資源描述:
《奔向“塔尖”的交換技術(shù)》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1、奔向“塔尖”的交換技術(shù)~教育資源庫(kù) 多層交換技術(shù)必將帶動(dòng)網(wǎng)絡(luò)的發(fā)展,作為未來(lái)網(wǎng)絡(luò)的一個(gè)核心技術(shù),也會(huì)為用戶(hù)未來(lái)多種應(yīng)用的可擴(kuò)展解決方案奠定堅(jiān)實(shí)的基礎(chǔ)。 數(shù)據(jù)交換技術(shù)從簡(jiǎn)單的電路交換發(fā)展到二層交換,從二層交換又逐漸發(fā)展到今天較成熟的三層交換也不過(guò)幾年的時(shí)間?! 《o跟這第三層交換之后,第四層交換、第七層交換等概念更是接踵而至,交換技術(shù)的發(fā)展已經(jīng)跑到了塔尖(OSI將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為七層)。計(jì)算機(jī)網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢(shì)頭,實(shí)在快得令人吃驚。 三層交換讓數(shù)據(jù)包高速轉(zhuǎn)發(fā) 二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN(虛擬局域網(wǎng)),
2、在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。第二層交換技術(shù)是工作在OSI七層網(wǎng)絡(luò)模型中的第二層,即數(shù)據(jù)鏈路層。 二層交換缺點(diǎn)是廣播域太大,而且不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。這種網(wǎng)絡(luò)結(jié)構(gòu)扁平,沒(méi)有層次化概念。因此要想利用二層轉(zhuǎn)發(fā)效率高這一優(yōu)點(diǎn),又要處理三層IP數(shù)據(jù)包,三層交換技術(shù)就誕生了?! ∪龑咏粨Q技術(shù),也稱(chēng)多層交換技術(shù)或IP交換技術(shù),因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名?! ∪龑咏粨Q技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),如圖所示?! ∪龑咏粨Q技術(shù)的出現(xiàn),解決了局域網(wǎng)中網(wǎng)段劃分之后,網(wǎng)段中子網(wǎng)必須依賴(lài)路
3、由器進(jìn)行管理的局面,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。 跟普通的二層交換機(jī)一樣,三層交換機(jī)也維護(hù)一張用于二層交換的地址表(通常稱(chēng)為CAM表),該表是MAC地址與出接口的對(duì)應(yīng)關(guān)系?! ∵@樣每當(dāng)接收到一個(gè)以太網(wǎng)數(shù)據(jù)幀,三層交換機(jī)判斷如果該數(shù)據(jù)幀不是發(fā)送給自己的,則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢(xún)CAM表,如果能命中,則根據(jù)查詢(xún)的結(jié)果,通常是一個(gè)出接口列表,來(lái)進(jìn)行轉(zhuǎn)發(fā)。如果不能命中,則向所有端口廣播該數(shù)據(jù)幀。 三層交換更安全 目前的三層交換機(jī),尤其是高端三層交換機(jī),在路由轉(zhuǎn)發(fā)能力、接口類(lèi)型、業(yè)務(wù)能力、QoS以及安全
4、、計(jì)費(fèi)、認(rèn)證等功能上都有了很大的改進(jìn)和提高?! ≡诼酚赊D(zhuǎn)發(fā)能力上,傳統(tǒng)的交換機(jī)會(huì)受到CACHE(高速緩存)容量的限制,例如當(dāng)網(wǎng)絡(luò)規(guī)模變大,網(wǎng)絡(luò)中的地址增多,就存在著CACHE耗盡的風(fēng)險(xiǎn),尤其是目前網(wǎng)絡(luò)上病毒的泛濫,偽造地址的攻擊越來(lái)越多,大量偽造的IP地址將很快耗盡交換機(jī)的資源。 因此,目前高端三層交換機(jī)也采用了類(lèi)似路由器的最長(zhǎng)匹配方式,即不匹配完整的IP地址,只根據(jù)網(wǎng)段進(jìn)行最長(zhǎng)匹配,這樣就能更好地適應(yīng)網(wǎng)絡(luò)規(guī)模和流量模式的變化。同時(shí),由于A(yíng)SIC技術(shù)的發(fā)展,這種最長(zhǎng)匹配也可以由硬件來(lái)完成,在不影響轉(zhuǎn)發(fā)速度的情況下使得三層交換
