)信元交换 信元交换的基本思想是采用固定长度的信元进行交换,这样就可以用硬件实现交换,从而大 大提高交换速度,尤其适合语音、视频等多媒体信号的有效传输。目前,信元交换的实际应 用标准是AM(异步传输模式),但是ATM设备的造价较为昂贵,在局域网中的应用已 经逐步被以太网的蜻交换技术所取代。 1.21第二层交换技术 第二层的网络交换机依据第二层的地址传送网络帧。第二层的地址又称硬件地址(MAC地 址),第二层交换机通常提供很高的吞吐量(线速)、低延时(10微秒左右),每端口的价格 比较经济。第二层的交换机对于路由器和主机是“透明的”,主要遵从802.1标准。该标准 规定交换机通过观察每个端口的数据帧获得源MAC地址,交换机在内部的高速缓存中建立 MAC地址 时表 交换 数据帧的目的地址在该映射表中被查到 机便将该数据顿送往对应的端口。如果它查不到,便将该数据帧广播到该端口所属虚拟局域 网(VLAN)的所有端口,如果有回应数据包,交换机使将在映射表中增加新的对应关系。 当交换机初次加入网络中时,由于映射表是空的,所以,所有的数据帧将发往虚拟局域网内 的全部端口直到交换机“学习”到各个MAC地址为止。这样看来,交换机刚刚启动时与传 统的共享式集线器作用相似的,直到映射表建立起来后,才能真正发挥它的性能。 这种方式 改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不同方向的 车可以同时通行,因此大大提高了流量。从虚拟局域网(VLAN)角度来看,由于只有子 网内部的节点竞争带宽,所以性能得到提高。主机1访问主机2同时,主机3可以访问主 机4。当各个部门具有自己独立的服务器时,这一优势更加明显。但是这种环墙正发生后 大的变化,因为服务器趋向于集中管理,另外,这一模式也不适合】 时的应用。不同 拟局域风 (VLAN 之间的通讯需要通过路由器来完成,另外为了实现不同的网段之间通 讯也需要路由器进行互 连。路由器处理能力是有限的,相对于局域网的交换速度来说路由器的数据路由速度也是较 缓慢的。路由器的低效率和长时证使之成为整个网络的瓶预。虚拟局域网(VLAN)之间 的访问速度是加快整个网铬速度的关键,某些情况下(特别是Intranct ),划定虚拟局域网 本身是一件困难的事情。第三层交换机的目的正在于此,它可以完成Intranet中虚拟局域网 (VLAN)之间的数据包以高速率进行转发。 1.2.2V1AN技术 在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网铬性能的重 要因素。通常一个P子网或者PX子网属于一个广播域,因此网络中的广播域是根据物理 网路来别分的。这样的网络结物无论从效率和安全性角度来老虑都有所欠缺。同时,由于网 络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因 此网络的结构缺乏灵活性。为解决这一问题,从而引发了虚拟局域网(VLAN)的概念 所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同 的逻辑子网中的一种网络技术。 VLAN技术的基础
(3)信元交换 信元交换的基本思想是采用固定长度的信元进行交换,这样就可以用硬件实现交换,从而大 大提高交换速度,尤其适合语音、视频等多媒体信号的有效传输。目前,信元交换的实际应 用标准是 ATM (异步传输模式),但是 ATM 设备的造价较为昂贵,在局域网中的应用已 经逐步被以太网的帧交换技术所取代。 1.2.1 第二层交换技术 第二层的网络交换机依据第二层的地址传送网络帧。第二层的地址又称硬件地址(MAC 地 址),第二层交换机通常提供很高的吞吐量(线速)、低延时(10 微秒左右),每端口的价格 比较经济。第二层的交换机对于路由器和主机是“透明的”,主要遵从 802.1d 标准。该标准 规定交换机通过观察每个端口的数据帧获得源 MAC 地址,交换机在内部的高速缓存中建立 MAC 地址与端口的映射表。当交换机接受的数据帧的目的地址在该映射表中被查到,交换 机便将该数据帧送往对应的端口。如果它查不到,便将该数据帧广播到该端口所属虚拟局域 网(VLAN )的所有端口,如果有回应数据包,交换机便将在映射表中增加新的对应关系。 当交换机初次加入网络中时,由于映射表是空的,所以,所有的数据帧将发往虚拟局域网内 的全部端口直到交换机“学习”到各个 MAC 地址为止。这样看来,交换机刚刚启动时与传 统的共享式集线器作用相似的,直到映射表建立起来后,才能真正发挥它的性能。这种方式 改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不同方向的 车可以同时通行,因此大大提高了流量。从虚拟局域网(VLAN )角度来看,由于只有子 网内部的节点竞争带宽,所以性能得到提高。主机 1 访问主机 2 同时,主机 3 可以访问主 机 4 。当各个部门具有自己独立的服务器时,这一优势更加明显。但是这种环境正发生巨 大的变化,因为服务器趋向于集中管理,另外,这一模式也不适合 Internet 的应用。不同虚 拟局域网(VLAN )之间的通讯需要通过路由器来完成,另外为了实现不同的网段之间通 讯也需要路由器进行互 连。路由器处理能力是有限的,相对于局域网的交换速度来说路由器的数据路由速度也是较 缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。虚拟局域网(VLAN )之间 的访问速度是加快整个网络速度的关键,某些情况下(特别是 Intranet ),划定虚拟局域网 本身是一件困难的事情。