史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-07-07, 09:23 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 區域網路交換技術

--------------------------------------------------------------------------------

區域網路交換技術

1.1 共享技術

所謂共享技術即在一個邏輯網路上的每一個工作站都處於一個相同的網段上。

以太網採用CSMA/CD 機制,這種衝突檢測方法保證了只能有一個站點在總線上傳輸。如果有兩個站點試突同時訪問總

線並傳輸資料,這就意味著「衝突」發生了,兩站點都將被告知出錯。然後它們都被拒發,並等待一段時間以備重發。

這種機制就如同許多汽車搶過一座窄橋,當兩輛車同時試突上橋時,就發生了「衝突」,兩輛車都必須退出,然後再重

新開始搶行。當汽車較多時,這種無序的爭搶會極大地降低效率,造成交通擁堵。

網路也是一樣,當網路上的用戶量較少時,網路上的交通流量較輕,衝突也就較少發生,在這種情況下衝突檢測法效果

較好。當網路上的交通流量增大時,衝突也增多,同進網路的吞吐量也將顯著下降。在交通流量很大時,工作站可能會被一

而再再而三地拒發。

1.2 交換技術

區域網路交換技術是作為對共享式區域網路提供有效的網段劃分的解決方案而出現的,它可以使每個用戶盡可能地分享到最大帶寬。交換技術是在OSI 七層網路模型中的第二層,即資料鏈路層進行操作的,因此交換機對資料包的轉發是建立在MAC(Media Access Control )位址--物理位址基礎之上的,對於IP 網路傳輸協定來說,它是透明的,即交換機在轉發資料包時,不知道也無須知道信源機和信宿機的IP 位址,只需知其物理位址即MAC 位址。交換機在操作程序當中會不斷的收集資料去建立它本身的一個位址表,這個表相當簡單,它說明了某個MAC 位址是在哪個連接阜上被發現的,所以當交換機收到一個TCP IP 封包時,它便會看一下該資料包的目的MAC 位址,核對一下自己的位址表以驗證應該從哪個連接阜把資料包發出去。由於這個程序比較簡單,加上這功能由一嶄新硬體進行--ASIC(Application Specific Integrated Circuit),因此速度相當快,一般只需幾十微秒,交換機便可決定一個IP 封包該往那裡送。值得一提的是:萬一交換機收到一個不認識的封包,就是說如果目的地MAC 位址不能在位址表中找到時,交換機會把IP 封包"擴散"出去,即把它從每一個連接阜中送出去,就如交換機在處理一個收到的廣播封包時一樣。二層交換機的弱點正是它處理廣播封包的手法不太有效,比方說,當一個交換機收到一個從TCP/IP 工作站上發出來的廣播封包時,他便會把該封包傳到所有其他連接阜去,哪怕有些連接阜上連的是IPX 或DECnet 工作站。這樣一來,非TCP/IP 節點的帶寬便會受到負面的影響,就算同樣的TCP/IP 節點,如果他們的子網跟傳送那個廣播封包的工作站的子網相同,那麼他們也會無原無故地收到一些與他們毫不相干的網路廣播,整個網路的效率因此會大打折扣。從90 年代開始,出現了區域網路交換設備。從網路交換產品的形態來看,交換產品大致有三種:連接阜交換、畫格交換和信元交換。

(1)連接阜交換

連接阜交換技術最早出現於插槽式集線器中。這類集線器的背板通常劃分有多個以太網段(每個網段為一個廣播域)、各網段通過網路橋接或路由器相連。以太網模組插入後通常被分配到某個背板網段上,連接阜交換適用於將以太模組的連接阜在背板的多個網段之間進行分配。這樣網管人員可根據網路的負載情況,將用戶在不同網段之間進行分配。這種交換技術是關於OSI第一層(物理層)上完成的,它並沒有改變共享傳輸介質的特點,因此並不是真正意義上的交換。

(2)畫格交換

畫格交換是目前套用的最廣的區域網路交換技術,它通過對傳統傳輸媒介進行分段,提供並行傳送的機制,減少了網路的碰撞衝突域,從而獲得較高的帶寬。不同廠商產品實現畫格交換的技術均有差異,但對網路畫格的處理方式一般有:存儲轉髮式和直通式兩種。存儲轉髮式(Store-and-Forward :當一個資料包以這種技術進入一個交換機時,交換機將讀取足夠的信息,以便不僅能決定哪個連接阜將被用來傳送該資料包,而且還能決定是否傳送該資料包。這樣就能有效地排除了那些有缺陷的網路段。雖然這種方式不及使用直通式產品的交換速度,但是它們卻能排除由破壞的資料包所引起的經常性的有害後果。直通式Cut-Through :當一個資料包使用這種技術進入一個交換機時,它的位址將被讀取。然後不管該資料包是否為錯誤的格式,它都將被傳送。由於資料包只有開頭幾個字元被讀取,所以這種方法提供了較多的交換次數。然而所有的資料包即使是那些可能已被破壞的都將被傳送。直到接收站才能測出這些被破壞的包,並要求傳送方重發。但是如果網路接頭卡失效,或電纜存在缺陷;或有一個能引起資料包遭破壞的外部信號源,則出錯將十分頻繁。隨著技術的發展,直通式交換將逐步被淘汰。在「直通式」交換方式中,交換機只讀出網路畫格的前幾個字元,便將網路畫格傳到相應的連接阜上,雖然交換速度很快,但缺乏對網路畫格的進階控制,無智能性和安全性可言,同時也無法支持具有不同速率連接阜的交換;而「存儲轉發」交換方式則通過對網路畫格的讀取進行驗錯和控制。聯想網路的產品都採用「存儲轉發」交換方式。

