第三層交換課件

第七章第三層交換第三層交換技術(shù)的由來L3交換技術(shù)解決方案的分類局域網(wǎng)系統(tǒng)中典型的L3交換技術(shù)廣域網(wǎng)中的L3交換技術(shù)新型結(jié)構(gòu)高性能L3交換技術(shù)L3交換器典型組網(wǎng)應(yīng)用第七章第三層交換第三層交換技術(shù)的由來7.1概述使用網(wǎng)橋的局限性路由器的引入及其局限性局域網(wǎng)交換技術(shù)的引入及其局限性L3交換技術(shù)引入的背景7.1概述使用網(wǎng)橋的局限性使用網(wǎng)橋的局限性網(wǎng)橋(Bridge)被用來分割網(wǎng)段，以提高網(wǎng)絡(luò)帶寬，網(wǎng)橋也作為網(wǎng)絡(luò)互聯(lián)設(shè)備來擴(kuò)展網(wǎng)絡(luò)覆蓋范圍網(wǎng)橋的優(yōu)缺點(diǎn)網(wǎng)橋基于MAC地址，實(shí)現(xiàn)LAN之間的互聯(lián)信息的轉(zhuǎn)送，其優(yōu)點(diǎn)是網(wǎng)絡(luò)操作簡單、速度快且與OSI其它層的協(xié)議無關(guān)，另外，由于沒有路由功能，網(wǎng)橋?qū)俸唵蔚木W(wǎng)絡(luò)設(shè)備，易于維護(hù)且價(jià)格低廉網(wǎng)橋無法實(shí)現(xiàn)流量控制當(dāng)網(wǎng)橋構(gòu)成網(wǎng)狀結(jié)構(gòu)時(shí)，會(huì)產(chǎn)生廣播包和不知道目的地址的數(shù)據(jù)包的循環(huán)問題。為此，IEEE對(duì)網(wǎng)橋制定了802．1D標(biāo)準(zhǔn)，即生成樹算法，以此來保證經(jīng)過橋接的兩個(gè)站點(diǎn)在通信時(shí)只有一條數(shù)據(jù)鏈路，這樣一來，通過生成樹算法后，由多個(gè)橋接結(jié)構(gòu)組成的網(wǎng)狀結(jié)構(gòu)變成了一個(gè)樹狀的網(wǎng)絡(luò)結(jié)構(gòu)，盡管經(jīng)過橋接的兩個(gè)站點(diǎn)可能有多個(gè)物理鏈路，但實(shí)際使用的只有一個(gè)惟一的、未必是最佳的數(shù)據(jù)鏈路使用網(wǎng)橋的局限性網(wǎng)橋(Bridge)被用來分割網(wǎng)段，以提高網(wǎng)續(xù)前某些情況下，因網(wǎng)橋擁塞而丟失幀，使得網(wǎng)絡(luò)不穩(wěn)定、不可靠。但是網(wǎng)絡(luò)技術(shù)發(fā)展至今，無論在網(wǎng)絡(luò)節(jié)點(diǎn)之間還是在網(wǎng)絡(luò)之間，若要進(jìn)行通信，首先要通過源站點(diǎn)發(fā)廣播來尋找目的站點(diǎn)。這說明了廣播在網(wǎng)絡(luò)上存在的必要性。但對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)節(jié)點(diǎn)而言，它們又不需要太多的廣播。原因有三：從網(wǎng)絡(luò)節(jié)點(diǎn)的角度來看，太多的廣播會(huì)使PC機(jī)或工作站的性能下降從網(wǎng)絡(luò)的角度來看，廣播太多必然使網(wǎng)絡(luò)的有效帶寬利用率下降廣播多到一定程度，就有可能造成廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)癱瘓無法工作另外，如果是采用多種網(wǎng)絡(luò)協(xié)議(如IP、IPX、AppleTalk等)構(gòu)成的網(wǎng)絡(luò)，對(duì)于使用IP協(xié)議的網(wǎng)絡(luò)或節(jié)點(diǎn)來講，它們根本就不需要接收IPX或是AppleTalk廣播，反之亦然，可以說，多種網(wǎng)絡(luò)協(xié)議的廣播包在網(wǎng)絡(luò)上的廣播又是一種非常無奈的現(xiàn)象。續(xù)前某些情況下，因網(wǎng)橋擁塞而丟失幀，使得網(wǎng)絡(luò)不穩(wěn)定、不可靠。路由器的引入及其局限性路由器的功能網(wǎng)絡(luò)分段，這是路由器最主要的功能之一，即可根據(jù)實(shí)際需求將整個(gè)網(wǎng)絡(luò)分割成不同的網(wǎng)段，換句話說，路由器可以將不同的LAN進(jìn)行互聯(lián)。路徑選擇，可為跨越不同LAN的流量的網(wǎng)絡(luò)上選擇最適宜路徑隔離廣播：路由器能夠阻止廣播流量從一個(gè)LAN到另外一個(gè)LN，因而減少那個(gè)網(wǎng)絡(luò)的廣播流量，以避免形成廣播風(fēng)暴，從而克服了網(wǎng)橋作為互聯(lián)設(shè)備時(shí)的最大的缺點(diǎn)安全性與防火墻，路由器對(duì)網(wǎng)絡(luò)的安全起著相當(dāng)大的作用，它能監(jiān)視來自每個(gè)用戶的業(yè)務(wù)流，并利用動(dòng)態(tài)濾波器保證網(wǎng)絡(luò)安全性，只有被授權(quán)的用戶才能擁有相應(yīng)的數(shù)據(jù)鏈路。第三層的特殊服務(wù)，如優(yōu)先權(quán)控制，即路由器可按預(yù)先設(shè)定的優(yōu)先權(quán)方案，給予不同協(xié)議的流量以不同的執(zhí)行優(yōu)先權(quán)，又如合理配置路由器可調(diào)整網(wǎng)絡(luò)的性能。廣域網(wǎng)連接，現(xiàn)在，廣域網(wǎng)的連接還需要使用路由器。路由器的引入及其局限性路由器的功能路由器的工作過程和引入路由器的工作過程路由器的引入異種網(wǎng)的互聯(lián)信息的過濾、防火墻越來越多的網(wǎng)絡(luò)管理當(dāng)前的網(wǎng)絡(luò)發(fā)展使路由器的局限性越來越明顯隨著客戶/服務(wù)器結(jié)構(gòu)的興起，網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，局域網(wǎng)上的信息量迅猛增長速率高、延遲小、需有服務(wù)質(zhì)量保證等業(yè)務(wù)的大量出現(xiàn)，給主干網(wǎng)帶來了巨大的壓力任何事物都有其兩面性，路由器在帶來比網(wǎng)橋更優(yōu)越的互聯(lián)手段時(shí)。同時(shí)它也帶來了一些限制，這些限制在面對(duì)上述的情況時(shí)顯得尤為突出。路由器的工作過程和引入路由器的工作過程路由器的限制路由器的限制路由器是無連接的設(shè)備，其工作機(jī)制使它成為一個(gè)轉(zhuǎn)發(fā)并遺忘的網(wǎng)絡(luò)設(shè)備。路由器對(duì)任何數(shù)據(jù)包都要有一個(gè)“拆打”過程。這導(dǎo)致路由器不可能具有很高的吞吐量路由器除了硬件支撐外，其“復(fù)雜的處理與強(qiáng)大的功能”主要是通過軟件來實(shí)現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸當(dāng)流經(jīng)路由器的流量超過其吞吐能力時(shí)，將引起路由器內(nèi)部的擁塞。持續(xù)擁塞不僅會(huì)使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴(yán)重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來極大的麻煩。路由器的復(fù)雜性還對(duì)網(wǎng)絡(luò)的維護(hù)工作造成了沉重的負(fù)擔(dān)。例如，要對(duì)網(wǎng)絡(luò)上的用戶進(jìn)行增加、移動(dòng)或改變時(shí)，配置路由器的工作將顯得十分復(fù)雜。路由器的限制路由器的限制局域網(wǎng)交換技術(shù)的引入及其局限性網(wǎng)絡(luò)交換器與多端口網(wǎng)橋非常相似，因?yàn)樗鼈兌际枪ぷ髟贗SO/OSI參考模型的第二層——數(shù)據(jù)鏈路層的網(wǎng)絡(luò)互聯(lián)設(shè)備，網(wǎng)絡(luò)交換器在不同的端口之間傳遞數(shù)據(jù)時(shí)也是基于每個(gè)數(shù)據(jù)包的終點(diǎn)地址可以用來分割LAN，連接不同的LAN，或擴(kuò)展LAN的碰撞直徑。網(wǎng)絡(luò)交換器對(duì)于快速以太網(wǎng)的擴(kuò)展至關(guān)重要，因?yàn)樗茉黾泳W(wǎng)絡(luò)覆蓋范圍。交換器的實(shí)現(xiàn)通常采用全硬件結(jié)構(gòu)實(shí)現(xiàn)，具有速度快，可以為每一個(gè)節(jié)點(diǎn)提供全部網(wǎng)絡(luò)帶寬的特點(diǎn)，但是由于它只是工作在ISO/OSI第二層的設(shè)備，同網(wǎng)橋一樣，它也不具有隔離廣播數(shù)據(jù)包的能力。近來出現(xiàn)的虛擬局域網(wǎng)VLAN(VirtualLAN)技術(shù)雖然可以解決這一問題，但是在VLAN之間的數(shù)據(jù)傳送仍然需要通過路由器來完成，路由器作為網(wǎng)絡(luò)的瓶頸依然存在。局域網(wǎng)交換技術(shù)的引入及其局限性網(wǎng)絡(luò)交換器與多端口網(wǎng)橋非常相似L3交換技術(shù)引入的背景由于速率低，延遲率高使得路由器解決方法成為網(wǎng)絡(luò)通信不可逾越的瓶頸。局域網(wǎng)交換技術(shù)速率快，延遲率低但是只是工作在第二層，而且不能隔絕廣播包，此外，IP網(wǎng)絡(luò)協(xié)議是在第三層上既然交換技術(shù)可以克服網(wǎng)絡(luò)帶寬的局限，井提供靈活的網(wǎng)絡(luò)配置，而路由技術(shù)在目前的情況下又是必不可少，那么何不將兩種不同的技術(shù)結(jié)合起來，揚(yáng)長避短，發(fā)揮它們各自的優(yōu)點(diǎn)，從而使得網(wǎng)絡(luò)所面臨的問題到完美的解決呢？于是一種新興的網(wǎng)絡(luò)互聯(lián)技術(shù)出現(xiàn)了，它就是L3交換技術(shù)(Layer3Switching)。也稱第3層交換技術(shù)。如果僅考慮IP，則稱為IP交換技術(shù)。