第三层交换机的目的正在于此,它可以完成 Intranet 中虚拟局域网 (VLAN )之间的数据包以高速率进行转发。 1.2.2 VLAN 技术 在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重 要因素。通常一个 IP 子网或者 IPX 子网属于一个广播域,因此网络中的广播域是根据物理 网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网 络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因 此网络的结构缺乏灵活性。为解决这一问题,从而引发了虚拟局域网(VLAN )的概念, 所谓 VLAN 是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同 的逻辑子网中的一种网络技术。 VLAN 技术的基础
基于交换式以太网的VLAN 在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑 子网。也就是说, 一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的 站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送 的广播数据包都将被转发至网络中的所有站点。在交换式以太网中,各站点可以分别属于不 同的VLAN VLAN的站点不拘泥于所处的物理位置 们既可以挂接在 个交 换机中,也可以挂接在不同的交换机中。VLN技术使得网络的拓扑结构变得非常灵活, 例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN。到目前为 止,基于交换式以太网实现VLAN主要有三种途径:基于端口的VLAN、基于MAC地 址的VLAN和基于IP地址的VLAN。 1、基于端口的A 基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的 站点具有相同的网络地址,不同的VLAN之间讲行通信需要通过路由器。采用这种方式的 VLAN其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端 1时 如果新端口与旧端口不属于同 个VLAN ,则用月 必须对该 重新进行网络地 配置,否则,该站点将无法进行网络通信。 2、基于MAC地址的LAN 在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新 站点入网时根据需要将其划归至某一个VLAN ,而无论该站点在网络中怎样移动,由于其 MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足 之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个 VLAN。 3、基于P地址的LA 在基于P地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网 络地址自动将其划分成不同的VLAN,在三种VLAN的实现技术中,基于IP地址的VLAN 智能化程度最高,实现起来也最复杂。VLAN作为一种新一代的网络技术,它的出现为解 决网络站点的灵活配置和网络安全性等问题提 了良好的手段。虽然VLAN技术目前还有 许多问题有待解决,例如技术标准的统一问题、VLAN管理的开销问题和VLN配置的自 动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决,VLAN技术也将 在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。事实上 个V几AN(虚拟局域网)就是一个广播域。为了游免在大型交换机上讲行的广播所引起的广摇 ,可将连接到大型交换机上的网络划分为多个VLAN(虚拟局域网) 在一个VLAN(虚 拟局域网)内,由一个工作站发出的信息只能发送到具有相同VLAN(虚拟局域网)号的其他 点。其它LAN(虚拟局域网)的成员收不到这些信息或广播帧。 采用VLAN有如下优势:
基于交换式以太网的 VLAN 在交换式以太网中,利用 VLAN 技术,可以将由交换机连接成的物理网络划分成多个逻辑 子网。也就是说,一个 VLAN 中的站点所发送的广播数据包将仅转发至属于同一 VLAN 的 站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送 的广播数据包都将被转发至网络中的所有站点。在交换式以太网中,各站点可以分别属于不 同的 VLAN 。构成 VLAN 的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交 换机中,也可以挂接在不同的交换机中。VLAN 技术使得网络的拓扑结构变得非常灵活, 例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的 VLAN 。到目前为 止,基于交换式以太网实现 VLAN 主要有三种途径:基于端口的 VLAN 、基于 MAC 地 址的 VLAN 和基于 IP 地址的 VLAN 。 1、基于端口的 VLAN 基于端口的 VLAN 就是将交换机中的若干个端口定义为一个 VLAN ,同一个 VLAN 中的 站点具有相同的网络地址,不同的 VLAN 之间进行通信需要通过路由器。