目前，網(wǎng)絡(luò)設(shè)計(jì)者所面臨的問題是：在日益嚴(yán)重的擁塞負(fù)荷及變化無常的擁塞情況下，既要將局域網(wǎng)進(jìn)行有效的升級，又由于財(cái)政的緊縮而不得不維持局域網(wǎng)的有效運(yùn)行所需的投資。面對這種情況，出現(xiàn)了多層交換技術(shù)。對于局域網(wǎng)（LAN）體系結(jié)構(gòu)來說，多層交換技術(shù)結(jié)合了局域網(wǎng)交換技術(shù)和路由技術(shù)最優(yōu)的特征，是一個提高了性能價格比并具有良好擴(kuò)充性的解決方案。

LAN(局域網(wǎng))中的交換技術(shù)和路由技術(shù)

　　LAN中的交換技術(shù)是作為對共享的局域網(wǎng)進(jìn)行最有效的網(wǎng)段劃分的解決方案而出現(xiàn)的。LAN交換技術(shù)在OSI網(wǎng)絡(luò)模型的第二層，即數(shù)據(jù)鏈路層。 LAN交換機(jī)中具有一定數(shù)量的物理端口（通常為8到128個之間）用于連結(jié)LAN網(wǎng)段，這些端口通過提取每個發(fā)送到交換機(jī)的數(shù)據(jù)包的源MAC（介質(zhì)訪問控制）地址，得到該端口與MAC的目的地址的關(guān)系。

　　路由器工作在OSI模型的第三層，即網(wǎng)絡(luò)層。路由器依照網(wǎng)絡(luò)層地址前綴和存于路由器內(nèi)存中的路由分配表來轉(zhuǎn)發(fā)數(shù)據(jù)包，這些路由分配表通過用于在路由器之間互換可到達(dá)信息的路由器協(xié)議的幫助不斷更新，所以路由器比交換機(jī)花費(fèi)大，速度也慢。

　　即使如此，路由器也有優(yōu)點(diǎn)：現(xiàn)行的IP地址機(jī)制是利于路由的，而交換機(jī)是無法實(shí)現(xiàn)的；另外，路由器還有過濾IP功能，安全性好，而基于交換機(jī)的局域網(wǎng)容易產(chǎn)生廣播阻塞。

多層交換技術(shù)

　　多層交換技術(shù)能夠支持各種局域網(wǎng)體系結(jié)構(gòu)的一個集成的、完整的解決方案，將交換技術(shù)和路由技術(shù)智能化的有機(jī)地結(jié)合在一起。

　1、基于IP的多層交換設(shè)備

　　以太網(wǎng)多層交換設(shè)備具有許多交換端口，從邏輯上可以被看成是一個附帶有一個第三層轉(zhuǎn)發(fā)功能的第二層交換設(shè)備，同時它與第三層的數(shù)據(jù)轉(zhuǎn)發(fā)模塊采用高速互連。在數(shù)據(jù)通訊時，如果網(wǎng)上站點(diǎn)屬于同一子網(wǎng)，則采取第二層轉(zhuǎn)發(fā)方式；否則采用第三層轉(zhuǎn)發(fā)方式。

　　比如，假設(shè)有兩臺使用IP的站點(diǎn)通過多層交換機(jī)及其兩側(cè)的以太網(wǎng)段進(jìn)行通訊。發(fā)送站點(diǎn)在開始發(fā)送時，已知目的站的IP地址，但尚未知目的IP的MAC地址，這時需要通過ARP(地址解析協(xié)議)來確定，發(fā)送站把自己的IP地址和目的站的IP地址相比較，通過子網(wǎng)屏蔽來決定目的站和發(fā)信站是否屬于同一子網(wǎng)。如果屬于同一子網(wǎng)，發(fā)送方將載著目的站的MAC地址的數(shù)據(jù)包到達(dá)多層交換機(jī)，只需用第二層交換的核心查找到MAC目的站就可以轉(zhuǎn)發(fā)出去。如果兩個站點(diǎn)不在同一子網(wǎng)上，發(fā)送站點(diǎn)就希望通過一個“缺省網(wǎng)關(guān)”（可看作是一個路由器）將數(shù)據(jù)包轉(zhuǎn)發(fā)出去，而網(wǎng)關(guān)的IP地址已經(jīng)在系統(tǒng)軟件中有所設(shè)置。這個IP地址在多層交換設(shè)備中實(shí)際是指向交換機(jī)中的第三層交換功能塊。所以，當(dāng)站點(diǎn)廣播一個對缺省網(wǎng)關(guān)的IP地址發(fā)出ARP請求時，多層交換機(jī)將回應(yīng)出負(fù)責(zé)轉(zhuǎn)發(fā)的第三層轉(zhuǎn)發(fā)模塊的MAC地址。然后，當(dāng)發(fā)送站點(diǎn)開始傳送帶有該目的MAC地址的以太網(wǎng)包時，第二層交換核心將這個數(shù)據(jù)包直接發(fā)送給相對應(yīng)的第三層轉(zhuǎn)發(fā)模塊。這時，第三層轉(zhuǎn)發(fā)模塊需要廣播一個ARP請求，以獲得最終目的站點(diǎn)的MAC地址并將其存于緩沖區(qū)中。當(dāng)每一個數(shù)據(jù)包開始進(jìn)行轉(zhuǎn)發(fā)時，最初的MAC目的地址（指向第三層轉(zhuǎn)發(fā)模塊）已被新的指向最終目的站點(diǎn)的MAC地址所替換。然后數(shù)據(jù)包被送回第二層交換核心，在那里由MAC地址表指引數(shù)據(jù)包到達(dá)正確的輸出端口。