(3)信元交換

信元交換的基本思想是採用固定長度的信元進行交換,這樣就可以用硬體實現交換,從而大大提高交換速度,尤其適合語音、視瀕等多媒體信號的有效傳輸。目前,信元交換的實際套用標準是ATM (異步傳輸模式),但是ATM 設備的造價較為昂貴,在區域網路中的套用已經逐步被以太網的畫格交換技術所取代。

1.2.1 第二層交換技術

第二層的網路交換機依據第二層的位址傳送網路畫格。第二層的位址又稱硬體位址(MAC 位址),第二層交換機通常提供很高的吞吐量(線速)、低延時(10 微秒左右),每連接阜的價格比較經濟。第二層的交換機對於路由器和主機是「透明的」,主要遵從802.1d 標準。該標準規定交換機通過觀察每個連接阜的資料畫格獲得源MAC 位址,交換機在內部的高速緩衝中建立MAC 位址與連接阜的映射表。當交換機接受的資料畫格的目的位址在該映射表中被查到,交換機便將該資料畫格送往對應的連接阜。如果它查不到,便將該資料畫格廣播到該連接阜所屬虛擬區域網路(VLAN )的所有連接阜,如果有回應資料包,交換機便將在映射表中增加新的對應關係。當交換機初次加入網路中時,由於映射表是空的,所以,所有的資料畫格將發往虛擬區域網路內的全部連接阜直到交換機「學習」到各個MAC 位址為止。這樣看來,交換機剛剛啟動時與傳統的共享式集線器作用相似的,直到映射表建立起來後,才能真正發揮它的效能。這種方式改變了共享式以太網搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行,因此大大提高了流量。從虛擬區域網路(VLAN )角度來看,由於只有子網內部的節點競爭帶寬,所以效能得到提高。主機1 訪問主機2 同時,主機3 可以訪問主機4 。當各個部門具有自己獨立的伺服器時,這一優勢更加明顯。但是這種環境正發生巨大的變化,因為伺服器趨向於集中管理,另外,這一模式也不適合Internet 的套用。不同虛擬區域網路(VLAN )之間的通訊需要通過路由器來完成,另外為了實現不同的網段之間通訊也需要路由器進行互

連。路由器處理能力是有限的,相對於區域網路的交換速度來說路由器的資料路由速度也是較緩慢的。路由器的低效率和長時延使之成為整個網路的瓶頸。虛擬區域網路(VLAN )之間的訪問速度是加快整個網路速度的關鍵,某些情況下(特別是Intranet ),劃定虛擬區域網路本身是一件困難的事情。第三層交換機的目的正在於此,它可以完成Intranet 中虛擬區域網路(VLAN )之間的資料包以高速率進行轉發。

1.2.2 VLAN 技術

在傳統的區域網路中,各站點共享傳輸信道所造成的信道衝突和廣播風暴是影響網路效能的重要因素。通常一個IP 子網或者IPX 子網屬於一個廣播域,因此網路中的廣播域是根據物理網路來劃分的。這樣的網路結構無論從效率和安全性角度來考慮都有所欠缺。同時,由於網路中的站點被束縛在所處的物理網路中,而不能夠根據需要將其劃分至相應的邏輯子網,因此網路的結構缺乏靈活性。為解決這一問題,從而引發了虛擬區域網路(VLAN )的概念,所謂VLAN 是指網路中的站點不拘泥於所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網路技術。

VLAN 技術的基礎

關於交換式以太網的VLAN

在交換式以太網中,利用VLAN 技術,可以將由交換機連接成的物理網路劃分成多個邏輯子網。也就是說,一個VLAN中的站點所傳送的廣播資料包將僅轉發至屬於同一VLAN 的站點。而在傳統區域網路中,由於物理網路和邏輯子網的對應關係,因此任何一個站點所傳送的廣播資料包都將被轉發至網路中的所有站點。在交換式以太網中,各站點可以分別屬於不同的VLAN 。構成VLAN 的站點不拘泥於所處的物理位置,它們既可以掛接在同一個交換機中,也可以掛接在不同的交換機中。VLAN 技術使得網路的拓撲結構變得非常靈活,例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的VLAN 。到目前為止,關於交換式以太網實現VLAN 主要有三種途徑:關於連接阜的VLAN 、關於MAC 位址的VLAN 和關於IP 位址的VLAN 。

1、關於連接阜的VLAN

關於連接阜的VLAN 就是將交換機中的若干個連接阜定義為一個VLAN ,同一個VLAN 中的站點具有相同的網路位址,不同的VLAN 之間進行通信需要通過路由器。採用這種方式的VLAN 其不足之處是靈活性不好,例如當一個網路站點從一個連接阜移動到另外一個新的連接阜時,如果新連接阜與舊連接阜不屬於同一個VLAN ,則用戶必須對該站點重新進行網路位址配置,否則,該站點將無法進行網路通信。

2、關於MAC 位址的VLAN

在關於MAC 位址的VLAN 中,交換機對站點的MAC 位址和交換機連接阜進行跟蹤,在新站點入網時根據需要將其劃歸至某一個VLAN ,而無論該站點在網路中怎樣移動,由於其MAC 位址保持不變,因此用戶不需要進行網路位址的重新配置。這種VLAN 技術的不足之處是在站點入網時,需要對交換機進行比較複雜的手工配置,以確定該站點屬於哪一個VLAN 。

