什么是多层交换技术

多层交换(也被称做第三层交换技术,或是IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层--数据链路层进行操作的,而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,多层交换技术就是:第二层交换技术+第三层转发技术。

  多层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,多层交换技术并不是网络交换机与路由器的简单堆叠,而是二者的有机结合,形成一个集成的、完整的解决方案。

从交换与路由谈起

1.交换技术如何转发数据? 

  局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在OSI七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC(Media Access Control)地址--物理地址基础之上的,对于IP网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP地址,只须其物理地址即MAC地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC地址是在哪个端口上被发现的,所以当交换机收到一个TCP/IP封包时,他便会看一下该数据包的标签部分的目的MAC地址,核对一下自己的地址表以确认该从哪个端口把数据包发出去,由于这个过程比较简单,加上今天这功能由一崭新硬件进行--ASIC(Application Specific Interated Circuit),因此速度相当高,一般只需几十微秒,交换机便可决定一个IP封包该往那里送。

  值得一提的是:万一交换机收到一个不认识的封包,就是说如果目的地MAC地址不能在地址表中找到时,交换机会把IP封包"扩散"出去,即把它从每一个端口中送出去,就好象交换机在收到一个广播封包时一样处理。二层交换机的弱点正是它处理广播封包的手法太不有效,比方说,当一个交换机收到一个从TCP/IP工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX或DECnet工作站!这样一来,非TCP/IP接点的带宽便会受到负面的影响,就算同样的TCP/IP接点,除非他们的子网跟发送那个广播封包的工作站的子网相同,否则他们也会无原? 地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。 

2.路由器转发数据与交换机有什么不同? 

  相比之下,路由器是在OSI七层网络模型中的第三层--网络层操作的,它在网络中,收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为"拆包"),查看第三层信息(IP地址)。然后,根据路由表确定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。

  与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成为网络瓶颈的原因之一。 

3.提高硬件性能,不解决路由器瓶颈问题 

  提高路由器的硬件性能(采用更高速,更大容量的内存)并不足以改善它的性能。因为路由器除了硬件支撑外,其"复杂的处理与强大的功能"主要是通过软件来实现的,这必然使得它成为网络瓶颈。另外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如,要对网络上的用户进行增加、移动或改变时,配置路由器的工作将显得十分复杂。 

4.交换机结合路由器同样存在不足 

  将交换机和路由器结合起来(这也是当今大多数企业所采用的网络解决方案),从功能上来讲是可行的。然而,存在显然不足,不足之出在于:

  交换机和路由器是网络中不同的设备,须分别购买、设置和管理,其花费必然要多于一个基于集成化的单一完整的解决方案的花费。

多层交换解决了哪些问题

  传统的网络结构对用户应用所造成的限制,正是多层交换技术所要解决的关键问题。目前,市场上最高档路由器的最大处理能力为每秒25万个包,而最高档交换机的最大处理能力则在每秒1000万个包以上,二者相差40倍。在交换网络中,尤其是大规模的交换网络,没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度,这就是多层交换所要解决的问题。

  要了解第三层交换并不困难,请先看右下图:假设A跟B以前曾通过交换机通信,中间的交换机如支持第三层交换的话,他便会把A和B的IP地址及他们的MAC地址记录下来,当其它主机如C要和A或B通信时,针对C所发出的寻址封包,第三层交换机会不假思索的送C一个回覆封包告诉他A或B的MAC地址,以后C当然就会用A或B的MAC地址"直接"和他通信。

  因为通信双方完全没有通过路由器这样的第三者,所以那怕A、B和C属不同的子网,他们间均可直接知道对方的MAC地址来通信,更重要的是,第三层交换机并没有像其他交换器般把广播封包扩散,第三层交换机之所以叫三层交换器便是因为他们能看懂三层信息,如IP地址、ARP等。因此,三层交换器便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换器没做任何"拆打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。

文章录入:dnbm    责任编辑:dnbm

(0)

相关推荐

  • 什么是多层交换技术

    多层交换(也被称做第三层交换技术,或是IP交换技术)是相对于传统交换概念而提出的.众所周知,传统的交换技术是在OSI网络标准模型中的第二层--数据链路层进行操作的,而多层交换技术是在网络模型中的第三层实现了数据包的高速转发.简单地说,多层交换技术就是:第二层交换技术+第三层转发技术. 多层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速.复杂所造成的网络瓶颈问题.当然,多层交换技术并不是网络交换机与路由器的简单堆叠,而是二者的有机结合,形成