L3交換技術(shù)引入的背景由于速率低，延遲率高使得路由器解決方法7.2L3交換技術(shù)解決方案的分類日益增長的數(shù)據(jù)分組流量要求能夠以接近線路速度并且經(jīng)濟(jì)實(shí)用的方式來降低傳統(tǒng)的路由器對(duì)數(shù)據(jù)分組依次處理所帶來的傳輸延遲這種新的技術(shù)必須提供服務(wù)質(zhì)量(QoS)控制、可保證帶寬和流量管理以支持網(wǎng)絡(luò)的智能處理如果應(yīng)用于園區(qū)網(wǎng)和局域網(wǎng)的話，還必須考慮和已有WAN的端到端的無縫互聯(lián)這種新的技術(shù)必須繼承傳統(tǒng)的路由和轉(zhuǎn)發(fā)的一些可以實(shí)現(xiàn)的功能，例如廣播和組播、網(wǎng)絡(luò)安全、路由和管理策略控制等等同時(shí)這種新的技術(shù)所能提供的價(jià)格必須和現(xiàn)在已有的接近，不能太高目前已提出的解決方案一般被分為兩類，一類基于核心模型，另一類基于邊緣多層混合交換模型7.2L3交換技術(shù)解決方案的分類日益增長的數(shù)據(jù)分組流量要求7.2.1解決方案的分類(一)基于核心模型的解決方案接近物理線路極限傳輸速度的網(wǎng)絡(luò)流量，主要應(yīng)該解決核心關(guān)鍵節(jié)點(diǎn)，即路由器的第三層交換技術(shù)。一種技術(shù)實(shí)現(xiàn)原則是盡可能地避免路由器對(duì)逐個(gè)數(shù)據(jù)分組的處理，具體思路是把網(wǎng)絡(luò)數(shù)據(jù)劃分成不同的網(wǎng)絡(luò)流。在處理的時(shí)候雖然仍然是基于單個(gè)數(shù)據(jù)分組的，但是進(jìn)行路由和轉(zhuǎn)發(fā)已經(jīng)不再根據(jù)傳統(tǒng)的源/目的IP地址，而是以數(shù)據(jù)分組攜帶的網(wǎng)絡(luò)流標(biāo)志為根據(jù)CISCO：NetFlow交換和TagSwitching交換Ipsilon：IPSwitching交換另一種技術(shù)實(shí)現(xiàn)原則是完全用ASIC硬件以線速來實(shí)現(xiàn)路由器的路由始發(fā)、流控、管理、服務(wù)質(zhì)量等功能3Com：FIRE交換Bay：IPRoutingSwitch交換第二種在性能上優(yōu)于第一種7.2.1解決方案的分類(一)基于核心模型的解決方案解決方案的分類(二)基于邊緣多層混合交換模型的解決方案這種解決方案認(rèn)為網(wǎng)絡(luò)智能應(yīng)該更多地在網(wǎng)絡(luò)的邊緣而不是網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)，因?yàn)檫@樣可以減少網(wǎng)絡(luò)中繼點(diǎn)的額外開銷，降低改造/升級(jí)傳統(tǒng)TCP/IP網(wǎng)絡(luò)的費(fèi)用和復(fù)雜度，所以這種方案對(duì)網(wǎng)絡(luò)流的劃分方法也和前面不同，不是從核心中繼系統(tǒng)的角度來劃分，而是以端系統(tǒng)的網(wǎng)絡(luò)服務(wù)請(qǐng)求作為依據(jù)在模型實(shí)現(xiàn)中，絕大多數(shù)策略和請(qǐng)求都在端系統(tǒng)上完成，少數(shù)特定的控制功能(例如身份認(rèn)證、防火墻、流量統(tǒng)計(jì)等等）則集中在少數(shù)幾個(gè)網(wǎng)絡(luò)核心節(jié)點(diǎn)的智能系統(tǒng)。這種解決方案包括了第二層和第三層路由功能，因而可以看做是多層混合的解決方案這種模型采用的方法是在第三層路由一次，然后在第二層交換端到端的網(wǎng)絡(luò)流數(shù)據(jù)分組，這就是所謂的“一次路由，隨后交換”(RouteOnce，switchthereafter)的策略3Com：FastIPCabletron：虛擬快速安全網(wǎng)絡(luò)Cascade：IP導(dǎo)航處理解決方案的分類(二)基于邊緣多層混合交換模型的解決方案7.2.2兩種L3交換實(shí)現(xiàn)策略原有設(shè)備和系統(tǒng)進(jìn)行升級(jí)和改造在已經(jīng)存在的局域網(wǎng)和廣域網(wǎng)系統(tǒng)中，在有關(guān)的邊緣和核心設(shè)備上，配置了新的軟、硬件或者更換部分部件、致使分組數(shù)據(jù)流傳輸效率大大提高設(shè)計(jì)全新的、功能完善的高性能L3交換器以替代作為核心設(shè)備的傳統(tǒng)路由器7.2.2兩種L3交換實(shí)現(xiàn)策略原有設(shè)備和系統(tǒng)進(jìn)行升級(jí)和改造7.3局域網(wǎng)系統(tǒng)使用的典型的L3交換技術(shù)3Com的FastIP技術(shù)Cisco的NetFlow交換7.3局域網(wǎng)系統(tǒng)使用的典型的L3交換技術(shù)3Com的Fast7.3.13Com的FastIP技術(shù)3Com公司的FastIP技術(shù)是一種典型的邊緣多層混合交換模型的解決方案，它采用了“路由一次，隨后交換”的交換技術(shù)。NHRP(NextHopResolutionProtocal)協(xié)議是FastIP主要技術(shù)基礎(chǔ)非廣播多路訪問NBMA網(wǎng)的NHRP協(xié)議簡介NHRP并不是一個(gè)路由協(xié)議，它只是一個(gè)IP邏輯子網(wǎng)(LIS)的地址解析協(xié)議，適用于非廣播多路訪問(NBMA)網(wǎng)NHRP請(qǐng)求是一個(gè)標(biāo)準(zhǔn)的IP格式數(shù)據(jù)包，其中含有源和目的MAC地址和IP地址以及幀類型，幀類型指出這是NHRP請(qǐng)求數(shù)據(jù)包根據(jù)協(xié)議操作定義，源端和目的端進(jìn)行通信時(shí)，如果目的端直接連接在同一個(gè)NBMA網(wǎng)上。就使用NHRP協(xié)議進(jìn)行地址解析，并把目的端的NBMA地址通知源端；如果目的端和源端不在同一個(gè)網(wǎng)上，則把目的端所在子網(wǎng)的邊界路由器的NBMA地址通知源端。7.3.13Com的FastIP技術(shù)3Com公司的FastNHRP協(xié)議的圖示如果一個(gè)NBMA網(wǎng)被劃分為多個(gè)子網(wǎng)的話，NHRP的優(yōu)點(diǎn)就非常明顯了，因?yàn)橥ㄟ^NHRP協(xié)議操作可以不考慮同一個(gè)NBMA子網(wǎng)中的不同IP邏輯子網(wǎng)之間的IP路由器的存在。在NBMA網(wǎng)絡(luò)中，通信雙方使用NHRP協(xié)議就可以很容易地做到無IP路由器介入的數(shù)據(jù)分組交換。NHRP協(xié)議的圖示如果一個(gè)NBMA網(wǎng)被劃分為多個(gè)子網(wǎng)的話，N局域網(wǎng)環(huán)境中的FastIP局域網(wǎng)環(huán)境中的FastIPFastIP的拓?fù)湎拗艶astIP有一定的拓?fù)浣Y(jié)構(gòu)的限制，這是因?yàn)镹HRP響應(yīng)是基于交換路徑的，在源端和目的端必須存在交換路徑，如圖中所示就不能支持FastIP，這里假設(shè)路由器1和路由器2是專用的第三層路由器，不支持第二層交換FastIP的拓?fù)湎拗艶astIP有一定的拓?fù)浣Y(jié)構(gòu)的限制，F(xiàn)astIP的技術(shù)特點(diǎn)FastIP技術(shù)的思路是設(shè)法在數(shù)據(jù)交換過程中避開第三層路由器。即把基于IP地址路由表的路由功能轉(zhuǎn)換成基于端口——MAC地址表的轉(zhuǎn)發(fā)功能。FastIP是基于局域網(wǎng)的第三層交換解決方案，除了3Com的網(wǎng)絡(luò)接口卡和軟件支持之外，可以兼容許多第三方的產(chǎn)品和技術(shù)(其中包括路由器、交換機(jī)及網(wǎng)卡等)FastIP并不是要替代路由，而是把交換和路由很好地結(jié)合在一起，或者說在路由是既成事實(shí)的情況下，設(shè)法對(duì)路由進(jìn)行補(bǔ)充。經(jīng)過測試，F(xiàn)astIP可以把網(wǎng)絡(luò)的吞吐率提高4到5倍FastIP將在802.1p/Q標(biāo)準(zhǔn)支持下，提供強(qiáng)大的服務(wù)質(zhì)量保證。在網(wǎng)絡(luò)資源的優(yōu)化和管理方面比使用RSVP(網(wǎng)絡(luò)資源預(yù)留頎訂協(xié)議)優(yōu)越FastIP可以和WAN互聯(lián)，解決方案是采用Cascade的IPNavigatorFastIP的技術(shù)特點(diǎn)FastIP技術(shù)的思路是設(shè)法在數(shù)據(jù)交換7.3.2CISCO的NetFlow交換這種技術(shù)方案的目的是提高網(wǎng)絡(luò)核心節(jié)點(diǎn)即路由器的性能。對(duì)每一個(gè)數(shù)據(jù)分組不再采用傳統(tǒng)的處理方法，因而可以提高路由/轉(zhuǎn)發(fā)能力。路由器的CPU可能會(huì)因?yàn)槁酚珊娃D(zhuǎn)發(fā)的改進(jìn)而減輕一些負(fù)擔(dān)，但是NetFlow也會(huì)使CPU要處理的任務(wù)更多、更復(fù)雜，因此CISCO極力推薦使用IOS(一種CISCO的網(wǎng)絡(luò)系統(tǒng))，以提高CPU進(jìn)行實(shí)時(shí)處理的能力7.3.2CISCO的NetFlow交換這種技術(shù)方案的目的傳統(tǒng)路由器處理數(shù)據(jù)包在傳統(tǒng)的第三層路由技術(shù)中，第一個(gè)數(shù)據(jù)分組是分別獨(dú)立地進(jìn)行處理，即使某些數(shù)據(jù)分組屬于一個(gè)網(wǎng)絡(luò)流并有一定的內(nèi)在關(guān)系也要如此處理。這個(gè)處理過程如圖所示。傳統(tǒng)路由器處理數(shù)據(jù)包在傳統(tǒng)的第三層路由技術(shù)中，第一個(gè)數(shù)據(jù)分組CISCO的NetFlow交換處理NetFlow交換過程中，每一個(gè)數(shù)據(jù)分組仍然采用一般的第三層路由/交換方式，處理之后路由器把第一個(gè)數(shù)據(jù)分組的信息記錄在NetFlow高速緩存中，后繼的數(shù)據(jù)分組到達(dá)之后就首先在CACHE中進(jìn)行匹配查找，如果命中就使用CACHE中緩存的路由信息直接進(jìn)行交換轉(zhuǎn)發(fā)，否則再進(jìn)行通常的路由轉(zhuǎn)發(fā)。NetFlow技術(shù)中，網(wǎng)絡(luò)流的劃分標(biāo)準(zhǔn)是源和目的IP地址，因此NetFlow任務(wù)必須首先識(shí)別一個(gè)數(shù)據(jù)分組所攜帶的源和目的IP地址域，并進(jìn)行查找。