3、關於IP 位址的VLAN

在關於IP 位址的VLAN 中,新站點在入網時無需進行太多配置,交換機則根據各站點網路位址自動將其劃分成不同的VLAN 。在三種VLAN 的實現技術中,關於IP 位址的VLAN 智能化程度最高,實現起來也最複雜。VLAN 作為一種新一代的網路技術,它的出現為解決網路站點的靈活配置和網路安全性等問題提供了良好的手段。雖然VLAN 技術目前還有許多問題有待解決,例如技術標準的統一問題、VLAN 管理的預先配置問題和VALN 配置的自動化問題等等。然而,隨著技術的不斷進步,上述問題將逐步加以解決,VLAN 技術也將在網路建設中得到更加廣泛的套用,從而為提高網路的工作效率發揮更大的作用。事實上一個VLAN(虛擬區域網路)就是一個廣播域。為了避免在大型交換機上進行的廣播所引起的廣播風暴,可將連線到大型交換機上的網路劃分為多個VLAN(虛擬區域網路)。在一個VLAN(虛擬區域網路)內,由一個工作站發出的信息只能傳送到具有相同VLAN(虛擬區域網路)號的其他站點。其它VLAN(虛擬區域網路)的成員收不到這些信息或廣播畫格。

採用VLAN 有如下優勢:

1. 抑制網路上的廣播風暴;

2. 增加網路的安全性;

3. 集中化的管理控制。

這就是在區域網路交換機上採用VLAN(虛擬區域網路)技術的初衷,也確實解決了一些問題。但這種技術也引發出一些新的問題:隨著套用的昇級,網路規劃/實施者可根據情況在交換式區域網路環境下將用戶劃分在不同VLAN(虛擬區域網路)上。但是VLAN(虛擬區域網路)之間通信是不允許的,這也包括位址解析(ARP)封包。要想通信就需要用路由器橋接這些VLAN(虛擬區域網路)。這就是VLAN(虛擬區域網路)的問題:不用路由器是嫌它慢,用交換機速度快但不能解決廣播風暴問題,在交換機中採用VLAN(虛擬區域網路)技術可以解決廣播風暴問題,但又必須放置路由器來實現VLAN(虛擬區域網路)之間的互通。形成了一個不可逾越的怪圈。這就是網路的核心和樞紐路由器的問題。在這種網路系統集成模式中,路由器是核心。

路由器所起的作用是:

1.網段微化(網段之間通過路由器進行連接):

2. 網路的安全控制;

3. VLAN(虛擬區域網路)間互連;

4. 異構網間的互連。

1.2.3 區域網路瓶頸

1、 採用路由器作為網路的核心將產生的問題:

● 路由器增加了3 層路由選項的時間,資料的傳輸效率低;

● 增加、移動和改變節點的複雜性有增無減;

● 路由器價格昂貴、結構複雜;

● 增加子網/ VLAN(虛擬區域網路)的互連意味著要增加路由器連接阜,投資也增大。

相比之下,路由器是在OSI 七層網路模型中的第三層--網路層操作的,它在網路中,收到任何一個資料包(包括廣播包在內),都要將該資料包第二層(資料鏈路層)的信息去掉(稱為"拆包"),檢視第三層信息(IP 位址)。然後,根據路由表確定資料包的路由,再檢查安全訪問表;若被通過,則再進去行第二層信息的封裝(稱為"打包"),最後將該資料包轉發。如果在路由表中查不到對應MAC 位址的網路位址,則路由器將向源位址的站點返回一個信息,並把這個資料包丟掉。與交換機相比,路由器顯然能夠提供構成企業網安全控制原則的一系列存取控制機制。由於路由器對任何資料包都要有一個"拆打"程序,即使是同一源位址向同一目的位址發出的所有資料包,也要重複相同的程序。這導致路由器不可能具有很高的吞吐量,也是路由器成為網路瓶頸的原因之一。如果路由器的工作僅僅是在子網與子網間、網路與網路間交換資料包的話,我們可能會買到比今天便宜得多的路由器。實際上路由器的工作遠不止這些,它還要完成資料包過濾、資料包壓縮、傳輸協定轉換、維護路由表、計算路由、甚至防火牆等許多工作。而所有這些都需要大量CPU 資源,因此使得路由器一方面價格昂貴,另一方面越來越成為網路瓶頸。

2、 提高路由器的硬體效能,無法解決路由器瓶頸問題:

提高路由器的硬體效能(採用更高速,更大容量的記憶體)並不足以改善它的效能。因為路由器除了硬體支撐外,其"複雜的處理與強大的功能"主要是通過軟體來實現的,這必然使得它成為網路瓶頸。另外,當流經路由器的流量超過其吞吐能力時,將引起路由器內部的擁塞。持續擁塞不僅會使轉發的資料包被延誤,更嚴重的是使流經路由器的資料包丟失。這些都給網路套用帶來極大的麻煩。路由器的複雜性還對網路的維護工作造成了沉重的負擔。例如,要對網路上的用戶進行增加、移動或改變時,配置路由器的工作將顯得十分複雜。

(3 交換機結合路由器存在不足:

將交換機和路由器結合起來(這也是當今大多數企業所採用的網路解決方案),從功能上來講是可行的。然而,存在顯然不足,不足之出在於:從網路用戶的角度看,整個網路被分為兩種等級的效能:直接經過交換機處理的資料包享受著高速公路快速、穩定的傳遞效能;但是那些必須經過路由器的資料包只能使用慢速通路,當流量負荷嚴重時,便會產生另人頭痛的延遲。交換機和路由器是網路中不同的設備,須分別購買、設定和管理,其花費必然要多於一個關於集成化的單一完整的解決方案的花費。

