《网络工程师---交换机系列培训31297.docx》由会员分享,可在线阅读,更多相关《网络工程师---交换机系列培训31297.docx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络工程师-交换机系列培训交换机系列列培训:IIP地址紧紧张局域网交换换技术 11.1 共共享技术所所谓共享技技术即在一一个逻辑网网络上的每每一个工作作站都处于于一个相同同的网段上上。 以以太网采用用CSMAA/CD 机制,这这种冲突检检测方法保保证了只能能有一个站站点在总线线上传输。如如果有两个个站点试图图同时访问问总线并传传输数据,这这就意味着着“冲突”发发生了,两两站点都将将被告知出出错。然后后它们都被被拒发,并并等待一段段时间以备备重发。 这这种机制就就如同许多多汽车抢过过一座窄桥桥,当两辆辆车同时试试图上桥时时,就发生生了“冲突突”,两辆辆车都必须须退出,然然后再重新新开始抢行行。当
2、汽车车较多时,这这种无序的的争抢会极极大地降低低效率,造造成交通拥拥堵。 网网络也是一一样,当网网络上的用用户量较少少时,网络络上的交通通流量较轻轻,冲突也也就较少发发生,在这这种情况下下冲突检测测法效果较较好。当网网络上的交交通流量增增大时,冲冲突也增多多,同进网网络的吞吐吐量也将显显著下降。在在交通流量量很大时,工工作站可能能会被一而而再再而三三地拒发。 11.2 交交换技术局局域网交换换技术是作作为对共享享式局域网网提供有效效的网段划划分的解决决方案而出出现的,它它可以使每每个用户尽尽可能地分分享到最大大带宽。交交换技术是是在OSII 七层网网络模型中中的第二层层,即数据据链路层进进行操
3、作的的,因此交交换机对数数据包的转转发是建立立在MACC(Meddia AAccesss Coontrool )地地址-物物理地址基基础之上的的,对于IIP 网络络协议来说说,它是透透明的,即即交换机在在转发数据据包时,不不知道也无无须知道信信源机和信信宿机的IIP 地址址,只需知知其物理地地址即MAAC 地址址。交换机机在操作过过程当中会会不断的收收集资料去去建立它本本身的一个个地址表,这这个表相当当简单,它它说明了某某个MACC 地址是是在哪个端端口上被发发现的,所所以当交换换机收到一一个TCPP IPP 封包时时,它便会会看一下该该数据包的的目的MAAC 地址址,核对一一下自己的的地址表
4、以以确认应该该从哪个端端口把数据据包发出去去。由于这这个过程比比较简单,加加上这功能能由一崭新新硬件进行行-ASSIC(AAppliicatiion SSpeciific Inteegratted CCircuuit),因因此速度相相当快,一一般只需几几十微秒,交交换机便可可决定一个个IP 封封包该往那那里送。值值得一提的的是:万一一交换机收收到一个不不认识的封封包,就是是说如果目目的地MAAC 地址址不能在地地址表中找找到时,交交换机会把把IP 封封包扩散散出去,即即把它从每每一个端口口中送出去去,就如交交换机在处处理一个收收到的广播播封包时一一样。二层层交换机的的弱点正是是它处理广广播封包
5、的的手法不太太有效,比比方说,当当一个交换换机收到一一个从TCCP/IPP 工作站站上发出来来的广播封封包时,他他便会把该该封包传到到所有其他他端口去,哪哪怕有些端端口上连的的是IPXX 或DEECnett 工作站站。这样一一来,非TTCP/IIP 节点点的带宽便便会受到负负面的影响响,就算同同样的TCCP/IPP 节点,如如果他们的的子网跟发发送那个广广播封包的的工作站的的子网相同同,那么他他们也会无无原无故地地收到一些些与他们毫毫不相干的的网络广播播,整个网网络的效率率因此会大大打折扣。从从90 年年代开始,出出现了局域域网交换设设备。从网网络交换产产品的形态态来看,交交换产品大大致有三种
6、种:端口交交换、帧交交换和信元元交换。 (1)端口口交换 端端口交换技技术最早出出现于插槽槽式集线器器中。这类类集线器的的背板通常常划分有多多个以太网网段(每个个网段为一一个广播域域)、各网网段通过网网桥或路由由器相连。以以太网模块块插入后通通常被分配配到某个背背板网段上上,端口交交换适用于于将以太模模块的端口口在背板的的多个网段段之间进行行分配。这这样网管人人员可根据据网络的负负载情况,将将用户在不不同网段之之间进行分分配。这种种交换技术术是基于OOSI第一一层(物理理层)上完完成的,它它并没有改改变共享传传输介质的的特点,因因此并不是是真正意义义上的交换换。 (2)帧交交换 帧帧交换是目目
