千兆三層交換機將是未來局域網的核心
可能很多人對千兆三層交換機還不是特別的了解,這里我們主要介紹千兆三層交換機在未來的發展方向。現在,網絡業界對“千兆三層交換機”這個詞已經不感到陌生了,在中大型規模網絡建設中,以千兆三層交換機為核心的主流網絡模型已不勝枚舉。其實,千兆三層交換機從其出現到今天的普及應用也不過幾年的時間,計算機網絡加速度式的迅猛發展勢頭,實在快得令人吃驚。
一層與二層
回顧網絡初期,開始應用局域網技術組網時,主要局限于主機連接、文件和打印共享,多個用戶共享10Mb/s帶寬就能滿足要求。隨著網絡規模的日益擴大,網絡系統已不能勝任,這是因為局域網最早的網絡互聯設備是集線器,它是一層設備。基于CSMA/CD物理協議的用戶數據的碰撞檢測和出錯重發過程,使傳輸的效率大大降低。當時采用了二層設備網橋,它可起到網段微化、減小碰撞域,從而優化局域網性能的目的。但它是對高層(第三層以上)協議透明的設備,不能有效阻止廣播風暴,因此需要路由器。路由器在子網間互連、安全控制、廣播風暴限制等方面起了關鍵的作用,但復雜的算法、較低的數據吞吐量使其成為網絡的瓶頸。意識到以上問題,業界對網橋進行了改進,制造出局域網交換機,用它替代集線器,以提高網絡的性能。
局域網交換機是一種二層網絡設備,它在操作過程中不斷收集并建立它本身的MAC地址表,而且定時刷新。它的引入使網絡站點間可獨享帶寬,消除了無謂的碰撞檢測和出錯重發,提高了傳輸效率。而且用戶信息是點對點進行傳送,其他節點是不可見的。但二層交換也暴露出它的弱點:不能有效解決廣播風暴、異種網絡互連、安全性控制等問題。因此,產生了交換機上的VLAN(虛擬局域網)技術。
千兆三層交換機與VLAN
“千兆三層交換機”概念的出現,與VLAN有著密不可分的聯系。事實上,一個虛擬網就是邏輯上的子網。為了避免在大型交換機上進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網。在一個虛擬網內,由一個工作站發出的信息,只能發送到具有相同虛擬網號的其他站點,而其他虛擬網的成員收不到這些信息或廣播幀。
由于網絡變得越來越復雜,性能要求也越來越高,這就要求網管員能夠成功地部署VLAN,從而使網絡更加靈活而且易于管理。以往,網管員將3/4的時間花費在維護網絡的基礎結構,確保通信流量的優化,并處理移動和變更等工作。通常情況下,當一名用戶轉移到網絡中另一個物理位置時,需要重新配置網絡,甚至還有用戶的工作站需要進行大量的管理工作。針對于此,VLAN的部署就是將通過減少管理網絡中移動與變更所需的資源,從而實現為用戶節約大量寶貴的資源。VLAN 技術還可以在以下關鍵領域內為用戶提供價值:
比路由器更具有成本效益的廣播控制,有效抑制廣播風暴,支持多媒體應用與高效組播控制,提高網絡帶寬的有效利用率。提高網絡的安全性,各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制,網絡監督與管理的自動化,更多的有效的網絡監控,減少路由需要,基于ASIC技術,大幅度提高設備的數據包轉發能力。
路由器面臨挑戰
VLAN之間如何通信?簡單回答就是“通過路由”。因此,這種技術也引發出一些新的問題:虛擬網之間通信是不允許的,這也包括地址解析(ARP)封包。要想通信,就需要用路由器橋接這些虛擬網,這就是虛擬網的問題:用交換機速度快但不能解決廣播風暴問題,在交換機中采用虛擬網技術可以解決廣播風暴問題,但又必須放置路由器來實現虛擬網之間的互通。在這種網絡系統集成模式中,路由器是核心。
過去的網絡在一般情況下按“80/20分配”規則,即只有20%的流量是通過骨干路由器與中央服務器或企業網的其他部分進行通信,而80%的網絡流量主要仍集中在不同的部門子網內。 而今天,這個比例已經提高到了50%(“平分秋色”)甚至80%(倒二八,20/80),這是因為今天的網絡正在經歷著諸多應用的集合影響。網絡應用已經超越了組件和電子郵件,新型應用已經如此迅速和深刻地沖擊著網絡,比如,任何人通過任何一個瀏覽器便可進行訪問設定的Web網頁,支持諸如銷售、服務和財務之類商業功能的數據倉庫。
這種變化對傳統路由器產生了直接的沖擊。因為傳統的路由器更注重對多種介質類型和多種傳輸速度的支持,而目前數據緩沖和轉換能力比線速吞吐能力和低時延更為重要。路由器的高費用、低性能,使其成為網絡的瓶頸。但由于網絡間互連的需求,它又是不可缺少的并處于網絡的核心位置,雖然也開發了高速路由器,但是由于其成本太高,僅用于Internet主干部分。
千兆三層交換機做什么
在這種情況下,提出了三層交換技術。千兆三層交換機是采用Intranet應用的關鍵,它將二層交換機和三層路由器兩者的優勢有機而智能化地結合成一個靈活的解決方案,可在各個層次提供線速性能。這種集成化的結構還引進了策略管理屬性,不僅使二層與三層相互關聯起來,而且還提供流量優先化處理、安全訪問機制以及多種其它的靈活功能。千兆三層交換機分為LAN接口層、二層交換矩陣層和三層交換矩陣(路由控制)層三部分,
