第7章 第三層交換
20世紀(jì)90年代中期以來, 第三層交換(L3)技術(shù)成為IT媒體頻頻出現(xiàn)的詞匯,各網(wǎng)絡(luò)供應(yīng)商把它最為競爭的法寶。
7.1 概述
1.使用網(wǎng)橋的局限性
網(wǎng)橋的優(yōu)缺點(diǎn):
(1)網(wǎng)橋基于MAC地址,實(shí)現(xiàn)LAN之間的互聯(lián)。優(yōu)點(diǎn)是:網(wǎng)絡(luò)靠作簡單,速度快,與OSI的其他層無關(guān)。其易于維護(hù)且價格低廉。
(2)網(wǎng)橋無法實(shí)現(xiàn)流控,廣播包從一個LAN到另一個LAN,常會引起大量的多路廣播,造成網(wǎng)絡(luò)效率降低。最嚴(yán)重時會造成廣播風(fēng)暴,是整個網(wǎng)絡(luò)癱瘓。
(3)當(dāng)網(wǎng)橋構(gòu)成網(wǎng)狀結(jié)構(gòu)時,會產(chǎn)生廣播包和不知道目的地址的數(shù)據(jù)包的循環(huán)問題。為此制定了生成樹的算法。即在一個網(wǎng)絡(luò)中,任意兩個終端之間只有一條路徑。
(4)在某些情況下,因網(wǎng)橋擁塞而丟失數(shù)據(jù)包,使網(wǎng)絡(luò)不穩(wěn)定、不可靠。
(5)廣播包是需要的,但太多的廣播包會導(dǎo)致網(wǎng)絡(luò)效率降低。
2.路由器的引入及其局限性
靠路由器的優(yōu)缺點(diǎn):
(1)網(wǎng)絡(luò)分段,這是路由器最主要的功能之一。路由器可以將不同的LAN互聯(lián)。
(2)路徑選擇,通過對數(shù)據(jù)包中的IP地址檢查,選擇出路徑。
(3)隔離廣播,路由器可以住址廣播流量從一個LAN到另一個LAN,可避免廣播風(fēng)暴。
(4)安全性與防火墻,只有被授權(quán)的用戶才能通過路由器。
(5)第三層的特殊服務(wù),如優(yōu)先權(quán)控制。
(6)廣域網(wǎng)連接,大多數(shù)網(wǎng)絡(luò)目前仍使用路由器作為網(wǎng)絡(luò)連接設(shè)備。
靠路由器的工作原理:(略)
靠路由器的限制:
(1)路由器需對每一個數(shù)據(jù)包檢查,即使是同一源地址到同一目的地址的數(shù)據(jù)包也不例外,重復(fù)工作。
(2)軟件是路由器的主要實(shí)現(xiàn)方式,由于以上原因,路由器的吞吐量不可能很高。
(3)路由器在流量超過本身的吞吐量時,會造成數(shù)據(jù)包丟失或延誤,給網(wǎng)絡(luò)造成危害。
3.局域網(wǎng)交換技術(shù)的引入及其局限性
交換式網(wǎng)絡(luò)是以交換器為中心構(gòu)造的網(wǎng)絡(luò)體系,交換式網(wǎng)絡(luò)與多端口網(wǎng)橋非常相似,他們都工作在第二層,網(wǎng)橋交換事業(yè)是基于每個數(shù)據(jù)包的終點(diǎn)地址(MAC)。
交換式網(wǎng)絡(luò)的實(shí)現(xiàn)通常采用全硬件結(jié)構(gòu)實(shí)現(xiàn),具有速度快,可以為每一個節(jié)點(diǎn)提供全部網(wǎng)絡(luò)帶寬,但同網(wǎng)橋一樣它也不具備隔離廣播數(shù)據(jù)包的能力。