7、前应用的的最广的局局域网交换换技术,它它通过对传传统传输媒媒介进行分分段,提供供并行传送送的机制,减减少了网络络的碰撞冲冲突域,从从而获得较较高的带宽宽。不同厂厂商产品实实现帧交换换的技术均均有差异,但但对网络帧帧的处理方方式一般有有:存储转转发式和直直通式两种种。存储转转发式(SStoree-andd-Forrwardd :当一一个数据包包以这种技技术进入一一个交换机机时,交换换机将读取取足够的信信息,以便便不仅能决决定哪个端端口将被用用来发送该该数据包,而而且还能决决定是否发发送该数据据包。这样样就能有效效地排除了了那些有缺缺陷的网络络段。虽然然这种方式式不及使用用直通式产产品的交换换速度
8、,但但是它们却却能排除由由破坏的数数据包所引引起的经常常性的有害害后果。直直通式Cuut-Thhrouggh :当当一个数据据包使用这这种技术进进入一个交交换机时,它它的地址将将被读取。然然后不管该该数据包是是否为错误误的格式,它它都将被发发送。由于于数据包只只有开头几几个字节被被读取,所所以这种方方法提供了了较多的交交换次数。然然而所有的的数据包即即使是那些些可能已被被破坏的都都将被发送送。直到接接收站才能能测出这些些被破坏的的包,并要要求发送方方重发。但但是如果网网络接口卡卡失效,或或电缆存在在缺陷;或或有一个能能引起数据据包遭破坏坏的外部信信号源,则则出错将十十分频繁。随随着技术的的发展
9、,直直通式交换换将逐步被被淘汰。在在“直通式式”交换方方式中,交交换机只读读出网络帧帧的前几个个字节,便便将网络帧帧传到相应应的端口上上,虽然交交换速度很很快,但缺缺乏对网络络帧的高级级控制,无无智能性和和安全性可可言,同时时也无法支支持具有不不同速率端端口的交换换;而“存存储转发”交交换方式则则通过对网网络帧的读读取进行验验错和控制制。联想网网络的产品品都采用“存存储转发”交交换方式。 (3)信元元交换 信信元交换的的基本思想想是采用固固定长度的的信元进行行交换,这这样就可以以用硬件实实现交换,从从而大大提提高交换速速度,尤其其适合语音音、视频等等多媒体信信号的有效效传输。目目前,信元元交换
10、的实实际应用标标准是ATTM (异异步传输模模式),但但是ATMM 设备的的造价较为为昂贵,在在局域网中中的应用已已经逐步被被以太网的的帧交换技技术所取代代。 11.2.11 第二层层交换技术术 第第二层的网网络交换机机依据第二二层的地址址传送网络络帧。第二二层的地址址又称硬件件地址(MMAC 地地址),第第二层交换换机通常提提供很高的的吞吐量(线线速)、低低延时(110 微秒秒左右),每每端口的价价格比较经经济。第二二层的交换换机对于路路由器和主主机是“透透明的”,主主要遵从8802.11d 标准准。该标准准规定交换换机通过观观察每个端端口的数据据帧获得源源MAC 地址,交交换机在内内部的高
11、速速缓存中建建立MACC 地址与与端口的映映射表。当当交换机接接受的数据据帧的目的的地址在该该映射表中中被查到,交交换机便将将该数据帧帧送往对应应的端口。如如果它查不不到,便将将该数据帧帧广播到该该端口所属属虚拟局域域网(VLLAN )的的所有端口口,如果有有回应数据据包,交换换机便将在在映射表中中增加新的的对应关系系。当交换换机初次加加入网络中中时,由于于映射表是是空的,所所以,所有有的数据帧帧将发往虚虚拟局域网网内的全部部端口直到到交换机“学学习”到各各个MACC 地址为为止。这样样看来,交交换机刚刚刚启动时与与传统的共共享式集线线器作用相相似的,直直到映射表表建立起来来后,才能能真正发挥
12、挥它的性能能。这种方方式改变了了共享式以以太网抢行行的方式,如如同在不同同的行驶方方向上铺架架了立交桥桥,去往不不同方向的的车可以同同时通行,因因此大大提提高了流量量。从虚拟拟局域网(VVLAN )角度来来看,由于于只有子网网内部的节节点竞争带带宽,所以以性能得到到提高。主主机1 访访问主机22 同时,主主机3 可可以访问主主机4 。当当各个部门门具有自己己独立的服服务器时,这这一优势更更加明显。但但是这种环环境正发生生巨大的变变化,因为为服务器趋趋向于集中中管理,另另外,这一一模式也不不适合Innternnet 的的应用。不不同虚拟局局域网(VVLAN )之间的的通讯需要要通过路由由器来完成
