第4章:局域網(wǎng)L3與L4交換技術(shù)_第1頁
第4章:局域網(wǎng)L3與L4交換技術(shù)_第2頁
第4章:局域網(wǎng)L3與L4交換技術(shù)_第3頁
第4章:局域網(wǎng)L3與L4交換技術(shù)_第4頁
第4章:局域網(wǎng)L3與L4交換技術(shù)_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第4章、局域網(wǎng)L3/L4交換技術(shù)4.2L3交換基本工作原理

4.3局域網(wǎng)L3交換技術(shù)

4.1L3交換發(fā)展背景

4.4L4交換技術(shù)第4章:重點(diǎn)與難點(diǎn)重點(diǎn)理解和掌握:1、L3交換要的目標(biāo)2、L3交換實(shí)現(xiàn)的基本方法3、LANL3交換的NetFlow、FastIP

技術(shù)主要了解:1、L3交換發(fā)展背景2、FastIP的NHRP協(xié)議3、L3、L4交換的應(yīng)用LAN3LAN1LAN2LAN4路由器路由器路由器BUnixWin4.1以太網(wǎng)L3交換發(fā)展背景

4.1.1LAN間路由問題和面臨挑戰(zhàn)LANi90年代中期,LAN快速發(fā)展(用戶、網(wǎng)絡(luò)規(guī)模、二層交換高速化),同時(shí)Internet/Intranet的迅猛發(fā)展和B/S計(jì)算模式的廣泛應(yīng)用,跨網(wǎng)絡(luò)的業(yè)務(wù)急增,但LAN互連設(shè)備—路由器卻沒有質(zhì)突破,其轉(zhuǎn)發(fā)能力提出了挑戰(zhàn)。出現(xiàn)L3的背景?1、路由器是無連接的、轉(zhuǎn)發(fā)并遺忘的設(shè)備,所以對每個(gè)IP包都要進(jìn)行不斷的“拆/封”過程,即使同源/同目的地的IP包也要進(jìn)行重復(fù)的“拆/封”處理;以致路由器“吞吐量”的有很大限制,在高速LAN(10M、100M、1G)前面,相比路由器轉(zhuǎn)發(fā)瓶徑效應(yīng)逐漸明顯。2、路由器路由算法和其它的“復(fù)雜處理和強(qiáng)大功能”傳統(tǒng)主要由軟件完成的,當(dāng)路由器輸入的流量超過其吞吐能力時(shí),將導(dǎo)致內(nèi)部擁塞或緩存溢出,IP包被延誤或丟棄。什么線速和線速處理能力?為了解決以太網(wǎng)的廣播域問題,LAN/VLAN通過路由器隔離和轉(zhuǎn)發(fā);經(jīng)過路由器IP包都要通過拆包/查看、確定路由、安全檢查、流量處理、封裝后再發(fā)送過程。3、路由器復(fù)雜性不僅帶來網(wǎng)絡(luò)管理的負(fù)擔(dān),網(wǎng)絡(luò)結(jié)構(gòu)/網(wǎng)絡(luò)設(shè)備變化(增、減、移動(dòng)或其他變化),路由器重新配置十分復(fù)雜;而且使設(shè)備昂貴。所以,當(dāng)以太網(wǎng)交換(解決帶寬和覆蓋范圍)的發(fā)展以后,如何在以太網(wǎng)LAN間實(shí)現(xiàn)廣播域分割和轉(zhuǎn)發(fā)的路由器也能相應(yīng)的提速,如何構(gòu)造高速IP核心骨干網(wǎng)成為關(guān)注的大事。1997年提出(出現(xiàn))了結(jié)合路由和交換的優(yōu)點(diǎn)的解決方案——局域網(wǎng)L3交換。L3交換設(shè)備是第三層路由功能的第二層交換機(jī)有機(jī)結(jié)合,并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。構(gòu)造高速IP網(wǎng)涉及兩個(gè)方面:1、圓區(qū)網(wǎng)、城域網(wǎng)中LAN的第三層IP轉(zhuǎn)發(fā)問題(局域網(wǎng)L3交換;2、廣域核心IP網(wǎng)的路由處理問題(廣域網(wǎng)L3交換,路由交換)。什么是L3路由和L3交換?4.1.2局域網(wǎng)L3交換目標(biāo)3、LAN間對L3數(shù)據(jù)包(IP分組)流量能夠提供線速(或接近線速)的交換。4、對園區(qū)網(wǎng)和局域網(wǎng)L3處理必須考慮如何與已有的WAN的IP傳輸進(jìn)行無縫連接。5、同時(shí)提供和目前以太網(wǎng)交換機(jī)產(chǎn)品的相近價(jià)格。目前主要在以太網(wǎng)交換機(jī)上增加相應(yīng)L3模塊功能。2、必須實(shí)現(xiàn)傳統(tǒng)路由器的基本功能,如IP路由轉(zhuǎn)發(fā)、路由協(xié)議、廣播/組播、安全和管理策略等。1、主要完成園區(qū)網(wǎng)和局域網(wǎng)的內(nèi)部IP轉(zhuǎn)發(fā)問題(如LAN、VLAN間),而不是廣域IP轉(zhuǎn)發(fā)。方法1、要解決線速交換,采用類似ATM交換機(jī)制,直接解決不同長度IP數(shù)據(jù)分組交換,采用ASIC硬件處理路由轉(zhuǎn)發(fā),實(shí)現(xiàn)線速抓轉(zhuǎn)發(fā)能力,以及流量控制、管理、服務(wù)質(zhì)量等功能。路由器有關(guān)的第三層路由硬件模塊插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù),從而突破了傳統(tǒng)的外接路由器接口速率的限制;如3COM公司FIRE的交換機(jī),BayG公司的IPRoutingSwitch交換機(jī)。4.1.3局域網(wǎng)L3實(shí)現(xiàn)基本思想方法2:優(yōu)化L3路由軟件(如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能);采用L2、L3靈活混合處理,實(shí)現(xiàn)快速IP轉(zhuǎn)發(fā);如第3層路由一次,然后在二層端到端交換,即“一次路由、隨后交換”策略;相關(guān)的產(chǎn)品主要有3COM公司的FastIP,Cabletron公司虛擬快速安全網(wǎng)絡(luò)(SecureFastVirtualNetworkArchitecture),Cascade公司的IP導(dǎo)航(IPNavigator)4.1.4L3交換的實(shí)現(xiàn)1、基于原有設(shè)備和系統(tǒng)的優(yōu)化、升級改造。即在已有的以太網(wǎng)交換機(jī)和路由器設(shè)備上,配置新的硬件或更換部分部件,部署新的軟件,實(shí)現(xiàn)分組數(shù)據(jù)流傳輸效率的大大提高;2、全新設(shè)計(jì)的L3交換設(shè)備。在L3交換實(shí)現(xiàn)方法上,各廠商的思路和做法各不相同,不同產(chǎn)品/檔次的L3交換提供的功能是不一致,且性能表現(xiàn)各異,可能是基于各廠商占領(lǐng)市場的策略。未實(shí)現(xiàn)統(tǒng)一的協(xié)議標(biāo)準(zhǔn)化,在不同廠家交換機(jī)中不一定能兼容。局域網(wǎng)L3交換通常采用在以太網(wǎng)交換機(jī)基礎(chǔ),采用各種靈活方式,有機(jī)增加L3轉(zhuǎn)發(fā)處理功能。4.2局域網(wǎng)L3交換技術(shù)

