為了幫助企業(yè)用戶更好地理解三層交換的意義、了解當(dāng)前市場(chǎng)上領(lǐng)先的三層交換機(jī)所支持的各種新技術(shù),以及它們?cè)谛乱淮悄芷髽I(yè)網(wǎng)絡(luò)中的位置和作用,《計(jì)算機(jī)世界》評(píng)測(cè)實(shí)驗(yàn)室最近組織了一次三層交換機(jī)的深度技術(shù)測(cè)試。
評(píng)測(cè)工程師對(duì)三層交換技術(shù)的深入剖析,期望能幫助您搭建更加暢通、安全的企業(yè)網(wǎng)。隨著新業(yè)務(wù)類型和新安全威脅的不斷出現(xiàn),企業(yè)局域網(wǎng)面臨著越來越多的挑戰(zhàn),而應(yīng)對(duì)的方法往往只有提高復(fù)雜性。但是,與以往簡(jiǎn)單地驅(qū)動(dòng)數(shù)據(jù)業(yè)務(wù)不同,現(xiàn)在的企業(yè)網(wǎng)需要滿足多業(yè)務(wù)融合、移動(dòng)和安全性方面的基本要求,因此,智能網(wǎng)絡(luò)成為必然趨勢(shì)。網(wǎng)絡(luò)智能化正在影響著幾乎所有的網(wǎng)絡(luò)設(shè)備,從最近看,部署在網(wǎng)絡(luò)邊緣的第三層交換機(jī)發(fā)展變化較為明顯。
在這次測(cè)試中,我們首次使用了思博倫通信公司(Spirent)最新的TestCenter測(cè)試儀,對(duì)市場(chǎng)上幾款典型的三層交換機(jī)進(jìn)行了深入測(cè)試。測(cè)試結(jié)果可為企業(yè)用戶選擇、部署三層交換機(jī)提供參考。作為Spirent最新一代測(cè)試設(shè)備,TestCenter體現(xiàn)了整體測(cè)試的概念,以往要由多種不同類型的測(cè)試設(shè)備聯(lián)合進(jìn)行的多業(yè)務(wù)場(chǎng)景測(cè)試,如今使用同一設(shè)備和同一操作界面就可以實(shí)現(xiàn)了,這個(gè)特性對(duì)運(yùn)營商進(jìn)行新一代網(wǎng)絡(luò)部署和測(cè)試至關(guān)重要。
認(rèn)識(shí)第三層交換
“交換”這個(gè)術(shù)語最早出現(xiàn)在模擬電話系統(tǒng)中,指的是由電話交換機(jī)進(jìn)行的電話間語音的信號(hào)交換,屬于“電路交換”范疇,即在通信雙方節(jié)點(diǎn)之間建立一個(gè)電路,在通信結(jié)束后釋放電路。而以太網(wǎng)交換機(jī)則基于分組交換技術(shù),是一種高效的帶寬復(fù)用技術(shù),它將數(shù)據(jù)流量按長(zhǎng)度分割成為若干分組,每個(gè)分組標(biāo)識(shí)后,在一條物理線路上采用動(dòng)態(tài)復(fù)用的技術(shù),同時(shí)傳送多個(gè)數(shù)據(jù)分組。需要指出的是,分組交換本質(zhì)上是面向無連接的,這也造成了在實(shí)現(xiàn)話音等實(shí)時(shí)業(yè)務(wù)時(shí),當(dāng)前的以太網(wǎng)交換機(jī)在服務(wù)質(zhì)量保障(QoS)機(jī)制方面的高度復(fù)雜性。
“第三層”的概念來自ISO的OSI(開放系統(tǒng)連接)七層網(wǎng)絡(luò)參考模型。自下而上,第一層為物理層,定義通過網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)的物理方式,以及光學(xué)、電氣和機(jī)械特性。物理層的典型網(wǎng)絡(luò)設(shè)備是中繼器(Repeater),也就是信號(hào)放大器,用來解決信號(hào)隨傳輸距離增加而衰減的問題。第二層是數(shù)據(jù)鏈路層,定義操作通信連接的過程,負(fù)責(zé)數(shù)據(jù)幀的封裝,以及數(shù)據(jù)包傳輸錯(cuò)誤的監(jiān)測(cè)和糾正。二層交換機(jī)的典型網(wǎng)絡(luò)設(shè)備是網(wǎng)橋和二層交換機(jī)。