為了提高查找速度，在高檔的CISCO路由器（例如CISCO7500系列）中，一般使用按內(nèi)容訪問存儲(chǔ)器，以實(shí)現(xiàn)相聯(lián)查找。為了更好地基于網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行NetFlow處理，CISCO還采用了一種專用的技術(shù)，可以支持流狀態(tài)信息的收集和輸出，借助這項(xiàng)技術(shù)可以使NetFlow狀態(tài)信息及時(shí)地匯總到網(wǎng)絡(luò)管理者（NetworkManager）那里，從而使網(wǎng)絡(luò)中的問題容易得到解決。CISCO的NetFlow交換處理NetFlow交換過程中，NetFlow交換處理示意圖NetFlow交換處理示意圖CISCONetFlow“交換”意義—路由緩存NetFlow仍然在第三層操作，而不是第二層。NetFlow交換是一種傳統(tǒng)路由和轉(zhuǎn)發(fā)的改進(jìn)方法即使用高速緩存(CACHE)的一個(gè)變種，在技術(shù)上做了一些改進(jìn)。和其它第三層交換技術(shù)不同，NetFlow并沒有建立連接源和目的端系統(tǒng)的第二層交換路徑，它只是單獨(dú)的路由器上完成的，數(shù)據(jù)分組被“交換”只有局部意義，這與通常意義上的交換是完全不同的CISCO的交換此處指路由轉(zhuǎn)發(fā)，不是第二層交換CISCO總是反復(fù)強(qiáng)調(diào)路由器中的“路由”和“轉(zhuǎn)發(fā)”功能的區(qū)別，并已習(xí)慣使用“交換”這個(gè)概念來描述路由器的“轉(zhuǎn)發(fā)”功能，可見NetFlow交換并不是第二層直通（CutThrough）的交換路徑。CISCONetFlow“交換”意義—路由緩存NetFl7.4廣域網(wǎng)中的L3交換技術(shù)廣域網(wǎng)的發(fā)展需G比特乃至T比特的交換速率的路由/交換設(shè)備比較典型的有Cascade提出了IPNavigator技術(shù)，CISCO提出了TagSwitching以及目前流行的MPLS(多協(xié)議標(biāo)簽交換)，如果這些技術(shù)能夠滿足需求的話，對(duì)未來的網(wǎng)絡(luò)服務(wù)提供商（ISP）如何設(shè)計(jì)和建構(gòu)廣域網(wǎng)將產(chǎn)生深遠(yuǎn)的影響MPLS是基于CISCO提出的TagSwitching技術(shù)，是當(dāng)前最新，也是最有發(fā)展前途的技術(shù)，但是它的標(biāo)準(zhǔn)還沒有成熟7.4廣域網(wǎng)中的L3交換技術(shù)廣域網(wǎng)的發(fā)展需G比特乃至T7.4.1廣域網(wǎng)存在的問題當(dāng)前的IP廣域網(wǎng)模型：由交換節(jié)點(diǎn)和路由器組成假設(shè)主干是由ATM構(gòu)成7.4.1廣域網(wǎng)存在的問題當(dāng)前的IP廣域網(wǎng)模型：由交換節(jié)點(diǎn)當(dāng)前網(wǎng)絡(luò)模型制約可擴(kuò)展性的缺陷核心路由器匯集了大量的網(wǎng)絡(luò)流量，因此會(huì)成為網(wǎng)絡(luò)通信的瓶頸。所有的通信數(shù)據(jù)分組都必須經(jīng)過核心路由器的路由路發(fā)。廣域網(wǎng)的多個(gè)路由器中繼影響了網(wǎng)絡(luò)的吞吐率。如果網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大或者高帶寬業(yè)務(wù)不斷涌現(xiàn)，就必須不斷地投資來提高核心路由處理能力。網(wǎng)絡(luò)不夠健壯，一旦關(guān)鍵節(jié)點(diǎn)崩潰就會(huì)癱瘓。當(dāng)前網(wǎng)絡(luò)模型制約可擴(kuò)展性的缺陷核心路由器匯集了大量的網(wǎng)絡(luò)流量管理和服務(wù)面臨的問題呈幾何級(jí)數(shù)膨脹的虛擬連接的管理。交換環(huán)境下，虛擬連接的復(fù)雜度是N*N，其中N是節(jié)點(diǎn)數(shù)。每增加一個(gè)廣域網(wǎng)節(jié)點(diǎn)，就要求增加N條虛擬連接(如果是全連接的話)提高數(shù)據(jù)分組吞吐率。隨著傳輸速率的增長，路由器的負(fù)擔(dān)就更為沉重支持端到端的服務(wù)質(zhì)量(QoS)控制。服務(wù)質(zhì)量保證也越來越重要，它和身份認(rèn)證、加密傳輸一樣都屬于端控制策略的問題(當(dāng)然也可以在中繼系統(tǒng)上使用這些策略)。服務(wù)質(zhì)量保證的一個(gè)基本原則是：新加人的服務(wù)不能影響已有服務(wù)的眼務(wù)質(zhì)量。服務(wù)質(zhì)量保證如何在局域網(wǎng)和廣域網(wǎng)之間很好地映射，也是一個(gè)尚未解決的問題管理和服務(wù)面臨的問題呈幾何級(jí)數(shù)膨脹的虛擬連接的管理。7.4.2CISCO的標(biāo)記交換面對(duì)廣域網(wǎng)交換/路由提出的挑戰(zhàn)，CISCO提出了標(biāo)記交換（TagSwitching）作為對(duì)策標(biāo)記交換的思想是增強(qiáng)廣域網(wǎng)的核心路由器的路由/轉(zhuǎn)發(fā)能力CISCO聲稱標(biāo)記交換支持ATM和第三層路由的集成，從而可以提高Interne的擴(kuò)展性，并克服了IPOVERATM、ATMLANE和MPOA的效率低的缺陷7.4.2CISCO的標(biāo)記交換面對(duì)廣域網(wǎng)交換/路由提出的挑標(biāo)記交換的處理概述所謂標(biāo)記(Tag)是一個(gè)很短的、長度固定的標(biāo)號(hào)，路由表使用標(biāo)記進(jìn)行路由表查找而不是經(jīng)典的子網(wǎng)前綴，前者比后者要快得多。每個(gè)標(biāo)記可以標(biāo)識(shí)一條或者多條路徑的聚集，標(biāo)記的分配是借助標(biāo)記分配協(xié)議(TDP)來完成的相鄰的標(biāo)記交換路由器(TSR)之間的路由信息的交互都是基于網(wǎng)絡(luò)層的路由協(xié)議，如EIGRP、OSPF、BGP等等。路由表收斂之后，每個(gè)TSR為每條路徑指定在本地生成的標(biāo)記(Tag)一般來說，在廣域網(wǎng)的核心路由器中不必進(jìn)行路由選擇，它只要按部就班地剝?nèi)?biāo)記的一個(gè)域即可向下轉(zhuǎn)發(fā)。每個(gè)TSR都要求實(shí)現(xiàn)兩個(gè)基本的功能：基于標(biāo)記的轉(zhuǎn)發(fā)/交換功能。管理互聯(lián)TSR的合法標(biāo)記集。這兩個(gè)功能是彼此獨(dú)立的，從而保證一旦其中一個(gè)功能做了改進(jìn)，另一個(gè)可不必變化。CISCO用硬件來實(shí)現(xiàn)第一個(gè)功能以提高效率標(biāo)記交換的處理概述所謂標(biāo)記(Tag)是一個(gè)很短的、長度固定的標(biāo)記交換網(wǎng)標(biāo)記交換標(biāo)記交換網(wǎng)標(biāo)記交換基于標(biāo)記的轉(zhuǎn)發(fā)/交換功能標(biāo)記交換建議使用以下兩種方法把標(biāo)記信息放在數(shù)據(jù)幀中：插在第二層(鏈路層)的幀頭之后，但在第三層(網(wǎng)絡(luò)層)的分組頭之前。添入ATM信元的VPI/VCI域。關(guān)于轉(zhuǎn)發(fā)算法轉(zhuǎn)發(fā)算法是基于標(biāo)記查找，而標(biāo)記的查找比經(jīng)典的最長于網(wǎng)前綴匹配要快得多，并且非常易于使用專用硬件(ASIC)來實(shí)現(xiàn)。轉(zhuǎn)發(fā)算法與標(biāo)記的具體含義無關(guān)。一個(gè)標(biāo)記可以表示一條單目路徑、組播路徑的一個(gè)聚集或者一個(gè)流的標(biāo)志符，因此轉(zhuǎn)發(fā)功能是非常靈活的?？梢詤^(qū)分不同的應(yīng)用(使用服務(wù)端口號(hào)來區(qū)分)，對(duì)于RSVP流也可以同樣處理，從而可以支持服務(wù)質(zhì)量的控制基于標(biāo)記的轉(zhuǎn)發(fā)/交換功能標(biāo)記交換建議使用以下兩種方法把標(biāo)記信TSR的標(biāo)記交換TSR的標(biāo)記交換MPLS的由來和簡介自從名不見經(jīng)傳的Ipsilon公司在1994年推出“一次路由，然后交換”的IPSwitch技術(shù)之后，各大公司紛紛推出自己專有的三層交換技術(shù)。如Cisco的TagSwitch、3Com的LabelSwitch等。綜合這些專有技術(shù)的優(yōu)點(diǎn)，IETF(InternetEngineeringTaskForce)終于在1998年推出了性能優(yōu)越的多協(xié)議標(biāo)記交換(MPLS)。與“一次路由，然后交換”的最初思想相比，MPLS從網(wǎng)絡(luò)結(jié)構(gòu)這一更高的層次來考慮三層交換技術(shù)，力圖一舉解決三層交換網(wǎng)絡(luò)流量管理的問題。與最初的Ipswitch技術(shù)不同，MPLS協(xié)議要對(duì)IP協(xié)議包做改動(dòng)，在網(wǎng)絡(luò)邊緣，MPLS路由器對(duì)每個(gè)進(jìn)來的IP數(shù)據(jù)包加上標(biāo)簽(Label)，在其后的傳輸中，核心路由交換設(shè)備將只依據(jù)這個(gè)標(biāo)簽決定轉(zhuǎn)發(fā)路徑，這種做法已經(jīng)十分類似ATM世界中的虛電路概念。目前這一方面的研究仍在進(jìn)行中，主要技術(shù)難點(diǎn)在于如何在網(wǎng)絡(luò)自治系統(tǒng)中確定網(wǎng)絡(luò)邊緣路由器上的標(biāo)簽分配方案，以及如何根據(jù)網(wǎng)絡(luò)負(fù)載和故障情況動(dòng)態(tài)自適應(yīng)調(diào)整這個(gè)方案。MPLS的由來和簡介自從名不見經(jīng)傳的Ipsilon公司在197.5新型結(jié)構(gòu)高性能L3交換技術(shù)本節(jié)所討論的新型結(jié)構(gòu)高性能第3層交換技術(shù)不同于前2節(jié)所討論的技術(shù)。