為了適應網絡應用深化帶來的挑戰,在過去的20年里,網絡在速度和網段這兩個技術方向急劇發展。在速度方面,給用戶提供了更高的帶寬:局域網的速度已從最初的10Mbit/s提高到100Mbit/s,目前千兆以太網技術已得到普遍應用。同時FDDI和ATM技術給用戶帶來了提高網絡速度的更多的選擇。在網段方面也有了質的突破:已從早期的共享介質的局域網發展到目前的交換式局域網。交換式局域網技術使專用的帶寬為用戶所獨享,極大的提高了局域網傳輸的效率。可以說,在網絡系統集成的技術中,直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。但是,作為網絡核心、起到網間互連作用的路由器技術卻沒有質的突破。傳統的路由器基于軟件,協議復雜,與局域網速度相比,其數據傳輸的效率較低。但同時它又作為網段(子網,虛擬網)互連的樞紐,這就使傳統的路由器技術面臨嚴峻的挑戰。隨著Internet/Intranet的迅猛發展和B/S(瀏覽器/服務器)計算模式的廣泛應用,跨地域、跨網絡的業務急劇增長,業界和用戶深感傳統的路由器在網絡中的瓶頸效應。改進傳統的路由技術迫在眉睫。在這種情況下,一種新的路由技術應運而生,這就是第三層交換技術:說它是路由器,因為它可操作在網絡協議的第三層,是一種路由理解設備并可起到路由決定的作用;說它是交換器,是因為它的速度極快,幾乎達到第二層交換的速度。
網絡集成技術的演變
網絡技術隨著應用的需求在不斷的進化和演變。80年代初期,第一代局域網技術開始應用于企業內部組網時,當時的應用主要局限于主機連接、文件和打印共享,多個用戶共享10Mbit/s信道已能滿足要求。
隨著網絡規模的日益擴大,網上用戶越來越多。特別是用戶的應用已轉向客戶/服務器、大流量的應用、Intranet Web訪問和實時音像服務。當時的網絡系統已不能勝任,表現在:HUB是基于共享介質的通信設備,它是一種第一層設備。用戶數據的碰撞檢測和出錯重發過程使傳輸的效率大大降低。橋可起到網段微化、減小碰撞域從而優化局域網性能的目的。它是一種第二層設備,可識別MAC地址,可以作到局域網間信息的智能轉發。但它是對高層(第三層以上)協議透明的設備,不能有效的阻止廣播風暴。路由器在子網間互聯、安全控制、廣播風暴限制等方面起了關鍵的作用,但其復雜的算法、較低的數據吞吐量使其成為網絡的瓶頸。意識到以上問題,業界從HUB和橋這些直接面向用戶、可獨立形成局域網的基礎設備入手,對網絡技術進行了革命,其中最大的變革就是在新一代的網絡系統集成中,用局域網交換機替代HUB,以提高網絡的性能。
90年代初的網絡系統的集成模式中,大量引入局域網交換機,局域網交換機是一種第二層網絡設備,它可理解網絡協議的第二層如MAC地址等。交換機在操作過程中不斷的收集資料去建立它本身的地址表,這個表相當簡單,主要標明某個MAC地址是在哪個端口上被發現的,所以當交換機接收到一個數據封包時,它會檢查該封包的目的MAC地址,核對一下自己的地址表以決定從哪個端口發送出去。而不是象HUB那樣,任何一個發方數據都會出現在HUB的所有端口上(不管是否為你所需)。
局域網交換機的引入,使得網絡站點間可獨享帶寬,消除了無謂的碰撞檢測和出錯重發,提高了傳輸效率,在交換機中可并行的維護幾個獨立的、互不影響的通信進程。在交換網絡環境下,用戶信息只在源節點與目的節點之間進行傳送,其他節點是不可見的。但有一點例外,當某一節點在網上發送廣播或多目廣播時,或某一節點發送了一個交換機不認識的MAC地址封包時,交換機上的所有節點都將收到這一廣播信息。整個交換環境構成一個大的廣播域。業界人士用一個新的名詞Flat Network來形容這種環境:多個交換機互連(堆疊)形成了一個大的局域網,但不能有效的劃分子網。“Peer To Peer”是在第二層快速、有效的交換。但廣播風暴會使網絡的效率大打折扣。交換機的速度實在快,比路由器快的多,而且價格便宜的多。但第二層交換也暴露出弱點:對廣播風暴,異種網絡互連,安全性控制等不能有效的解決。因此產生了交換機上的虛擬網技術。
事實上一個虛擬網就是一個廣播域。為了避免在大型交換機上進行的廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網。在一個虛擬網內,由一個工作站發出的信息只能發送到具有相同虛擬網號的其他站點。其它虛擬網的成員收不到這些信息或廣播幀。采用虛擬網有如下優勢:
控制網絡上的廣播風暴;
增加網絡的安全性;
集中化的管理控制;