13、成,另外为为了实现不不同的网段段之间通讯讯也需要路路由器进行行互连。路路由器处理理能力是有有限的,相相对于局域域网的交换换速度来说说路由器的的数据路由由速度也是是较缓慢的的。路由器器的低效率率和长时延延使之成为为整个网络络的瓶颈。虚虚拟局域网网(VLAAN )之之间的访问问速度是加加快整个网网络速度的的关键,某某些情况下下(特别是是Intrranett ),划划定虚拟局局域网本身身是一件困困难的事情情。第三层层交换机的的目的正在在于此,它它可以完成成Intrranett 中虚拟拟局域网(VVLAN )之间的的数据包以以高速率进进行转发。 11.2.22 VLAAN 技术术 在传统的局局域网中,
14、各各站点共享享传输信道道所造成的的信道冲突突和广播风风暴是影响响网络性能能的重要因因素。通常常一个IPP 子网或或者IPXX 子网属属于一个广广播域,因因此网络中中的广播域域是根据物物理网络来来划分的。这这样的网络络结构无论论从效率和和安全性角角度来考虑虑都有所欠欠缺。同时时,由于网网络中的站站点被束缚缚在所处的的物理网络络中,而不不能够根据据需要将其其划分至相相应的逻辑辑子网,因因此网络的的结构缺乏乏灵活性。为为解决这一一问题,从从而引发了了虚拟局域域网(VLLAN )的的概念,所所谓VLAAN 是指指网络中的的站点不拘拘泥于所处处的物理位位置,而可可以根据需需要灵活地地加入不同同的逻辑子子
15、网中的一一种网络技技术。 VLANN 技术的的基础基基于交换式式以太网的的VLANN 在在交换式以以太网中,利利用VLAAN 技术术,可以将将由交换机机连接成的的物理网络络划分成多多个逻辑子子网。也就就是说,一一个VLAAN中的站站点所发送送的广播数数据包将仅仅转发至属属于同一VVLAN 的站点。而而在传统局局域网中,由由于物理网网络和逻辑辑子网的对对应关系,因因此任何一一个站点所所发送的广广播数据包包都将被转转发至网络络中的所有有站点。在在交换式以以太网中,各各站点可以以分别属于于不同的VVLAN 。构成VVLAN 的站点不不拘泥于所所处的物理理位置,它它们既可以以挂接在同同一个交换换机中,
16、也也可以挂接接在不同的的交换机中中。VLAAN 技术术使得网络络的拓扑结结构变得非非常灵活,例例如位于不不同楼层的的用户或者者不同部门门的用户可可以根据需需要加入不不同的VLLAN 。到到目前为止止,基于交交换式以太太网实现VVLAN 主要有三三种途径:基于端口口的VLAAN 、基基于MACC 地址的的VLANN 和基于于IP 地地址的VLLAN 。 11、基于端端口的VLLAN 基基于端口的的VLANN 就是将将交换机中中的若干个个端口定义义为一个VVLAN ,同一个个VLANN 中的站站点具有相相同的网络络地址,不不同的VLLAN 之之间进行通通信需要通通过路由器器。采用这这种方式的的VL
17、ANN 其不足足之处是灵灵活性不好好,例如当当一个网络络站点从一一个端口移移动到另外外一个新的的端口时,如如果新端口口与旧端口口不属于同同一个VLLAN ,则则用户必须须对该站点点重新进行行网络地址址配置,否否则,该站站点将无法法进行网络络通信。 22、基于MMAC 地地址的VLLAN 在在基于MAAC 地址址的VLAAN 中,交交换机对站站点的MAAC 地址址和交换机机端口进行行跟踪,在在新站点入入网时根据据需要将其其划归至某某一个VLLAN ,而而无论该站站点在网络络中怎样移移动,由于于其MACC 地址保保持不变,因因此用户不不需要进行行网络地址址的重新配配置。这种种VLANN 技术的的不
18、足之处处是在站点点入网时,需需要对交换换机进行比比较复杂的的手工配置置,以确定定该站点属属于哪一个个VLANN 。 33、基于IIP 地址址的VLAAN 在在基于IPP 地址的的VLANN 中,新新站点在入入网时无需需进行太多多配置,交交换机则根根据各站点点网络地址址自动将其其划分成不不同的VLLAN 。在在三种VLLAN 的的实现技术术中,基于于IP 地地址的VLLAN 智智能化程度度最高,实实现起来也也最复杂。VVLAN 作为一种种新一代的的网络技术术,它的出出现为解决决网络站点点的灵活配配置和网络络安全性等等问题提供供了良好的的手段。虽虽然VLAAN 技术术目前还有有许多问题题有待解决决