4.L3交換技術(shù)引入的背景
交換技術(shù)可以克服網(wǎng)絡(luò)帶寬的局限,而路由器又能解決TCP/IP中的地址問題,那么將兩者技術(shù)結(jié)合起來,揚(yáng)長避短,發(fā)揮各自的優(yōu)點(diǎn),從而解決以上問題。在這種背景下,產(chǎn)生了交換式網(wǎng)絡(luò)技術(shù)。
7.2 L3交換技術(shù)解決方案的分類
目前已提出的L3交換技術(shù)解決方案分為兩類:
一類基于核心模型,另一類基于邊緣多層混合交換模型。
7.2.1 解決方案的分類
1.基于核心模型的解決方案
主要解決核心關(guān)鍵節(jié)點(diǎn),即路由器的第三層交換技術(shù)。有兩種方案:
(1)對于每一個數(shù)據(jù)包都需檢查源/目的IP地址的方法,改為檢查數(shù)據(jù)分組攜帶的網(wǎng)絡(luò)流標(biāo)志為依據(jù),這樣就大大減小了檢查的時間,提高了吞吐率。
(2)完全用ASIC(專用集成電路)硬件以線速來實(shí)現(xiàn)路由器的路由/轉(zhuǎn)發(fā)、流控、管理、服務(wù)質(zhì)量等功能。
2.于邊緣多層混合交換模型的解決方案
“一次路由,隨后交換”的方案:
(1)這種方案認(rèn)為網(wǎng)絡(luò)智能應(yīng)該在網(wǎng)絡(luò)的邊緣,而不是在網(wǎng)路的關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn),因?yàn)檫@樣可以減少網(wǎng)絡(luò)中繼點(diǎn)的額外開銷。
(2)這種方案認(rèn)為絕大多數(shù)策略和請求都在端系統(tǒng)上完成,少數(shù)特定的控制功能(如身份認(rèn)證、防火墻、流量統(tǒng)計等)則集中在少數(shù)幾個網(wǎng)絡(luò)核心節(jié)點(diǎn)的智能系統(tǒng)。
(3)這種方案認(rèn)為在第三層路由一次,然后在第二層交換端到端的網(wǎng)絡(luò)數(shù)據(jù)分組。
7.2.2 兩種L3交換實(shí)現(xiàn)策略
1.原有設(shè)備和系統(tǒng)進(jìn)行升級和改造
在有關(guān)的邊緣和核心設(shè)備上,配置新的軟件、硬件或者更換部分部件,使數(shù)據(jù)流效率大大提高。
2.設(shè)計全新的、功能完善的高性能L3交換器以代替作為核心設(shè)備的傳統(tǒng)路由器
7.3 局域網(wǎng)系統(tǒng)中使用的典型的L3交換技術(shù)
7.3.1 3Com的FastIP技術(shù)
3Com的FastIP技術(shù)是一種典型的邊緣多層混合交換模型的解決方案,它采用了“一次路由,隨后交換”的方案:NHRP(下一條路由協(xié)議)是FastIP的主要技術(shù)基礎(chǔ)。
1.NBMA(非廣播多路訪問)網(wǎng)的NHRP協(xié)議簡介
(1)NBMA(非廣播多路訪問)網(wǎng)的NHRP協(xié)議可以參見RFC1735.
