目前,当今的网络业界对“三层交换”这个词已经是在熟悉不过了,在中大型规模网络建设中,以千兆三层交换机为核心的主流网络模型已不胜枚举,其实,三层交换从其出现到今天的普及应用也不过几年的时间。
一层与二层
回顾网络初期,开始应用局域网技术组网时,主要局限于主机连接、文件和打印共享,多个用户共享10Mb/s带宽就能满足要求。随着网络规模的日益扩大,网络系统已不能胜任,这是因为局域网最早的网络互联设备是集线器。
它是一层设备。基于CSMA/CD物理协议的用户数据的碰撞检测和出错重发过程,使传输的效率大大降低。当时采用了二层设备网桥,它可起到网段微化、减小碰撞域,从而优化局域网性能的目的。
但它是对高层(第三层以上)协议透明的设备,不能有效阻止广播风暴,因此需要路由器。路由器在子网间互连、安全控制、广播风暴限制等方面起了关键的作用,但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。意识到以上问题,业界对网桥进行了改进,制造出局域网交换机,用它替代集线器,以提高网络的性能。
局域网交换机是一种二层网络设备,它在操作过程中不断收集并建立它本身的MAC地址表,而且定时刷新。它的引入使网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率。
而且用户信息是点对点进行传送,其他节点是不可见的。但二层交换也暴露出它的弱点:不能有效解决广播风暴、异种网络互连、安全性控制等问题。因此,产生了交换机上的VLAN(虚拟局域网)技术。
三层交换与VLAN
“三层交换”概念的出现,与VLAN有着密不可分的联系。事实上,一个虚拟网就是逻辑上的子网。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网。在一个虚拟网内,由一个工作站发出的信息,只能发送到具有相同虚拟网号的其他站点,而其他虚拟网的成员收不到这些信息或广播帧。
由于网络变得越来越复杂,性能要求也越来越高,这就要求网管员能够成功地部署VLAN,从而使网络更加灵活而且易于管理。以往,网管员将3/4的时间花费在维护网络的基础结构,确保通信流量的优化,并处理移动和变更等工作。
通常情况下,当一名用户转移到网络中另一个物理位置时,需要重新配置网络,甚至还有用户的工作站需要进行大量的管理工作。针对于此,VLAN的部署就是将通过减少管理网络中移动与变更所需的资源,从而实现为用户节约大量宝贵的资源。VLAN 技术还可以在以下关键领域内为用户提供价值:
1 比路由器更具有成本效益的广播控制,有效抑制广播风暴。
2 支持多媒体应用与高效组播控制,提高网络带宽的有效利用率。
3 提高网络的安全性,各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制。
4 网络监督与管理的自动化,更多的有效的网络监控。
5 减少路由需要,基于ASIC技术,大幅度提高设备的数据包转发能力。
6 路由器面临挑战
VLAN之间如何通信?简单回答就是“通过路由”。因此,这种技术也引发出一些新的问题:虚拟网之间通信是不允许的,这也包括地址解析(ARP)封包。要想通信,就需要用路由器桥接这些虚拟网。
三层交换这就是虚拟网的问题:用交换机速度快但不能解决广播风暴问题,在交换机中采用虚拟网技术可以解决广播风暴问题,但又必须放置路由器来实现虚拟网之间的互通。在这种网络系统集成模式中,路由器是核心。
过去的网络在一般情况下按“80/20分配”规则,即只有20%的流量是通过骨干路由器与中央服务器或企业网的其他部分进行通信,而80%的网络流量主要仍集中在不同的部门子网内。
而今天,这个比例已经提高到了50%(“平分秋色”)甚至80%(倒二八,20/80),这是因为今天的网络正在经历着诸多应用的集合影响。网络应用已经超越了组件和电子邮件,新型应用已经如此迅速和深刻地冲击着网络,比如,任何人通过任何一个浏览器便可进行访问设定的Web网页,支持诸如销售、服务和财务之类商业功能的数据仓库。
这种变化对传统路由器产生了直接的冲击。因为传统的路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。路由器的高费用、低性能。
使其成为网络的瓶颈。但由于网络间互连的需求,它又是不可缺少的并处于网络的核心位置,虽然也开发了高速路由器,但是由于其成本太高,仅用于Internet主干部分。
【编辑推荐】
