交换机技术有很多值得学习的地方,这里我们主要介绍交换机技术简介及应用分析。交换机是构建网络平台的“基石”,又称网络开关。它也属于集线器的一种,但是和普通的集线器功能上有较大区别。
普通的集线器仅起到数据接收发送的作用,而交换机则可以智能的分析数据包,有选择的将其发送出去。举个例子来说:我们发出了一批专门发给某个人的数据包,如果是在使用普通集线器的网络环境中,则每个人都能看到这个数据包。而在使用了交换机技术的网络环境中,交换机将分析这个数据包是发送给谁的,之后将其进行打包加密,此时只有数据包的接收人才能收到。
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明,所提到的交换机指的都是局域网交换机。
众所周知,交换机技术工作在OSI参考模型的第二层——数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星型拓扑结构或总线拓扑结构等;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可以延缓数据的传输能力,以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机技术还具备了一些新的功能,如对VLAN的支持、对链路汇聚的支持,甚至有的具有防火墙的功能,这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。
交换机技术现状及趋势分析
第三层交换是采用 Intranet的关键,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的灵活功能,如链路汇聚、VLAN和 Intranet的动态部署。第三层交换机分为接口层、交换层和路由层三部分。
接口层包含了所有重要的局域网接口:10/100M以太网、千兆以太网、FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制。路由层提供主要的 LAN路由协议:IP、IPX和 AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。
相对第三层,第二层被采用的程度决定了所谓的网络控制分类,一个纯第二层的解决方案,是***的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并能提供更高更可靠的性能。第三层交换机基本上具有了传统交换机的所有功能,以第三层交换机为准,交换机具体技术实现包括:
1.可编程ASIC
ASIC是专用于优化第二层处理的专用集成电路,是当今联网解决方案的核心,它将多项功能集成在一个芯片上,具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优点。
2.分布式流水线
有了分布式流水线,多个分布式的转发引擎能快速地独立传送数据包。在单个流水线中,多个 ASIC芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度:在所有的端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能。
3.动态可扩展的内存
对于先进的局域网交换产品,真实的性能是建立在智能化的存储器系统之上的。第三层交换机将存储器的一部分直接与转发引擎相关联。增加更多的接口模块,包括各自的转发引擎,存储器也相应地扩展了。并通过流水线式的ASIC处理,动态地构造缓存,增加了内存的使用率,系统也能够处理大的突发数据流而不丢包。
4.先进的队列机制
即使网络设备有突出性能,也会受到其所联接网段上的拥挤带来的损害。传统上,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照先进先出的方式被处理。当队列满的时候,任何超出的部分都将被丢弃。此外,当队列变长时,延时也增加了。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难。基于这种原因,许多网络设备厂商开发了新技术,可在一个以太网段上提供不同的服务级别,同时提供对延时和抖动的控制。这样就引进了每端口有不同级别队列的机制。
这种队列能更好地区分不同的流量级别,以便将网络更接近地与高性能应用匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列。使用加权公平排队算法,可以更频繁地处理高优先级队列,但又不会置低优先级队列于不顾。传统应用的用户不会察觉到响应时间和吞吐量的变化,而那些使用紧急应用的用户则可得到及时的响应。
5.自动流量分类
有些数据流比其它数据流更重要。使用自动流量分类,第三层交换机可以指示数据包流水线区分用户指定的数据流,从而实现低延时、高优先级传输及避免拥塞。
6.智能许可权控制
第三层交换机技术提供多种安全机制,并使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展,即提供线速防火墙。
7. 动态流量监督
流量的分类、优先化处理以及资源保留使企业网和Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但有一个事情还需要去做,那就是流量监督。流量监督不太算是一个策略机制,因为它实际上是一个保护机制。它监视流量和网络的拥塞情况,并对这些情况作出动态的响应,以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能***运行。
为了在拥塞的局域网上进行优先化处理,许多第三层交换机技术使用了IEEE 802.1p的服务级别。为了避免拥塞,高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。