第三层交换是采用 Intranet的关键,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能 。这种集成化的结构还引进了策略管理属性 。
它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的灵活功能,如链路汇聚、VLAN和 Intranet的动态部署 。第三层交换机分为接口层、交换层和路由层三部分 。
接口层包含了所有重要的局域网接口:10/100M以太网、千兆以太网、FDDI和 ATM 。交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制 。
路由层提供主要的 LAN路由协议:IP、IPX和 AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术 。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络 。
相对第三层,第二层被采用的程度决定了所谓的网络控制分类,一个纯第二层的解决方案,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少 。而第三层交换机能为分类中的所有层次提供动态的集成支持 。
传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并能提供更高更可靠的性能 。
第三层交换机基本上具有了传统交换机的所有功能,以第三层交换机为准,交换机具体技术实现包括:
1.可编程ASIC
ASIC是专用于优化第二层处理的专用集成电路,是当今联网解决方案的核心,它将多项功能集成在一个芯片上,具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优点 。
2.分布式流水线
有了分布式流水线,多个分布式的转发引擎能快速地独立传送数据包 。在单个流水线中,多个 ASIC芯片同时处理多个帧 。这种并发性和流水线可将转发性能提高到一个新高度:在所有的端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能 。
3.动态可扩展的内存
对于先进的局域网交换产品,真实的性能是建立在智能化的存储器系统之上的 。第三层交换机将存储器的一部分直接与转发引擎相关联 。增加更多的接口模块,包括各自的转发引擎,存储器也相应地扩展了 。并通过流水线式的ASIC处理,动态地构造缓存,增加了内存的使用率,系统也能够处理大的突发数据流而不丢包 。
4.先进的队列机制
即使网络设备有突出性能,也会受到其所联接网段上的拥挤带来的损害 。传统上,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照先进先出的方式被处理 。
当队列满的时候,任何超出的部分都将被丢弃 。此外,当队列变长时,延时也增加了 。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难 。基于这种原因,许多网络设备厂商开发了新技术,可在一个以太网段上提供不同的服务级别,同时提供对延时和抖动的控制 。
这样就引进了每端口有不同级别队列的机制,种队列能更好地区分不同的流量级别,以便将网络更接近地与高性能应用匹配 。像多媒体和实时数据流这样的数据包被放进高优先级队列 。
使用加权公平排队算法,可以更频繁地处理高优先级队列,但又不会置低优先级队列于不顾 。传统应用的用户不会察觉到响应时间和吞吐量的变化,而那些使用紧急应用的用户则可得到及时的响应 。
5.自动流量分类
有些数据流比其它数据流更重要 。使用自动流量分类,第三层交换机可以指示数据包流水线区分用户指定的数据流,从而实现低延时、高优先级传输及避免拥塞 。
6.智能许可权控制
第三层交换机提供多种安全机制,并使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播 。这一点是网络技术领域里的突破性进展,即提供线速防火墙 。
7. 动态流量监督
流量的分类、优先化处理以及资源保留使企业网和Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用 。但有一个事情还需要去做,那就是流量监督 。流量监督不太算是一个策略机制,因为它实际上是一个保护机制 。
它监视流量和网络的拥塞情况,并对这些情况作出动态的响应,以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能最佳运行 。为了在拥塞的局域网上进行优先化处理,许多第三层交换机使用了IEEE 802.1p的服务级别 。
为了避免拥塞,高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便发现一个端口是否将变得拥挤 。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限 。
8.可扩展的RMON实现
对RMON的支持已经成为进行主动和广泛的网络管理一个不可缺少的组成部分 。RFC 1757定义的MIB含有物理层和MAC层的统计数据,RFC 2021定义的RMON 2将统计数据的采集扩展至网络层以上 。
9.向量处理技术
向量处理技术用来加速数据帧的处理速度 。第三层交换机的体系结构不仅在第二层之上增加了第三层的控制能力,而且还增加了多方位的多种向量控制,从而极大加强了向量处理功能 。第三层交换机的向量处理有众多的优点:
◆快速的帧处理速度 。由于有了基于 ASIC的数据包分类、转发和解释技术,由软件进行帧解码的工作被降至最低的程度,与纯软件的设计相比,这种方法可以获得高得多的性能 。
◆具有高度适应性的功能控制 。向量处理与可编程的ASIC相配合工作,从而能够以最小的开销支持未来的新标准 。例如,对 IPv6的支持已经是向量逻辑的一部分 。
◆增强的管理功能 。多方位的向量处理还包括内置的网络管理代理及RMON等 。
10.多RISC处理机
在高可靠性的交换机中,一个专门的高性能 RISC处理机是绝对需要的 。事实上,帧处理机(FP)与向量逻辑的结合所提供的性能是无与伦比的 。一个独立的应用处理机(AP)可辅助FP 。象FP一样,AP也是一个高性能的 RISC处理机 。
AP控制除帧转发以外的所有操作:高层的桥接和路由,如生成树和 OSPF协议,以及SNMP操作和 HTTP操作等 。使用AP和FP的好处是显而易见的,因为管理和计算方面的工作不影响数据转发,从而实现高吞吐量和低延时 。
通过以上的技术分析,我们不难看出,高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点 。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等表明多媒体时代到来的新一代应用的出现 。
交换技术该向何处发展呢?有一点可以肯定的是,高带宽、安全性、服务质量及智能化应该是新一代交换机所应追求的技术方向 。不过,值得一提的是,现在已经有厂家正朝着交换机分布式网络计算方向迈进 。