前面所述的應(yīng)用于LAN和WAN的幾種第3層交換技術(shù)的特點(diǎn)是基于原有網(wǎng)絡(luò)系統(tǒng)的設(shè)備（其中包括邊緣設(shè)備和核心設(shè)備）進(jìn)行軟、硬件的升級(jí)和更改，因此必然會(huì)導(dǎo)致某些技術(shù)在實(shí)現(xiàn)上有相當(dāng)?shù)木窒扌砸约靶阅苌蠜]有明顯的提高本節(jié)要介紹的兩種典型的新型結(jié)構(gòu)高性能第3層交換技術(shù)，在結(jié)構(gòu)上完全面向第3層交換，因此在性能和功能上有相當(dāng)明顯的提高，并且又能和原有網(wǎng)絡(luò)系統(tǒng)進(jìn)行無縫連接。7.5新型結(jié)構(gòu)高性能L3交換技術(shù)本節(jié)所討論的新型結(jié)構(gòu)高性能7.5.13Com的基于FIRE的高性能交換如果說FastIP是在一次路由后，然后進(jìn)行第二層交換，實(shí)現(xiàn)端到端捷徑式高速交換的策略，這種技術(shù)適用于已有的配置路由器的LAN系統(tǒng)3Com基于FIRE(靈活的智能路由引擎)的交換技術(shù)。它使用了ASIC硬件以線速度來實(shí)現(xiàn)第三層的路由和轉(zhuǎn)發(fā)，并能實(shí)現(xiàn)網(wǎng)絡(luò)靈活的控制能力，包括網(wǎng)絡(luò)安全，流量的優(yōu)先化處理，帶寬保留和服務(wù)質(zhì)量QoS的保證等。FIRE是3Corn的一個(gè)創(chuàng)新的集成化的網(wǎng)間互聯(lián)的體系結(jié)構(gòu)，它保證了廣泛的第二和第三層的功能，同時(shí)支持多種網(wǎng)絡(luò)協(xié)議(IP、IPX、Appletalk等等)和接口類型，并實(shí)現(xiàn)了數(shù)據(jù)流線速交換的性能。7.5.13Com的基于FIRE的高性能交換如果說Fast3Com第三層交換結(jié)構(gòu)的演變對(duì)于3Com公司來說．第三層交換技術(shù)歷經(jīng)了三代的演變第一代第三層交換分立電子元件與軟件兩者的混合框架，軟件運(yùn)行在具有固定存儲(chǔ)器的CPU上隨著管理和協(xié)議功能的擴(kuò)展，軟件功能不斷增加當(dāng)網(wǎng)絡(luò)業(yè)務(wù)日益增長，網(wǎng)絡(luò)流量倍增，這種交換設(shè)備成了瓶頸第二代第三層交換簡化網(wǎng)絡(luò)層，用第二層交換來降低處理數(shù)據(jù)包的開銷，3Com推出了專用于優(yōu)化第二層處理的ASIC，使性能提高了10倍，并降低了整體費(fèi)用第三代第三層交換：FIRE建立立在第二代的基礎(chǔ)上而且更重要的為三層路由、組播及用戶可選的策略等方面提供了線速度性能，又融合了第二層和第三層的性能FIREASIC內(nèi)置一個(gè)處理機(jī)，而使ASIC能力又進(jìn)一步擴(kuò)展，使ASIC更具有擴(kuò)展性。網(wǎng)絡(luò)性能的升級(jí)和功能的擴(kuò)展以及各種適應(yīng)新的網(wǎng)絡(luò)標(biāo)準(zhǔn)，如增加了對(duì)IPv6的支持，就能保護(hù)用戶已有的硬件投資。3Com第三層交換結(jié)構(gòu)的演變對(duì)于3Com公司來說．第三層交換三代第三層交換技術(shù)圖示第一代第二代第三代三代第三層交換技術(shù)圖示第一代基于FIRE的交換器的結(jié)構(gòu)特點(diǎn)每個(gè)FIRE模塊組成一組獨(dú)立的網(wǎng)絡(luò)接口模塊。FIRE支持10/100MEthernet、GigabitEthernet、FDDI以及155/622MATM多種網(wǎng)絡(luò)接口。多項(xiàng)功能集成在一個(gè)FIREASIC集上，書上圖7.14框中為FIRE的功能邏輯所有的網(wǎng)絡(luò)接口模塊共同以一個(gè)可擴(kuò)展的共享存儲(chǔ)器系統(tǒng)加以連接，并獲得RISC應(yīng)用處理機(jī)和RISC幀協(xié)同處理機(jī)兩個(gè)部件的支持，組成整個(gè)可擴(kuò)展的第3層交換器結(jié)構(gòu)基于FIRE的交換器的結(jié)構(gòu)特點(diǎn)每個(gè)FIRE模塊組成一組獨(dú)立的FIRE功能結(jié)構(gòu)圖FIRE功能結(jié)構(gòu)圖FIRE的功能特點(diǎn)FIREASIC是整個(gè)交換機(jī)的核心，具有成本低、可靠性高、耗電少、設(shè)計(jì)簡單、可編程等特點(diǎn)，因而功能上獲得良好的可延展性。正如FIRE功能結(jié)構(gòu)圖所示。多個(gè)ASIC芯片共同完成的并發(fā)性和分布式流水線功能使處理和轉(zhuǎn)發(fā)數(shù)據(jù)包的速度倍增自動(dòng)流量分類可以按照用戶指定的數(shù)據(jù)流來實(shí)現(xiàn)分類，從而達(dá)到數(shù)據(jù)流傳輸?shù)膬?yōu)化效果先進(jìn)的隊(duì)列管理機(jī)制大大降低了當(dāng)數(shù)據(jù)流量擁擠時(shí)的延遲，并能針對(duì)不同類型的數(shù)據(jù)而決定其排隊(duì)的優(yōu)先順序，從而能更好地為多媒體和實(shí)時(shí)數(shù)據(jù)流服務(wù)智能化的共享存儲(chǔ)系統(tǒng)實(shí)現(xiàn)了各個(gè)模塊之間，數(shù)據(jù)流的高速轉(zhuǎn)發(fā)并按照接收到數(shù)據(jù)包的大小自動(dòng)調(diào)節(jié)模塊上的緩存FIRE的功能特點(diǎn)FIREASIC是整個(gè)交換機(jī)的核心，具有續(xù)前許可權(quán)控制使網(wǎng)絡(luò)管理員能在網(wǎng)絡(luò)上實(shí)現(xiàn)多種策略和智能化控制。策略既可在網(wǎng)絡(luò)內(nèi)部控制，也可能被網(wǎng)管所控制，在FIRE環(huán)境中，網(wǎng)絡(luò)的訪問總是由許可權(quán)控制來管理的，這種控制提供了網(wǎng)絡(luò)安全和帶寬保留功能動(dòng)態(tài)流量監(jiān)督實(shí)際上是一個(gè)保護(hù)機(jī)制，它監(jiān)視網(wǎng)絡(luò)流量和網(wǎng)絡(luò)擁塞情況，并對(duì)這些情況做出動(dòng)態(tài)的響應(yīng)，以保證網(wǎng)絡(luò)上所存的元素(終端用戶和網(wǎng)絡(luò)部件)都置于控制之下，獲得最佳地運(yùn)行多個(gè)RISC處理機(jī)和向量處理技術(shù)的融合使得幀處理機(jī)和應(yīng)用處理分別實(shí)現(xiàn)了幀的高速處理和轉(zhuǎn)發(fā)、增強(qiáng)了管理功能，高速適應(yīng)性的功能控制以及高效地實(shí)鮮了各種標(biāo)準(zhǔn)協(xié)議的操作。續(xù)前許可權(quán)控制使網(wǎng)絡(luò)管理員能在網(wǎng)絡(luò)上實(shí)現(xiàn)多種策略和智能化控制7.5.2Bay的IP路由交換器(IPRoutingSwitch)Bay的路由交換器避免了傳統(tǒng)路由器的復(fù)雜性與高性能的矛盾，它致力于IP優(yōu)化的網(wǎng)絡(luò)性能設(shè)計(jì)，以優(yōu)越的性能價(jià)格比，提供了第三層的交換功能路由交換器以10倍甚至數(shù)十倍的性能/價(jià)格比超過了傳統(tǒng)的高性能路由器，且在總體轉(zhuǎn)發(fā)能力上達(dá)到并超過了傳統(tǒng)L2交換器7.5.2Bay的IP路由交換器(IPRoutingS路由交換器的工作原理采用ASIC硬件實(shí)現(xiàn)最影響性能的IP報(bào)文轉(zhuǎn)發(fā)功能：路由交換器把最影響性能的IP報(bào)文轉(zhuǎn)發(fā)功能用硬件來實(shí)現(xiàn)，既大大地提高了性能，又降低了價(jià)格。結(jié)構(gòu)特點(diǎn)在路由交換器中主要由兩種硬件模塊：交換核心模塊和I/O模塊組成交換核心模塊是路由交換器的中心部件，其上具有處理所有協(xié)議功能，包括生成樹算法、橋流程以及RIP/RIPV2、OSPF、DVMRP等路由計(jì)算計(jì)算的路由表和L2交換表存儲(chǔ)在16MB的主存儲(chǔ)器中，然后把它們分布到I/O模塊上的地址求解單元(ARU)中去,每個(gè)I/O模塊上的ARU可進(jìn)行獨(dú)立的報(bào)文轉(zhuǎn)發(fā)。在交換核心模塊上配置了吞吐率達(dá)15Gbps的共享存儲(chǔ)器結(jié)構(gòu)。每個(gè)I/O模塊包括物理層、MAC層、ARU以及輸出隊(duì)列及其隊(duì)列管理器，每個(gè)ARU維護(hù)自己的分組轉(zhuǎn)發(fā)機(jī)制，以進(jìn)行獨(dú)立于主模塊的分組轉(zhuǎn)發(fā)，此種轉(zhuǎn)發(fā)機(jī)制還可同時(shí)對(duì)轉(zhuǎn)發(fā)報(bào)文進(jìn)行過濾檢查及實(shí)施優(yōu)先級(jí)排隊(duì)等措施，由于核心模塊交換能力高于I/O端口，因此每個(gè)I/O模塊的端口上配置1MB的存儲(chǔ)緩沖區(qū)。路由交換器的工作原理采用ASIC硬件實(shí)現(xiàn)最影響性能的IP報(bào)文交換核心模塊和I/O模塊交換核心模塊和I/O模塊ASICCPU的軟件實(shí)現(xiàn)的主要功能虛擬局域網(wǎng)的劃分：不僅支持傳統(tǒng)的基于端口的VLAN劃分，而且還支持基于子網(wǎng)號(hào)和協(xié)議類型的VLAN劃分。支持IEEE802．IQ交換器VLAN劃分協(xié)議。計(jì)算路由：根據(jù)L3協(xié)議對(duì)路由進(jìn)行計(jì)算，以便交換器硬件依據(jù)計(jì)算結(jié)果對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)，路由交換器支持標(biāo)準(zhǔn)的路由協(xié)議，如RIPV1、V2及OSPF。IP組播支持IGMP、DVMEP等各種常用的IP組播協(xié)議。當(dāng)路由交換器收到IP組播報(bào)文后，首先將報(bào)文轉(zhuǎn)發(fā)到包含組播組成員的VLAN上去，繼而再把報(bào)文轉(zhuǎn)發(fā)到組播組人員的端口上去。服務(wù)質(zhì)量QoS：路由服務(wù)器支持資源預(yù)留協(xié)議(RSVP)以進(jìn)行要求QoS的數(shù)據(jù)流傳輸。