q 即
V L A N 中继协议,其目的是为了在连接不同的
V L A N 时省去支撑V L A N 的交换机和路由器
之间
所需要的直接的物理连接。如果没有这些标准,
所有V L A N 方案都是专有的,不具有互操作
性。所有主要的供应商都声称当标准出台时他们
的产品都会支撑这些标准,但大家建议读者
还是要小心为好。
1.5.2 NHRP
下一跳解析协议(N H R P )是互联网工程任务
组(I E T F )正在开发的一种新的路由协议,

它是针对大型网络中的路由问题而开发的。N H
R P 被设计为当两通信终端不在同一广播域内时

允许在传输过程中由源端(主机或路由器)来决
定合适的下一跳网络层地址和M A C 地址。图
1 - 3 描述的是独立逻辑I P 子网(L I S )的
概念,其中:
o LIS 内的所有成员拥有相同的I P 网络号/子网
络号及相同的地址掩码。
o LIS 内的所有成员与同一子网络直连。
o 与L I S 外的所有主机和路由器的连接都通过
路由器。
o LIS 内所有成员之间的访问直接进行(无需通
过路由器)。
在传统I P 路由中,主机"a "与主机"b "之间的
通信必须通过向属于各自子网络的路由
器发送数据报文来进行。跨越这样一个路由器被
称为一跳。在大型互连网络中,要到达目的
地址可能需要许多跳。
图1-3 逻辑I P 子网构成互连网络
N H R P 不是基于L I S 模型的,而是基于本地
地址组(L A G )的。在L I S 中,将业务流转

至本地还是远端,是由I P 地址信息决定的;而
在L A G 模型中,将业务流转发至本地还是远端

不再与地址信息相关,而是与服务质量和/或业务
流特征联系在一起。因此,整个网络内的任
8 计计第三层交换
下载
R -路由器
Sw -交换机
LIS -逻辑IP 子网
a,b -主机何两个终端可以直接进行通信,而与地
址毫无关系。这就要求网络内的任一主机或路由
器能
够把网络内另外任一实体的I P 地址解析为M A
C 地址。N H R P 使用客户/服务器方式来提供这

机制,而该机制是M P O A (AT M 之上的多协议
)必不可少的要素之一。
1.5.3 RSVP
AT M 的支撑者一直宣扬AT M 的一个优点是:它
能够给不同类型的网络业务流分配不同的
服务质量(Q o S )参数(例如,带宽分配和优
先级)。这样在网络中就可以接受不同质量的服

务。随着在局域网中传送声音和视频流的兴趣的
增长,人们开始希翼能否在以帧为基础的I P
环境中设计出相似的技术来。I E T F 正在开发
的资源预留协议(R S V P )正是为了实现这一
目的。
R S V P 将网络业务流视为一系列的流,流就是
从一个源应用发向某一个或某些目的应用的一串

数据。流可以会聚成共享相同资源特征(如多个
语音交谈)的"会话"。R S V P 服务的需求由
应用给出,它通知网络它希翼获得的网络资源(
例如,比特率或者数据报文最大值)。目前已
经定义的有两类服务:面向连接业务流的保证质
量的服务和控制负载的服务,后者提供与未
加载网络所提供的尽可能等同的服务。下面的链
路层负责传送相应级别的服务。对于AT M ,
R S V P 信息被直接映射为AT M 的服务类别;其
他数据链路技术(如以太网)则使用缓冲和特殊

排队机制来实现相似的结果。有一点非常重要,
那就是R S V P 只是一个发送信号的协议-它
本身并不分配任何网络资源。
1.5.4 IP 组播
本质上说,I P 组播是一种节约网络带宽资源的
方法,用于需要在互连网络中将同一信息
从一个源端发送至多个目的端,但又不是发给所
有终端的情形。其核心在于不能将业务流在
第二层中向所有地方进行广播。这里所需的是加
入和退出组播分组以及记录所有分组情况的
机制,然后智能路由器能够将业务流只转发至要
去的目的地,而智能交换机将业务流重复发
至目的地所在的那些端口。其中所涉及的最重要
的协议为:
o IGMP (因特网组管理协议)。它提供建立和更
新组内成员的功能;
o D V M R P (距离矢量组播路由协议)。它使
路由器在网络中发现充足的组播路径,但在扩
展方面有些限制;
o P I M (协议无关的组播)。它在D V M R P
基础上进行改进,与所有的单播协议协同工作。

它有两种模式,密模式(与D V M R P 相似,适
于稳定的集中的分组)和稀模式(适于经
常变化且分散很广的分组)。
具备这些背景常识,您就可以开始深入考察第三
层交换技术了。

举报本楼

本帖有 8 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-6 07:07 , Processed in 2.876833 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图