1.2.4 第三層交換技術

區域網路交換機的引入,使得網路站點間可獨享帶寬,消除了無謂的碰撞檢測和出錯重發,提高了傳輸效率,在交換機中可並行地維護幾個獨立的、互不影響的通信工作。在交換網路環境下,用戶信息只在源節點與目的節點之間進行傳送,其他節點是不可見的。但有一點例外,當某一節點在網上傳送廣播或組播時,或某一節點傳送了一個交換機不認識的MAC 位址封包時,交換機上的所有節點都將收到這一廣播信息。整個交換環境構成一個大的廣播域。點到點是在第二層快速、有效的交換,但廣播風暴會使網路的效率大打折扣。交換機的速度實在快,比路由器快的多,而且價格便宜的多。可以說,在網路系統集成的技術中,直接面向用戶的第一層接頭和第二層交換技術方面已得到令人滿意的答案。交換式區域網路技術使專用的帶寬為用戶所獨享,極大的提高了區域網路傳輸的效率。但第二層交換也暴露出弱點:對廣播風暴、異種網路互連、安全性控制等不能有效地解決。作為網路核心、起到網間互連作用的路由器技術卻沒有質的突破。當今絕大部分的企業網都已變成實施TCP/IP 傳輸協定的Web 技術的內連網,用戶的資料往往越過本機的網路在網際間傳送,因而,路由器常常不堪重負。傳統的路由器關於軟體,傳輸協定複雜,與區域網路速度相比,其資料傳輸的效率較低。但同時它又作為網段(子網,VLAN)互連的樞紐,這就使傳統的路由器技術面臨嚴峻的挑戰。隨著Internet/Intranet 的迅猛發展和B/S(瀏覽器/伺服器)計算模式的廣泛套用,跨地域、跨網路的業務急劇增長,業界和用戶深感傳統的路由器在網路中的瓶頸效應。改進傳統的路由技術迫在眉睫。一種辦法是安裝效能更強的超級路由器,然而,這樣做預先配置太大,如果是建設交換網,這種投資顯然是不合理的。

在這種情況下,一種新的路由技術應運而生,這就是第三層交換技術:第三層交換技術也稱為IP 交換技術、高速路由技術等。第三層交換技術是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI 網路標準模型中的第二層—資料鏈路層進行操作的,而第三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。簡單地說,第三層交換技術就是:第二層交換技術+第三層轉發技術。這是一種利用第三層傳輸協定中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單的把路由器設備的硬體及軟體簡單地疊加在區域網路交換機上。從硬體的實現上看,目前,第二層交換機的接頭模組都是通過高速背板/總線(速率可高達幾十Gbit/s)交換資料的,在第三層交換機中,與路由器有關的第三層路由硬體模組也插接在高速背板/總線上,這種方式使得路由模組可以與需要路由的其他模組間高速的交換資料,從而突破了傳統的外接路由器接頭速率的限制(10Mbit/s---100Mbit/s)。在軟體方面,第三層交換機也有重大的舉措,它將傳統的關於軟體的路由器軟體進行了界定,其作法是:

1 .對於資料封包的轉發:如IP/IPX 封包的轉發,這些有規律的程序通過硬體得以高速實現。

2 .對於第三層路由軟體:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用最佳化、高效的軟體實現。假設兩個使用IP 傳輸協定的站點通過第三層交換機進行通信的程序,傳送站點A 在開始傳送時,已知目的站的IP 位址,但尚不知道在區域網路上傳送所需要的MAC 位址。要採用位址解析(ARP)來確定目的站的MAC 位址。傳送站把自己的IP 位址與目的站的IP 位址比較,採用其軟體中配置的子網掩碼提取出網路位址來確定目的站是否與自己在同一子網內。若目的站B 與傳送站A 在同一子網內,A 廣播一個ARP 請求,B 返回其MAC 位址,A 得到目的站點B 的MAC 位址後將這一位址緩衝起來,並用此MAC 位址封包轉發資料,第二層交換模組搜尋MAC 位址表確定將資料包發向目的連接阜。若兩個站點不在同一子網內,如傳送站A 要與目的站C 通信,傳送站A 要向"預設網關"發出ARP(位址解析)封包,而"預設網關"的IP 位址已經在系統軟體中設定。這個IP 位址實際上對應第三層交換機的第三層交換模組。所以當傳送站A 對"預設網關"的IP 位址廣播出一個ARP 請求時,若第三層交換模組在以往的通信程序中已得到目的站B 的MAC 位址,則向傳送站A 回復B 的MAC 位址;否則第三層交換模組根據路由信息向目的站廣播一個ARP 請求,目的站C 得到此ARP 請求後向第三層交換模組回復其MAC 位址,第三層交換模組儲存此位址並回復給傳送站A 。以後,當再進去行A 與C 之間資料包轉發時,將用最終的目的站點的MAC 位址封包,資料轉發程序全部交給第二層交換處理,信息得以高速交換。

第三層交換具有以下突出特點:

1. 有機的硬體結合使得資料交換加速;

2. 最佳化的路由軟體使得路由程序效率提高;

3. 除了必要的路由決定程序外,大部分資料轉發程序由第二層交換處理;

4. 多個子網互連時只是與第三層交換模組的邏輯連接,不像傳統的外接路由器那樣需增加連接阜,保護了用戶的投資。

第三層交換的目標是,只要在源位址和目的位址之間有一條更為直接的第二層通路,就沒有必要經過路由器轉發資料包。第三層交換使用第三層路由傳輸協定確定傳送路徑,此路徑可以只用一次,也可以存儲起來,供以後使用。之後資料包通過一條虛電路繞過路由器快速傳送。第三層交換技術的出現,解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。當然,三層交換技術並不是網路交換機與路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。