當(dāng)收到報(bào)文后，將報(bào)文進(jìn)行優(yōu)先化處理，即將報(bào)文賦于特定優(yōu)先級(jí)的頭，不同優(yōu)先級(jí)的報(bào)文送到不同的隊(duì)列。網(wǎng)絡(luò)管理：路由交換器支持標(biāo)準(zhǔn)的SNMP。并支持傳統(tǒng)的命令行接口(CLI)，具有HTML管理功能。ASICCPU的軟件實(shí)現(xiàn)的主要功能虛擬局域網(wǎng)的劃分：不僅支路由交換器應(yīng)用環(huán)境路由交換器適用于解決傳統(tǒng)基于路由器網(wǎng)絡(luò)的瓶頸傳統(tǒng)的路由器網(wǎng)絡(luò)采用L2交換器作為主干交換器，但子網(wǎng)之間互聯(lián)報(bào)文的轉(zhuǎn)發(fā)(包括IP轉(zhuǎn)發(fā))則由路由器全部承擔(dān)而路由交換器將IP轉(zhuǎn)發(fā)功能由路由器中移在路由交換器上，從而大大提高了IP轉(zhuǎn)發(fā)的性能，并減輕了路由器的負(fù)擔(dān)。與在L2交換器上配置了路由模塊結(jié)構(gòu)上的差別在L2交換器上配置了路由模塊結(jié)構(gòu)：IP報(bào)文通過路由模塊轉(zhuǎn)發(fā)，不是第三層交換技術(shù)路由交換器通過ASIC轉(zhuǎn)發(fā)IP報(bào)文路由交換器應(yīng)用環(huán)境路由交換器適用于解決傳統(tǒng)基于路由器網(wǎng)絡(luò)的瓶傳統(tǒng)路由器環(huán)境和路由交換器環(huán)境的差異傳統(tǒng)路由器環(huán)境和路由交換器環(huán)境的差異進(jìn)一步的說明IP報(bào)文和非IP報(bào)文在路由交換器應(yīng)用環(huán)境中的傳輸路徑。IP報(bào)文(包括IPWAN報(bào)文)在路由交換器中進(jìn)行高速轉(zhuǎn)發(fā)，非IP協(xié)議報(bào)文快速地通過路由交換器上L2交換直接傳到傳統(tǒng)路由器上，進(jìn)行路由及轉(zhuǎn)發(fā)后，或返回路由交換器進(jìn)入LAN，或進(jìn)入WAN進(jìn)一步的說明IP報(bào)文和非IP報(bào)文在路7.6L3交換器典型組網(wǎng)應(yīng)用LAN主于交換設(shè)備是第三層交換器應(yīng)用的典型實(shí)例。在園區(qū)和大樓LAN組網(wǎng)環(huán)境中，選用新型結(jié)構(gòu)高性能第3層交換器作為主干交換設(shè)備是目前網(wǎng)絡(luò)設(shè)計(jì)中常用的方法。過去基于傳統(tǒng)路由器作為主干設(shè)備時(shí)，實(shí)現(xiàn)了LAN子網(wǎng)的隔離和連接，但當(dāng)網(wǎng)絡(luò)多媒體應(yīng)用要求系統(tǒng)的帶寬越來越高時(shí)，促使LAN的帶寬隨著不斷提高，此時(shí)，傳統(tǒng)路由器已成為系統(tǒng)帶寬的瓶頸。繼后采取的辦法是用高性能的L2交換器實(shí)現(xiàn)幀的快速轉(zhuǎn)發(fā)，并實(shí)現(xiàn)虛擬局域網(wǎng)VLAN的劃分，一個(gè)VLAN可看作一個(gè)子網(wǎng)，要實(shí)現(xiàn)VLAN之間互聯(lián)，L2交換器無法承擔(dān)，因此只得又依靠在L2交換器上外加路由器(或者L2交換器內(nèi)置路由器模塊)來實(shí)現(xiàn)子網(wǎng)間互聯(lián)。這樣一來，系統(tǒng)內(nèi)又出現(xiàn)了導(dǎo)致帶寬瓶頸的路由器具有快速IP報(bào)文轉(zhuǎn)發(fā)的第三層交換器克服了傳統(tǒng)路由器作為LAN主干帶來的瓶頸問題，使IP報(bào)文轉(zhuǎn)發(fā)接近或達(dá)到線速。顯然，第三層交換器提供VLAN劃分以及VLAN互聯(lián)的功能要優(yōu)于傳統(tǒng)路由器。7.6L3交換器典型組網(wǎng)應(yīng)用LAN主于交換設(shè)備是第三層交換對(duì)基于策略的服務(wù)所謂基于策略的服務(wù)就是具有智能的網(wǎng)絡(luò)設(shè)備，根據(jù)應(yīng)用的不同要求，實(shí)施不同的策略來進(jìn)行控制管理和配置。這些控制、管理和配置都是網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)行的。作為一個(gè)主干設(shè)備除提供報(bào)文轉(zhuǎn)發(fā)的帶寬外，高性能第三層交換器必須支持基于策略的服務(wù)，提供包括VLAN劃分、組播、服務(wù)質(zhì)量(QoS)、服務(wù)分類(CoS)、安全、監(jiān)控以及管理和配置等基于策略的服務(wù)。對(duì)基于策略的服務(wù)所謂基于策略的服務(wù)就是具有智能的網(wǎng)絡(luò)設(shè)備，根L3交換器組網(wǎng)應(yīng)用圖示L3交換器組網(wǎng)應(yīng)用圖示第七章第三層交換第三層交換技術(shù)的由來L3交換技術(shù)解決方案的分類局域網(wǎng)系統(tǒng)中典型的L3交換技術(shù)廣域網(wǎng)中的L3交換技術(shù)新型結(jié)構(gòu)高性能L3交換技術(shù)L3交換器典型組網(wǎng)應(yīng)用第七章第三層交換第三層交換技術(shù)的由來7.1概述使用網(wǎng)橋的局限性路由器的引入及其局限性局域網(wǎng)交換技術(shù)的引入及其局限性L3交換技術(shù)引入的背景7.1概述使用網(wǎng)橋的局限性使用網(wǎng)橋的局限性網(wǎng)橋(Bridge)被用來分割網(wǎng)段，以提高網(wǎng)絡(luò)帶寬，網(wǎng)橋也作為網(wǎng)絡(luò)互聯(lián)設(shè)備來擴(kuò)展網(wǎng)絡(luò)覆蓋范圍網(wǎng)橋的優(yōu)缺點(diǎn)網(wǎng)橋基于MAC地址，實(shí)現(xiàn)LAN之間的互聯(lián)信息的轉(zhuǎn)送，其優(yōu)點(diǎn)是網(wǎng)絡(luò)操作簡單、速度快且與OSI其它層的協(xié)議無關(guān)，另外，由于沒有路由功能，網(wǎng)橋?qū)俸唵蔚木W(wǎng)絡(luò)設(shè)備，易于維護(hù)且價(jià)格低廉網(wǎng)橋無法實(shí)現(xiàn)流量控制當(dāng)網(wǎng)橋構(gòu)成網(wǎng)狀結(jié)構(gòu)時(shí)，會(huì)產(chǎn)生廣播包和不知道目的地址的數(shù)據(jù)包的循環(huán)問題。為此，IEEE對(duì)網(wǎng)橋制定了802．1D標(biāo)準(zhǔn)，即生成樹算法，以此來保證經(jīng)過橋接的兩個(gè)站點(diǎn)在通信時(shí)只有一條數(shù)據(jù)鏈路，這樣一來，通過生成樹算法后，由多個(gè)橋接結(jié)構(gòu)組成的網(wǎng)狀結(jié)構(gòu)變成了一個(gè)樹狀的網(wǎng)絡(luò)結(jié)構(gòu)，盡管經(jīng)過橋接的兩個(gè)站點(diǎn)可能有多個(gè)物理鏈路，但實(shí)際使用的只有一個(gè)惟一的、未必是最佳的數(shù)據(jù)鏈路使用網(wǎng)橋的局限性網(wǎng)橋(Bridge)被用來分割網(wǎng)段，以提高網(wǎng)續(xù)前某些情況下，因網(wǎng)橋擁塞而丟失幀，使得網(wǎng)絡(luò)不穩(wěn)定、不可靠。但是網(wǎng)絡(luò)技術(shù)發(fā)展至今，無論在網(wǎng)絡(luò)節(jié)點(diǎn)之間還是在網(wǎng)絡(luò)之間，若要進(jìn)行通信，首先要通過源站點(diǎn)發(fā)廣播來尋找目的站點(diǎn)。這說明了廣播在網(wǎng)絡(luò)上存在的必要性。但對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)節(jié)點(diǎn)而言，它們又不需要太多的廣播。原因有三：從網(wǎng)絡(luò)節(jié)點(diǎn)的角度來看，太多的廣播會(huì)使PC機(jī)或工作站的性能下降從網(wǎng)絡(luò)的角度來看，廣播太多必然使網(wǎng)絡(luò)的有效帶寬利用率下降廣播多到一定程度，就有可能造成廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)癱瘓無法工作另外，如果是采用多種網(wǎng)絡(luò)協(xié)議(如IP、IPX、AppleTalk等)構(gòu)成的網(wǎng)絡(luò)，對(duì)于使用IP協(xié)議的網(wǎng)絡(luò)或節(jié)點(diǎn)來講，它們根本就不需要接收IPX或是AppleTalk廣播，反之亦然，可以說，多種網(wǎng)絡(luò)協(xié)議的廣播包在網(wǎng)絡(luò)上的廣播又是一種非常無奈的現(xiàn)象。續(xù)前某些情況下，因網(wǎng)橋擁塞而丟失幀，使得網(wǎng)絡(luò)不穩(wěn)定、不可靠。路由器的引入及其局限性路由器的功能網(wǎng)絡(luò)分段，這是路由器最主要的功能之一，即可根據(jù)實(shí)際需求將整個(gè)網(wǎng)絡(luò)分割成不同的網(wǎng)段，換句話說，路由器可以將不同的LAN進(jìn)行互聯(lián)。路徑選擇，可為跨越不同LAN的流量的網(wǎng)絡(luò)上選擇最適宜路徑隔離廣播：路由器能夠阻止廣播流量從一個(gè)LAN到另外一個(gè)LN，因而減少那個(gè)網(wǎng)絡(luò)的廣播流量，以避免形成廣播風(fēng)暴，從而克服了網(wǎng)橋作為互聯(lián)設(shè)備時(shí)的最大的缺點(diǎn)安全性與防火墻，路由器對(duì)網(wǎng)絡(luò)的安全起著相當(dāng)大的作用，它能監(jiān)視來自每個(gè)用戶的業(yè)務(wù)流，并利用動(dòng)態(tài)濾波器保證網(wǎng)絡(luò)安全性，只有被授權(quán)的用戶才能擁有相應(yīng)的數(shù)據(jù)鏈路。第三層的特殊服務(wù)，如優(yōu)先權(quán)控制，即路由器可按預(yù)先設(shè)定的優(yōu)先權(quán)方案，給予不同協(xié)議的流量以不同的執(zhí)行優(yōu)先權(quán)，又如合理配置路由器可調(diào)整網(wǎng)絡(luò)的性能。廣域網(wǎng)連接，現(xiàn)在，廣域網(wǎng)的連接還需要使用路由器。