4.2.13COM的FastIP

1NBMA網(wǎng)的NHRP協(xié)議

NBMA網(wǎng)是非廣播多路訪問網(wǎng)絡(luò)(如ATM網(wǎng)),

NHRP協(xié)議(NextHopResolutionProtocol)是一個(gè)IP邏輯子網(wǎng)(LIS)的地址解析協(xié)議(不是路由協(xié)議)。NHRP協(xié)議的請求是IP包,其中包含源物理地址、IP地址與類型(指NHRP協(xié)議的請求或應(yīng)答),如果目的端系統(tǒng)在同一個(gè)NBMA網(wǎng)上,就使用NHRP對目的地址進(jìn)行解析,把目的NBMA物理地址通知源端;然后實(shí)現(xiàn)L2通信。(比較ARP和NHRP協(xié)議)NHRP協(xié)議是IETF下屬ION(IPoverATM和RoutingOverLargeClouds合并而成)提交的,作為MPOA基本組成部分。在ATM網(wǎng)中不管被分成多少個(gè)IP邏輯子網(wǎng),NHRP協(xié)議實(shí)際是一種在是通過一次IP地址的NBMA(ATM物理地址)尋求解析,然后實(shí)現(xiàn)無IP路由(離開路由器,直接使用L2交換機(jī)制)的通信。LIS1LIS2端設(shè)備不使用NHRP的NBMA網(wǎng)絡(luò)IP傳遞ATMARP和inATMARP的處理ATMARP和inATMARP的處理LIS1LIS2使用NHRP的NBMA網(wǎng)絡(luò)IP傳遞思想類似以太網(wǎng)的ARP,ARP是在一個(gè)網(wǎng)段中廣播請求/單播應(yīng)答進(jìn)行,但NHRP協(xié)議穿越非廣播NBMA網(wǎng)。在一個(gè)通過VLAN劃分的局域網(wǎng)中,每個(gè)VLAN是獨(dú)立的子網(wǎng),中間通過路由器轉(zhuǎn)發(fā)L3包。當(dāng)使用NBMA協(xié)議實(shí)現(xiàn)快速的直接交換發(fā)送,實(shí)現(xiàn)“一次路由、隨后交換”。2、FastIP