傳統的網路結構對用戶套用所造成的限制,正是三層交換技術所要解決的關鍵問題。目前,市場上最高階路由器的最大處理能力為每秒25 萬個包,而最高階交換機的最大處理能力則在每秒1000 萬個包以上,二者相差40 倍。在交換網路中,尤其是大規模的交換網路,沒有路由功能是不可想像的。然而路由器的處理能力又限制了交換網路的速度,這就是三層交換所要解決的問題。第三層交換機並沒有像其他二層交換機那樣把廣播封包擴散,第三層交換機之所以叫三層交換機是因為它們能看得懂第三層的信息,如IP 位址、ARP 等。因此,三層交換機便能洞悉某廣播封包目的何在,而在沒有把他擴散出去的情形下,滿足了發出該廣播封包的人的需要,(不管他們在任何子網裡)。如果認為第三層交換機就是路由器,那也應稱作超高速反傳統路由器,因為第三層交換機沒做任何"拆打"資料封包的工作,所有路過他的封包都不會被修改並以交換的速度傳到目的地。目前,第三層交換機的成熟還有很長的路,像其它一些新技術一樣,還待進行其傳輸協定的標準化工作。目前很多廠商都宣稱開發出了第三層交換機,但經國際權威機構測試,作法各異且效能表現不同。另外,可能是關於各廠商佔領市場的原則,目前的第三層交換機主要可交換路由IP/IPX 傳輸協定,還不能處理其它一些有一定套用領域的專用傳輸協定。因此,有關專家認為,第三層交換技術是將來的主要網路集成技術,傳統的路由器在一段時間內還會得以套用,但它將處於其力所能及的位置,那就是處於網路的邊緣,去作速度受限的廣域網互聯、安全控制(防火牆)、專用傳輸協定的異構網路互連等。

1.2.5 三層交換技術特點

1、 線速路由:

和傳統的路由器相比,第三層交換機的路由速度一般要快十倍或數十倍,能實現線速路由轉發。傳統路由器採用軟體來維護路由表,而第三層交換機採用ASIC (Application Specific Integrated Circuit )硬體來維護路由表,因而能實現線速的路由。

2、IP 路由:

在區域網路上,二層的交換機通過源MAC 位址來標識資料包的傳送者,根據目的MAC 位址來轉發資料包。對於一個目的位址不在本區域網路上的資料包,二層交換機不可能直接把它送到目的地,需要通過路由設備(比如傳統的路由器)來轉發,這時就要把交換機連線到路由設備上。如果把交換機的預設網關設定為路由設備的IP 位址,交換機會把需要經過路由轉發的包送到路由設備上。路由設備檢查資料包的目的位址和自己的路由表,如果在路由表中找到轉發路徑,路由設備把該資料包轉發到其它的網段上,否則,丟棄該資料包。專用(傳統)路由器昂貴,複雜,速度慢,易成為網路瓶頸,因為它要分析所有的廣播包並轉發其中的一部分,還要和其它的路由器交換路由信息,而且這些處理程序都是由CPU 來處理的(不是專用的ASIC ),所以速度慢。第三層交換機既能像二層交換機那樣通過MAC 位址來標識轉發資料包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。而且由於是通過專用的晶片來處理路由轉發,第三層交換機能實現線速路由。

3、路由功能

比較傳統的路由器,第三層交換機不僅路由速度快,而且配置簡單。在最簡單的情況(即第三層交換機預設啟動自動發現功能時),一旦交換機接進網路,只要設定完VLAN ,並為每個VLAN 設定一個路由接頭。第三層交換機就會自動把子網內部的資料流限定在子網之內,並通過路由實現子網之間的資料包交換。管理員也可以通過人工配置路由的方式:設定關於連接阜的VLAN ,給每個VLAN 配上IP 位址和子網掩碼,就產生了一個路由接頭。隨後,手工設定靜態路由或者啟動動態路由傳輸協定。

4、路由傳輸協定支持:

第三層交換機可以通過自動發現功能來處理本機IP 包的轉發及學習鄰近路由器的位址,同時也可以通過動態路由傳輸協定RIP1 ,RIP2 ,OSPF 來計算路由路徑。下面介紹一下RIP 傳輸協定和OSPF 傳輸協定。路由信息傳輸協定(RIP )是一個內部網關傳輸協定(IGP ),主要套用在中等規模的網路,RIP 傳輸協定採用距離向量算法,在路由信息中包括了到達目的IP (向量)的跳躍次數(距離),跳躍次數最小的路徑是最優路徑。RIP 允許的最大跳躍次數為15 ,需要跳躍16 次及其以上的目的位址被認為是不可達的。RIP 路由器通過週期性廣播來與鄰近的RIP 路由器交換路由信息,廣播的時間間隔可以設定。廣播的內容就是整個路由表。當RIP 路由器收到鄰近路由器的路由表後,要經過計算來決定是否更新自己的路由表。如果自己的路由表需要更新,路由器在更新完畢後會立即把更新的內容發到鄰近的路由器而不必等待廣播間隔時間的結束。

引起路由表的變化可能會有如下原因:

● 啟動了一個新的接頭;

● 使用中的接頭出現了故障;

● 鄰近路由器的路由表改變;

