部署 第三層交換正迅速發(fā)展成可作為下一代應(yīng)用啟動(dòng)平臺(tái)的最適合的網(wǎng)絡(luò)技術(shù)。本文將具體介紹此項(xiàng)技術(shù)以及如何部署第三層交換才能獲得最大效率。 第三層交換是局域網(wǎng)許多區(qū)域(包括核心和服務(wù)器集中點(diǎn))的要害組件,因?yàn)樵擁?xiàng)技術(shù)能解決許多在性能、安全和控制等方面的問題。然而,在一些網(wǎng)絡(luò)區(qū)域,該項(xiàng)技術(shù)的使用效果并不十分顯著,尤其是在桌面連接方面。本文將會(huì)重點(diǎn)討論這種網(wǎng)絡(luò)性能較低的情況,非凡是在新一代高級(jí)第四層桌面交換技術(shù)已經(jīng)能夠提供高性能和控制能力的今天。本文也將具體闡述第二(四)層交換機(jī)是如何提供成本更低、更加簡(jiǎn)單、更易于治理的桌面解決方案。 概述 任何一種新技術(shù)進(jìn)入市場(chǎng)時(shí),都要經(jīng)歷業(yè)界專業(yè)人員對(duì)伴隨這種技術(shù)的新術(shù)語(yǔ)和“技術(shù)行話”進(jìn)行篩選的階段。這些新的技術(shù)術(shù)語(yǔ)往往會(huì)造成迷惑,甚至自相矛盾,具體情況取決于供給商使用它們的方式。“第三層交換”和有關(guān)的技術(shù)也不例外,隨著越來越多交換機(jī)和路由器技術(shù)的推出,有關(guān)它們技術(shù)術(shù)語(yǔ)的迷惑只會(huì)增多。 比如,第三層交換、第四層交換、多層交換、多層數(shù)據(jù)包分類和路由交換機(jī)等新術(shù)語(yǔ)就令交換機(jī)和路由器之間的傳統(tǒng)區(qū)別變得模糊起來。此外,由于許多供給商在原本用于布線室的第二層交換機(jī)平臺(tái)上提供了第三層交換技術(shù),從而讓人更加迷惑不解。這些變化使網(wǎng)絡(luò)設(shè)計(jì)人員很難了解如何部署高效的網(wǎng)絡(luò)解決方案。因此,必須去偽存真,并專注于基礎(chǔ)知識(shí),才能真正了解何時(shí)、何地以及為什么采用第三層交換。 了解網(wǎng)絡(luò)各層 為了充分熟悉第三層交換,在此有必要對(duì)目前使用的大多數(shù)網(wǎng)絡(luò)體系結(jié)構(gòu)的強(qiáng)大分層模型進(jìn)行分析。 如圖所示,網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)備(如網(wǎng)橋、路由器和交換機(jī))在傳統(tǒng)上一直按 OSI 分層模型分類。 這種 OSI 模型目前仍然是數(shù)據(jù)網(wǎng)絡(luò)的參考分層典范,因?yàn)樗?jiǎn)化了兩臺(tái)計(jì)算機(jī)進(jìn)行通信所要執(zhí)行的任務(wù),每層都具有特定的功能。OSI 模型定義了這些層的交互方式,并依次定義了各個(gè)網(wǎng)絡(luò)組件的角色,從而決定了這些組件如何實(shí)現(xiàn)與分層網(wǎng)絡(luò)的集成。 網(wǎng)絡(luò)組件 交換機(jī)(第二層) 交換機(jī)在每個(gè)端口提供一個(gè)獨(dú)特的網(wǎng)絡(luò)段,從而分離了沖突域。
路由器(第三層) 路由器可分離廣播域,并能連接不同的網(wǎng)絡(luò)。路由器是根據(jù)目標(biāo)網(wǎng)絡(luò)層的地址(第三層)而不是工作站數(shù)據(jù)鏈路層 MAC 地址來引導(dǎo)網(wǎng)絡(luò)信息流。路由器通常基于軟件,因此性能比第二層交換機(jī)相對(duì)遲緩。
¨ 在第二層交換中,幀的交換基于 MAC 地址信息。 ¨ 在第三層交換中,幀的交換基于網(wǎng)絡(luò)層信息,如 ip 地址。 第二層交換 第二層交換是在前面所述的OSI 模型的數(shù)據(jù)鏈路層進(jìn)行。它檢查幀,并根據(jù)目標(biāo) MAC 地址轉(zhuǎn)發(fā)幀。
第三層尋址系統(tǒng)還比第二層系統(tǒng)更加動(dòng)態(tài)。假如用戶移動(dòng)到另一個(gè)位置,其終端站會(huì)收到一個(gè)新的第三層地址,但第二層 MAC 地址保持不變。這類似于某個(gè)人從一個(gè)城市搬到另一個(gè)城市: 郵政地址將會(huì)改變,但個(gè)人姓名和身份保持不變。因此,第三層路由網(wǎng)絡(luò)能將邏輯尋址結(jié)構(gòu)連接到物理基礎(chǔ)架構(gòu),從而提供了一個(gè)比第二層網(wǎng)絡(luò)更加靈活和更加可擴(kuò)充的分層結(jié)構(gòu)。
