多层交换技术在园区网中的应用

随着Intranet持续不断的发展, 网络管理和建设人员在建设和改造网络方面面临着不同的选择。现有的网络环境都是从交换机和路由器的结合这个前提出发。交换式局域网技术从根本上改变了共享式局域网传送速度和容量限制, 使专用的带宽为用户所独享, 极大的提高了局域网传输的效率。

1 传统园区网介绍

园区网这个词语愿意是建在大学校园中的网络。今天, 这个术语范围已经扩展到包括公司“园区”的网络, 由建筑物、一栋建筑物的一部分, 或者在同一地点的建筑物集合组成。园区的规模在网络设计中是一个很重要的因素。大的园区包括位置相近的几栋或多栋建筑;中等大小的园区包括一栋或几栋相邻的建筑;小的园区可能位于同一建筑之内。

以前的园区网由单一的一个L A N组成, 添加新用户只需在LAN中任意位置连接集合。L A N是把各种设备连接起来的物理网络, 在以太网的情况下, 所有设备共享一个10Mbit/s的半双工网络。由于以太网使用CSMA/CD (载波侦听/冲突检测) 访问算法, 整个LAN属于一个冲突域。用户接入主干网几乎不需考虑什么问题。由于以太网固有的限制, 物理上相邻的用户有时需要通过同一个接入设备连接到网上, 使得主干上的接入点最少。尽管集线器能够满足这样的需求, 但不断增长的用户需求使得网路性能急剧下降。

1.1 传统园区网设计的一些问题

传统园区网存在的主要问题是可用性和性能。这两个问题都受有效网络带宽的影响。在单一的冲突域中, 帧对LAN中所有的设备来说都是可见的, 并且也是自由碰撞的。使用多口的第二层设备 (如网桥和交换机) 把LAN分段为若干独立的冲突域, 同时只把第二层的数据帧转发到目的地址所在的段上。如一个24口的交换机有24个冲突域。因为第二层设备的端口将L A N划分为相互独立的物理网段, 所以它也能够帮助解决以太网长度限制问题。但是, 具有广播媒体访问控制 (MAC) 地址的帧仍然能够在整个广播域中传播。同时单个网络的第二层设备可能会出故障, 使得整个网络充斥着“噪声”, 这都能让网络无法使用。除了广播之外, 多播流量也可能会消耗大量的带宽。随着网路的发展, 网上的广播流量也随之增长。过多的广播信息会减少终端用火获得的网络带宽, 同时迫使终端用户节点浪费C P U周期在不必要的过程上。在最坏的情况下, 广播风暴会独占带宽而使网络瘫痪。

2 多层交换

2.1 三层交换

三层交换技术, 也称IP交换技术, 是相对于二层交换技术提出的, 因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层, 它可以处理大量的跨越IP子网的数据包, 但是它的转发效率比较低, 而三层交换技术在网络标准模型中的第三层实现了分组的高速转发, 效率大大提高。简单地说, 三层交换技术就是“二层交换技术+路由转发”。它的出现, 既解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点, 又解决了传统路由器低速、复杂所造成的网络瓶颈问题, 特别适合于组建高速局域网。第三层交换的实质是基于硬件的路由。

2.2 四层交换

第四层交换指的是在硬件路由的基础上再加上应用程序的功能。在TCP或U D P数据流中, 应用请求被编码成端口号放在数据包的头部。第四层交换机不仅可以完成端到端交换, 还能根据端口主机的应用特点, 确定或限制它的交换流量。第四层交换机支持T C P/U D P第四层以下的所有协议, 可根据TCP/UDP端口号来区分数据包的应用类型, 从而实现应用层的访问控制和服务质量保证。可以查看第三层数据包头源地址和目的地址的内容, 可以通过基于观察到的信息采取相应的动作, 实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的关键功能。第四层交换机通过任务分配和负载均衡优化网络, 并提供详细的流量统计信息和记帐信息, 从而在应用的层级上解决网络拥塞、网络安全和网络管理等问题, 使网络具有智能和可管理。

