史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-10-27, 02:17 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 三層交換 笑傲江湖篇

這篇文章是華為中研所的研發人員寫的,生動傳神,通俗易懂,且不乏幽默。每段後面都有技術介紹,我認為寫的確實有意思,與大家分享


笑傲江湖之三層交換篇


令狐沖十四歲那年進入華山,那年岳琳珊八歲,岳不群白天給兩人指點劍法,晚上令狐沖給小師妹講故事哄她入睡。

後來,岳不群陸續收了勞德諾,陸大有等徒弟,又忙於修煉紫霞神功,就沒有時間指點徒弟。

於是他做了一個HUB,從此華山派實現教育電子化,岳不群在網上同時給每個徒弟授課,這種方法很快在五嶽劍派內部推廣。

為了在五嶽劍派之間互連,嵩山派掌門左冷禪研製出路由器,使得五嶽劍派之間可以互聯互通。令狐沖晚上就通過網路給小師妹講故事。

很快,岳琳珊已經十六歲,變成了一個亭亭玉立的小姑娘了。

令狐沖發現自己的目光總是不由自主的在小師妹身上停留,每次和小師妹在一起的時候,總能聽到自己強烈的心跳聲,經過了一段時間的茶飯不思後,終於有一天晚上,令狐沖在網上給小師妹發了一首情意綿綿的詩:
你是風兒我是沙,你是蜜蜂我是花,你是梳子我是頭髮,你是牙膏我是牙刷。

第二天,華山派開例會,令狐沖懷著忐率不按的心情來到了會議室,發現小師妹紅著臉躲在師父後面,而其它的師弟都在偷偷朝自己笑,開完會,一個調皮的師弟就過來叫牙刷師兄,趕緊蒙面逃走。

問陸大有,才知道是勞德諾用一個叫NetXRay的工具把自己在網上的大作全抓了出來。

令狐沖悔恨萬分,於是,閉門研究RFC,成功的研製出LanSwitch。

它能夠識別設備MAC位址,這樣,令狐沖傳送給小師妹的資料只有她一個人能夠收到。令狐沖晚上可以在網上放心的給小師妹講故事,偶爾手癢還能敲幾句平時心裡想又說不出口的話來過癮,然後,紅著臉想像小師妹看到後的表情。

// LanSwitch是二層交換設備,它可以理解二層網路傳輸協定位址MAC位址。二層交換機在操作程序中不斷的收集資料去建立它本身的位址表,這個表相當簡單,主要標明某個MAC位址是在哪個連接埠上被發現的,所以當交換機接收到一個資料封包時,它會檢查該封包的目的MAC位址,核對一下自己的位址表以決定從哪個連接埠傳送出去。

而不是象HUB那樣,任何一個發方資料都會出現在HUB的所有連接埠上(不管是否為你所需)。這樣,LanSwitch在提高效率的同時,也提高了系統的安全性。
//
接下來的一年,岳不群大量招收門徒,華山派得以極大的壯大,所使用的LanSwitch也多次級連。

但門徒中難免魚龍混雜,當時華山派一批三、四代弟子崇拜萬里獨行田伯光,成立了一個田協,經常廣播爭論比賽八百米還是一千米很合理的問題;
第三代弟子中有一個叫李洪至的,每天在華山派內部廣播發輪大法;
更讓令狐沖受不了的是,隨著師父年齡的增大,變得越來越囉嗦,每句話都要重複二十遍,然後在網上廣播。

令狐沖想和小師妹,陸大有等人專門使用一個廣播域,但如果另外使用一個LanSwitch的話,師父肯定不會同意,於是,他修改了LanSwitch的軟體,把小師妹,陸大有等人和自己劃成一個虛擬網(VLAN),其它人使用另外的VLAN,廣播包只在VLAN內傳送,VLAN間通過路由器連接。

岳不群也深受田協,李洪至其害,但為與左冷禪抗爭,用人之際,只能隱忍,知道了這件事,大為高興,但仍為令狐沖私自修改軟體一事,罰他到思過崖面壁一年,一年之內不得下山。

在華山派內重新使用VLAN進行子網劃分,分為五個子網,師父和師娘,小師妹還有林平之在一個VLAN,發輪功弟子用一個VLAN;
田協弟子用一個VLAN,其它弟子用一個VLAN,而思過崖上也有單獨的一個VLAN。

令狐衝到了思過崖,並不難過,終於,世界安靜了,依靠左冷禪的路由器,令狐沖還可以每天在網上給小師妹講故事,聊天。

// 區域網路交換機的引入,使得網路節點間可獨享帶寬,但是,對於二層廣播報文,二層交換機會在各網路節點上進行廣播;
同時,對於二層交換機無法識別的MAC位址,也必須在廣播域內進行廣播。

當多個二層交換機級連時,二層交換網路上的所有設備都會收到廣播消息。

在一個大型的二層廣播域內,大量的廣播使二層轉發的效率大大減低,為了避免在大型交換機上進行的廣播所引起的廣播風暴,需要在一個二層交換網路內進一步劃分為多個虛擬網(VLAN)。