(2)NHRP并不是一個路由協(xié)議,它只是一個IP邏輯子網(wǎng)(LIS)的地址解析協(xié)議,適用于NBMA(非廣播多路訪問)網(wǎng)(ATM網(wǎng)就是NBMA,因?yàn)锳TM是面向連接,它和廣播無連接以太網(wǎng)不同)。
(3)NHRP是一個標(biāo)準(zhǔn)的IP格式數(shù)據(jù)包,源站的MAC地址和IP地址以及幀類型,幀類型指出這是NHRP請求數(shù)據(jù)包。
(4)利用NHRP協(xié)議進(jìn)行通信:
在同一個NBMA網(wǎng)中,就使用NHRP協(xié)議進(jìn)行地址解析;
在不同一個NBMA網(wǎng)中,則把目的端所在子網(wǎng)的路由器的NBMA地址通知源端。
在同一個NBMA網(wǎng)中,不管是否劃分為多個子網(wǎng),都不需要路由器交換。
例如:在下例中,(a)為沒使用NHRP協(xié)議的NBMA網(wǎng)絡(luò);(b)為使用NHRP協(xié)議的NBMA網(wǎng)絡(luò),他們的交換方式如下:
2.局域網(wǎng)環(huán)境中的FastIP技術(shù)
FastIP技術(shù)介紹:
(1)一個未端系統(tǒng)主機(jī)A在需要傳送數(shù)據(jù)給另一個未端系統(tǒng)主機(jī)B,A和B分別在不同的IP邏輯子網(wǎng)或者在不同的虛擬局域網(wǎng)中。
(2)主機(jī)A首先初始化一個標(biāo)準(zhǔn)的IP通信進(jìn)程,然后就可以發(fā)送數(shù)據(jù)分組給它的缺省路由器(一般稱為缺省網(wǎng)關(guān))。
(3)A首先傳送一個NHRP請求,(包括主機(jī)A的MAC地址)給主機(jī)B.
(4)但路由器收到NHRP后,如果控制策略允許的話,路由器將這個請求轉(zhuǎn)發(fā)給主機(jī)B,否則就丟棄,并且后繼的數(shù)據(jù)必須按路由器路徑轉(zhuǎn)發(fā)。
(5)如果控制策略允許的話,B收到A的NHRP請求后,他立即回送一個NHRP響應(yīng),在這個響應(yīng)的源地址字段中B填寫自己的MAC地址,在目的地址字段中填寫A的MAC地址。
(6)這個響應(yīng)通過一條交換路徑(不是路由路徑)返回A.
(7)隨后就可以建立數(shù)據(jù)交換路徑,進(jìn)行雙方的通信,這就是 “一次路由,隨后交換”。
注意:
FastIP有一定的拓?fù)浣Y(jié)構(gòu)的限制,因?yàn)镹HRP是基于交換路徑的,在源端和目的端之間必須存在交換路徑,如下圖,則不支持FastIP.
3.FastIP技術(shù)特點(diǎn)
FastIP技術(shù)特點(diǎn)總結(jié)如下:
(1) FastIP技術(shù)的思路是設(shè)法在數(shù)據(jù)交換過程中避開第三層路由器。即把基于IP地址路由表功能轉(zhuǎn)化成基于端口——MAC地址表的轉(zhuǎn)發(fā)功能,從而實(shí)現(xiàn)完全的端到端高速交換通信。
(2)FastIP是基于局域網(wǎng)的第三層交換解決方案,除了3Com的網(wǎng)絡(luò)接口卡和軟件支持外,可以兼容許多第三方產(chǎn)品和技術(shù)。
(3)FastIP并不是要替代路由,而是把交換和路由很好地結(jié)合在一起。經(jīng)測試,F(xiàn)astIP可以把網(wǎng)絡(luò)的吞吐率提高4~5倍。
7.3.2 CISCO的NetFlow交換
CISCO使全球首屈一指的路由器設(shè)備供應(yīng)商。
1.CISCO的NetFlow交換處理
傳統(tǒng)的第三層路由技術(shù)為:
對每一個數(shù)據(jù)分組分別獨(dú)立地進(jìn)行處理,即使是源端和目的端相同的分組也要進(jìn)行分別獨(dú)立地進(jìn)行處理。過程可記為:MAC——IP——MAC.