傳統(tǒng)的以網(wǎng)交換機(jī)由網(wǎng)橋發(fā)展而來,它是一個(gè)可以將通信雙方的物理地址進(jìn)行匹配的網(wǎng)絡(luò)設(shè)備,該設(shè)備可以根據(jù)數(shù)據(jù)單元中的頭信息,將來自一個(gè)或多個(gè)輸入端口的信元或幀移動(dòng)到一個(gè)或多個(gè)輸出端口,完成信息發(fā)送過程的交換。第二層交換機(jī)的最大好處是數(shù)據(jù)傳輸快,因?yàn)樗鼉H需要識(shí)別數(shù)據(jù)幀中的MAC地址(即網(wǎng)絡(luò)接口的物理地址),而直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口的算法又十分簡(jiǎn)單,適合用ASIC芯片實(shí)現(xiàn)。二層交換機(jī)只能基于數(shù)據(jù)包的最外圍信息(主要是MAC地址)進(jìn)行處理,雖然也能支持子網(wǎng)劃分和廣播限制等基本功能,但在對(duì)流量處理和控制方面的能力非常有限。
最先出現(xiàn)的第三層設(shè)備是路由器,它根據(jù)路由協(xié)議來實(shí)現(xiàn)路由功能--即IP網(wǎng)絡(luò)間的數(shù)據(jù)轉(zhuǎn)發(fā)功能。在主干網(wǎng)上,路由器的主要作用是路由選擇。在城域網(wǎng)中,路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇,負(fù)責(zé)下級(jí)網(wǎng)絡(luò)之間的連接和數(shù)據(jù)轉(zhuǎn)發(fā)。而在園區(qū)網(wǎng)中,路由器的主要作用是隔離子網(wǎng)間的廣播風(fēng)暴,簡(jiǎn)化網(wǎng)絡(luò)管理,并阻止未授權(quán)子網(wǎng)的接入。路由器功能較復(fù)雜,所以只能利用軟件來完成,因此性能有限。
事實(shí)上,性能和功能通常是一對(duì)矛盾,而二層交換機(jī)和路由器可以說是這個(gè)矛盾的一種典型體現(xiàn)。交換機(jī)交換速度快,但控制功能弱;路由器控制性能強(qiáng),但報(bào)文轉(zhuǎn)發(fā)性能差。而三層交換機(jī)的出現(xiàn)使這對(duì)矛盾在一定程度上達(dá)到了平衡。
第三層交換機(jī)實(shí)際結(jié)合了二層交換機(jī)與路由器的功能,它既可以完成端口交換功能,又可完成部分路由器的路由功能。兩個(gè)處于不同子網(wǎng)的節(jié)點(diǎn)通過三層交換機(jī)通信時(shí),首個(gè)數(shù)據(jù)包必須經(jīng)過三層交換機(jī)中的路由處理器進(jìn)行路由才能到達(dá)目的節(jié)點(diǎn),但是此后這兩個(gè)節(jié)點(diǎn)通信的數(shù)據(jù)包,就不必再經(jīng)過路由處理器處理了,這是由于三層交換機(jī)有記憶路由的功能。三層交換機(jī)的路由記憶功能是由路由緩存來實(shí)現(xiàn)的。
