三层交换机
1.什么是三层交换机
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
2.三层交换机的特点[1]
三层交换机是“路由器” + “二层交换机”, 同时具有交换和路由的特性,但是三层交换机与路由器相比较,无论是在结构还是在性能上都有很大区别。在结构上,三层交换机更接近于二层交换机,只是针对三层路由进行了专门设计,之所以称为“三层交换机”而不称为“交换路由器”,原因就在于此。在交换性能上,三层交换机比路由器的交换性能要强很多,同时还具有路由器不及的优点。
(1)较高的端口密度和较强的扩展能力。常用的路由器都存在接入数量的限制,对于多于此端口数量的需求,只能使用第二台路由器设备来扩展。三层交换机可以说不存在接入数量的限制,以CiscoCatalyst 6509为例,其IO/IOOM端口的密度可以达到336个,对于更多数量的接入还可通过级联支持二层VLAN的交换机做扩充,这个数量是无限的。
(2)更强的数据处理能力。路由器的包转发率一般为几百kpps,总线带宽2Gbps;而交换机的包转发率可达150Mpps以上,背板带宽更可高达32Gbps。
(3)多协议支持功能。三层交换机与路由器一样,支持IP、IPX、DECnet等网络协议,也支持RIP、OSPF等开放的动态路由协议。简单地说,在常用场合,路由器支持的大部分协议三层交换机都能够实现,而三层交换机特有的一些功能路由器则无法实现。
(4)冗余通道支持。当冗余通道是相同的数字通道时,二层交换机能将两条以上的相同物理链路集合成一条逻辑链路,带宽累加,只要其中一条链路是好的,就可保持连通性。当冗余通道是数字通道和模拟通道并存时,必须用路由器,为避免动态路由占用广域网带宽,在分支节点可根据使用产品不同而选用HSRP或VRRP协议,在中心端可在局域网中用RIP或OSPF动态路由协议实现路由器与交换机之间的路由信息交换。若使用带广域网模块插槽的核心交换机,自身就可以完成动态路由信息交换。
(5)性能价格比。路由器与交换机的性能和价格本是不可比较的,因为路由器是广域网设备,交换机是局域网设备,不具可比性,但使用三层交换机替代路由器的接入方案后,这个比较则是必须的。一台具有一定E1端口接入数量的路由器需几十万元人民币,而一台支持三层的低端交换机不到十万元人民币,高端交换机也仅需几十万,根据需要不同,配置也不同。交换机与路由器端口成本相差十倍,而处理数据的能力高数十倍。
(6) 不同的应用环境。路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,路由器要完成选择最佳路径,进行负载分担,链路备份和与其他网络进行路由信息交换的功能。三层交换机最重要的目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为此目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,会大大加重它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。
3.三层交换机的分类[1]
三层交换机根据其处理数据的不同而分为纯硬件和纯软件两大类。
(1)纯硬件三层交换机
纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用 ASIC芯片,用硬件的方式进行路由表的查找和刷新,如下图所示。当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的 MAC地址,如果查到,就进行二层转发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片查找相应的路由表信息,与数据的目的IP地址相比对,然后发送ARP分组到目的主机,得到该主机的 MAC 地址,将 MAC 地址发到二层芯片,由二层芯片转发该分组。
(2)纯软件三层交换机
基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。其原理是,采用CPU用软件的方式查找路由表。如图下所示。当数据由端口接口芯片接收进来以后,首先在二层交换芯片中查找相应的目的 MAC地址,如果查到,就进行二层转发否则将数据送至 CPU。CPU 查找相应的路由表信息,与数据的目的地址相比对,然后发送 ARP分组到目的主机得到该主机的 MAC 地址,将 MAC 地址发到二层芯片,由二层芯片转发该分组。因为低价CPU处理速度较慢,因此这种三层交换机处理速度较慢。
4.三层交换机的应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。