19、,例如技技术标准的的统一问题题、VLAAN 管理理的开销问问题和VAALN 配配置的自动动化问题等等等。然而而,随着技技术的不断断进步,上上述问题将将逐步加以以解决,VVLAN 技术也将将在网络建建设中得到到更加广泛泛的应用,从从而为提高高网络的工工作效率发发挥更大的的作用。事事实上一个个VLANN(虚拟局局域网)就就是一个广广播域。为为了避免在在大型交换换机上进行行的广播所所引起的广广播风暴,可可将连接到到大型交换换机上的网网络划分为为多个VLLAN(虚虚拟局域网网)。在一一个VLAAN(虚拟拟局域网)内,由一一个工作站站发出的信信息只能发发送到具有有相同VLLAN(虚虚拟局域网网)号的其其
20、他站点。其其它VLAAN(虚拟拟局域网)的成员收收不到这些些信息或广广播帧。 采采用VLAAN 有如如下优势: 11. 抑制制网络上的的广播风暴暴; 22. 增加加网络的安安全性; 33. 集中中化的管理理控制。 这这就是在局局域网交换换机上采用用VLANN(虚拟局局域网)技技术的初衷衷,也确实实解决了一一些问题。但但这种技术术也引发出出一些新的的问题:随随着应用的的升级,网网络规划/实施者可可根据情况况在交换式式局域网环环境下将用用户划分在在不同VLLAN(虚虚拟局域网网)上。但但是VLAAN(虚拟拟局域网)之间通信信是不允许许的,这也也包括地址址解析(AARP)封封包。要想想通信就需需要用
21、路由由器桥接这这些VLAAN(虚拟拟局域网)。这就是是VLANN(虚拟局局域网)的的问题:不不用路由器器是嫌它慢慢,用交换换机速度快快但不能解解决广播风风暴问题,在在交换机中中采用VLLAN(虚虚拟局域网网)技术可可以解决广广播风暴问问题,但又又必须放置置路由器来来实现VLLAN(虚虚拟局域网网)之间的的互通。形形成了一个个不可逾越越的怪圈。这这就是网络络的核心和和枢纽路由由器的问题题。在这种种网络系统统集成模式式中,路由由器是核心心。 路路由器所起起的作用是是:11.网段微微化(网段段之间通过过路由器进进行连接): 22. 网络络的安全控控制; 33. VLLAN(虚虚拟局域网网)间互连连;
22、 44. 异构构网间的互互连。 11.2.33 局域网网瓶颈 11、 采用用路由器作作为网络的的核心将产产生的问题题: 路由器器增加了33 层路由由选择的时时间,数据据的传输效效率低; 增加、移移动和改变变节点的复复杂性有增增无减; 路由器器价格昂贵贵、结构复复杂; 增加子子网/ VVLAN(虚拟局域域网)的互互连意味着着要增加路路由器端口口,投资也也增大。 相相比之下,路路由器是在在OSI 七层网络络模型中的的第三层-网络层层操作的,它它在网络中中,收到任任何一个数数据包(包包括广播包包在内),都都要将该数数据包第二二层(数据据链路层)的信息去去掉(称为为拆包),查看看第三层信信息(IPP
23、地址)。然然后,根据据路由表确确定数据包包的路由,再再检查安全全访问表;若被通过过,则再进进行第二层层信息的封封装(称为为打包),最后后将该数据据包转发。如如果在路由由表中查不不到对应MMAC 地地址的网络络地址,则则路由器将将向源地址址的站点返返回一个信信息,并把把这个数据据包丢掉。与与交换机相相比,路由由器显然能能够提供构构成企业网网安全控制制策略的一一系列存取取控制机制制。由于路路由器对任任何数据包包都要有一一个拆打打过程,即即使是同一一源地址向向同一目的的地址发出出的所有数数据包,也也要重复相相同的过程程。这导致致路由器不不可能具有有很高的吞吞吐量,也也是路由器器成为网络络瓶颈的原原因
24、之一。如如果路由器器的工作仅仅仅是在子子网与子网网间、网络络与网络间间交换数据据包的话,我我们可能会会买到比今今天便宜得得多的路由由器。实际际上路由器器的工作远远不止这些些,它还要要完成数据据包过滤、数数据包压缩缩、协议转转换、维护护路由表、计计算路由、甚甚至防火墙墙等许多工工作。而所所有这些都都需要大量量CPU 资源,因因此使得路路由器一方方面价格昂昂贵,另一一方面越来来越成为网网络瓶颈。 22、 提高高路由器的的硬件性能能,无法解解决路由器器瓶颈问题题: 提提高路由器器的硬件性性能(采用用更高速,更更大容量的的内存)并并不足以改改善它的性性能。因为为路由器除除了硬件支支撑外,其其复杂的的处