路由器的引入及其局限性路由器的功能路由器的工作過程和引入路由器的工作過程路由器的引入異種網(wǎng)的互聯(lián)信息的過濾、防火墻越來越多的網(wǎng)絡(luò)管理當(dāng)前的網(wǎng)絡(luò)發(fā)展使路由器的局限性越來越明顯隨著客戶/服務(wù)器結(jié)構(gòu)的興起，網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，局域網(wǎng)上的信息量迅猛增長速率高、延遲小、需有服務(wù)質(zhì)量保證等業(yè)務(wù)的大量出現(xiàn)，給主干網(wǎng)帶來了巨大的壓力任何事物都有其兩面性，路由器在帶來比網(wǎng)橋更優(yōu)越的互聯(lián)手段時(shí)。同時(shí)它也帶來了一些限制，這些限制在面對(duì)上述的情況時(shí)顯得尤為突出。路由器的工作過程和引入路由器的工作過程路由器的限制路由器的限制路由器是無連接的設(shè)備，其工作機(jī)制使它成為一個(gè)轉(zhuǎn)發(fā)并遺忘的網(wǎng)絡(luò)設(shè)備。路由器對(duì)任何數(shù)據(jù)包都要有一個(gè)“拆打”過程。這導(dǎo)致路由器不可能具有很高的吞吐量路由器除了硬件支撐外，其“復(fù)雜的處理與強(qiáng)大的功能”主要是通過軟件來實(shí)現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸當(dāng)流經(jīng)路由器的流量超過其吞吐能力時(shí)，將引起路由器內(nèi)部的擁塞。持續(xù)擁塞不僅會(huì)使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴(yán)重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來極大的麻煩。路由器的復(fù)雜性還對(duì)網(wǎng)絡(luò)的維護(hù)工作造成了沉重的負(fù)擔(dān)。例如，要對(duì)網(wǎng)絡(luò)上的用戶進(jìn)行增加、移動(dòng)或改變時(shí)，配置路由器的工作將顯得十分復(fù)雜。路由器的限制路由器的限制局域網(wǎng)交換技術(shù)的引入及其局限性網(wǎng)絡(luò)交換器與多端口網(wǎng)橋非常相似，因?yàn)樗鼈兌际枪ぷ髟贗SO/OSI參考模型的第二層——數(shù)據(jù)鏈路層的網(wǎng)絡(luò)互聯(lián)設(shè)備，網(wǎng)絡(luò)交換器在不同的端口之間傳遞數(shù)據(jù)時(shí)也是基于每個(gè)數(shù)據(jù)包的終點(diǎn)地址可以用來分割LAN，連接不同的LAN，或擴(kuò)展LAN的碰撞直徑。網(wǎng)絡(luò)交換器對(duì)于快速以太網(wǎng)的擴(kuò)展至關(guān)重要，因?yàn)樗茉黾泳W(wǎng)絡(luò)覆蓋范圍。交換器的實(shí)現(xiàn)通常采用全硬件結(jié)構(gòu)實(shí)現(xiàn)，具有速度快，可以為每一個(gè)節(jié)點(diǎn)提供全部網(wǎng)絡(luò)帶寬的特點(diǎn)，但是由于它只是工作在ISO/OSI第二層的設(shè)備，同網(wǎng)橋一樣，它也不具有隔離廣播數(shù)據(jù)包的能力。近來出現(xiàn)的虛擬局域網(wǎng)VLAN(VirtualLAN)技術(shù)雖然可以解決這一問題，但是在VLAN之間的數(shù)據(jù)傳送仍然需要通過路由器來完成，路由器作為網(wǎng)絡(luò)的瓶頸依然存在。局域網(wǎng)交換技術(shù)的引入及其局限性網(wǎng)絡(luò)交換器與多端口網(wǎng)橋非常相似L3交換技術(shù)引入的背景由于速率低，延遲率高使得路由器解決方法成為網(wǎng)絡(luò)通信不可逾越的瓶頸。局域網(wǎng)交換技術(shù)速率快，延遲率低但是只是工作在第二層，而且不能隔絕廣播包，此外，IP網(wǎng)絡(luò)協(xié)議是在第三層上既然交換技術(shù)可以克服網(wǎng)絡(luò)帶寬的局限，井提供靈活的網(wǎng)絡(luò)配置，而路由技術(shù)在目前的情況下又是必不可少，那么何不將兩種不同的技術(shù)結(jié)合起來，揚(yáng)長避短，發(fā)揮它們各自的優(yōu)點(diǎn)，從而使得網(wǎng)絡(luò)所面臨的問題到完美的解決呢？于是一種新興的網(wǎng)絡(luò)互聯(lián)技術(shù)出現(xiàn)了，它就是L3交換技術(shù)(Layer3Switching)。也稱第3層交換技術(shù)。如果僅考慮IP，則稱為IP交換技術(shù)。L3交換技術(shù)引入的背景由于速率低，延遲率高使得路由器解決方法7.2L3交換技術(shù)解決方案的分類日益增長的數(shù)據(jù)分組流量要求能夠以接近線路速度并且經(jīng)濟(jì)實(shí)用的方式來降低傳統(tǒng)的路由器對(duì)數(shù)據(jù)分組依次處理所帶來的傳輸延遲這種新的技術(shù)必須提供服務(wù)質(zhì)量(QoS)控制、可保證帶寬和流量管理以支持網(wǎng)絡(luò)的智能處理如果應(yīng)用于園區(qū)網(wǎng)和局域網(wǎng)的話，還必須考慮和已有WAN的端到端的無縫互聯(lián)這種新的技術(shù)必須繼承傳統(tǒng)的路由和轉(zhuǎn)發(fā)的一些可以實(shí)現(xiàn)的功能，例如廣播和組播、網(wǎng)絡(luò)安全、路由和管理策略控制等等同時(shí)這種新的技術(shù)所能提供的價(jià)格必須和現(xiàn)在已有的接近，不能太高目前已提出的解決方案一般被分為兩類，一類基于核心模型，另一類基于邊緣多層混合交換模型7.2L3交換技術(shù)解決方案的分類日益增長的數(shù)據(jù)分組流量要求7.2.1解決方案的分類(一)基于核心模型的解決方案接近物理線路極限傳輸速度的網(wǎng)絡(luò)流量，主要應(yīng)該解決核心關(guān)鍵節(jié)點(diǎn)，即路由器的第三層交換技術(shù)。一種技術(shù)實(shí)現(xiàn)原則是盡可能地避免路由器對(duì)逐個(gè)數(shù)據(jù)分組的處理，具體思路是把網(wǎng)絡(luò)數(shù)據(jù)劃分成不同的網(wǎng)絡(luò)流。在處理的時(shí)候雖然仍然是基于單個(gè)數(shù)據(jù)分組的，但是進(jìn)行路由和轉(zhuǎn)發(fā)已經(jīng)不再根據(jù)傳統(tǒng)的源/目的IP地址，而是以數(shù)據(jù)分組攜帶的網(wǎng)絡(luò)流標(biāo)志為根據(jù)CISCO：NetFlow交換和TagSwitching交換Ipsilon：IPSwitching交換另一種技術(shù)實(shí)現(xiàn)原則是完全用ASIC硬件以線速來實(shí)現(xiàn)路由器的路由始發(fā)、流控、管理、服務(wù)質(zhì)量等功能3Com：FIRE交換Bay：IPRoutingSwitch交換第二種在性能上優(yōu)于第一種7.2.1解決方案的分類(一)基于核心模型的解決方案解決方案的分類(二)基于邊緣多層混合交換模型的解決方案這種解決方案認(rèn)為網(wǎng)絡(luò)智能應(yīng)該更多地在網(wǎng)絡(luò)的邊緣而不是網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)，因?yàn)檫@樣可以減少網(wǎng)絡(luò)中繼點(diǎn)的額外開銷，降低改造/升級(jí)傳統(tǒng)TCP/IP網(wǎng)絡(luò)的費(fèi)用和復(fù)雜度，所以這種方案對(duì)網(wǎng)絡(luò)流的劃分方法也和前面不同，不是從核心中繼系統(tǒng)的角度來劃分，而是以端系統(tǒng)的網(wǎng)絡(luò)服務(wù)請(qǐng)求作為依據(jù)在模型實(shí)現(xiàn)中，絕大多數(shù)策略和請(qǐng)求都在端系統(tǒng)上完成，少數(shù)特定的控制功能(例如身份認(rèn)證、防火墻、流量統(tǒng)計(jì)等等）則集中在少數(shù)幾個(gè)網(wǎng)絡(luò)核心節(jié)點(diǎn)的智能系統(tǒng)。這種解決方案包括了第二層和第三層路由功能，因而可以看做是多層混合的解決方案這種模型采用的方法是在第三層路由一次，然后在第二層交換端到端的網(wǎng)絡(luò)流數(shù)據(jù)分組，這就是所謂的“一次路由，隨后交換”(RouteOnce，switchthereafter)的策略3Com：FastIPCabletron：虛擬快速安全網(wǎng)絡(luò)Cascade：IP導(dǎo)航處理解決方案的分類(二)基于邊緣多層混合交換模型的解決方案7.2.2兩種L3交換實(shí)現(xiàn)策略原有設(shè)備和系統(tǒng)進(jìn)行升級(jí)和改造在已經(jīng)存在的局域網(wǎng)和廣域網(wǎng)系統(tǒng)中，在有關(guān)的邊緣和核心設(shè)備上，配置了新的軟、硬件或者更換部分部件、致使分組數(shù)據(jù)流傳輸效率大大提高設(shè)計(jì)全新的、功能完善的高性能L3交換器以替代作為核心設(shè)備的傳統(tǒng)路由器7.2.2兩種L3交換實(shí)現(xiàn)策略原有設(shè)備和系統(tǒng)進(jìn)行升級(jí)和改造7.3局域網(wǎng)系統(tǒng)使用的典型的L3交換技術(shù)3Com的FastIP技術(shù)Cisco的NetFlow交換7.3局域網(wǎng)系統(tǒng)使用的典型的L3交換技術(shù)3Com的Fast7.3.13Com的FastIP技術(shù)3Com公司的FastIP技術(shù)是一種典型的邊緣多層混合交換模型的解決方案，它采用了“路由一次，隨后交換”的交換技術(shù)。NHRP(NextHopResolutionProtocal)協(xié)議是FastIP主要技術(shù)基礎(chǔ)非廣播多路訪問NBMA網(wǎng)的NHRP協(xié)議簡介NHRP并不是一個(gè)路由協(xié)議，它只是一個(gè)IP邏輯子網(wǎng)(LIS)的地址解析協(xié)議，適用于非廣播多路訪問(NBMA)網(wǎng)NHRP請(qǐng)求是一個(gè)標(biāo)準(zhǔn)的IP格式數(shù)據(jù)包，其中含有源和目的MAC地址和IP地址以及幀類型，幀類型指出這是NHRP請(qǐng)求數(shù)據(jù)包根據(jù)協(xié)議操作定義，源端和目的端進(jìn)行通信時(shí)，如果目的端直接連接在同一個(gè)NBMA網(wǎng)上。