三層交換機(jī)有很多值得學(xué)習(xí)的地方,這里我們主要介紹三層交換機(jī)中新型技術(shù)的發(fā)展現(xiàn)狀,共享交換架構(gòu)中的線路卡到交換結(jié)構(gòu)的物理連接簡(jiǎn)化為點(diǎn)到點(diǎn)連接,實(shí)現(xiàn)起來更加方便,從而更加容易保證大容量交換機(jī)的穩(wěn)定性。
三層交換機(jī)有很多值得學(xué)習(xí)的地方,這里我們主要介紹三層交換機(jī)中新型技術(shù)的發(fā)展現(xiàn)狀,共享交換架構(gòu)中的線路卡到交換結(jié)構(gòu)的物理連接簡(jiǎn)化為點(diǎn)到點(diǎn)連接,實(shí)現(xiàn)起來更加方便,從而更加容易保證大容量交換機(jī)的穩(wěn)定性。
其次,CrossBar內(nèi)部無(wú)阻塞。一個(gè)CrossBar的示意圖如圖所示,只要同時(shí)閉合多個(gè)交叉節(jié)點(diǎn)(CrossPoint),多個(gè)不同的端口就可以同時(shí)傳輸數(shù)據(jù)。從這個(gè)意義上,我們認(rèn)為所有的CrossBar在內(nèi)部是無(wú)阻塞的,因?yàn)樗梢灾С炙卸丝谕瑫r(shí)線速交換數(shù)據(jù)。
在支持CrossBar技術(shù)的三層交換機(jī)中,一般采用了兩類三層交換芯片:一類是可以出千兆、百兆端口的交換芯片;一類是僅僅出內(nèi)部高速接口(往往是10G以上的速率)的CrossBar芯片,用于各個(gè)模塊之間的互聯(lián)。
目前思科、Extreme、網(wǎng)捷網(wǎng)絡(luò)、港灣網(wǎng)絡(luò)等廠商都推出了基于CrossBar的核心交換機(jī)產(chǎn)品,但市場(chǎng)上也有很多內(nèi)部仍然采用千兆端口互聯(lián)的產(chǎn)品,主要是面向?qū)π阅芤笠话恪r(jià)格比較敏感的用戶群體。
基于硬件線速的訪問控制
隨著網(wǎng)絡(luò)中用戶數(shù)量的增多,用戶需要對(duì)MAC地址、IP地址、TCP/UDP端口號(hào)等信息進(jìn)行控制,從而實(shí)現(xiàn)了嚴(yán)格限制局域網(wǎng)資源的訪問,同時(shí)也用這個(gè)功能限制局域網(wǎng)用戶對(duì)網(wǎng)絡(luò)設(shè)備自身的訪問。特別是最近一兩年侵占和威脅網(wǎng)絡(luò)資源的網(wǎng)絡(luò)病毒的出現(xiàn),極大地影響了三層交換機(jī)的穩(wěn)定性,通過上述控制功能,在有效控制了用戶業(yè)務(wù)的同時(shí),也有效地保護(hù)了自身的安全和可靠性。此時(shí)三層交換機(jī)也就發(fā)展為"智能多層交換機(jī)",主要就是具備了以上的控制功能。這種交換機(jī)的交換芯片支持一次處理64字節(jié)以上的內(nèi)容,所以可以直接一次處理以太網(wǎng)幀MAC地址頭、IP包頭、TCP/UDP包頭,從而實(shí)現(xiàn)了2~4層的基于硬件線速訪問控制。還有一些智能控制功能如802.1X認(rèn)證協(xié)議的支持,通過對(duì)RADIUS等AAA協(xié)議的擴(kuò)展,達(dá)到對(duì)用戶更加嚴(yán)格的控制。
端到端QoS技術(shù)
ASIC技術(shù)的高速發(fā)展使低端設(shè)備具備強(qiáng)大的QoS能力成為可能,網(wǎng)絡(luò)的QoS開始從集中保證逐漸向端到端保證過渡。現(xiàn)在,網(wǎng)絡(luò)邊緣設(shè)備已經(jīng)可以根據(jù)端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來識(shí)別應(yīng)用類型,為數(shù)據(jù)包打上優(yōu)先級(jí)標(biāo)記(如修改IEEE802.1p或IPDiffServ域),核心設(shè)備不用對(duì)應(yīng)用進(jìn)行識(shí)別,只需根據(jù)IPDiffServ和IEEE802.1P進(jìn)行交換,并提供服務(wù)質(zhì)量即可。這種智能的QoS功能也是基于芯片的64字節(jié)以上的處理深度發(fā)展起來的。
更豐富的協(xié)議支持
現(xiàn)在的智能多層交換機(jī)除了支持普通的二層協(xié)議之外,還支持BGP、IS-IS等豐富的路由協(xié)議,以及PIM組播路由協(xié)議、VRRP冗余備份協(xié)議等多種2~4層的協(xié)議。Extreme、港灣等廠商甚至推出了在以太網(wǎng)上支持50ms切換電信級(jí)環(huán)網(wǎng)技術(shù)的相關(guān)協(xié)議,使得三層交換機(jī)可以應(yīng)用在更加復(fù)雜、要求更高的環(huán)境中。
除了上述一些技術(shù)變化之外,三層交換機(jī)還支持三層端口匯聚技術(shù)、NTP(網(wǎng)絡(luò)時(shí)鐘協(xié)議)等功能,在這里就不一一詳述。隨著三層交換及相關(guān)技術(shù)的發(fā)展,三層交換機(jī)產(chǎn)品也有了很大的細(xì)分,根據(jù)功能不同可以分為盒式百兆三層交換機(jī)、全千兆盒式三層交換機(jī)、機(jī)架式模塊化三層交換機(jī),以滿足不同網(wǎng)絡(luò)未來的需求。