交換機(jī)的三層交換功能探討

李天全

摘要：三層交換技術(shù)是二層交換技術(shù)和三層路由技術(shù)的有機(jī)結(jié)合，不能簡單的看作是把路由器三層路由功能簡單的疊加在具有二層功能的交換機(jī)上。交換和路由的密切聯(lián)系，使網(wǎng)絡(luò)的傳輸交換能力越來越強(qiáng)。

關(guān)鍵詞：TCP/IP技術(shù)；交換機(jī)；三層交換功能；Web交換機(jī)

中圖分類號(hào)：TN915文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2009）05-0129-02

一、TCP/IP技術(shù)

微電子技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)的迅猛發(fā)展，促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)和發(fā)展，為提高信息工業(yè)的生產(chǎn)力，用戶間的資源共享（包括軟件、硬件、信息等）；學(xué)術(shù)科研成果的傳播與流通；新聞文化內(nèi)容的即時(shí)傳播，提供了一種全社會(huì)的、經(jīng)濟(jì)的、快速的存取手段。因此，如何實(shí)現(xiàn)不同網(wǎng)絡(luò)及計(jì)算機(jī)間的相互協(xié)作，成為計(jì)算機(jī)聯(lián)網(wǎng)的最關(guān)鍵問題。經(jīng)過近二十年的研究，有了肯定的答案：這就是采用TCP/IP協(xié)議。

TCP/IP通訊協(xié)議采用4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為：

1．應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸協(xié)議（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。

2．傳輸層：提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)包協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。

3．網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。

4．物理接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體實(shí)行管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來傳送數(shù)據(jù)。

TCP/IP協(xié)議的核心部分是傳輸層協(xié)議（TCP，UDP ）、網(wǎng)絡(luò)層協(xié)議（IP）和物理接口層協(xié)議，這三層通常在操作系統(tǒng)內(nèi)核中實(shí)現(xiàn)。

二、交換機(jī)技術(shù)現(xiàn)狀

目前Internet信息傳輸交換的關(guān)鍵是利用交換機(jī)的第三層：路由交換功能，它是將交換機(jī)的二層交換技術(shù)和三層路由功能結(jié)合成一個(gè)靈活的解決方案，可在各個(gè)層次提供線速性能。這種集成化的結(jié)構(gòu)還引進(jìn)了路由的策略管理功能，不僅使二層、三層相互聯(lián)系，而且還提供流量優(yōu)先處理、安全以及多種其他功能，如：鏈路匯聚、VLAN和Internet的動(dòng)態(tài)部署。

交換機(jī)的三層分別為接口層、交換層、路由層三部分。接口層包含了所有重要的局域網(wǎng)接口；10/100M以太網(wǎng)、千兆以太網(wǎng)、ATM網(wǎng)等。交換層集成了多種局域網(wǎng)接口并輔之以策略管理，同時(shí)還提供鏈路匯聚、VLAN和Tagging機(jī)制。路由層提供主要的LAN路由協(xié)議：IP、IPX和AppleTalk，并通過策略管理，提供傳統(tǒng)路由或直通的第三層轉(zhuǎn)發(fā)技術(shù)。策略管理和行政管理使網(wǎng)絡(luò)管理員能根據(jù)單位的特定需求調(diào)整網(wǎng)絡(luò)。

交換機(jī)的第二層采用的程度決定了網(wǎng)絡(luò)控制分類，一個(gè)純二層的解決方案是最便宜的方案，但它在劃分子網(wǎng)和廣播限制等方面提供的控制也最少。而第三層交換機(jī)需要能為分類中的所有層次提供動(dòng)態(tài)的集成支持。傳統(tǒng)的通用路由器與外部的交換機(jī)一起使用也能達(dá)到此目的，但是與這種解決方案相比，第三層交換機(jī)需要更少的配置，更小的空間，更少的布線，并能提供更高的可靠性。