就使用NHRP協(xié)議進(jìn)行地址解析，并把目的端的NBMA地址通知源端；如果目的端和源端不在同一個(gè)網(wǎng)上，則把目的端所在子網(wǎng)的邊界路由器的NBMA地址通知源端。7.3.13Com的FastIP技術(shù)3Com公司的FastNHRP協(xié)議的圖示如果一個(gè)NBMA網(wǎng)被劃分為多個(gè)子網(wǎng)的話，NHRP的優(yōu)點(diǎn)就非常明顯了，因?yàn)橥ㄟ^NHRP協(xié)議操作可以不考慮同一個(gè)NBMA子網(wǎng)中的不同IP邏輯子網(wǎng)之間的IP路由器的存在。在NBMA網(wǎng)絡(luò)中，通信雙方使用NHRP協(xié)議就可以很容易地做到無IP路由器介入的數(shù)據(jù)分組交換。NHRP協(xié)議的圖示如果一個(gè)NBMA網(wǎng)被劃分為多個(gè)子網(wǎng)的話，N局域網(wǎng)環(huán)境中的FastIP局域網(wǎng)環(huán)境中的FastIPFastIP的拓?fù)湎拗艶astIP有一定的拓?fù)浣Y(jié)構(gòu)的限制，這是因?yàn)镹HRP響應(yīng)是基于交換路徑的，在源端和目的端必須存在交換路徑，如圖中所示就不能支持FastIP，這里假設(shè)路由器1和路由器2是專用的第三層路由器，不支持第二層交換FastIP的拓?fù)湎拗艶astIP有一定的拓?fù)浣Y(jié)構(gòu)的限制，F(xiàn)astIP的技術(shù)特點(diǎn)FastIP技術(shù)的思路是設(shè)法在數(shù)據(jù)交換過程中避開第三層路由器。即把基于IP地址路由表的路由功能轉(zhuǎn)換成基于端口——MAC地址表的轉(zhuǎn)發(fā)功能。FastIP是基于局域網(wǎng)的第三層交換解決方案，除了3Com的網(wǎng)絡(luò)接口卡和軟件支持之外，可以兼容許多第三方的產(chǎn)品和技術(shù)(其中包括路由器、交換機(jī)及網(wǎng)卡等)FastIP并不是要替代路由，而是把交換和路由很好地結(jié)合在一起，或者說在路由是既成事實(shí)的情況下，設(shè)法對(duì)路由進(jìn)行補(bǔ)充。經(jīng)過測試，F(xiàn)astIP可以把網(wǎng)絡(luò)的吞吐率提高4到5倍FastIP將在802.1p/Q標(biāo)準(zhǔn)支持下，提供強(qiáng)大的服務(wù)質(zhì)量保證。在網(wǎng)絡(luò)資源的優(yōu)化和管理方面比使用RSVP(網(wǎng)絡(luò)資源預(yù)留頎訂協(xié)議)優(yōu)越FastIP可以和WAN互聯(lián)，解決方案是采用Cascade的IPNavigatorFastIP的技術(shù)特點(diǎn)FastIP技術(shù)的思路是設(shè)法在數(shù)據(jù)交換7.3.2CISCO的NetFlow交換這種技術(shù)方案的目的是提高網(wǎng)絡(luò)核心節(jié)點(diǎn)即路由器的性能。對(duì)每一個(gè)數(shù)據(jù)分組不再采用傳統(tǒng)的處理方法，因而可以提高路由/轉(zhuǎn)發(fā)能力。路由器的CPU可能會(huì)因?yàn)槁酚珊娃D(zhuǎn)發(fā)的改進(jìn)而減輕一些負(fù)擔(dān)，但是NetFlow也會(huì)使CPU要處理的任務(wù)更多、更復(fù)雜，因此CISCO極力推薦使用IOS(一種CISCO的網(wǎng)絡(luò)系統(tǒng))，以提高CPU進(jìn)行實(shí)時(shí)處理的能力7.3.2CISCO的NetFlow交換這種技術(shù)方案的目的傳統(tǒng)路由器處理數(shù)據(jù)包在傳統(tǒng)的第三層路由技術(shù)中，第一個(gè)數(shù)據(jù)分組是分別獨(dú)立地進(jìn)行處理，即使某些數(shù)據(jù)分組屬于一個(gè)網(wǎng)絡(luò)流并有一定的內(nèi)在關(guān)系也要如此處理。這個(gè)處理過程如圖所示。傳統(tǒng)路由器處理數(shù)據(jù)包在傳統(tǒng)的第三層路由技術(shù)中，第一個(gè)數(shù)據(jù)分組CISCO的NetFlow交換處理NetFlow交換過程中，每一個(gè)數(shù)據(jù)分組仍然采用一般的第三層路由/交換方式，處理之后路由器把第一個(gè)數(shù)據(jù)分組的信息記錄在NetFlow高速緩存中，后繼的數(shù)據(jù)分組到達(dá)之后就首先在CACHE中進(jìn)行匹配查找，如果命中就使用CACHE中緩存的路由信息直接進(jìn)行交換轉(zhuǎn)發(fā)，否則再進(jìn)行通常的路由轉(zhuǎn)發(fā)。NetFlow技術(shù)中，網(wǎng)絡(luò)流的劃分標(biāo)準(zhǔn)是源和目的IP地址，因此NetFlow任務(wù)必須首先識(shí)別一個(gè)數(shù)據(jù)分組所攜帶的源和目的IP地址域，并進(jìn)行查找。為了提高查找速度，在高檔的CISCO路由器（例如CISCO7500系列）中，一般使用按內(nèi)容訪問存儲(chǔ)器，以實(shí)現(xiàn)相聯(lián)查找。為了更好地基于網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行NetFlow處理，CISCO還采用了一種專用的技術(shù)，可以支持流狀態(tài)信息的收集和輸出，借助這項(xiàng)技術(shù)可以使NetFlow狀態(tài)信息及時(shí)地匯總到網(wǎng)絡(luò)管理者（NetworkManager）那里，從而使網(wǎng)絡(luò)中的問題容易得到解決。CISCO的NetFlow交換處理NetFlow交換過程中，NetFlow交換處理示意圖NetFlow交換處理示意圖CISCONetFlow“交換”意義—路由緩存NetFlow仍然在第三層操作，而不是第二層。NetFlow交換是一種傳統(tǒng)路由和轉(zhuǎn)發(fā)的改進(jìn)方法即使用高速緩存(CACHE)的一個(gè)變種，在技術(shù)上做了一些改進(jìn)。和其它第三層交換技術(shù)不同，NetFlow并沒有建立連接源和目的端系統(tǒng)的第二層交換路徑，它只是單獨(dú)的路由器上完成的，數(shù)據(jù)分組被“交換”只有局部意義，這與通常意義上的交換是完全不同的CISCO的交換此處指路由轉(zhuǎn)發(fā)，不是第二層交換CISCO總是反復(fù)強(qiáng)調(diào)路由器中的“路由”和“轉(zhuǎn)發(fā)”功能的區(qū)別，并已習(xí)慣使用“交換”這個(gè)概念來描述路由器的“轉(zhuǎn)發(fā)”功能，可見NetFlow交換并不是第二層直通（CutThrough）的交換路徑。CISCONetFlow“交換”意義—路由緩存NetFl7.4廣域網(wǎng)中的L3交換技術(shù)廣域網(wǎng)的發(fā)展需G比特乃至T比特的交換速率的路由/交換設(shè)備比較典型的有Cascade提出了IPNavigator技術(shù)，CISCO提出了TagSwitching以及目前流行的MPLS(多協(xié)議標(biāo)簽交換)，如果這些技術(shù)能夠滿足需求的話，對(duì)未來的網(wǎng)絡(luò)服務(wù)提供商（ISP）如何設(shè)計(jì)和建構(gòu)廣域網(wǎng)將產(chǎn)生深遠(yuǎn)的影響MPLS是基于CISCO提出的TagSwitching技術(shù)，是當(dāng)前最新，也是最有發(fā)展前途的技術(shù)，但是它的標(biāo)準(zhǔn)還沒有成熟7.4廣域網(wǎng)中的L3交換技術(shù)廣域網(wǎng)的發(fā)展需G比特乃至T7.4.1廣域網(wǎng)存在的問題當(dāng)前的IP廣域網(wǎng)模型：由交換節(jié)點(diǎn)和路由器組成假設(shè)主干是由ATM構(gòu)成7.4.1廣域網(wǎng)存在的問題當(dāng)前的IP廣域網(wǎng)模型：由交換節(jié)點(diǎn)當(dāng)前網(wǎng)絡(luò)模型制約可擴(kuò)展性的缺陷核心路由器匯集了大量的網(wǎng)絡(luò)流量，因此會(huì)成為網(wǎng)絡(luò)通信的瓶頸。所有的通信數(shù)據(jù)分組都必須經(jīng)過核心路由器的路由路發(fā)。廣域網(wǎng)的多個(gè)路由器中繼影響了網(wǎng)絡(luò)的吞吐率。如果網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大或者高帶寬業(yè)務(wù)不斷涌現(xiàn)，就必須不斷地投資來提高核心路由處理能力。網(wǎng)絡(luò)不夠健壯，一旦關(guān)鍵節(jié)點(diǎn)崩潰就會(huì)癱瘓。當(dāng)前網(wǎng)絡(luò)模型制約可擴(kuò)展性的缺陷核心路由器匯集了大量的網(wǎng)絡(luò)流量管理和服務(wù)面臨的問題呈幾何級(jí)數(shù)膨脹的虛擬連接的管理。交換環(huán)境下，虛擬連接的復(fù)雜度是N*N，其中N是節(jié)點(diǎn)數(shù)。每增加一個(gè)廣域網(wǎng)節(jié)點(diǎn)，就要求增加N條虛擬連接(如果是全連接的話)提高數(shù)據(jù)分組吞吐率。隨著傳輸速率的增長，路由器的負(fù)擔(dān)就更為沉重支持端到端的服務(wù)質(zhì)量(QoS)控制。服務(wù)質(zhì)量保證也越來越重要，它和身份認(rèn)證、加密傳輸一樣都屬于端控制策略的問題(當(dāng)然也可以在中繼系統(tǒng)上使用這些策略)。服務(wù)質(zhì)量保證的一個(gè)基本原則是：新加人的服務(wù)不能影響已有服務(wù)的眼務(wù)質(zhì)量。服務(wù)質(zhì)量保證如何在局域網(wǎng)和廣域網(wǎng)之間很好地映射，也是一個(gè)尚未解決的問題管理和服務(wù)面臨的問題呈幾何級(jí)數(shù)膨脹的虛擬連接的管理。7.4.2CISCO的標(biāo)記交換面對(duì)廣域網(wǎng)交換/路由提出的挑戰(zhàn)，CISCO提出了標(biāo)記交換（TagSwitching）作為對(duì)策標(biāo)記交換的思想是增強(qiáng)廣域網(wǎng)的核心路由器的路由/轉(zhuǎn)發(fā)能力CISCO聲稱標(biāo)記交換支持ATM和第三層路由的集成，從而可以提高Interne的擴(kuò)展性，并克服了IPOVERATM、ATMLANE和MPOA的效率低的缺陷7.4.2CISCO的標(biāo)記交換面對(duì)廣域網(wǎng)交換/路由提出的挑標(biāo)記交換的處理概述所謂標(biāo)記(Tag)是一個(gè)很短的、長度固定的標(biāo)號(hào)，路由表使用標(biāo)記進(jìn)行路由表查找而不是經(jīng)典的子網(wǎng)前綴，前者比后者要快得多。