VLAN1VLAN2交換局域網(wǎng)FastIP原來通過Router逐IP包轉(zhuǎn)發(fā)端設(shè)備A端設(shè)備BNHRP請求FastIP路徑第1步:A設(shè)備用IP包發(fā)出NHRP的請求,到路由器,路由器根據(jù)是否允許L3交換策略決定是否轉(zhuǎn)發(fā);B收到請求將A的MAC地址為目的地址,回復(fù)B的MAC地址。第2步:隨后按建立的交換路徑通信。NHRP響應(yīng)為什么VLAN1、2間能建立交換路徑。FastIP

實(shí)現(xiàn)具有拓?fù)浣Y(jié)構(gòu)限制,一定要求在端設(shè)備間存在交換路徑,如圖A。在ATM交換或政府、教育等純以太交換網(wǎng)中,F(xiàn)astIPL3交換是可行的。LAN1LAN2端設(shè)備B端設(shè)備A圖B路由器隔離LAN間不支持FastIPFastIP

并不代替路由器(路由器無法省略),而是解決交換和路由如何結(jié)合,產(chǎn)生更高效率。經(jīng)測試FastIP

可以提高4-5倍的網(wǎng)絡(luò)吞吐量,在802.1p/q標(biāo)準(zhǔn)下,提供強(qiáng)大的服務(wù)質(zhì)量。VLAN1VLAN2端設(shè)備A端設(shè)備B圖A交換局域網(wǎng)VLAN間FastIPNetFlow任務(wù)4.2.2Cisco的NetFlow交換

路由任務(wù)安全過濾規(guī)則流量統(tǒng)計(jì)路由表安全任務(wù)統(tǒng)計(jì)任務(wù)處理結(jié)果存放Cache正常路由器工作NetFlow交換工作IP分組輸入NetFlowCacheNetFlow統(tǒng)計(jì)NetFlow輸出Cache命中第一個(gè)分組輸出后繼分組輸出通常第一IP分組仍由傳統(tǒng)路由器通道處理,但路由信息(包括路由器輸出端口、下一跳路由器MAC)經(jīng)處理后被NetFlowCache緩存;后續(xù)IP分組到達(dá)后,首先在Cache中匹配,命中的話,根據(jù)Cache緩存的路由信息,直接輸出。注意優(yōu)化處理局限在路由器內(nèi)部。①①Cisco

是路由器最主要的提供商,Cisco

NetFlow交換,實(shí)際是在傳統(tǒng)路由器中為了提高路由查找速度,依靠Cache緩存技術(shù)進(jìn)行的技術(shù)改進(jìn);都在L3上完成,沒有涉及到L2交換,所以NetFlow交換是廠家概念,實(shí)在仍是IP路由轉(zhuǎn)發(fā)。Cisco路由器(特別在7500高檔系列產(chǎn)品),還采用按內(nèi)容(一般為TCP端口應(yīng)用)訪問存儲器(實(shí)現(xiàn)相聯(lián)查找);進(jìn)一步采用支持流狀態(tài)的信息,IP包長分布等收集,建立網(wǎng)絡(luò)流影象表等技術(shù)。CiscoNetFlow速度(單處理引擎版本)可達(dá)到30萬分組/S轉(zhuǎn)發(fā)。Cache緩存處理技術(shù)成為計(jì)算機(jī)最有效、常用技術(shù)。L3交換機(jī)應(yīng)用的背景:1、以太網(wǎng)作為企業(yè)信息基礎(chǔ)設(shè)施,2、城域網(wǎng)建設(shè)成為以太網(wǎng)技術(shù)的新天地,3、新運(yùn)營商期待一種能提供融合業(yè)務(wù)又具有較好經(jīng)濟(jì)性的網(wǎng)絡(luò)。4.3.1局域網(wǎng)L3交換應(yīng)用4.3局域網(wǎng)L3交換應(yīng)用和比較