2.3 多层交换

多层交换指的是“一次路由, 然后交换”, 它可以根据MAC地址、IP地址、协议和端口号进行交换。在高性能的网络中, 这种技术被广泛采用。

多层交换将第二层交换、路由选择和第四层端口信息缓存功能结合起来, 通过交换机内的ASIC电路来分担CPU的处理任务, 实现了线速 (基于硬件) 的交换。

3 基于多层交换园区网的设计

一个分层的网络设计包括核心层、分布层、接入层三层。如图1所示为园区网的分层设计模型。

其中核心层与分布层采用多层交换机, 而接入层采用普通交换机, 这样做的目的是即最大程度的满足需求又节约了成本。

以学校的园区网为例, 核心层的交换机一端直接连接到Internet, 另一端与各个建筑物的分布层多层交换机相连。各个建筑物的分布层多层交换机再与建筑物内不同部门的接入层交换机相连。

在第二层设备基础上引入路由器, 用来解决网络“噪声”和具有MAC地址的帧在整个广播域中传播的问题。因为路由器工作在开放系统互联模型的第三层, 所以能够判断数据流到的网络段源和从哪个网段来。

路由器不转发广播分组, 所以如果由于大量的广播信息形成的噪声使得一个逻辑网段遭到破坏的话, 路由器不会把这样的广播信息转发到其他的逻辑网段上去。所以分布层采用三层交换机, 用于实现本建筑内不同部门间V L A N的划分功能, 这样即使在一个部门中发生广播风暴也不会影响其他部门的网络。

而在核心层则采用具有端口选择功能的第4层交换机, 负责在分布层的第三层交换机的基础上提供控制信息的第三层硬件路由选择, 比如生存时间和校验和, 还包含通信主机中的上层信息, 入上层协议类型和端口号。通过数据包中的端口号可以进行快速转发。如内网中的一台主机要与外网进行FTP连接, 若无第四层交换技术, 则只能通过IP地址联系到对方主机, 然后扫描其所有端口, 寻找与FTP对应的端口进行通信。而对方要以同样的方式发送反馈信息。应用第四层交换机则在数据包中添加了端口信息, 在进行FTP连接的时候可直接把数据包发送到对方的21号端口, 而无需扫描。从而提高2方面的数据传输效率。

4 结语

多层交换网络最突出的优点是:模块的设计容易实现, 伸缩性强, 排错简单。建筑物模块的设计思想使得园区中增加建筑物和添置服务器区的工作变得方便。第三层的智能路由协议如OSPF, EIGRP等可以在主干上实现冗余链路和负载平衡的功能。HUB-路由器模型的逻辑结构被保留了下来, 这将会方便对现有网络的迁移和升级。许多多层交换机上的IOS软件在分布层中提供了如代理服务器、隧道和路由汇总等的增值功能, 而且分布层交换机也通过访问列表实现了访问策略。多层模型和多层交换是用硬件来完成第三层交换的, 跟第二层交换相比几乎没有性能上的损失。

摘要：对于传统园区网帧在整个广播域中传播导致网络充斥“噪声”容易形成广播风暴等问题, 利用多层交换技术, 采用多层网络设计结构, 不但解决了该问题, 并且利用端口交换技术提高网络交换速度。使得局域网中传统路由器低速、复杂所造成的网络瓶颈问题得以解决。

关键词：园区网,三层交换,四层交换,多层交换

参考文献

[1] Cisco Router[EB/OL].http://www.cisco.com, 2002, 10.

[2] Catherine paquet.Building Scalable Cisco Internetworks (BSCI) , 2003.

[3] Merike Kaeo, CCIE#1287.Designing Network Security.2005, 9.

[4] Cisco Networking Academy Program Wayne Lewis, PH.D.CCNP3:Multi-layer Switching.2006, 1.

[5] 孙学军, 喻梅.计算机网络[M].北京:电子工业出版社, 2003, 2.

[6] 张公忠.局域网技术与组网工程[M].北京:经济科学出版社, 2000, 10.

[7] 楚正.以太网交换技术及发展[J].电信科学, 2003, 4.

[8] 张长青.三层交换机的应用及选择[J].通信世界 (交换产品及技术专题) , 2002, 9.