● 路由表中的某條記錄的生存週期結束,被自動刪除。

RIP 路由器要求在每個廣播週期內,都能收到鄰近路由器的路由信息,如果不能收到,路由器將會放棄這條路由:如果在90 秒內沒有收到,路由器將用其它鄰近的具有相同跳躍次數(HOP )的路由取代這條路由;如果在180 秒內沒有收到,該鄰近的路由器被認為不可達。RIP 將路由器分為兩種類型,一種是主動的,一種是被動的。主動路由器既可以傳送自己的路由表,也可以接受鄰近路由器的路由表。被動路由器只能接受鄰近路由器的路由表。一旦啟動了RIP 傳輸協定的某個連接阜學到了一條路由,它將保留這條路由,直到學到更好的路由。一旦有連接阜廣播說某條路由失敗了,其它收到這條消息的連接阜都應該對通過RIP 獲得的路由信息做過時處理。一條路由如果在180 秒內沒有對外廣播路由信息的話,該路由將會被認為是無效。此外,當接頭啟動RIP 時,它通過和其直接相連的接頭建立路由表。在和鄰近路由器交換路由信息,建立一個穩定的最最佳化的路由表的程序中,有可能出現信息回路。一旦路由器收到了以自己作為中間跳轉的路由,肯定出現了信息回路。例如:R2 有一條通往RA 的路由,它把這條路由廣播給了R1 ,但是,在R1 給R2 的路由信息中也有到RA 的路由,而且是以R2 作為轉跳路由器,這時就出現了信息回路。水準分割技術可以避免這種信息回路的產生。

5、自動發現功能:

有些第三層交換機具有自動發現功能,該功能可以減少配置的複雜性。第三層交換機可以通過監視資料流來學習路由信息,通過對連接阜入站資料包的分析,第三層交換機能自動的發現和產生一個廣播域、VLAN 、IP 子網和更新他們的成員。自動發現功能在不改變任何配置的情況下,提高網路的效能。第三層交換機啟動後就自動具有IP 包的路由功能,它檢查所有的入站資料包來學習子網和工作站的位址,它自動地傳送路由信息給鄰近的路由器和三層交換機,轉發資料包。一旦第三層交換機連線到網路,它就開始監聽網上的資料包,並根據學習到的內容建立並不斷更新路由表。交換機在自動發現程序中,不需要額外的管理配置,也不會傳送探測包來增加網路的負擔。用戶可以先用自動發現功能來獲得簡單高效的網路效能,然後根據需要來增加其他的路由、VLAN 等功能。

在第三層,自動發現有如下程序:

● 通過偵察ARP ,RARP 或者DHCP 回應包的原IP 位址,在幾秒終之內發現IP 子網的拓撲結構。

● 在同一網路的不同網段之間建立一個邏輯連接,即在網段間進行路由,實現網段間信息通訊。

● 學習位址,根據IP 子網、網路傳輸協定或組播位址來配置VLAN ,使用IGMP (Internet Group Management Protocol )來動態更新VLAN 成員。

● 支持ICMP (Internet Control Message Protocol )路由發現選項。

● 存儲學習到的路由到硬體中,用線速轉發這些位址的資料包。

● 把目的位址不在路由表中的包送到網路上的其他路由器。

● 通過偵聽ARP 請求來學習每一台工作站的位址。

● 在子網之內實現IP 包的交換。

在第二層,自動發現有如下程序:

● 通過硬體位址(MAC )的學習,發現關於硬體位址(MAC )的網路結構。

● 根據ARP 請求,建立路由表。

● 交換各種非IP 包。

● 檢視收到的資料包的目的位址,如果目的位址是已知的,將包轉發到已知連接阜,否則將包廣播到它所在的VLAN 的所有成員。

6、 過濾服務功能:

過濾服務功能用來設定界限,以限制不同的VLAN 的成員之間和使用單個MAC 位址和組MAC 位址的不同傳輸協定之間進行畫格的轉發。畫格過濾依賴於一定的規則,交換機根據這些規則來決定是轉發還是丟棄相應的畫格。早期的802.1d 標準(1993 ),定義的基本過濾服務規定,交換機必須廣播所有的組MAC 位址的包到所有的連接阜。新的802.1d 標準(1998 )定義的擴展過濾服務規定,對組MAC 位址的包也可以進行過濾,對於交換機的外連連接阜要過濾掉所有的組播位址包。如果沒有設定靜態的或者動態的過濾條件,交換機將採用預設的過濾條件。擴展過濾服務功能使用GMRP(Group Multicast Registration Protocol) ,通過產生、刪除一個組或者組成員,來控制交換機的動態組轉發和組過濾。交換機和工作站使用GMRP 來申明他們是否願意接收一個組MAC 位址的畫格。GMRP 傳輸協定在網上的交換機之間傳波這樣的組信息,使得交換機能夠更新它們的過濾信息以實現擴展服務功能。交換機在不做任何配置的情況下,就具有過濾服務和擴展過濾服務功能。對舊的交換機、集線器、路由器,由於它不支持動態的組播位址過濾,因而在與它們連接的相應連接阜要進行擴展過濾配置。交換機根據過濾資料庫來進行畫格的過濾,交換機可以通過動態學習和手工配置兩種方式來維護過濾資料庫。交換機檢查過濾資料庫,根據以下條件來決定某個MAC 位址或者某個VLAN 標識的包是否應該轉發到某一個連接阜:

● 預設位址

● 由管理員鍵入的靜態過濾信息

● 通過檢視資料包源位址而動態需學習到的單目位址

● 動態或者靜態的VLAN

● 通過GMRP 管理的動態組播過濾信息或VLAN 成員信息

7、二層(鏈路層)VLAN:

在第二層,可以支持關於連接阜的VLAN 和關於MAC 位址的VLAN 。關於連接阜的VLAN 可以快速的劃分單個交換機上的衝突域,關於MAC 位址的VLAN 可以支持筆記型電腦的移動套用。

8、三層(網路層)VLAN:

三層VLAN 可以按照如下方式劃分:

● IP 子網位址

● 網路傳輸協定

● 組播位址

第三層交換機的第三層VLAN ,不僅可以手工配置,也可以由交換機自動產生。交換機通過對資料包的分析後,自動配置VLAN ,自動更新VLAN 的成員。第三層交換機能夠工作在以DHCP(Dynamic Host Control Protocol)分配IP 位址的網路環境中。交換機能自動發現IP 位址,動態產生關於IP 子網的VLAN ,當通過DHCP 分配一個新的IP 位址時,第三層交換機能很快的定位這個位址。第三層交換機通過IGMP 、GMRP 、ARP 和包探測技術來更新其三層的VLAN 成員組。通過關於Web 的網路管理界面,可以對自動學習的範圍進行設定:自動學習可以是完全不受限、部分受限或者完全禁止。

9、 第三層交換機是如何處理VLAN 的:

VLAN 通過對傳送和過濾的限制提高了網路的效能。第三層交換機通過偵聽來更新VLAN 成員表,根據資料包頭的成員信息來做出轉發或過濾決定。下面是交換機處理VLAN 的幾個程序。

資料畫格入站:

交換機根據入站資料畫格的VLAN 標識號(VID )將它們分類,無標號的為一類,標號相同的為一類。交換機根據VID 來決定轉發或者丟棄一個資料包,同時交換機也可以分配一個VID 給一個無標記畫格或者貼了優先級標記的畫格。

VLAN 標記:

如果一個資料畫格沒有標記VID ,交換機將會分配一個VID 給它,並把這個VID 插到它的畫格頭中,這個程序叫做貼VLAN 標籤。交換機通過這個程序來處理包的轉發,來填寫資料畫格的VLAN 或者優先級信息的標記字段。管理員可以設定優先級別來選項VLAN 類型,選項VID 值。交換機的預設設定,首先選項的是貼IP 子網信息,然後是網路傳輸協定,然後是MAC 位址,然後是資料畫格入站的連接阜。

過濾:

該程序驗證目的位址和源位址是否在同一個VLAN 中。

轉發:

根據VLAN 資料庫的信息,交換機處理一個資料畫格是要麼轉發,要麼丟棄。

學習:

交換機檢查資料畫格的源位址和VLAN 分類信息,並且把它們記錄在轉發庫裡。

10、 VLAN 套用舉例:

下面是一些不同形式的VLAN 套用舉例:

● 工程部有些機密文件需要保密

解決方法:通過把工程部的用戶放到他(或她)自己的關於MAC 位址的VLAN 中。這個VLAN 所唯一允許的訪問,只有該用戶自己。任何其它用戶都不能監聽到該用戶的內容,因為該用戶的內容不會轉發到其它的網段上去。另

外,還有一種更加安全的方式,分配一個專用的連接阜給這個用戶,為他產生一個關於連接阜的VLAN 。

● 銷售部門的筆記型用戶經常需要從外地進行撥號訪問

解決方法:產生一個關於IP 子網的VLAN ,使用IP 位址來表示用戶。這樣無論用戶處在何處都能進行網路訪問。

● 公司安裝了視瀕培訓伺服器,要防止用戶做視瀕訪問時佔用太多的帶寬

解決方法:產生一個組播位址的VLAN 。

● 公司總裁需要能訪問財務,銷售等其它部門的VLAN

解決方法:使公司總裁成為其它各部門的VLAN 的成員。

相關網路術語

Broadcast(廣播)

遞送報文分組的一種方式,按這種方式送出的報文分組將送到與傳送系統連通的廣播位址所覆蓋的所有電腦系統。

Broadcast Address(廣播位址)

專門用於同時向網路中所有工作站進行傳送的一個位址。在使用TCP/IP 傳輸協定的網路中,主機標識段hostid 為全1 的IP 位址為廣播位址,廣播的分組傳送給hostid 段所涉及的所有電腦。例如,對於10.1.120.0 (255.255.255.0 )網段,其廣播位址為10.1.1.255 (255 即為2 進制的11111111 ),當發出一個目的位址為10.1.1.255 的分組(封包)時,它將被分發給該網段上的所有電腦。

Collision(衝突)

多個事件同時請求一個服務,而這個服務又不能區分和應付多個請求所出現的現象。以太網使用CSMA/CD 處理衝突和協調重新傳輸。

Flow Control(流量控制)

為防止電腦網路中信息傳輸出現擁擠而採取的一種措施。流量控制可在網路的多個層次上實現。例如在TCP/IP 網路環境中,可在第三層即網路層上用ICMP 傳輸協定採用抑制信源的辦法實現流量控制。該機制是在點到點鏈路上的兩個站之間建立的。如果接收站端擁塞,那麼它可以將一個叫做「暫停畫格」的畫格發回連接另一端的始發站點,指示始發站點在某一具體時段停止傳送資料包。在傳送更多的資料之前,傳送站要等待這種請求時間。接收站還能夠以零等待時間將一個畫格發回始發站點,指示始發站點再次開始傳送資料。更複雜的辦法可以連續改變傳送頻率,例如在網路第四層即傳輸層上採用的視窗機制就屬於這種流量控制方法。

Full-duplex(全雙工)

全雙工是在通道中同時雙向資料傳輸的能力。

Half-duplex(半雙工)