25、理与强强大的功能能主要是是通过软件件来实现的的,这必然然使得它成成为网络瓶瓶颈。另外外,当流经经路由器的的流量超过过其吞吐能能力时,将将引起路由由器内部的的拥塞。持持续拥塞不不仅会使转转发的数据据包被延误误,更严重重的是使流流经路由器器的数据包包丢失。这这些都给网网络应用带带来极大的的麻烦。路路由器的复复杂性还对对网络的维维护工作造造成了沉重重的负担。例例如,要对对网络上的的用户进行行增加、移移动或改变变时,配置置路由器的的工作将显显得十分复复杂。 33 交换机机结合路由由器存在不不足: 将交换机和和路由器结结合起来(这这也是当今今大多数企企业所采用用的网络解解决方案),从从功能上来来讲是可行
26、行的。然而而,存在显显然不足,不不足之出在在于:从网网络用户的的角度看,整整个网络被被分为两种种等级的性性能:直接接经过交换换机处理的的数据包享享受着高速速公路快速速、稳定的的传递性能能;但是那那些必须经经过路由器器的数据包包只能使用用慢速通路路,当流量量负荷严重重时,便会会产生另人人头痛的延延迟。交换换机和路由由器是网络络中不同的的设备,须须分别购买买、设置和和管理,其其花费必然然要多于一一个基于集集成化的单单一完整的的解决方案案的花费。 11.2.44 第三层层交换技术术 局局域网交换换机的引入入,使得网网络站点间间可独享带带宽,消除除了无谓的的碰撞检测测和出错重重发,提高高了传输效效率,
27、在交交换机中可可并行地维维护几个独独立的、互互不影响的的通信进程程。在交换换网络环境境下,用户户信息只在在源节点与与目的节点点之间进行行传送,其其他节点是是不可见的的。但有一一点例外,当当某一节点点在网上发发送广播或或组播时,或或某一节点点发送了一一个交换机机不认识的的MAC 地址封包包时,交换换机上的所所有节点都都将收到这这一广播信信息。整个个交换环境境构成一个个大的广播播域。点到到点是在第第二层快速速、有效的的交换,但但广播风暴暴会使网络络的效率大大打折扣。交交换机的速速度实在快快,比路由由器快的多多,而且价价格便宜的的多。可以以说,在网网络系统集集成的技术术中,直接接面向用户户的第一层层
28、接口和第第二层交换换技术方面面已得到令令人满意的的答案。交交换式局域域网技术使使专用的带带宽为用户户所独享,极极大的提高高了局域网网传输的效效率。但第第二层交换换也暴露出出弱点:对对广播风暴暴、异种网网络互连、安安全性控制制等不能有有效地解决决。作为网网络核心、起起到网间互互连作用的的路由器技技术却没有有质的突破破。当今绝绝大部分的的企业网都都已变成实实施TCPP/IP 协议的WWeb 技技术的内联联网,用户户的数据往往往越过本本地的网络络在网际间间传送,因因而,路由由器常常不不堪重负。传传统的路由由器基于软软件,协议议复杂,与与局域网速速度相比,其其数据传输输的效率较较低。但同同时它又作作为
29、网段(子网,VVLAN)互连的枢枢纽,这就就使传统的的路由器技技术面临严严峻的挑战战。随着IInterrnet/Intrranett 的迅猛猛发展和BB/S(浏浏览器/服服务器)计计算模式的的广泛应用用,跨地域域、跨网络络的业务急急剧增长,业业界和用户户深感传统统的路由器器在网络中中的瓶颈效效应。改进进传统的路路由技术迫迫在眉睫。一一种办法是是安装性能能更强的超超级路由器器,然而,这这样做开销销太大,如如果是建设设交换网,这这种投资显显然是不合合理的。 在在这种情况况下,一种种新的路由由技术应运运而生,这这就是第三三层交换技技术:第三三层交换技技术也称为为IP 交交换技术、高高速路由技技术等。
30、第第三层交换换技术是相相对于传统统交换概念念而提出的的。众所周周知,传统统的交换技技术是在OOSI 网网络标准模模型中的第第二层数数据链路层层进行操作作的,而第第三层交换换技术是在在网络模型型中的第三三层实现了了数据包的的高速转发发。简单地地说,第三三层交换技技术就是:第二层交交换技术第三层转转发技术。这这是一种利利用第三层层协议中的的信息来加加强第二层层交换功能能的机制。一一个具有第第三层交换换功能的设设备是一个个带有第三三层路由功功能的第二二层交换机机,但它是是二者的有有机结合,并并不是简单单的把路由由器设备的的硬件及软软件简单地地叠加在局局域网交换换机上。从从硬件的实实现上看,目目前,第