2、多層IP/IPX交換機(jī)

　　前面講了多層交換機(jī)采用IP協(xié)議(Internet 協(xié)議)在第二層和第三層進(jìn)行通訊的情況，但目前Novell的網(wǎng)絡(luò)交換協(xié)議(IPX)比IP更為廣泛應(yīng)用在企業(yè)LAN中，因此，我們需要有一個針對IPX的理想解決方案。

　　IPX與IP具有不同的特點(diǎn)：
　　(1) IP地址用4個字節(jié)表示，而IPX地址由10個字節(jié)組成。
　　(2) IP子網(wǎng)被定義為由一族具有相同網(wǎng)絡(luò)或子網(wǎng)編號的節(jié)點(diǎn)組成，而一個IPX子網(wǎng)被定義為一個廣播域內(nèi)的所有站點(diǎn)。

　　這就是說，我們可以把整個交換LAN定義為一個單獨(dú)的廣播域，它可以有多個IP子網(wǎng)，但是只能有一個IPX子網(wǎng)。這種情況下，在多層交換機(jī)內(nèi)只需要針對IPX的第二層轉(zhuǎn)發(fā)技術(shù)來實(shí)現(xiàn)。然而，在實(shí)際中，統(tǒng)一IP和IPX子網(wǎng)劃分有利于保持廣播可控制性。由于廣播協(xié)議和IPX密切相關(guān)，SAP協(xié)議和RIP協(xié)議就較容易產(chǎn)生極大的廣播擁塞。解決這個問題的方案之一是把網(wǎng)絡(luò)分成一定數(shù)量的隔離的廣播域，其中每個域包含有一個IP子網(wǎng)和一個IPX子網(wǎng)。只有采用多層交換技術(shù)，我們才能從邏輯上而不是物理上定義這些廣播域，該技術(shù)近年來以“Virtual LAN”(虛擬子網(wǎng))而被廣為理解。

　　顯然，如果我們在局域網(wǎng)中同時擁有IP和IPX，且選擇把一個交換式局域網(wǎng)分成多個分離的廣播域的方案，那就需要多層交換機(jī)具有同時支持IP和IPX的第三層轉(zhuǎn)發(fā)技術(shù)，這就是我們所說的多層IP/IPX交換機(jī)。

多層交換路由協(xié)議

　　我們知道，路由器采用RIP(Routing Information Protoco,路由信息協(xié)議)和OSPF（Open Shortest Path First,開放最短路徑優(yōu)先協(xié)議）交換子網(wǎng)或網(wǎng)絡(luò)間信息。而多層交換機(jī)的第三層轉(zhuǎn)發(fā)功能塊需要有一個和傳統(tǒng)的路由器那樣通過路由協(xié)議標(biāo)準(zhǔn)進(jìn)行常規(guī)的信息交換。

　　實(shí)際上，在多層交換機(jī)中，有兩種不同的支持路由協(xié)議的方法。一種是采用“自我包含”的方法，每一個多層交換機(jī)中的第三層轉(zhuǎn)發(fā)功能模塊一個傳統(tǒng)的路由器一樣采用路由協(xié)議實(shí)現(xiàn)通訊。另一種是采用“路由服務(wù)器”的方法，網(wǎng)絡(luò)中有一個中央功能塊采用路由協(xié)議，負(fù)責(zé)一個或多個多層交換機(jī)，并且應(yīng)用一些新的、附加的協(xié)議進(jìn)行通訊，并對多層交換機(jī)的路由表進(jìn)行更新。

多層交換機(jī)的性能

　　局域網(wǎng)交換機(jī)目前已達(dá)到比較理想的性能價格比，通過把基于硬件的數(shù)據(jù)包轉(zhuǎn)發(fā)技術(shù)將數(shù)據(jù)包從一個網(wǎng)段轉(zhuǎn)發(fā)到另一個網(wǎng)段的處理，相對來說比較容易。這是因?yàn)檗D(zhuǎn)發(fā)策略是基于一個簡單的MAC地址（或RIF域）查詢表，且不會改變數(shù)據(jù)包的內(nèi)容。

　　相反，路由器成本較高，且轉(zhuǎn)發(fā)效率也不盡如人意。其原因在于：
　　(1) 一個路由器中數(shù)據(jù)包轉(zhuǎn)發(fā)決策過程遠(yuǎn)比局域網(wǎng)交換機(jī)復(fù)雜的多；
　　(2) 在路由器端每一個數(shù)據(jù)包必須經(jīng)過數(shù)據(jù)包過濾器進(jìn)行安全檢查；
　　(3) 路由器的大部分或全部數(shù)據(jù)包轉(zhuǎn)發(fā)處理由軟件來實(shí)現(xiàn)，使得性能價格比較低。

　　如果一個第三層轉(zhuǎn)發(fā)功能塊完全由硬件實(shí)現(xiàn)，那么一個多層交換機(jī)無論在第二層還是在第三層進(jìn)行交換，都會表現(xiàn)出相同的高性能。但是，如果第三層轉(zhuǎn)發(fā)功能由軟件方式實(shí)現(xiàn)，則多層交換機(jī)的轉(zhuǎn)發(fā)數(shù)據(jù)性能不會優(yōu)于路由器。所以從目前來看，不同多層交換機(jī)產(chǎn)品間還是存在很大差異的，并非具有同等的水平。

文章錄入：dnbm    責(zé)任編輯：dnbm 

最新評論