  • 浅析多层交换技术

    目前,网络设计者所面临的问题是:在日益严重的拥塞负荷及变化无常的拥塞情况下,既要将局域网进行有效的升级,又由于财政的紧缩而不得不维持局域网的有效运行所需的投资.面对这种情况,出现了多层交换技术.对于局域网(LAN)体系结构来说,多层交换技术结合了局域网交换技术和路由技术最优的特征,是一个提高了性能价格比并具有良好扩充性的解决方案. LAN(局域网)中的交换技术和路由技术 LAN中的交换技术是作为对共享的局域网进行最有效的网段划分的解决方案而出现的.LAN交换技术在OSI网络模型的第二层,即数据链

  • CSS鼠标悬停菜单 图片交换技术实现

    实际上,这里的图片在正常使用时完全可以用CSS代码来定义. 使用图片交换技术制作CSS鼠标悬停菜单 div#spritemenu { height: 50px; width: 400px; font-size: 9px; background-image: url(http://files.jb51.net/demoimg/200911/spritemenu.gif); overflow: hidden; } div#spritemenu ul li { display: inline; mar

  • 软交换技术与H.323协议的关系

    1 引言 下一代网络的网络体系结构中有两种策略:一是智能的端点和边缘,简单的网络设施:二是简单的端点和边缘,智能的网络设施.对于前者来说,因为端到端多媒体融合业务的驱动力来源于端点和边缘,下一代网络业务的蓬勃创新和繁荣昌盛正依赖于此.互联网的成功也证明了这种策略对多媒体业务的重要性.而对于后者来说,因为只有单纯统一的端点和边缘设备,才有利于规模性地经营管理和控制.PSTN网络所提供的语音业务已验证了这种策略商业实践的可靠性.ITU的H.323协议和IETF的SIP协议正是在某种程度上体现了第一策

  • 交换技术攻略网络交换机配置技巧中

    3.交换机的基本配置 进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备. IP地址配置方法如下: 在前面所出现的配置界面"Enter Selection:"后中输入"I"字母,然后单击回车键,则出现如下配置信息: The IP Configuration Menu appears. Catalyst 1900 - IP Configuration Ethernet Address:00-E0-1E-7E-B4-40

  • 三层交换机的智能流处理技术

    电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式.网络技术的不断发展使我们更多地关心迈入数字化.信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间. 一.高带宽带来的新课题 在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的.随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需

  • 三层交换技术解析

    简单地说,三层交换技术就是:二层交换技术+三层转发技术.它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速.复杂所造成的网络瓶颈问题. 什么是三层交换 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的.众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发.简单地说,三层交换技术就是:二层交换技术+三层转发技术. 三层交换技术的出现,解决了局域网中

  • 高速局域网的技术抉择

    高速是一个相对概念,比快速更快就是高速.因此,基于目前局域网(LAN)中采用快速以太网是100M,传输速率大于100M的就可以算是高速局域网.这方面已经采用的技术主要是千兆以太网和ATM,正在试验的有万兆以太网.由于千兆以太网拥有成本低.互连性好.支持厂家多等优势,实际上已成为高速局域网的主流技术. 构建高速局域网的技术 布线技术 目前安装的大多数网络布线是非屏蔽双绞线,遵循的标准一般都是EIA/TIA和ISO公布的"超五类"标准(当然最早期的布线不满足).这些性能标准可以满足千兆以太

  • 第三层交换技术及在VLAN子网规划中的应用

    在传统的校园网模式中,网络互连一般是一个或多个主干交换机下连多级交换机,交换机间通过路由器来进行通信的结构,传统路由器工作在OSI模型的网络层,并且基于软件进行路由的计算和包的转发.随着校园网规模的扩大,用户的增加,各种基于IP协议的应用(如视频会议,远程教育)的迅猛发展,传统路由在校园网的安全管理和流量控制方面益发成为一个瓶颈问题,而传统交换机虽是有快速处理能力.但它本质是一种多端口网桥,不可避免会产生广播,无法实现路由,为解决这个矛盾,网络厂商提出了第三层交换的思想. 第三层交换技术工作原理

  • 入侵检测及网络安全发展技术探讨

    随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求.作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力(包括安全审计.监视.进攻识别和响应),提高了信息安全基础结构的完整性. 一.入侵检测系统(IDS)诠释 IDS是一种网络安全系统,当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能够检测出来,并进行报警,通知网络该采取措施进行响应. 在本质上,入侵检

随机推荐