三、三層交換原理

交換機(jī)第三層交換的原理是：假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過第三層交換機(jī)進(jìn)行通信，發(fā)送站點(diǎn)A在開始發(fā)送時(shí)，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層轉(zhuǎn)發(fā)。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)，如果三層交換模塊在以前的通信過程中，已經(jīng)知道Ｂ站的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣播一個(gè)ARP請(qǐng)求，B站得到此ARP請(qǐng)求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A，同時(shí)將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二層的速度，同時(shí)比相同的路由器價(jià)格低很多。

四、交換機(jī)的三層交換功能

第三層交換機(jī)基本上具有了傳統(tǒng)交換機(jī)的所有功能，具體技術(shù)實(shí)現(xiàn)包括：

1．ASIC是專用于優(yōu)化第二層處理的專用集成電路，是目前聯(lián)網(wǎng)方案的核心。它將多項(xiàng)功能集成在一個(gè)芯片上，具有設(shè)計(jì)簡單、可靠性高、低電源消耗、更高性價(jià)比等優(yōu)點(diǎn)。

2．分布式流水線。具有分布式流水線，多個(gè)分布式的轉(zhuǎn)發(fā)引擎能快速地獨(dú)立傳送數(shù)據(jù)包。在單個(gè)流水線中，多個(gè)ASIC芯片同時(shí)處理多個(gè)幀。這種并發(fā)性和流水線可將轉(zhuǎn)發(fā)性能提高到一個(gè)新高度。在所有端口上實(shí)現(xiàn)點(diǎn)播、廣播和組播的線速性能。

3．動(dòng)態(tài)可擴(kuò)展內(nèi)存。對(duì)于先進(jìn)的局域網(wǎng)交換產(chǎn)品，真正的性能是建立在智能化的存儲(chǔ)器系統(tǒng)之上的。第三層交換機(jī)將存儲(chǔ)器的一部分直接與轉(zhuǎn)發(fā)引擎相關(guān)聯(lián)。增加更多的接口模塊，包括各自的轉(zhuǎn)發(fā)引擎，存儲(chǔ)器也相應(yīng)地?cái)U(kuò)展了，并通過流水線式的ASIC處理，動(dòng)態(tài)的構(gòu)造緩存，增加了內(nèi)存的使用率，系統(tǒng)也能夠處理大的突出數(shù)據(jù)流而不丟包。

4．先進(jìn)的隊(duì)列機(jī)制。即使網(wǎng)絡(luò)設(shè)備有突出性能，也會(huì)受到其所聯(lián)結(jié)網(wǎng)段上的擁擠帶來的損害。傳統(tǒng)上，通過一個(gè)端口的流量必須在只有一個(gè)輸出隊(duì)列的緩存中保存，不論它的優(yōu)先級(jí)是多大，也必須按照先進(jìn)先出的方式被處理。當(dāng)隊(duì)列滿的時(shí)候，任何超出的部分都將被丟棄。此外，當(dāng)隊(duì)列變長時(shí)，延時(shí)也增加了。

5．自動(dòng)流量分類。有些數(shù)據(jù)流比其它數(shù)據(jù)流更重要。使用自動(dòng)流量分類第三層交換機(jī)可以指示數(shù)據(jù)包流水線區(qū)分指定的數(shù)據(jù)流，從而實(shí)現(xiàn)低延時(shí)、高優(yōu)先級(jí)和避免阻塞。

6．智能許可權(quán)控制。第三層交換機(jī)提供多種安全機(jī)制，并使用流量分類器，管理員可以限制任何被識(shí)別的數(shù)據(jù)流，包括限制對(duì)服務(wù)器的訪問及排除無用的協(xié)議廣播。這一點(diǎn)是網(wǎng)絡(luò)技術(shù)領(lǐng)域里的突破性進(jìn)展，即提供線速防火墻。

