資源描述:
《奔向“塔尖”的交換技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、奔向“塔尖”的交換技術(shù)~教育資源庫 多層交換技術(shù)必將帶動(dòng)網(wǎng)絡(luò)的發(fā)展,作為未來網(wǎng)絡(luò)的一個(gè)核心技術(shù),也會(huì)為用戶未來多種應(yīng)用的可擴(kuò)展解決方案奠定堅(jiān)實(shí)的基礎(chǔ)。 數(shù)據(jù)交換技術(shù)從簡單的電路交換發(fā)展到二層交換,從二層交換又逐漸發(fā)展到今天較成熟的三層交換也不過幾年的時(shí)間?! 《o跟這第三層交換之后,第四層交換、第七層交換等概念更是接踵而至,交換技術(shù)的發(fā)展已經(jīng)跑到了塔尖(OSI將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為七層)。計(jì)算機(jī)網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢頭,實(shí)在快得令人吃驚?! ∪龑咏粨Q讓數(shù)據(jù)包高速轉(zhuǎn)發(fā) 二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN(虛擬局域網(wǎng)),
2、在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。第二層交換技術(shù)是工作在OSI七層網(wǎng)絡(luò)模型中的第二層,即數(shù)據(jù)鏈路層?! 《咏粨Q缺點(diǎn)是廣播域太大,而且不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。這種網(wǎng)絡(luò)結(jié)構(gòu)扁平,沒有層次化概念。因此要想利用二層轉(zhuǎn)發(fā)效率高這一優(yōu)點(diǎn),又要處理三層IP數(shù)據(jù)包,三層交換技術(shù)就誕生了?! ∪龑咏粨Q技術(shù),也稱多層交換技術(shù)或IP交換技術(shù),因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名?! ∪龑咏粨Q技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),如圖所示。 三層交換技術(shù)的出現(xiàn),解決了局域網(wǎng)中網(wǎng)段劃分之后,網(wǎng)段中子網(wǎng)必須依賴路
3、由器進(jìn)行管理的局面,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。 跟普通的二層交換機(jī)一樣,三層交換機(jī)也維護(hù)一張用于二層交換的地址表(通常稱為CAM表),該表是MAC地址與出接口的對應(yīng)關(guān)系?! ∵@樣每當(dāng)接收到一個(gè)以太網(wǎng)數(shù)據(jù)幀,三層交換機(jī)判斷如果該數(shù)據(jù)幀不是發(fā)送給自己的,則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢CAM表,如果能命中,則根據(jù)查詢的結(jié)果,通常是一個(gè)出接口列表,來進(jìn)行轉(zhuǎn)發(fā)。如果不能命中,則向所有端口廣播該數(shù)據(jù)幀?! ∪龑咏粨Q更安全 目前的三層交換機(jī),尤其是高端三層交換機(jī),在路由轉(zhuǎn)發(fā)能力、接口類型、業(yè)務(wù)能力、QoS以及安全