在一個虛擬網(VLAN)內,由一個工作站發出的信息只能傳送到具有相同虛擬網號(VLANID)的其他站點,其它虛擬網(VLAN)的成員收不到這些信息或廣播畫格。

採用虛擬網(VLAN)可以控制網路上的廣播風暴和增加網路的安全性。不同虛擬網(VLAN)之間的通信必須通過路由器進行。

//
但是幸福永遠是短暫的,接下來總是無盡的煩惱。隨著整個五嶽劍派勢力的增大,路由器的速度越來越慢。令狐沖發現每次給小師妹講故事時,小師妹的回答總是珊珊來吃,而且話也很少,總是"嗯","噢"或者"我聽著呢"。

終於有一天,路由器再也PING不通的,令狐沖三天沒有得到小師妹的消息,對著空空的顯示螢幕,再也忍不住,在一個下著雪的晚上,偷偷下山找小師妹,到了小師妹窗前,發現小師妹正在網上和小林子熱烈的聊天,全沒注意一邊的自己,內心一陣酸痛,回到思過崖,大病一場。

病好後潛心研究,終於有一天,做出來一個路由器,這時,令狐沖發現,此時華山派已經有了三十個VLAN,路由器必須為每個VLAN分配一個接頭,接頭不夠用,而且,兩個子網內通過路由器的交換速度遠遠低於二層交換的速度。

// 二層交換機劃分虛擬子網後,就出現了一個問題:不同虛擬子網之間的轉發需要通過其它路由器來實現。

二層交換機的不同VLAN節點間的轉發需要通過路由器設備來實現大大浪費了連接埠,而路由器的高成本,低效率又使它無法滿足大量子網情況下的三層轉發需求,三層交換的概念就在這種情況下被提了出來。

//
這天晚上,令狐沖心灰意懶,借酒消愁,這時,一個黑影出現在他的面前,原來是一個道風仙骨的老人,正是風清揚。風清揚聽了令狐沖的疑惑,說:路由器接頭不夠,把路由器做在LanSwitch內部不就可以了;
交換速度慢,是因為路由器搜尋的是網段路由,而LanSwitch直接查MAC對應出連接埠,當然速度快。

為什麼不能直接根據IP位址查到出連接埠呢?

令狐沖一聽,大為仰慕,但還是不明白,IP位址那麼多,而且經常變化,如何能夠直接查到出連接埠呢?風清揚說:

"你先坐下,讓我來問你,華山派有多少弟子?"

"一萬六千左右。"
"你全知道他們住哪裡嗎?"

"不知道。"

"岳不群要你找一個不知道住哪裡的人,如何去找?"

"查華山派電話號碼查詢系統,找到他的位址,然後去找他。"

"如果你回來後再讓你找這個人,又如何去找?"
"如何.... ,查華山派電話號碼查詢系統,找到他的位址,然後去找他。"

"你不知道到這個人的位址嗎?"
"知道,但師父說,華山派的位址那麼多,而且經常變化,不用知道位址。"

"岳不群這小子,把徒弟都教成木頭了!我問你,你自己認為應該如何找?"
"直接去找!"

"好!你這人還不算太苯。那你知道了一個人的位址後,是不是永遠記住了?"
"有的人記住了。其它的都忘了。"

"為什麼忘了?"
"因為我記不了那麼多人,而且一段時間沒有去找他。"

"華山派電話號碼查詢系統裡的位址是如何獲得的?"

"我在空曠處大喊一聲他的名字,他聽到後就會來找我,告訴我他的位址。"

風清揚又問了大把類似腦筋急轉彎的問題,然後風清揚說:

"現在你明白根據IP位址直接查出連接埠的道理了嗎?

等到你明白這個道理,你自然會做出三層交換機來",令狐沖仔細回憶了今天的話,終於明白了和二層轉發由MAC位址對應到出連接埠的道理一樣,三層轉發也可以直接由IP位址對應到出連接埠,IP位址的路由可以通過ARP來學習,同樣需要老化。

這樣,VLAN間轉發除第一個包需要通過ARP獲得主機路由外,其它的報文直接根據IP位址就能夠搜尋到出連接埠,轉發速度遠遠高於路由器轉發的速度。抬頭看時,風清揚已經走了。

一年後,令狐衝下思過崖,成功的推出Quidway S8016路由交換機。實現了VLAN間的互通,並且與嵩山,黑木崖等路由器實現互通。

// 三層交換機是在二層交換機的基礎上增加三層交換功能,但它不是簡單的二層交換機加路由器,二而是採用了不同的轉發機制。

路由器的轉發採用最長匹配的方式,實現複雜,通常使用軟體來實現,。

而三層交換機的路由搜尋是針對流的,它利用CACHE技術,很容易採用ASIC實現,因此,可以大大的節約成本,並實現快速轉發。

很多文章會提及三層交換機和路由器的區別,一般的比較是三層交換機又快又便宜。這些話沒有錯,但場合是匯聚層。

我們看到,在匯聚層,面向三層交換機直接下掛的主機,因為能夠獲得其主機路由,所以三層交換機能夠實現快速搜尋;
而對於通過其它路由器連接多個子網後到達的主機,三層交換機和路由器的處理是一樣的,同樣採用最長匹配的方法搜尋到下一跳,由下一跳路由器進行轉發。

因此,通常的組網方式是在骨幹層使用GSR,匯聚層使用三層交換機。

當然,對於一個小型的城域網,也可以直接拿三層交換機組網,不需要GSR。//
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2003-10-27, 11:52 AM   #2 (permalink)
linadan
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

天才!!1
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 05:02 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1