第三層交換的優(yōu)點(diǎn) 第三層交換提供以下優(yōu)點(diǎn): l 提高了網(wǎng)絡(luò)效率:第三層交換機(jī)通過答應(yīng)網(wǎng)絡(luò)治理員在第二層 VLAN 進(jìn)行路由業(yè)務(wù),確保將第二層廣播控制在一個(gè) VLAN 內(nèi),降低了業(yè)務(wù)量負(fù)載。 l 可持續(xù)發(fā)展:由于 OSI 層模型的分層特點(diǎn),第三層交換機(jī)能夠創(chuàng)建更加易于擴(kuò)展和維護(hù)的更大規(guī)模的網(wǎng)絡(luò)。 l 更加廣泛的拓?fù)溥x擇:基于路由器的網(wǎng)絡(luò)支持任何拓?fù)洌⒛芨p易超過類似第二層交換網(wǎng)絡(luò)的更大規(guī)模和復(fù)雜程度。 l 工作組和服務(wù)器安全:第三層設(shè)備能根據(jù)第三層網(wǎng)絡(luò)地址創(chuàng)建接入策略,這答應(yīng)網(wǎng)絡(luò)治理員控制和阻塞某些 VLAN 到 VLAN 通信,阻塞某些 IP 地址,甚至能防止某些子網(wǎng)訪問特定的信息。 l 更加優(yōu)異的性能:通過使用先進(jìn)的 ASIC 技術(shù),第三層交換機(jī)可提供遠(yuǎn)遠(yuǎn)高于基于軟件的傳統(tǒng)路由器的性能。比如,每秒 4000 萬個(gè)數(shù)據(jù)包對(duì)每秒 30 萬個(gè)數(shù)據(jù)包。第三層交換機(jī)為千兆網(wǎng)絡(luò)這樣的帶寬密集型基礎(chǔ)架構(gòu)提供了所需的路由性能。因此,第三層交換機(jī)可以部署在網(wǎng)絡(luò)中許多具有更高戰(zhàn)略意義的位置。 第三層交換機(jī)的部署 了解了第二層和第三層交換機(jī)的相對(duì)優(yōu)點(diǎn)之后,就可以知道每一種交換機(jī)能夠在網(wǎng)絡(luò)中的哪些地方產(chǎn)生最大的效應(yīng)。
l 布線室集中點(diǎn) (1):將第三層交換機(jī)進(jìn)一步推進(jìn)到桌面接入交換機(jī),可將主干網(wǎng)從通常僅在終端站之間傳送的實(shí)時(shí)電視會(huì)議和局域網(wǎng)電話業(yè)務(wù)中解脫出來。 該集中點(diǎn)的第三層交換機(jī)也可以作為 VLAN 路由設(shè)備,以幫助路由本地業(yè)務(wù),而不必向核心交換機(jī)傳播不必要的第二層廣播業(yè)務(wù)。此外,該配置還有助于跨網(wǎng)絡(luò)部署安全的部門服務(wù)器和 web 高速緩存,從而通過將信息路由到本地資源,幫助進(jìn)一步減輕核心第三層交換機(jī)的負(fù)載。 為提供進(jìn)一步的保護(hù),可將第三層接入控制應(yīng)用于每一個(gè)部門 IP 子網(wǎng),從而在不影響總體性能的情況下提高安全性。 l 核心集中點(diǎn) (2):將第三層交換機(jī)部署在核心,能使部門間 VLAN 通信不影響服務(wù)器庫(kù)鏈接和其它主干網(wǎng)連接。這通過使用更加分層的第三層尋址系統(tǒng),也有助于提高網(wǎng)絡(luò)的擴(kuò)充能力。 l 服務(wù)器集中點(diǎn) (3):由于服務(wù)器被直接連接到第三層交換機(jī),因此每臺(tái)服務(wù)器都能在第二層(廣播保護(hù))和第三層(接入保護(hù))隔離。 這提供了部門到服務(wù)器的完全隔離,因此可保護(hù)主干網(wǎng)和其它要害業(yè)務(wù)免受廣播流和未授權(quán)連接的干擾。 將第三層交換機(jī)部署為桌面接入設(shè)備 網(wǎng)絡(luò)治理員的另一個(gè)選項(xiàng)是將第三層交換機(jī)部署為桌面接入設(shè)備。
第三層交換從一開始就被設(shè)計(jì)用來支持分層網(wǎng)絡(luò)結(jié)構(gòu),這種結(jié)構(gòu)可促進(jìn)網(wǎng)絡(luò)擴(kuò)展,并避免性能降低和控制丟失等問題。但是。第三層技術(shù)的這些優(yōu)點(diǎn)與桌面接入設(shè)備毫不相干。性能在桌面接入點(diǎn)不是問題,而且廣播業(yè)務(wù)的控制已采用 Virtual LAN 手段予以解決。
l 額外的治理:假如在桌面接入點(diǎn)部署第三層交換機(jī),網(wǎng)絡(luò)治理員就必須建立 VLAN、單目路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。這些額外配置給網(wǎng)絡(luò)增加了不必要的復(fù)雜性,使安裝成為治理上的噩夢(mèng)。而第二(四)層交換機(jī)消除了這些額外配置步驟,因?yàn)樗魂P(guān)心第三層尋址。 l 額外的成本:每一個(gè)桌面接入點(diǎn)部署第三層交換機(jī)對(duì)許多企業(yè)都是無法承受的。第三層交換機(jī)的成本大約為同級(jí)別第二(四)層交換機(jī)的兩到三倍,而且這還沒有考慮安裝所需的額外配置時(shí)間。