采用这种方式的 VLAN 其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端 口时,如果新端口与旧端口不属于同一个 VLAN ,则用户必须对该站点重新进行网络地址 配置,否则,该站点将无法进行网络通信。 2、基于 MAC 地址的 VLAN 在基于 MAC 地址的 VLAN 中,交换机对站点的 MAC 地址和交换机端口进行跟踪,在新 站点入网时根据需要将其划归至某一个 VLAN ,而无论该站点在网络中怎样移动,由于其 MAC 地址保持不变,因此用户不需要进行网络地址的重新配置。这种 VLAN 技术的不足 之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个 VLAN 。 3、基于 IP 地址的 VLAN 在基于 IP 地址的 VLAN 中,新站点在入网时无需进行太多配置,交换机则根据各站点网 络地址自动将其划分成不同的 VLAN 。在三种 VLAN 的实现技术中,基于 IP 地址的 VLAN 智能化程度最高,实现起来也最复杂。VLAN 作为一种新一代的网络技术,它的出现为解 决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然 VLAN 技术目前还有 许多问题有待解决,例如技术标准的统一问题、VLAN 管理的开销问题和 VALN 配置的自 动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决,VLAN 技术也将 在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。事实上一 个 VLAN(虚拟局域网)就是一个广播域。为了避免在大型交换机上进行的广播所引起的广播 风暴,可将连接到大型交换机上的网络划分为多个 VLAN(虚拟局域网)。在一个 VLAN(虚 拟局域网)内,由一个工作站发出的信息只能发送到具有相同 VLAN(虚拟局域网)号的其他站 点。其它 VLAN(虚拟局域网)的成员收不到这些信息或广播帧。 采用 VLAN 有如下优势:
1.抑制网络上的广播风暴: 2.增加网络的安全性: 3集中化的管理控制 在同域网交换机上采用VA虚拟局域网)技术的初y实随者可根据 ,也确实解决了一些问题。但 这种技术也引发出 老新的问题:随者应用的升级, 局域网环境下将用户划分在不同VLAN(虚拟局域网)上。但是VLAN(虚拟局域网)之间通 是不允许的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些VLAN(虚拟 局域网)。这就是V1AN(虚拟局域网)的问题:不用路由器是嫌它慢,用交换机速度快但不能 可 逾越的怪圈。这就 是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。 路由器所起的作用是: 1.网段微化(网段之间通过路由器进行连接)为 2.网络的安全控制: 3.VLAN(虚拟局域网)间瓦连 4.异构网间的互连。 12.3局域网瓶颈 1、采用路由器作为网络的核心将产生的问题 ●路由器增加了3层路由选择的时间,数据的传输效率低: ●增加、移动和改变节点的复杂性有增无减: ●路由器价格昂贵、结构复杂 ●增加子网/VLAN(虚拟局域网)的互连意味若要增加路由器端口,投资也增大。 相比之下,路由器是在OS1七层网络模型中的第三层-网络层操作的,它在网络中,收到任 何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为拆 包"),查看第三层信息(P地址)。然后,根据路由表确定数据包的路由 再检查安全访问 表:若被通过,则再进行第二层信总的封装(称为打包"),最后将该数据包转发。如果在路 由表中查不到对应MAC地址的网络地址,则路由器将向源地址的站点返回一个信息,并把 这个数据包丢掉。与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存
1. 抑制网络上的广播风暴; 2. 增加网络的安全性; 3. 集中化的管理控制。 这就是在局域网交换机上采用 VLAN(虚拟局域网)技术的初衷,也确实解决了一些问题。但 这种技术也引发出一些新的问题:随着应用的升级,网络规划/实施者可根据情况在交换式 局域网环境下将用户划分在不同 VLAN(虚拟局域网)上。但是 VLAN(虚拟局域网)之间通信 是不允许的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些 VLAN(虚拟 局域网)。这就是 VLAN(虚拟局域网)的问题:不用路由器是嫌它慢,用交换机速度快但不能 解决广播风暴问题,在交换机中采用 VLAN(虚拟局域网)技术可以解决广播风暴问题,但又 必须放置路由器来实现 VLAN(虚拟局域网)之间的互通。形成了一个不可逾越的怪圈。这就 是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。 路由器所起的作用是: 1.网段微化(网段之间通过路由器进行连接): 2. 网络的安全控制; 3. VLAN(虚拟局域网)间互连; 4. 异构网间的互连。 1.2.3 局域网瓶颈 1、 采用路由器作为网络的核心将产生的问题: ● 路由器增加了 3 层路由选择的时间,数据的传输效率低; ● 增加、移动和改变节点的复杂性有增无减; ● 路由器价格昂贵、结构复杂; ● 增加子网/ VLAN(虚拟局域网)的互连意味着要增加路由器端口,投资也增大。 