就是在局域網交換機上采用虛擬網技術的初衷,也確實解決了一些問題。但這種技術也引發出一些新問題:隨著應用的升級,網絡規劃/實施者可根據情況在交換式局域網環境下將用戶劃分在不同虛擬網上。但是虛擬網之間通信是不允許的,這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些虛擬網。這就是虛擬網的問題: 不用路由器是嫌它慢,用交換器速度快但不能解決廣播風暴問題,在交換器中采用虛擬網技術可以解決廣播風暴問題,但又必須放置路由器來實現虛擬網之間的互通。形成了一個不可逾越的怪圈。這就是網絡的核心和樞紐路由器的問題。在這種網絡系統集成模式中,路由器是核心。
路由器所起的作用是:
網段微化;
網絡擁塞的控制;
網絡的安全控制;
子網(虛擬網)間互連;
采用路由器作為網絡的核心所產生的問題 路由器增加了3層路由選擇的時間,數據的傳輸效率低 增加、移動和改變節點的復雜性有增無減 路由器價格昂貴、結構復雜 增加子網/虛擬網的互連意味著要增加路由器端口,投資也增大。
從應用上來看,Internet和Intranet迅猛發展,跨網絡、跨地域的B/S計算模式得到廣泛的應用,這一切對路由器提出更高的要求。路由器的高費用、低性能使其成為網絡的瓶頸。但由于網絡間互連的需求,它又是不可缺少的并處于網絡的核心位置。可以說,當網絡技術發展到這個地步時,網絡的核心--路由器技術的革新已刻不容緩。現實世界的應用為路由器技術提出了嚴峻的挑戰。在這種情況下,提出了第三層交換技術。
第三層交換技術的原理
一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。
從硬件的實現上看,目前,第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器接口速率的限制(10Mbit/s---100Mbit/s),在軟件方面,第三層交換機也有重大的舉措,它將傳統的基于軟件的路由器軟件進行了界定,其作法是:
1?對于數據封包的轉發:如IP/IPX封包的轉發,這些有規律的過程通過硬件得以高速實現。
2?對于第三層路收軟件:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用優化、高效的軟件實現。假設兩個使用IP協議的站點通過第三層交換機進行通信的過程,發送站點A在開始發送時,已知目的站的IP地址,但尚不知道在局域網上發送所需要的MAC地址。要采用地址解析(ARP)來確定目的站的MAC地址。發送站把自己的IP地址與目的站的IP地址比較,采用其軟件中配置的子網掩碼提取出網絡地址來確定目的站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,A廣播一個ARP請求,B返回其MAC地址,A得到目的站點B的MAC地址后將這一地址緩存起來,并用此MAC地址封包轉發數據,第二層交換模塊查找MAC地址表確定將數據包發向目的端口。若兩個站點不在同一子網內,如發送站A要與目的站C通信,發送站A要向“缺省網關”發出ARP(地址解析)封包,而“缺省網關”的IP地址已經在系統軟件中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發送站A對“缺省網關”的IP地址廣播出一個ARP請求時,若第三層交換模塊在以往的通信過程中已得到目的站B的MAC地址,則向發送站A回復B的MAC地址;否則第三層交換模塊根據路由信息向目的站廣播一個ARP請求,目的站C得到此ARP請求后向第三層交換模塊回復其MAC地址,第三層交換模塊保存此地址并回復給發送站A。以后,當再進行A與C之間數據包轉發時,將用最終的目的站點的MAC地址封包,數據轉發過程全部交給第二層交換處理,信息得以高速交換。第三層交換具有以下突出特點:有機的硬件結合使得數據交換加速;優化的路由軟件使得路由過程效率提高;除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;多個子網互連時只是與第三層交換模塊的邏輯連接,不象傳統的外接路由器那樣需增加端口,保護了用戶的投資。
目前,第三層交換器已在網絡集成中投入使用,其優良的性能已嶄露鋒芒并得到用戶的推崇。但是,作為一種嶄新的技術,第三層交換機的成熟還有很長的路,象其它一些新技術一樣,還待進行其協議的標準化工作。目前很多廠商都宣稱開發出了第三層交換機,但經國際權威機構測試,作法各異且性能表現不同。另外,可能是基于各廠商占領市場的策略,目前的第三層交換機主要可交換路由IP/IPX協議,還不能處理其它一些有一定應用領域的專用協議。因此,有關專家認為,第三層交換技術將是下一世紀的網絡集成技術,傳統的路由器在一段時間內還會得以應用,但它將處于它力所能及的位置,那就是處于網絡的邊緣,去作速度受限的廣域網互聯、安全控制(防火墻)、專用協議的異種機互連等。