FBB:為什么局域網(wǎng)主干有優(yōu)先交換問題?因?yàn)樵趨R聚交換機(jī)和骨干交換機(jī)的主干連接到輸出端口的緩沖排隊(duì)問題,即一對多通信時(shí)候。以太網(wǎng)L3交換機(jī)主要使用在以太網(wǎng)構(gòu)建的圓區(qū)網(wǎng)(企業(yè)網(wǎng)、校園網(wǎng))、城域網(wǎng)中,提供不同LAN、VLAN間的L3交換,以及和低要求的互聯(lián)網(wǎng)連接。L3交換機(jī)市場應(yīng)用:高端交換機(jī)的背板速率為30Gbps以上的機(jī)架式交換機(jī),這類交換機(jī)一般都是三層或三層以上的交換機(jī);中端交換機(jī)的背板帶寬介于8Gbps與30Gbps之間的盒式交換機(jī),這類交換機(jī)有部分是三層交換機(jī);低端交換機(jī)的背板帶寬一般小于8Gbps接入層二層盒式交換機(jī)。高端交換機(jī)一般用于電信市場及部分信息化程度較高的非電信市場,中低端交換機(jī)則廣泛應(yīng)用于電信及非電信市場。1.有機(jī)的硬軟件結(jié)合使得數(shù)據(jù)交換加速;2.優(yōu)化的路由軟件,使得路由過程效率提高;3.除了必要的路由決定過程外,大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理;即L2和L3靈活互通。4.專門針對以太網(wǎng)進(jìn)行了優(yōu)化,引入了一些傳統(tǒng)二層交換機(jī)和三層路由器上都不存在的新特性。5.多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接,不象傳統(tǒng)的外接路由器那樣需增加端口,保護(hù)了用戶的投資。4.3.2L3以太網(wǎng)交換機(jī)特點(diǎn):FBB:為什么局域網(wǎng)主干有優(yōu)先交換問題?因?yàn)樵趨R聚交換機(jī)和骨干交換機(jī)的主干連接到輸出端口的緩沖排隊(duì)問題,即一對多通信時(shí)候。

L3以太網(wǎng)交換機(jī)和路由器均可以實(shí)現(xiàn)LAN互聯(lián)和L3包轉(zhuǎn)發(fā),同時(shí)都可以完成路由協(xié)議、廣播/組播、安全和管理策略等一般路由器的基本功能。但主要差別?4.3.3L3以太網(wǎng)交換機(jī)和路由器比較:2、功能和性能要求不同:路由器中高級安全防范(內(nèi)含的FW以及IPS、提供Telnet/HTTP等應(yīng)用的安全代理和認(rèn)證服務(wù));VPN部署;IP通訊應(yīng)用部署(提供IPPhone的通話和語音信箱功能.支持配置各種語音接口卡);無線局域網(wǎng)整合應(yīng)用等功能。在一般L3以太網(wǎng)交換機(jī)一般都不具備。1、應(yīng)用場合不同,路由器應(yīng)用于異構(gòu)或同構(gòu)網(wǎng)絡(luò)互連,及廣域網(wǎng)復(fù)雜環(huán)境中;L3以太網(wǎng)交換機(jī)只能運(yùn)用在純以太LAN環(huán)境中,并受L3以太網(wǎng)交換機(jī)兼容性限制。L4是運(yùn)輸層,是端口之間的通信。所謂的L4交換:是交換機(jī)和路由器可根據(jù)TCP/UDP的協(xié)議端口號,來確定數(shù)據(jù)流的優(yōu)先控制和流量控制(分配),實(shí)際上和交換不沾邊,有利用“交換”炒作味道,但形成習(xí)慣稱呼。這類L4交換機(jī)把端口號作為優(yōu)先控制和過濾信息處理,實(shí)現(xiàn)QoS。主要是局域網(wǎng)主干(為什么?)上,對重要應(yīng)用保護(hù)其得到優(yōu)先的通信交換。4.5.1L4交換概念4.4L4交換技術(shù)

4.5.2L4交換機(jī)功能分類1、QoS控制和過濾L4交換機(jī)目前的QoS控制和過濾L4交換機(jī)沒有標(biāo)準(zhǔn),各廠家的實(shí)現(xiàn)技術(shù)各不統(tǒng)一,但通常沒有這類獨(dú)立的L4交換設(shè)備,是交換機(jī)的新增功能。工作重點(diǎn):①如何識別流量?固定端口號;固定端口號+目的IP地址;動(dòng)態(tài)端口號+目的/源IP地址(如VoIP

)②如何實(shí)施QoS?通常設(shè)置4-8級不等的優(yōu)先等級,每級對應(yīng)相關(guān)的流量/帶寬;或優(yōu)先轉(zhuǎn)發(fā)。FBB:什么QoS和CoS?2、流量分配L4交換機(jī)這類L4交換機(jī)實(shí)際更

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論