7．動(dòng)態(tài)流量監(jiān)督。流量的分類、優(yōu)先化處理以及資源保留，使企業(yè)網(wǎng)和Internet管理員能將精力集中在更重要的事情上，即傳統(tǒng)的和下一代的應(yīng)用。但是一個(gè)事情還需要去做，那就是流量監(jiān)督。流量監(jiān)督不太算是一個(gè)策略機(jī)制，因?yàn)樗鼘?shí)際上是一個(gè)保護(hù)機(jī)制。它監(jiān)視流量和網(wǎng)絡(luò)的擁塞情況，并對(duì)這些情況做出動(dòng)態(tài)的響應(yīng)，以保證所有的網(wǎng)絡(luò)元素（終端用戶和網(wǎng)絡(luò)本身）都置于控制之下并能最佳運(yùn)行。為了在擁塞的局域網(wǎng)上進(jìn)行優(yōu)先化處理，許多第三層交換機(jī)使用了IEEE802.1P的服務(wù)級(jí)別。為了避免擁塞，高性能第三層交換機(jī)甚至采用了更先進(jìn)的技術(shù)來動(dòng)態(tài)地監(jiān)視輸出隊(duì)列的大小，以便發(fā)現(xiàn)一個(gè)端口是否變得擁擠。通過控制隊(duì)列的大小和擁塞，網(wǎng)絡(luò)可以維持對(duì)延時(shí)敏感的數(shù)據(jù)流所需的極限。

五、目前的發(fā)展趨勢(shì)

為適應(yīng)Internet網(wǎng)不斷增加的負(fù)載和新的應(yīng)用需求，Web交換機(jī)應(yīng)運(yùn)而生，為數(shù)據(jù)交換中心設(shè)備提供管理、路由和負(fù)載均衡。與傳統(tǒng)網(wǎng)絡(luò)設(shè)備相比，Web交換側(cè)重于跟蹤和處理Web會(huì)話。Web交換機(jī)還可提供傳統(tǒng)局域網(wǎng)交換機(jī)和路由器所缺乏的完備策略，將局部和全部服務(wù)器負(fù)載均衡、存取控制、服務(wù)質(zhì)量保證（QOS）以及帶寬管理等管理能力結(jié)合起來。目前，Web交換機(jī)已由純粹的傳輸層設(shè)備發(fā)展到具有基于內(nèi)容(第七層)交換的智能設(shè)備，利用內(nèi)容或用戶分類進(jìn)行Web請(qǐng)求重定向是Web服務(wù)器的一項(xiàng)功能。

由于應(yīng)用環(huán)境正在面臨巨大的變化，因此即使在三層交換技術(shù)相當(dāng)成熟的現(xiàn)在，三層交換機(jī)也從來沒有停止過它的發(fā)展。隨著時(shí)間的推移、技術(shù)的發(fā)展，以太網(wǎng)的傳輸速度從10Mbps逐步擴(kuò)展到100Mbps、1Gbps、甚至更高。如今，以太網(wǎng)已經(jīng)成為局域網(wǎng)（LAN）中的主導(dǎo)網(wǎng)絡(luò)技術(shù)，而且隨著萬兆以太網(wǎng)的出現(xiàn)，以太網(wǎng)正在向城域網(wǎng)邁進(jìn)，可見市場應(yīng)用環(huán)境的不斷擴(kuò)大給三層交換技術(shù)的更深層次的變革提供了廣泛的空間。

參考文獻(xiàn)

[1]李馥娟，王群．計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程[M]. 清華大學(xué)出版社．

[2]李文璟，王智立．網(wǎng)絡(luò)管理原理及技術(shù)[M]. 人民郵電出版社.

[3]付飛. IP路由協(xié)議疑難解析[M]. 人民郵電出版社.

[4]龔娟. 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M]. 人民郵電出版社.

[5]袁英. CCNP支持考試指南（第二版）[M].

[6]雷震甲. 網(wǎng)絡(luò)工程師教程[M]. 清華大學(xué)出版社.