| 部署第三层交换 |
|
|
|
| 【http://www.hainfo.com.cn 2007-11-30 13:27:53 人气: 来源: 河南资讯网】 |
第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。 第三层交换是局域网许多区域(包括核心和服务器集中点)的关键组件,因为该项技术能解决许多在性能、安全和控制等方面的问题。然而,在一些网络区域,该项技术的使用效果并不十分显著,尤其是在桌面连接方面。本文将会重点讨论这种网络性能较低的情况,特别是在新一代
高级第四层桌面交换技术已经能够提供高性能和控制能力的今天。本文也将详细阐述第二(四)层交换机是如何提供成本更低、更加简单、更易于管理的桌面解决方案。
概述
任何一种新技术进入市场时,都要经历业界专业人员对伴随这种技术的新术语和"技术行话"进行筛选的阶段。这些新的技术术语往往会造成迷惑,甚至自相矛盾,具体情况取决于供应商使用它们的方式。"第三层交换"和有关的技术也不例外,随着越来越多交换机和路由器技术的推出,有关它们技术术语的迷惑只会增多。 比如,第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。此外,由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术,从而让人更加迷惑不解。这些变化使网络设计人员很难了解如何部署高效的网络解决方案。因此,必须去伪存真,并专注于基础知识,才能真正了解何时、何地以及为什么采用第三层交换。
了解网络各层
为了充分认识第三层交换,在此有必要对目前使用的大多数网络体系结构的强大分层模型进行分析。 如图1 所示,网络基础架构设备(如网桥、路由器和交换机)在传统上一直按 OSI 分层模型分类。 这种 OSI 模型目前仍然是数据网络的参考分层典范,因为它简化了两台计算机进行通信所要执行的任务,每层都具有特定的功能。OSI 模型定义了这些层的交互方式,并依次定义了各个网络组件的角色,从而决定了这些组件如何实现与分层网络的集成。
网络组件
交换机(第二层)
交换机在每个端口提供一个独特的网络段,从而分离了冲突域。
路由器(第三层)
路由器可分离广播域,并能连接不同的网络。路由器是根据目标网络层的地址(第三层)而不是工作站数据链路层 MAC 地址来引导网络信息流。路由器通常基于软件,因此性能比第二层交换机相对迟缓。
第三层交换机(第三层)
第三层交换机可部署在使用传统路由器局域网的任何地方。第三层交换机中高级的 ASIC 技术可提供远远高于传统路由器的性能,使它们非常适合网络带宽密集的应用。另外,第三层交换机合并了典型路由器中相互分离的桥接(第二层)和路由(第三层)功能。这些技术的结合提供了一个能大大改进扩充能力的更加自然的网络体系结构。
第二层和第三层交换
为掌握第三层交换的优点以及如何更加有效地使用第三层交换,首先必须了解目前可用于网络设计的两种交换方式: 第二层交换、第三层交换(路由)。
交换是从一个接口接收,然后通过另一个接口发出的过程。第二层与第三层交换之间的区别在于用以确定正确输出接口的帧内信息类型。
在第二层交换中,帧的交换基于 MAC 地址信息。
在第三层交换中,帧的交换基于网络层信息,如 IP 地址。
第二层交换
第二层交换是在前面所述的OSI 模型的数据链路层进行。它检查帧,并根据目标 MAC 地址转发帧。
如果知道目标地址,第二层交换机会将以太网帧转发到适当的接口。如果第二层交换机不知道将帧发送到何处,它会将该帧广播转发到所有端口,以了解正确的目标地址。第二层交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表。对于规模较大的网络来说,这种广播转发操作会产生严重的问题,因为所有这些广播的处理会造成性能的大幅度降低。该问题的解决办法将在本白皮书的稍后部分进行讨论。
第二层交换的优点
由于第二层交换相对简单,网络管理员可以建立管理简便且能扩展到数百个节点的网络,而不会遇到太多的第二层广播问题。第二层交换机为网络提供了以下优点:
高带宽:第二层交换机通过将专用带宽分配到每一个端口,为各个用户提供优异的性能。每一个交换机端口表示一个不同的网段,因此每个用户可以获得特定数量的带宽。此外,每个专用网段还能与单项业务一起接收广播业务。
VLAN:第二层交换机能够将各个端口组合到逻辑工作组(虚拟局域网或 VLAN)。每个 VLAN 组在逻辑上与交换机的其它部分分离,可帮助将第二层广播业务控制在特定的VLAN组。这提供了以下两个主要优点:
1. 网络设计人员可以利用 VLAN 来建造能避免特大第二层广播域问题的大型第二层网络。
2. 网络周围的移动、添加和更改更加容易,因为无论物理位置在哪里,用户始终在他们自己的 VLAN 中。
第三层交换机或路由器对 VLAN 通信不可缺少。
业务类别优先化:某些第二层交换机上的业务类别 (CoS) 优先化允许网络管理员根据协议、IP 地址和以太网类型等标准给不同类型的局域网业务分配优先权级别。这使网络管理员可以根据协议、应用或用户控制业务流,从而确保更加高效的网络运转。
用户安全:第二层交换机提供了基于用户的稳健安全机质,这种机质基于网络登录 (802.1x) 技术,可防止任何未经认证的用户接入网络。
第三层交换
第三层交换在网络层进行。它检查数据包信息,并根据网络层目标地址转发数据包。与固定的第二层寻址系统不同,第三层地址由网络管理员安装的网络分层确定。IP、IPX 和 AppleTalk 等协议都使用第三层寻址。
使用第三层寻址系统,网络管理员可以创建地址组(子网)。这些子网可使网络管理员以一个单元(子网)的形式轻松地管理子网成员,从而支持建立一个能够扩展的分层寻址系统。
第三层寻址系统还比第二层系统更加动态。如果用户移动到另一个位置,其终端站会收到一个新的第三层地址,但第二层 MAC 地址保持不变。这类似于某个人从一个城市搬到另一个城市: 邮政地址将会改变,但个人姓名和身份保持不变。因此,第三层路由网络能将逻辑寻址结构连接到物理基础架构,从而提供了一个比第二层网络更加灵活和更加可扩充的分层结构。本新闻共2页,当前在第1页 1 2 |
|
|
|
|
|
|
|
|