相比之下,路由器是在 OSI 七层网络模型中的第三层--网络层操作的,它在网络中,收到任 何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为"拆 包"),查看第三层信息(IP 地址)。然后,根据路由表确定数据包的路由,再检查安全访问 表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在路 由表中查不到对应 MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并把 这个数据包丢掉。与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存
取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目 的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量 也是路由器成为网络瓶颈的原因之 如果路由器的工作仅仅是在子网与子网间、网络与 络间交换数据包的话,我们可能会买到比今天便宜得多的路由器。实际上路由器的工作远不 止这些,它还要完成数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防 火墙等许多工作。而所有这些都需要大量CPU资源,因此使得路由器一方面价格昂贵,另 一方面越来越成为网络瓶颈。 2、提高路由器的硬件性能,无法解决路由器瓶颈问趣: 提高路由器的硬件性能(采用更高速,更大容量的内存)并不足以改善它的性能。因为路由器 除了硬件支撑外,其■复杂的处理与强大的功能"主要是通过软件来实现的,这必然使得它成 为网络瓶颈。 3外 当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持 续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网 络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如,要 对网络上的用户进行增加、移动或改变时,配置路由器的工作将显得十分复杂。 (3交换机结合路由器存在不足: 将交换机和路由器结合起来(这也是当今大多数企业所采用的网络解决方案),从功能上来 讲是可行的。然而,存在显然不足,不足之出在于:从网络用户的角度看,整个网络被分为 两种等级的性能:直接经过交换机处理的数据包享受者高速公路快速、稳定的传递性能:但 是那些必须经过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛 的延迟。交换机和路由器是网络中 同的设备,须分别购买、设置和管理, 其花费必然要多 于一个基于集成化的单一完整的解决方案的花费。 124第二层交艳转术 局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提 高了传输效率 ,在交换机中可并行地维护几个独立的、互不影响 的通信进程。在交换网络 境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外 当某一节点在网上发送广播或组播时,或某一节点发送了一个交换机不认识的MAC地址封 包时,交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点 到点是在第二层快速、有效的交换,但广播风暴会使网络的效率大打折扣。交换机的速度实 在快,比路由器快的多 而且价格便宜的多。可以说 网络系统集成的技术中, 直接面 用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用 的带宽为用户所独享,极大的提高了局域网传输的效率。但第二层交换也暴露出弱点:对厂 播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用 的路由器技术却没有质的突破.当今绝大部分的企业网都已变成实施TCPP协议的Wb技 术的内联网,用户的数据往往越过本地的网络在 示间传送, 因而 路由器常常不堪重负 传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低 但同时 又作为网段(子网,VLAN)互连的枢纽,这就使传统的路由器技术面临严峻的桃战。随着 Internet/Intranet的迅猛发展和B/S浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的 业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫
取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目 的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量, 也是路由器成为网络瓶颈的原因之一。如果路由器的工作仅仅是在子网与子网间、网络与网 络间交换数据包的话,我们可能会买到比今天便宜得多的路由器。实际上路由器的工作远不 止这些,它还要完成数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防 火墙等许多工作。而所有这些都需要大量 CPU 资源,因此使得路由器一方面价格昂贵,另 一方面越来越成为网络瓶颈。 2、 提高路由器的硬件性能,无法解决路由器瓶颈问题: 提高路由器的硬件性能(采用更高速,更大容量的内存)并不足以改善它的性能。因为路由器 除了硬件支撑外,其"复杂的处理与强大的功能"主要是通过软件来实现的,这必然使得它成 为网络瓶颈。另外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持 续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网 络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如,要 对网络上的用户进行增加、移动或改变时,配置路由器的工作将显得十分复杂。 (3 交换机结合路由器存在不足: 将交换机和路由器结合起来(这也是当今大多数企业所采用的网络解决方案),从功能上来 讲是可行的。然而,存在显然不足,不足之出在于:从网络用户的角度看,整个网络被分为 两种等级的性能:直接经过交换机处理的数据包享受着高速公路快速、稳定的传递性能;但 是那些必须经过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛 的延迟。交换机和路由器是网络中不同的设备,须分别购买、设置和管理,其花费必然要多 于一个基于集成化的单一完整的解决方案的花费。 1.2.4 第三层交换技术 局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提 高了传输效率,在交换机中可并行地维护几个独立的、互不影响的通信进程。在交换网络环 境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外, 当某一节点在网上发送广播或组播时,或某一节点发送了一个交换机不认识的 MAC 地址封 包时,交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点 到点是在第二层快速、有效的交换,但广播风暴会使网络的效率大打折扣。交换机的速度实 在快,比路由器快的多,而且价格便宜的多。可以说,在网络系统集成的技术中,直接面向 用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用 的带宽为用户所独享,极大的提高了局域网传输的效率。但第二层交换也暴露出弱点:对广 播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用 的路由器技术却没有质的突破。当今绝大部分的企业网都已变成实施TCP/IP 协议的Web 技 术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器常常不堪重负。 传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它 又作为网段(子网,VLAN)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着 Internet/Intranet 的迅猛发展和 B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的 业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫
在眉睫。一种办法是安装性能更强的超级路由器,然而,这样做开销太大,如果是建设交换 网,这种投资显然是不合理的。 在这种情况下, 种新的路由技术应运而生,这就是第三层交换技术:第三层交换技术也称 为P交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所 周知,传统的交换技术是在OS!网络标准模型中的第二层一数据链路层进行操作的,而第 三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技 术就是:第二 层交换技术十第三层转发技术 这是一种利用第三层协议中的信息来加强第 层交换功能的机制 个具有第三层交换功能的设备是 个带有第三层路由功能的第二层 换机,但它是二者的有机结合,并不是荷单的把路由器设备的硬件及软件简单地叠加在局域 网交换机上。从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线(速 率可高达几十GbS)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块 也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交 换数据 突破了传统的外接路由器接 速率的限制1OMb 100MbiU/s。 在软件 第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是: 】,对于数据封包的转发:如PPX封包的转发,这些有规律的过程通过硬件得以高速实 现。 2·对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能 用优化、高效的软件实现。假设两个使用P协议的站点通过第三层交换机进行通信的过程 发送站点A在开始发送时,己知目的站的P地址,但尚不知道在局域网上发送所需要的 MAC地址。要采用地址解析(ARP来确定目的站的MAC地址。