31、二二层交换机机的接口模模块都是通通过高速背背板/总线线(速率可可高达几十十Gbitt/s)交交换数据的的,在第三三层交换机机中,与路路由器有关关的第三层层路由硬件件模块也插插接在高速速背板/总总线上,这这种方式使使得路由模模块可以与与需要路由由的其他模模块间高速速的交换数数据,从而而突破了传传统的外接接路由器接接口速率的的限制(110Mbiit/s-1000Mbiit/s)。在软件件方面,第第三层交换换机也有重重大的举措措,它将传传统的基于于软件的路路由器软件件进行了界界定,其作作法是: 1 对于数数据封包的的转发:如如IP/IIPX 封封包的转发发,这些有有规律的过过程通过硬硬件得以高高速实
32、现。 22 对于于第三层路路由软件:如路由信信息的更新新、路由表表维护、路路由计算、路路由的确定定等功能,用用优化、高高效的软件件实现。假假设两个使使用IP 协议的站站点通过第第三层交换换机进行通通信的过程程,发送站站点A 在在开始发送送时,已知知目的站的的IP 地地址,但尚尚不知道在在局域网上上发送所需需要的MAAC 地址址。要采用用地址解析析(ARPP)来确定定目的站的的MAC 地址。发发送站把自自己的IPP 地址与与目的站的的IP 地地址比较,采采用其软件件中配置的的子网掩码码提取出网网络地址来来确定目的的站是否与与自己在同同一子网内内。若目的的站B 与与发送站AA 在同一一子网内,AA
33、 广播一一个ARPP 请求,BB 返回其其MAC 地址,AA 得到目目的站点BB 的MAAC 地址址后将这一一地址缓存存起来,并并用此MAAC 地址址封包转发发数据,第第二层交换换模块查找找MAC 地址表确确定将数据据包发向目目的端口。若若两个站点点不在同一一子网内,如如发送站AA 要与目目的站C 通信,发发送站A 要向缺缺省网关发出ARRP(地址址解析)封封包,而缺省网关关的IPP 地址已已经在系统统软件中设设置。这个个IP 地地址实际上上对应第三三层交换机机的第三层层交换模块块。所以当当发送站AA 对缺缺省网关的IP 地址广播播出一个AARP 请请求时,若若第三层交交换模块在在以往的通通信
34、过程中中已得到目目的站B 的MACC 地址,则则向发送站站A 回复复B 的MMAC 地地址;否则则第三层交交换模块根根据路由信信息向目的的站广播一一个ARPP 请求,目目的站C 得到此AARP 请请求后向第第三层交换换模块回复复其MACC 地址,第第三层交换换模块保存存此地址并并回复给发发送站A 。以后,当当再进行AA 与C 之间数据据包转发时时,将用最最终的目的的站点的MMAC 地地址封包,数数据转发过过程全部交交给第二层层交换处理理,信息得得以高速交交换。 第第三层交换换具有以下下突出特点点: 11. 有机机的硬件结结合使得数数据交换加加速; 22. 优化化的路由软软件使得路路由过程效效率
35、提高; 33. 除了了必要的路路由决定过过程外,大大部分数据据转发过程程由第二层层交换处理理; 44. 多个个子网互连连时只是与与第三层交交换模块的的逻辑连接接,不象传传统的外接接路由器那那样需增加加端口,保保护了用户户的投资。 第第三层交换换的目标是是,只要在在源地址和和目的地址址之间有一一条更为直直接的第二二层通路,就就没有必要要经过路由由器转发数数据包。第第三层交换换使用第三三层路由协协议确定传传送路径,此此路径可以以只用一次次,也可以以存储起来来,供以后后使用。之之后数据包包通过一条条虚电路绕绕过路由器器快速发送送。第三层层交换技术术的出现,解解决了局域域网中网段段划分之后后,网段中中
36、子网必须须依赖路由由器进行管管理的局面面,解决了了传统路由由器低速、复复杂所造成成的网络瓶瓶颈问题。当当然,三层层交换技术术并不是网网络交换机机与路由器器的简单叠叠加,而是是二者的有有机结合,形形成一个集集成的、完完整的解决决方案。 传传统的网络络结构对用用户应用所所造成的限限制,正是是三层交换换技术所要要解决的关关键问题。目目前,市场场上最高档档路由器的的最大处理理能力为每每秒25 万个包,而而最高档交交换机的最最大处理能能力则在每每秒10000 万个个包以上,二二者相差440 倍。在在交换网络络中,尤其其是大规模模的交换网网络,没有有路由功能能是不可想想象的。然然而路由器器的处理能能力又限