5、機(jī)可以適應(yīng)更復(fù)雜的網(wǎng)絡(luò)環(huán)境?! ≡诓《?、攻擊日益泛濫的今天,網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越重要,解決安全問(wèn)題需要在網(wǎng)絡(luò)邊緣支持對(duì)非法流量的過(guò)濾、對(duì)用戶(hù)的認(rèn)證等能力?! ∧壳暗娜龑咏粨Q機(jī)基本都支持配置ACL策略,可以根據(jù)流量特征對(duì)非法數(shù)據(jù)流進(jìn)行過(guò)濾,或采用流量限制的策略,這樣就很大程度上限制了病毒或攻擊流量的擴(kuò)散速度和危害程度。 多層交換到達(dá)頂層 Inter的迅猛發(fā)展加速了信息急速驟增,給網(wǎng)絡(luò)信息中心服務(wù)器增加了極大的壓力。面對(duì)網(wǎng)絡(luò)核心系統(tǒng)壓力緩解需求,第四層交換機(jī)應(yīng)運(yùn)而生。 第四層交換機(jī)區(qū)別時(shí)第三層交換機(jī)的是,它不僅應(yīng)用了第三層交
6、換機(jī)中的IP交換技術(shù),可以查看第三層數(shù)據(jù)包頭源地址和目的地址的內(nèi)容,可以通過(guò)基于觀(guān)察到的信息采取相應(yīng)的動(dòng)作,實(shí)現(xiàn)帶寬分配、故障診斷和對(duì)TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪(fǎng)問(wèn)控制的關(guān)鍵功能。 第四層交換除了負(fù)載均衡功能外還支持其它功能,如基于應(yīng)用類(lèi)型和用戶(hù)ID的傳輸流控制功能。采用多級(jí)排隊(duì)技術(shù),第四層交換機(jī)可以根據(jù)應(yīng)用來(lái)標(biāo)記傳輸流以及為傳輸流分配優(yōu)先級(jí)?! 〈送?,第四層交換機(jī)直接安放在服務(wù)器前端,它了解應(yīng)用會(huì)話(huà)內(nèi)容和用戶(hù)權(quán)限,因而使它成為了防止非授權(quán)訪(fǎng)問(wèn)服務(wù)器的理想平臺(tái)?! 《屓梭@訝的是,目前的交換機(jī)技術(shù)向第七層發(fā)起沖擊,第七
7、層的智能性能夠進(jìn)行進(jìn)一步的控制,即對(duì)所有傳輸流和內(nèi)容的控制?! ∧壳瓣P(guān)于第七層交換功能還沒(méi)有具體的標(biāo)準(zhǔn)。但是第七層交換和類(lèi)似的解決方案之間最大的優(yōu)勢(shì),也就是交換技術(shù)具有的最大優(yōu)勢(shì),就是高速而且不影響智能處理?! ∮脩?hù)采用第七層交換技術(shù)可以以交換的線(xiàn)速度做出更智能性的傳輸流內(nèi)容的決策?! ∑邔咏粨Q實(shí)現(xiàn)有效的數(shù)據(jù)流優(yōu)化和智能負(fù)載均衡。用戶(hù)將自由地根據(jù)得到的信息就各類(lèi)傳輸流和其目的地做出決策,從而優(yōu)化網(wǎng)絡(luò)訪(fǎng)問(wèn),為最終用戶(hù)提供更好的服務(wù)?! 《鄬咏粨Q驅(qū)動(dòng)路由智能化 網(wǎng)絡(luò)的迅速普及帶動(dòng)了廣泛的應(yīng)用,而用戶(hù)對(duì)帶寬的需求總是遠(yuǎn)高于帶寬的本
8、身發(fā)展。因此,對(duì)于交換機(jī)和路由器這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施背后的智設(shè)備,必須承擔(dān)起更高的智能化腳步,以滿(mǎn)足用戶(hù)對(duì)帶寬需求?! ≡谠S多大型企業(yè)中,通常被劃分為通過(guò)路由器實(shí)現(xiàn)互連的一些子網(wǎng)。這種劃分通常是按照地域、運(yùn)行的應(yīng)用類(lèi)型、需要的數(shù)據(jù)量和安全方面的因素來(lái)進(jìn)行?! ∫?yàn)閭鹘y(tǒng)路由器的分組