发送站把自己的P地址与 目的站的P地址比较,采用其软件中配置的子网掩码提取出网铬地址来确定目的站是否与 自己在同 子网内。若目的站B 与发送站A在同 子网内,A广播 ARP 请求,B返 回其MAC地址,A得到目的站点B的MAC地址后将这一地址缓存起米,并用此MAC地 址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个站 点不在同一子网内,如发送站A要与目的站C通信,发送站A要向"缺省网关"发出AP地 址解析)封包,而"缺省网关"的P地址已经在系统软件中设置。这个P地址实际上对应第 三层交换机的第三层交换模块。所以当发送站A对~缺省网关"的P地址广播出一个AR 请求时,若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址,则向发这 站A回复B的MAC地址:否则第三层交换模块根据路由信息向目的站广播一个ARP请 求,目的站C得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块 保存此地址并回复给发送站A。以后,当再进行A与C之间数据包转发时,将用最终的 目的站点的MC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换 第三层交换具有以下突出特点: 1,有机的硬件结合使得数据交换加速: 2.优化的路由软件使得路由过程效率提高 3.除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理:
在眉睫。一种办法是安装性能更强的超级路由器,然而,这样做开销太大,如果是建设交换 网,这种投资显然是不合理的。 在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:第三层交换技术也称 为 IP 交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所 周知,传统的交换技术是在 OSI 网络标准模型中的第二层—数据链路层进行操作的,而第 三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技 术就是:第二层交换技术+第三层转发技术。这是一种利用第三层协议中的信息来加强第二 层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交 换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域 网交换机上。从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线(速 率可高达几十 Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块 也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交 换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在软件方面, 第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是: 1 .对于数据封包的转发:如 IP/IPX 封包的转发,这些有规律的过程通过硬件得以高速实 现。 2 .对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能, 用优化、高效的软件实现。假设两个使用 IP 协议的站点通过第三层交换机进行通信的过程, 发送站点 A 在开始发送时,已知目的站的 IP 地址,但尚不知道在局域网上发送所需要的 MAC 地址。要采用地址解析(ARP)来确定目的站的 MAC 地址。发送站把自己的 IP 地址与 目的站的 IP 地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与 自己在同一子网内。若目的站 B 与发送站 A 在同一子网内,A 广播一个 ARP 请求,B 返 回其 MAC 地址,A 得到目的站点 B 的 MAC 地址后将这一地址缓存起来,并用此 MAC 地 址封包转发数据,第二层交换模块查找 MAC 地址表确定将数据包发向目的端口。若两个站 点不在同一子网内,如发送站 A 要与目的站 C 通信,发送站 A 要向"缺省网关"发出 ARP(地 址解析)封包,而"缺省网关"的 IP 地址已经在系统软件中设置。这个 IP 地址实际上对应第 三层交换机的第三层交换模块。所以当发送站 A 对"缺省网关"的 IP 地址广播出一个 ARP 请求时,若第三层交换模块在以往的通信过程中已得到目的站 B 的 MAC 地址,则向发送 站 A 回复 B 的 MAC 地址;否则第三层交换模块根据路由信息向目的站广播一个 ARP 请 求,目的站 C 得到此 ARP 请求后向第三层交换模块回复其 MAC 地址,第三层交换模块 保存此地址并回复给发送站 A 。以后,当再进行 A 与 C 之间数据包转发时,将用最终的 目的站点的 MAC 地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。 第三层交换具有以下突出特点: 1. 有机的硬件结合使得数据交换加速; 2. 优化的路由软件使得路由过程效率提高; 3. 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;