NetFlow交換如下:
(1)每一個數(shù)據(jù)分組仍然采用一般的第三層路由/交換方式,處理之后的路由器把第一個數(shù)據(jù)分組的信息記錄在NetFlow的高速緩存中;
(2)后繼的分組到達(dá)后,首先在高速緩存(CACHE)中進(jìn)行匹配查找,如果命中,就使用高速緩存(CACHE)中緩存的路由信息,直接進(jìn)行交換轉(zhuǎn)發(fā),否則再進(jìn)行通常的路由轉(zhuǎn)發(fā)。
(3)NetFlow技術(shù)中,網(wǎng)絡(luò)流的劃分標(biāo)準(zhǔn)是源和目的IP地址,因此NetFlow必須首先識別一個分組所攜帶的源和目的IP地址域,并查找。
(4)NetFlow速度可達(dá)到每秒30萬個分組。
(5)CISCO還采用了一種專用的技術(shù),可以支持流狀態(tài)信息的搜集和輸出,便于管理者管理。
2.CISCO NetFlow“交換”的意義
(1)NetFlow仍然工作在第三層,而不是第二層。
(2)NetFlow交換是一種傳統(tǒng)的路由轉(zhuǎn)發(fā)的改進(jìn)方法,即使用高速緩存(CACHE)的一個變種,在技術(shù)上做了一些改進(jìn)。
(3)NetFlow并沒有建立連接源和目的端系統(tǒng)的第二層交換路徑,它只是單獨(dú)的路由器上完成的。
數(shù)據(jù)分組被“交換”只有局部意義,這與通常意義上的交換是完全不同的。
7.4 廣域網(wǎng)中的L3交換技術(shù)
廣域網(wǎng)的速率可達(dá)到G和T比特。
7.4.1 廣域網(wǎng)存在的問題
1.廣域網(wǎng)的數(shù)據(jù)傳輸及其存在問題
舉例:(1)CEP路由器A到CEP路由器B
(2)CEP路由器A到CEP路由器ZZ
存在的問題:
(1)核心路由器匯集了大量的網(wǎng)絡(luò)流量,因此會成為網(wǎng)絡(luò)通信的瓶頸;
(2)所有的通信數(shù)據(jù)分組都必須經(jīng)過核心路由器的路由/轉(zhuǎn)發(fā);
(3)廣域網(wǎng)的多個路由器中繼影響了網(wǎng)絡(luò)的吞吐量;
(4)如果網(wǎng)絡(luò)擴(kuò)大,就必須不斷地投資來提高核心路由器的處理能力;
(5)網(wǎng)絡(luò)不夠健壯,一旦關(guān)鍵節(jié)點(diǎn)崩潰就會癱瘓。
2.管理和服務(wù)面臨的問題
(1)呈幾何級數(shù)膨脹的虛擬連接的管理。虛擬連接的復(fù)雜度為:N×N,N為節(jié)點(diǎn)數(shù);
(2)吞吐率:路由器必須提高轉(zhuǎn)發(fā)速度,才能滿足全雙工信元傳輸。(ATM)
(3)支持端到端的服務(wù)質(zhì)量。
7.4.2 CISCO的標(biāo)記交換
標(biāo)記交換的思想是增強(qiáng)廣域網(wǎng)的核心路由器的路由/轉(zhuǎn)發(fā)功能。
1.標(biāo)記交換的處理概述
(1)相鄰的標(biāo)記交換路由器(TSR)之間的路由信息的交互都是基于網(wǎng)絡(luò)層的路由協(xié)議。
(2)標(biāo)記:是一個很短的長度固定的標(biāo)號,路由表使用標(biāo)記而不是用傳統(tǒng)的查找方法,前者要比后者快的多。
(3)標(biāo)記交換路由器的原理:
一般來說,只在廣域網(wǎng)邊緣路由器進(jìn)行路由選擇,在輸入端路由器生成一個很長的標(biāo)記,每經(jīng)過一個路由器,就把標(biāo)記去掉一個域,一直到出端路由器。
(4)每個標(biāo)記交換路由器(TSR)要實(shí)現(xiàn)兩個功能:
基于標(biāo)記的轉(zhuǎn)發(fā)/交換功能,用硬件實(shí)現(xiàn)。
管理互聯(lián)TSR的合法標(biāo)記集。用軟件實(shí)現(xiàn)。
2.基于標(biāo)記交換的轉(zhuǎn)發(fā)/交換功能
標(biāo)記信息存放的地方:
(1)插在第二層的幀頭之后,但在第三層的分組頭之前;
(2)添入ATM信元的VPI/VCI域。