37、制制了交换网网络的速度度,这就是是三层交换换所要解决决的问题。第第三层交换换机并没有有象其他二二层交换机机那样把广广播封包扩扩散,第三三层交换机机之所以叫叫三层交换换机是因为为它们能看看得懂第三三层的信息息,如IPP 地址、AARP 等等。因此,三三层交换机机便能洞悉悉某广播封封包目的何何在,而在在没有把他他扩散出去去的情形下下,满足了了发出该广广播封包的的人的需要要,(不管管他们在任任何子网里里)。如果果认为第三三层交换机机就是路由由器,那也也应称作超超高速反传传统路由器器,因为第第三层交换换机没做任任何拆打打数据封封包的工作作,所有路路过他的封封包都不会会被修改并并以交换的的速度传到到目的
38、地。目目前,第三三层交换机机的成熟还还有很长的的路,象其其它一些新新技术一样样,还待进进行其协议议的标准化化工作。目目前很多厂厂商都宣称称开发出了了第三层交交换机,但但经国际权权威机构测测试,作法法各异且性性能表现不不同。另外外,可能是是基于各厂厂商占领市市场的策略略,目前的的第三层交交换机主要要可交换路路由IP/IPX 协议,还还不能处理理其它一些些有一定应应用领域的的专用协议议。因此,有有关专家认认为,第三三层交换技技术是将来来的主要网网络集成技技术,传统统的路由器器在一段时时间内还会会得以应用用,但它将将处于其力力所能及的的位置,那那就是处于于网络的边边缘,去作作速度受限限的广域网网互联
39、、安安全控制(防火墙)、专用协协议的异构构网络互连连等。 11.2.55 三层交交换技术特特点 11、 线速速路由: 和和传统的路路由器相比比,第三层层交换机的的路由速度度一般要快快十倍或数数十倍,能能实现线速速路由转发发。传统路路由器采用用软件来维维护路由表表,而第三三层交换机机采用ASSIC (AAppliicatiion SSpeciific Inteegratted CCircuuit )硬硬件来维护护路由表,因因而能实现现线速的路路由。 22、IP 路由: 在在局域网上上,二层的的交换机通通过源MAAC 地址址来标识数数据包的发发送者,根根据目的MMAC 地地址来转发发数据包。对对于
40、一个目目的地址不不在本局域域网上的数数据包,二二层交换机机不可能直直接把它送送到目的地地,需要通通过路由设设备(比如如传统的路路由器)来来转发,这这时就要把把交换机连连接到路由由设备上。如如果把交换换机的缺省省网关设置置为路由设设备的IPP 地址,交交换机会把把需要经过过路由转发发的包送到到路由设备备上。路由由设备检查查数据包的的目的地址址和自己的的路由表,如如果在路由由表中找到到转发路径径,路由设设备把该数数据包转发发到其它的的网段上,否否则,丢弃弃该数据包包。专用(传传统)路由由器昂贵,复复杂,速度度慢,易成成为网络瓶瓶颈,因为为它要分析析所有的广广播包并转转发其中的的一部分,还还要和其它
41、它的路由器器交换路由由信息,而而且这些处处理过程都都是由CPPU 来处处理的(不不是专用的的ASICC ),所所以速度慢慢。第三层层交换机既既能象二层层交换机那那样通过MMAC 地地址来标识识转发数据据包,也能能象传统路路由器那样样在两个网网段之间进进行路由转转发。而且且由于是通通过专用的的芯片来处处理路由转转发,第三三层交换机机能实现线线速路由。 33、路由功功能 比比较传统的的路由器,第第三层交换换机不仅路路由速度快快,而且配配置简单。在在最简单的的情况(即即第三层交交换机默认认启动自动动发现功能能时),一一旦交换机机接进网络络,只要设设置完VLLAN ,并并为每个VVLAN 设置一个个路
42、由接口口。第三层层交换机就就会自动把把子网内部部的数据流流限定在子子网之内,并并通过路由由实现子网网之间的数数据包交换换。管理员员也可以通通过人工配配置路由的的方式:设设置基于端端口的VLLAN ,给给每个VLLAN 配配上IP 地址和子子网掩码,就就产生了一一个路由接接口。随后后,手工设设置静态路路由或者启启动动态路路由协议。 44、路由协协议支持: 第第三层交换换机可以通通过自动发发现功能来来处理本地地IP 包包的转发及及学习邻近近路由器的的地址,同同时也可以以通过动态态路由协议议RIP11 ,RIIP2 ,OOSPF 来计算路路由路径。下下面介绍一一下RIPP 协议和和OSPFF 协议。