在通道中同時只能沿著一個方向傳輸資料。

IGMP Internet 工作組管理傳輸協定)

IGMP 主要用來解決網路上廣播時佔用帶寬的問題。當網路上的信息要傳輸給所有工作站時,就發出廣播(broadcast )信息(即IP 位址主機標識位全為1 ),交換機會將廣播信息不經過濾地發給所有工作站;但當這些信息只需傳輸給某一部分工作站時,通常採用組播(multicast ,也稱多點廣播)的方式,這就要求交換機支持IGMP 。支持IGMP 的交換機會識別組播信息並將其轉發至相應的組,從而使不需要這些信息的工作站的網路帶寬不被浪費。IGMP 對於提高多媒體傳輸時的網路效能尤為重要。

Multicast(組播)

廣播中組播是向選定目標傳送信息的處理程序。對於廣播信號,所有設備都準備好隨時接收,而與廣播不同的是組播僅對那些預先設定可以接收組播的網路節點進行有效傳送。

Port Mirror(連接阜鏡像)

Port Mirror 是用於進行網路效能監測。可以這樣理解:在連接阜A 和連接阜B 之間建立鏡像關係,這樣,通過連接阜A 傳輸的資料將同時複製到連接阜B ,以便於在連接阜B 上連接的分析儀或者分析軟體進行效能分析或故障判斷。

Port Trunking(連接阜干路)

Port Trunking 即將交換機上的多個物理連接阜,在邏輯上元件服務(bundle )在一起,形成一個擁有較大帶寬的連接阜,組成一個干路。可以均衡負載,並提供冗余連接。

QoS(服務質量)

QoS 是一個用於定義用戶套用所需的特定參數的術語。服務參數的定義方式可能包括帶寬需求、抖動、等待時間以及延遲。ATM 通過支持CBR 、ABR 以及UBR 流量來提供QoS 保證。

RARP(反向位址解析傳輸協定)

RARP 用在僅知道一台電腦TCP/IP 網上的硬體位址(MAC )來確定IP 位址的情況。

RMON :

RMON MIB 由一組統計資料、分析資料和診斷資料構成,利用許多供應商生產的標準工具都可以顯示出這些資料,因而它具有獨立於供應商的遠端網路分析功能。RMON 探測器和RMON 客戶端機軟體結合在一起在網路環境中實施RMON 。RMON 的監控功能是否有效,關鍵在於其探測器要具有存儲統計資料歷史的能力,這樣就不需要不停地輪詢才能產生一個有關網路執行狀況趨勢的視圖。「RMON MIB 功能組」功能框可以對通過RMOM MIB 收集的網路管理信息類型進行描述。

SNMP (簡單網路管理傳輸協定)

SNMP 是一種廣為使用的網路傳輸協定,它使用嵌入到網路設備中的代理軟體來收集網路通信信息和有關網路設備的統計資料。代理不斷地收集統計資料,如所收到的字元數,並把這些資料記錄到一個管理信息庫(MIB)中。網管員通過向代理的MIB發出查詢信號可以得到這些信息。

Stackable(堆疊)

堆疊是通過集線器的背板或是通過專用堆疊線纜連接起來的。堆疊後的數台集線器或交換機在邏輯上是一個被網管的設備。

Spanning tree(產生樹)

Spanning Tree 亦遵循IEEE803.1d 標準。當網路中出現環路時,該傳輸協定可以採用產生樹的算法從邏輯上中斷連線其中一條連接,使其成為制作備份線路。當網路出現斷路時,該傳輸協定會自動啟動上述制作備份線路,確保網路正常工作。一種用於在網路中檢測環路並邏輯地阻塞冗餘路徑,以確保在任意兩個節點之間只存在一條路徑的技術。為提高可靠性,網路中的設備間常需建立冗余連接。但是以太網的邏輯拓撲結構是星型或總線型的,因此鏈路中不允許出現環路。Spanning Tree 可以解決上述矛盾。

TCP/IP(傳輸控制傳輸協定網際網路傳輸協定)

網際網路傳輸協定族定義了內容廣泛的服務,使得異構的網路系統可以相互操作。該傳輸協定族是一個分層的傳輸協定集合,包含了網路服務和通信的所有方面。它的主要定義包含在RFC 791 和RFC 793 中,但許多其他的相關RFC 也適用於該傳輸協定族。

Throughout(吞吐率)

吞吐率是指在一指定時間內由一處傳輸到另一處或被處理的資料量。以太網吞吐率的服務機構為「兆比特每秒」或「Mb/s 」。

Uplink(級聯)

級聯是通過集線器(或交換機)的某個連接阜與其它集線器或交換機相連的,級聯後每台集線器或交換機在邏輯上仍是多個被網管的設備。通過級聯連接阜相連的設備不需要Cross-over 電纜。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2003-07-10, 12:28 AM   #2 (permalink)
chiu2003
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

謝謝你哦
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-10, 07:21 PM   #3 (permalink)
ddojjack
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

收穫真多呀...謝謝提供...
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-11, 12:08 AM   #4 (permalink)
長老會員
榮譽勳章
UID - 19940
在線等級: 級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時級別:65 | 在線時長:4581小時 | 升級還需:39小時
註冊日期: 2002-12-31
住址: 台灣桃園
文章: 190
精華: 0
現金: 508 金幣
資產: 65364 金幣
預設

看得我睛都花了…
謝謝分享,讓我學到了不少喔!
cftzeng 目前離線  
送花文章: 631, 收花文章: 14 篇, 收花: 18 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:12 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1