4、、計(jì)費(fèi)、認(rèn)證等功能上都有了很大的改進(jìn)和提高。 在路由轉(zhuǎn)發(fā)能力上,傳統(tǒng)的交換機(jī)會(huì)受到CACHE(高速緩存)容量的限制,例如當(dāng)網(wǎng)絡(luò)規(guī)模變大,網(wǎng)絡(luò)中的地址增多,就存在著CACHE耗盡的風(fēng)險(xiǎn),尤其是目前網(wǎng)絡(luò)上病毒的泛濫,偽造地址的攻擊越來越多,大量偽造的IP地址將很快耗盡交換機(jī)的資源。 因此,目前高端三層交換機(jī)也采用了類似路由器的最長匹配方式,即不匹配完整的IP地址,只根據(jù)網(wǎng)段進(jìn)行最長匹配,這樣就能更好地適應(yīng)網(wǎng)絡(luò)規(guī)模和流量模式的變化。同時(shí),由于ASIC技術(shù)的發(fā)展,這種最長匹配也可以由硬件來完成,在不影響轉(zhuǎn)發(fā)速度的情況下使得三層交換
5、機(jī)可以適應(yīng)更復(fù)雜的網(wǎng)絡(luò)環(huán)境。 在病毒、攻擊日益泛濫的今天,網(wǎng)絡(luò)的安全問題越來越重要,解決安全問題需要在網(wǎng)絡(luò)邊緣支持對非法流量的過濾、對用戶的認(rèn)證等能力?! ∧壳暗娜龑咏粨Q機(jī)基本都支持配置ACL策略,可以根據(jù)流量特征對非法數(shù)據(jù)流進(jìn)行過濾,或采用流量限制的策略,這樣就很大程度上限制了病毒或攻擊流量的擴(kuò)散速度和危害程度?! 《鄬咏粨Q到達(dá)頂層 Inter的迅猛發(fā)展加速了信息急速驟增,給網(wǎng)絡(luò)信息中心服務(wù)器增加了極大的壓力。面對網(wǎng)絡(luò)核心系統(tǒng)壓力緩解需求,第四層交換機(jī)應(yīng)運(yùn)而生?! 〉谒膶咏粨Q機(jī)區(qū)別時(shí)第三層交換機(jī)的是,它不僅應(yīng)用了第三層交
6、換機(jī)中的IP交換技術(shù),可以查看第三層數(shù)據(jù)包頭源地址和目的地址的內(nèi)容,可以通過基于觀察到的信息采取相應(yīng)的動(dòng)作,實(shí)現(xiàn)帶寬分配、故障診斷和對TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問控制的關(guān)鍵功能。 第四層交換除了負(fù)載均衡功能外還支持其它功能,如基于應(yīng)用類型和用戶ID的傳輸流控制功能。采用多級排隊(duì)技術(shù),第四層交換機(jī)可以根據(jù)應(yīng)用來標(biāo)記傳輸流以及為傳輸流分配優(yōu)先級。 此外,第四層交換機(jī)直接安放在服務(wù)器前端,它了解應(yīng)用會(huì)話內(nèi)容和用戶權(quán)限,因而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺(tái)?! 《屓梭@訝的是,目前的交換機(jī)技術(shù)向第七層發(fā)起沖擊,第七
7、層的智能性能夠進(jìn)行進(jìn)一步的控制,即對所有傳輸流和內(nèi)容的控制?! ∧壳瓣P(guān)于第七層交換功能還沒有具體的標(biāo)準(zhǔn)。但是第七層交換和類似的解決方案之間最大的優(yōu)勢,也就是交換技術(shù)具有的最大優(yōu)勢,就是高速而且不影響智能處理?! ∮脩舨捎玫谄邔咏粨Q技術(shù)可以以交換的線速度做出更智能性的傳輸流內(nèi)容的決策?! ∑邔咏粨Q實(shí)現(xiàn)有效的數(shù)據(jù)流優(yōu)化和智能負(fù)載均衡。用戶將自由地根據(jù)得到的信息就各類傳輸流和其目的地做出決策,從而優(yōu)化網(wǎng)絡(luò)訪問,為最終用戶提供更好的服務(wù)?! 《鄬咏粨Q驅(qū)動(dòng)路由智能化 網(wǎng)絡(luò)的迅速普及帶動(dòng)了廣泛的應(yīng)用,而用戶對帶寬的需求總是遠(yuǎn)高于帶寬的本
8、身發(fā)展。因此,對于交換機(jī)和路由器這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施背后的智設(shè)備,必須承擔(dān)起更高的智能化腳步,以滿足用戶對帶寬需求。 在許多大型企業(yè)中,通常被劃分為通過路由器實(shí)現(xiàn)互連的一些子網(wǎng)。這種劃分通常是按照地域、運(yùn)行的應(yīng)用類型、需要的數(shù)據(jù)量和安全方面的因素來進(jìn)行?! ∫?yàn)閭鹘y(tǒng)路由器的分組