43、路路由信息协协议(RIIP )是是一个内部部网关协议议(IGPP ),主主要应用在在中等规模模的网络,RRIP 协协议采用距距离向量算算法,在路路由信息中中包括了到到达目的IIP (向向量)的跳跳跃次数(距距离),跳跳跃次数最最小的路径径是最优路路径。RIIP 允许许的最大跳跳跃次数为为15 ,需需要跳跃116 次及及其以上的的目的地址址被认为是是不可达的的。RIPP 路由器器通过周期期性广播来来与邻近的的RIP 路由器交交换路由信信息,广播播的时间间间隔可以设设定。广播播的内容就就是整个路路由表。当当RIP 路由器收收到邻近路路由器的路路由表后,要要经过计算算来决定是是否更新自自己的路由由表
44、。如果果自己的路路由表需要要更新,路路由器在更更新完毕后后会立即把把更新的内内容发到邻邻近的路由由器而不必必等待广播播间隔时间间的结束。 引引起路由表表的变化可可能会有如如下原因: 启动了了一个新的的接口; 使用中中的接口出出现了故障障; 邻近路路由器的路路由表改变变; 路由表表中的某条条记录的生生存周期结结束,被自自动删除。 RRIP 路路由器要求求在每个广广播周期内内,都能收收到邻近路路由器的路路由信息,如如果不能收收到,路由由器将会放放弃这条路路由:如果果在90 秒内没有有收到,路路由器将用用其它邻近近的具有相相同跳跃次次数(HOOP )的的路由取代代这条路由由;如果在在180 秒内没有
45、有收到,该该邻近的路路由器被认认为不可达达。RIPP 将路由由器分为两两种类型,一一种是主动动的,一种种是被动的的。主动路路由器既可可以发送自自己的路由由表,也可可以接受邻邻近路由器器的路由表表。被动路路由器只能能接受邻近近路由器的的路由表。一一旦启动了了RIP 协议的某某个端口学学到了一条条路由,它它将保留这这条路由,直直到学到更更好的路由由。一旦有有端口广播播说某条路路由失败了了,其它收收到这条消消息的端口口都应该对对通过RIIP 获得得的路由信信息做过时时处理。一一条路由如如果在1880 秒内内没有对外外广播路由由信息的话话,该路由由将会被认认为是无效效。此外,当当接口启动动RIP 时,
46、它通通过和其直直接相连的的接口建立立路由表。在在和邻近路路由器交换换路由信息息,建立一一个稳定的的最优化的的路由表的的过程中,有有可能出现现信息回路路。一旦路路由器收到到了以自己己作为中间间跳转的路路由,肯定定出现了信信息回路。例例如:R22 有一条条通往RAA 的路由由,它把这这条路由广广播给了RR1 ,但但是,在RR1 给RR2 的路路由信息中中也有到RRA 的路路由,而且且是以R22 作为转转跳路由器器,这时就就出现了信信息回路。水水平分割技技术可以避避免这种信信息回路的的产生。 55、自动发发现功能: 有有些第三层层交换机具具有自动发发现功能,该该功能可以以减少配置置的复杂性性。第三层
47、层交换机可可以通过监监视数据流流来学习路路由信息,通通过对端口口入站数据据包的分析析,第三层层交换机能能自动的发发现和产生生一个广播播域、VLLAN 、IIP 子网网和更新他他们的成员员。自动发发现功能在在不改变任任何配置的的情况下,提提高网络的的性能。第第三层交换换机启动后后就自动具具有IP 包的路由由功能,它它检查所有有的入站数数据包来学学习子网和和工作站的的地址,它它自动地发发送路由信信息给邻近近的路由器器和三层交交换机,转转发数据包包。一旦第第三层交换换机连接到到网络,它它就开始监监听网上的的数据包,并并根据学习习到的内容容建立并不不断更新路路由表。交交换机在自自动发现过过程中,不不需要额外外的管理配配置,也不不会发送探探测包来增增加网络的的负担。用用户可以先先用自动发发现功能来来获得简单单高效的网网络性能,然然后根据需需要来添加加其他的路路由、VLLAN 等等功能。 在第三层层,自动发发现有如下下过程: 通过侦侦察ARPP ,RAARP 或或者DHCCP 响应应包的原IIP 地址址,在几秒秒终之内发发现IP 子网的拓拓扑结构。 在同一一网络的不不同网段之之间建立一一个逻辑连连接,即在在网段间进进行路由,实实现网段间间信息通讯讯。 学习地地址,根据据IP 子子网、网