每個(gè)標(biāo)記可以標(biāo)識(shí)一條或者多條路徑的聚集，標(biāo)記的分配是借助標(biāo)記分配協(xié)議(TDP)來完成的相鄰的標(biāo)記交換路由器(TSR)之間的路由信息的交互都是基于網(wǎng)絡(luò)層的路由協(xié)議，如EIGRP、OSPF、BGP等等。路由表收斂之后，每個(gè)TSR為每條路徑指定在本地生成的標(biāo)記(Tag)一般來說，在廣域網(wǎng)的核心路由器中不必進(jìn)行路由選擇，它只要按部就班地剝?nèi)?biāo)記的一個(gè)域即可向下轉(zhuǎn)發(fā)。每個(gè)TSR都要求實(shí)現(xiàn)兩個(gè)基本的功能：基于標(biāo)記的轉(zhuǎn)發(fā)/交換功能。管理互聯(lián)TSR的合法標(biāo)記集。這兩個(gè)功能是彼此獨(dú)立的，從而保證一旦其中一個(gè)功能做了改進(jìn)，另一個(gè)可不必變化。CISCO用硬件來實(shí)現(xiàn)第一個(gè)功能以提高效率標(biāo)記交換的處理概述所謂標(biāo)記(Tag)是一個(gè)很短的、長度固定的標(biāo)記交換網(wǎng)標(biāo)記交換標(biāo)記交換網(wǎng)標(biāo)記交換基于標(biāo)記的轉(zhuǎn)發(fā)/交換功能標(biāo)記交換建議使用以下兩種方法把標(biāo)記信息放在數(shù)據(jù)幀中：插在第二層(鏈路層)的幀頭之后，但在第三層(網(wǎng)絡(luò)層)的分組頭之前。添入ATM信元的VPI/VCI域。關(guān)于轉(zhuǎn)發(fā)算法轉(zhuǎn)發(fā)算法是基于標(biāo)記查找，而標(biāo)記的查找比經(jīng)典的最長于網(wǎng)前綴匹配要快得多，并且非常易于使用專用硬件(ASIC)來實(shí)現(xiàn)。轉(zhuǎn)發(fā)算法與標(biāo)記的具體含義無關(guān)。一個(gè)標(biāo)記可以表示一條單目路徑、組播路徑的一個(gè)聚集或者一個(gè)流的標(biāo)志符，因此轉(zhuǎn)發(fā)功能是非常靈活的?？梢詤^(qū)分不同的應(yīng)用(使用服務(wù)端口號(hào)來區(qū)分)，對(duì)于RSVP流也可以同樣處理，從而可以支持服務(wù)質(zhì)量的控制基于標(biāo)記的轉(zhuǎn)發(fā)/交換功能標(biāo)記交換建議使用以下兩種方法把標(biāo)記信TSR的標(biāo)記交換TSR的標(biāo)記交換MPLS的由來和簡介自從名不見經(jīng)傳的Ipsilon公司在1994年推出“一次路由，然后交換”的IPSwitch技術(shù)之后，各大公司紛紛推出自己專有的三層交換技術(shù)。如Cisco的TagSwitch、3Com的LabelSwitch等。綜合這些專有技術(shù)的優(yōu)點(diǎn)，IETF(InternetEngineeringTaskForce)終于在1998年推出了性能優(yōu)越的多協(xié)議標(biāo)記交換(MPLS)。與“一次路由，然后交換”的最初思想相比，MPLS從網(wǎng)絡(luò)結(jié)構(gòu)這一更高的層次來考慮三層交換技術(shù)，力圖一舉解決三層交換網(wǎng)絡(luò)流量管理的問題。與最初的Ipswitch技術(shù)不同，MPLS協(xié)議要對(duì)IP協(xié)議包做改動(dòng)，在網(wǎng)絡(luò)邊緣，MPLS路由器對(duì)每個(gè)進(jìn)來的IP數(shù)據(jù)包加上標(biāo)簽(Label)，在其后的傳輸中，核心路由交換設(shè)備將只依據(jù)這個(gè)標(biāo)簽決定轉(zhuǎn)發(fā)路徑，這種做法已經(jīng)十分類似ATM世界中的虛電路概念。目前這一方面的研究仍在進(jìn)行中，主要技術(shù)難點(diǎn)在于如何在網(wǎng)絡(luò)自治系統(tǒng)中確定網(wǎng)絡(luò)邊緣路由器上的標(biāo)簽分配方案，以及如何根據(jù)網(wǎng)絡(luò)負(fù)載和故障情況動(dòng)態(tài)自適應(yīng)調(diào)整這個(gè)方案。MPLS的由來和簡介自從名不見經(jīng)傳的Ipsilon公司在197.5新型結(jié)構(gòu)高性能L3交換技術(shù)本節(jié)所討論的新型結(jié)構(gòu)高性能第3層交換技術(shù)不同于前2節(jié)所討論的技術(shù)。前面所述的應(yīng)用于LAN和WAN的幾種第3層交換技術(shù)的特點(diǎn)是基于原有網(wǎng)絡(luò)系統(tǒng)的設(shè)備（其中包括邊緣設(shè)備和核心設(shè)備）進(jìn)行軟、硬件的升級(jí)和更改，因此必然會(huì)導(dǎo)致某些技術(shù)在實(shí)現(xiàn)上有相當(dāng)?shù)木窒扌砸约靶阅苌蠜]有明顯的提高本節(jié)要介紹的兩種典型的新型結(jié)構(gòu)高性能第3層交換技術(shù)，在結(jié)構(gòu)上完全面向第3層交換，因此在性能和功能上有相當(dāng)明顯的提高，并且又能和原有網(wǎng)絡(luò)系統(tǒng)進(jìn)行無縫連接。7.5新型結(jié)構(gòu)高性能L3交換技術(shù)本節(jié)所討論的新型結(jié)構(gòu)高性能7.5.13Com的基于FIRE的高性能交換如果說FastIP是在一次路由后，然后進(jìn)行第二層交換，實(shí)現(xiàn)端到端捷徑式高速交換的策略，這種技術(shù)適用于已有的配置路由器的LAN系統(tǒng)3Com基于FIRE(靈活的智能路由引擎)的交換技術(shù)。它使用了ASIC硬件以線速度來實(shí)現(xiàn)第三層的路由和轉(zhuǎn)發(fā)，并能實(shí)現(xiàn)網(wǎng)絡(luò)靈活的控制能力，包括網(wǎng)絡(luò)安全，流量的優(yōu)先化處理，帶寬保留和服務(wù)質(zhì)量QoS的保證等。FIRE是3Corn的一個(gè)創(chuàng)新的集成化的網(wǎng)間互聯(lián)的體系結(jié)構(gòu)，它保證了廣泛的第二和第三層的功能，同時(shí)支持多種網(wǎng)絡(luò)協(xié)議(IP、IPX、Appletalk等等)和接口類型，并實(shí)現(xiàn)了數(shù)據(jù)流線速交換的性能。7.5.13Com的基于FIRE的高性能交換如果說Fast3Com第三層交換結(jié)構(gòu)的演變對(duì)于3Com公司來說．第三層交換技術(shù)歷經(jīng)了三代的演變第一代第三層交換分立電子元件與軟件兩者的混合框架，軟件運(yùn)行在具有固定存儲(chǔ)器的CPU上隨著管理和協(xié)議功能的擴(kuò)展，軟件功能不斷增加當(dāng)網(wǎng)絡(luò)業(yè)務(wù)日益增長，網(wǎng)絡(luò)流量倍增，這種交換設(shè)備成了瓶頸第二代第三層交換簡化網(wǎng)絡(luò)層，用第二層交換來降低處理數(shù)據(jù)包的開銷，3Com推出了專用于優(yōu)化第二層處理的ASIC，使性能提高了10倍，并降低了整體費(fèi)用第三代第三層交換：FIRE建立立在第二代的基礎(chǔ)上而且更重要的為三層路由、組播及用戶可選的策略等方面提供了線速度性能，又融合了第二層和第三層的性能FIREASIC內(nèi)置一個(gè)處理機(jī)，而使ASIC能力又進(jìn)一步擴(kuò)展，使ASIC更具有擴(kuò)展性。網(wǎng)絡(luò)性能的升級(jí)和功能的擴(kuò)展以及各種適應(yīng)新的網(wǎng)絡(luò)標(biāo)準(zhǔn)，如增加了對(duì)IPv6的支持，就能保護(hù)用戶已有的硬件投資。3Com第三層交換結(jié)構(gòu)的演變對(duì)于3Com公司來說．第三層交換三代第三層交換技術(shù)圖示第一代第二代第三代三代第三層交換技術(shù)圖示第一代基于FIRE的交換器的結(jié)構(gòu)特點(diǎn)每個(gè)FIRE模塊組成一組獨(dú)立的網(wǎng)絡(luò)接口模塊。FIRE支持10/100MEthernet、GigabitEthernet、FDDI以及155/622MATM多種網(wǎng)絡(luò)接口。多項(xiàng)功能集成在一個(gè)FIREASIC集上，書上圖7.14框中為FIRE的功能邏輯所有的網(wǎng)絡(luò)接口模塊共同以一個(gè)可擴(kuò)展的共享存儲(chǔ)器系統(tǒng)加以連接，并獲得RISC應(yīng)用處理機(jī)和RISC幀協(xié)同處理機(jī)兩個(gè)部件的支持，組成整個(gè)可擴(kuò)展的第3層交換器結(jié)構(gòu)基于FIRE的交換器的結(jié)構(gòu)特點(diǎn)每個(gè)FIRE模塊組成一組獨(dú)立的FIRE功能結(jié)構(gòu)圖FIRE功能結(jié)構(gòu)圖FIRE的功能特點(diǎn)FIREASIC是整個(gè)交換機(jī)的核心，具有成本低、可靠性高、耗電少、設(shè)計(jì)簡單、可編程等特點(diǎn)，因而功能上獲得良好的可延展性。正如FIRE功能結(jié)構(gòu)圖所示。多個(gè)ASIC芯片共同完成的并發(fā)性和分布式流水線功能使處理和轉(zhuǎn)發(fā)數(shù)據(jù)包的速度倍增自動(dòng)流量分類可以按照用戶指定的數(shù)據(jù)流來實(shí)現(xiàn)分類，從而達(dá)到數(shù)據(jù)流傳輸?shù)膬?yōu)化效果先進(jìn)的隊(duì)列管理機(jī)制大大降低了當(dāng)數(shù)據(jù)流量擁擠時(shí)的延遲，并能針對(duì)不同類型的數(shù)據(jù)而決定其排隊(duì)的優(yōu)先順序，從而能更好地為多媒體和實(shí)時(shí)數(shù)據(jù)流服務(wù)智能化的共享存儲(chǔ)系統(tǒng)實(shí)現(xiàn)了各個(gè)模塊之間，數(shù)據(jù)流的高速轉(zhuǎn)發(fā)并按照接收到數(shù)據(jù)包的大小自動(dòng)調(diào)節(jié)模塊上的緩存FIRE的功能特點(diǎn)FIREASIC是整個(gè)交換機(jī)的核心，具有續(xù)前許可權(quán)控制