三层交换技术探究
时间:2022-09-28 02:37:54
摘要:三层网络技术就是利用三层交换机在OSI模型的第三层网络层进行数据转发的网络技术,通过三层交换机将网络层的功能融入到交换机,以交换机的性能完成路由器的功能,使得网络的路由功能分布于整个网络中的各个交换节点上,可以快速完成路由寻径,降低时延,完成数据包的转发。
一、前言
三层网络技术就是利用三层交换机在OSI模型的第三层网络层进行数据转发的网络技术,简单的讲,就是:“二层交换技术+三层转发技术”,是目前比较成熟的网络数据交换技术。通过三层交换机将网络层的功能融入到交换机,以交换机的性能完成路由器的功能,即二层的桥和三层的路由合二为一,使得网络的路由功能分布于整个网络中的各个交换节点上,这样,可以快速完成路由寻径,降低时延,完成数据包的转发。三层交换技术解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器因低速、复杂造成的网络瓶颈问题。
二、三层交换原理
第三层交换工作在OSI的第三层网络层,采用流交换技术。第一个报文被分析以确定其是否标识了一个“流”或者一组具有相同源地址和目的地址的报文。如果第一个报文具有正确的特征,它利用第三层协议中的IP包的报头信息,来对后续数据业务流进行标记,具有同一标记的业务流的后续报文都拥有同样的优先权,被交换到第二层数据链路层,从而打通源IP地址与目的IP地址之间的一条通路,这条通路经过第二层链路层。有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换。
图1 跨网段数据转发
为了理解三层交换机的工作原理,我们用图1作为例子进行说明。假设站点A和C通过三层交换机进行通信。站点A和C所在网段都属于交换机上的直连网段,若站点A和C不在同一子网内,发送站A首先要向“缺省网关”发出ARP请求报文,而“缺省网关”的IP地址其实就是三层交换机上站点A所属VLAN的IP地址。当发送站A“对缺省网关”的IP地址广播一个ARP请求时,交换机就向发送站A回一个ARP回复报文。告诉站点A交换机此VLAN的MAC地址,同时可以通过软件把站点A的IP地址、MAC地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项中。
站点A收到这个ARP回复报文之后,进行目的MAC地址替换,把要发给C的包首先发给交换机。交换机收到这个包以后,同样首先进行源MAC地址学习,目的MAC地址查找由于此时目的MAC地址为交换机的MAC地址,这种情况下将会把该报文送到交换芯片的三层引擎处理。一般来说,三层引擎会有两个表,一个是主机路由表,这个表是以IP地址为索引的,里面存放目的IP地址、下一跳MAC地址、端口号等信息。若找到一条匹配表项,就会在对报文进行一些操作之后将报文从表中指定的端口发出去。若主机路由表中没有找到匹配条目,则会继续查找另一个表―网段路由表。这个表存放网段地址、下一跳MAC地址、端口号等信息。一般来说这个表条目要少得多,但覆盖的范围很大,只要设置得当,基本上可以保证大部分进入交换机的报文都要走硬件转发,这样不仅大大提高转发速度,同时也减轻了CPU的负荷。若查找网段路由器表也没有找到匹配表项,则交换芯片会把包送给CPU处理,进行软路由。如图2所示。
图2 交换机硬件表项的生成
由于站点C属于交换机的直连网段之一,CPU收到这个IP报文以后,会直接以C的IP为索引检查ARP缓存,若没有站点C的MAC地址,则根据路由信息向C站广播一个ARP请求,C站得到此ARP请求后向交换机回复其MAC地址,CPU在收到这个ARP回复报文的同时,同样可以通过软件把站点C的IP地址、MAC地址、进入交换机的端口号等信息设置到交换芯片的三层硬件表项中,然后把由站点A发来的IP报文转发给站点C,这样就完成了站点A到站点C的第一次单项通信。如图3所示。
图3 交换机向目的网段发送数据
由于芯片内部的三层引擎中已经保存了站点A、C的路由信息,以后站点A、C之间进行通信或其他网段的站点想要与A、C进行通信,交换芯片则会直接把包从三层硬件表项中指定的端口转发出去,而不必再把包交给CPU处理。后续数据包的转发过程如图4所示。
图4 后续数据包的转发过程
这种通过“一次路由,多次交换”的方式,大大提高了转l速度。同时,我们也可以看出三层交换机充分的把交换机和路由器的优势紧密的、有机的结合在一起[19]。
三、三层交换技术的特点
由三层交换的原理和工作流程可以得出三层交换的特点如下:
(一)利用三层交换机实现数据的高速转发
二层交换机的优点在于它造价低廉、端口多,且能实现快速交换。三层交换机的三层路由模块,直接叠加在二层交换机的高速背板总线上,交换速率可达数十Gbps。非常适合多媒体数据传输,这正是校园网需要的,满足了本院对视频、音频数据传输的需要。
(二)利用三层交换机实现校园网的高可扩展性
在使用三层交换机连接多个子网时,各个子网只是与交换机的第三层交换模块建立逻辑连接,不需要增加端口,可满足学院3~5年内对网络应用快速增长的需要。
(三)利用三层交换机实现校园网的经济性
三层交换机虽然性能优良、功能强大,但造价却十分接近二层交换机。一台普通的三层交换机和一台高端的二层交换机价格相当。
(四)利用三层交换机实现路由简洁化
除了必须进行路由选择的数据需要交付路由软件处理外,绝大多数的数据都由二层模块高速转发。
(五)利用三层交换机实现校园网的安全性
三层交换机内置安全机制,可以禁止内部用户访问某些网站,也可以防止外部用户非法访问校园网内的资源,提高了网络的安全性。
四、结语
本文以深入研究三层交换技术为基础,对三层交换技术进行详细阐述,首先阐述了三层交换技术的概念,在此基础上,通过四张图详解三层交换技术的原理及工作流程,最后总结出5条三层交换技术的特点。由于作者学习能力、理解能力有限,不能更为透彻的讲解三层交换技术,但对后学者也有一定的参考价值。
参考文献:
[1]潘传中.校园网络信息系统建设方案[D]. 成都:电子科技大学,2007.
[2]郑璐.创建高级交换型互联网[M].北京:神州数码网络有限公司.76~79.