當(dāng)一個(gè)數(shù)據(jù)包發(fā)往三層交換機(jī)時(shí),三層交換機(jī)首先在它的緩存列表里進(jìn)行檢查,看看路由緩存里有沒有記錄,如果有記錄就直接調(diào)取緩存的記錄進(jìn)行路由,而不再經(jīng)過路由處理器進(jìn)行處理,這種數(shù)據(jù)包的路由速度就大大提高了。如果三層交換機(jī)在路由緩存中沒有發(fā)現(xiàn)記錄,再將數(shù)據(jù)包發(fā)往路由處理器進(jìn)行處理,處理之后再轉(zhuǎn)發(fā)數(shù)據(jù)包。當(dāng)然,三層交換機(jī)在路由協(xié)議支持和廣域網(wǎng)連接方面都無法和路由器相比,因此不會(huì)完全替代路由器。但在局域網(wǎng)中,隨著第三層交換技術(shù)的不斷發(fā)展與創(chuàng)新,三層交換機(jī)已經(jīng)逐漸取代了企業(yè)路由器的地位。
需要指出的是,如今的“三層”交換機(jī)往往具有網(wǎng)絡(luò)層之上更高層次的控制功能,例如基于第四層的基于協(xié)議類型和端口號(hào)的流量處理,甚至能對(duì)基于應(yīng)用層(第七層)的內(nèi)容進(jìn)行過濾。但這些更高層的功能往往僅起到輔助性作用,其本質(zhì)功能仍然集中在第三層和第二層,因此,我們?nèi)苑Q其為三層交換機(jī)。
透視交換機(jī)主流技術(shù)
由于三層以太網(wǎng)交換機(jī)的復(fù)雜性日益提高,如今企業(yè)用戶在選購時(shí)經(jīng)常會(huì)對(duì)設(shè)備所支持的各種協(xié)議和特性感到迷惑。的確,從實(shí)際應(yīng)用的情況看,往往有相當(dāng)一部分特性在設(shè)備的整個(gè)生命周期都沒有機(jī)會(huì)發(fā)揮作用,在一定的需求背景下,這些特性又成為解決問題的必要手段。適當(dāng)了解這些特性對(duì)于合理地應(yīng)用三層交換機(jī)有很大的幫助。為此,我們列表對(duì)三層交換機(jī)的主流特性進(jìn)行了簡(jiǎn)單的介紹。
ProCurve5406zl是當(dāng)前市場(chǎng)上功能比較豐富的主流三層交換機(jī)產(chǎn)品之一。它支持幾乎所有主流技術(shù)和協(xié)議,具有良好的標(biāo)準(zhǔn)兼容性,與其他產(chǎn)品相比,它所具有的ProVisionASIC技術(shù),能夠更好地對(duì)流量?jī)?nèi)容進(jìn)行檢測(cè)和控制,提供更高級(jí)別的策略執(zhí)行能力以及更好的安全性。此外,配合ProCurveIdentity Driven Manager(IDM)軟件,能夠在企業(yè)網(wǎng)環(huán)境中無縫實(shí)現(xiàn)安全、自動(dòng)的基于用戶身份的訪問控制。
作為一款機(jī)箱式三層交換機(jī),ProCurve5406zl提供了6個(gè)插槽,這次送測(cè)的配置中包括兩個(gè)J8705A模塊,J8705A提供了20個(gè)千兆銅線接口以及4個(gè)mini-GBIC千兆光纖接口,所有的銅線接口不僅支持MDI/MDI-X極性自適應(yīng),還提供以太網(wǎng)供電(PoE)的支持,為企業(yè)用戶部署IP話機(jī)等設(shè)備提供了極大的便利。在管理方面,除了命令行界面之外,ProCurve5406zl還提供了基于文本界面的菜單系統(tǒng),使交換機(jī)的維護(hù)和配置工作得到簡(jiǎn)化。當(dāng)然,對(duì)于需要管理多臺(tái)設(shè)備的用戶來說,ProCurveManager Plus是更加有效的管理工具。在該設(shè)備送測(cè)時(shí)發(fā)生了一個(gè)小插曲,由于J8705A模塊較新,而機(jī)箱固件(Firmware)版本較早,因此無法通過初始化,初步的電話溝通后,ProCurve的支持人員很快確定了問題所在并提供了解決方法。由于ProCurve 5406zl沒有管理模塊或接口,因此我們通過XModem協(xié)議順利升級(jí)了Firmware,解決了初始化問題。
京公網(wǎng)安備 11010502049343號(hào)