交换机杂谈

215 阅读16分钟

接入层

  目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。


## 汇聚层   汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
## 核心层   而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。

接入层交换机

  通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。

流量定义的方向

  边界设备的input是指进入该网络的数据,output为离开该网络的数据。而边界设备下面的交换机(或称接入层交换机)的input与output的数据流向与边界设备刚好相反。
  接入层交换机端口的input 指服务器向交换机端口发送的数据,即是服务器发送出去的数据。
  接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据。
  接入层:网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
  边界设备:边界设备是一个在不同类型网络间(如Ethernet和ATM)传送数据的物理设备。边界设备不负责收集网络路由信息,它只是使用在网络层获得的路由信息。边界路由器就是一种边界设备。


汇聚层交换机

汇聚层交换机是多台接入层交换机的汇聚点,作用是将接入节点统一出口,同样也做转发及选路。它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,汇聚层交换机需要具备高转发性能,通常也是三层交换机

机器简介

3层层次模型 1,接入层2,汇聚层 3,核心层
汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。这一层的功能主要是实现以下一些策略:

  1. 路由(即文件在网络中传输的最佳路径);
  2. 访问表,包括过滤和排序,网络安全如防火墙等;
  3. 重新分配路由协议,包括静态路由
  4. 在vlan之间进行路由,以及其他工作组所支持的功能;
  5. 定义组播域和广播域。这一层主要是实现策略的地方。 汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

功能

汇聚层主要承担的基本功能有:

  1. 汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
  2. 根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量整形、组管理等处理;
  3. 根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
  4. 完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。

使用场景区别

对于汇聚交换机并没有固定要求,取决于网络环境的大小及设备的转发能力,也不是每个网络都必须有这三个结构。

核心交换机

  三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
  对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。

应用背景

  出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
  在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
  在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
  三层交换技术的本质就是由二层交换技术(Two-layer switching technology) 结合了三层转发技术(Three layer forwarding technology)而研发出的新型技术。它改变了过去局域网(local area network)中网段划分后,路由器必须全程管理网段中子网(Segment subnet)的局面,解决了传统路由器传输速度缓慢的弱点。根据实际情形在网络交换机中引入路由模块,能够使网络交换机在网络二层或三层灵活地网络分段。

运转机理

  局域网络内,三层交换机依循了如下的运转机理:变更了路由软件依循的旧式指令,增添了ASIC特有的嵌入芯片并以此来设定指令。借助于硬件来查验现存的路由表,拥有刷新的特性。在数据传递的流程中,端口芯片接纳并辨识了某一信息,二层芯片辨析了对应的独特地址。若查验获取了明确的地址,则再次予以转发;若没能查找到,则信息被调配至后续的引擎。
  第三层引擎之内,路由表关联着的信息可被查验出来,它匹配了初始的IP;数据包被发送至装置内的主机,获取了精准的MAC。这些流程终结以后,MAC再次被发送,二层芯片予以转发。由此可见,三层交换机提快了常态情形的交换速率,从速率来看它很近似二层的架构,并且缩减了选购路由器耗费的支出。
  相比较而言,二层交换机借助于封包扩散来传递广播,但三层交换机则能辨识额外信息,例如ARP及某一地址。在此状态下,三层交换机解析了各方位的广播包,满足快速要求,不必真正去扩散预设的广播包。这种设计路径可以细分现有的虚拟子网,依托于三层路由以便传递子网彼此的信息, 通信将更为便捷。

image.png 三层交换机

应用目的

网络骨干
  要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
  如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
  三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
连接子网
  同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
  而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。

优势特性

  三层交换机拥有强大的路由传输、带宽分配、多媒体传输和安全控制功能,能够根据不同的通信业务系统划分不同的用户群体,实现电业业务的高效传输,具有重要的作用。
  除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
高可扩充性
  三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
高性价比
  三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
内置安全机制
  三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
  访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
多媒体传输
  教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
  例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
  另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
计费功能
  在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。

发展趋势

  最近几年, 三层交换机不断拓展原有市场,它正被快速采纳。这类新颖的产品得到普及,新式交换机被广泛布设于局域网、智能社区、某区段内的城域网。网络涵盖着更广的区段,现存需求也表现出递增的总体趋势。在新技术的带动下,网络凸显了纵深延展的态势。现存运用主要包括:网络远程授课、网购及观看视频、社区影院。网络不断被延续,分配层及衔接着的骨干层都添加了分布式路由。依托新颖的模式,分布路由减小了边缘的流量,便于调配预设的网络策略。从本质上看,三层交换机布设的内在架构较为简易,它替换了常规架构内的路由装置。由此可见,若并不要求布设广域网但又具备路由功能,则可布设这种新式的交换机。
  交换机在局域网内在的汇聚层、搭配的核心层都不可或缺的。从布设的构架看,三层交换机配有百兆乃至千兆这样的新端口,并且衔接至VLAN。趋势是:宽带网络构建:的范畴更广,小区中心融汇了这样的交换机。解析分层设计特有的视角,三层交换机可被推广并采纳。
  随着因特网因特网(Internet)的发展,局域网和广域网技术被广泛的推广和应用。数据交换技术不断的更新换代由最初简单的电路交换已经发展到如今的成熟的二层交换,从二层交换又发展到了今天较成熟的三层交换,在可见的未来交换技术一定会不断地发展,四代五代甚至更多代也是可期的事情。