第1 章引言及背景
1.1 新技术的激励
本书将着力减少因技术和产品发布的热潮以及最
近关于第三层交换这一新技术的大量报
道所引起的混淆。为能有序地讨论,我们先来回
顾过去的经历。不知您是否记得1 0 0 V G -A
n y L A N ,还有AT M 2 5 ?直到最近,它们还
都被认为是可能会对局域网技术产生重大影响的
技术。然而两者都没能成功。
关于1 0 0 V G - A n y L A N 和AT M 2 5 的故
事并不独特,两者都是未能达到市场预期目标的
复杂
的网络技术。当然,这种失败不是一种新现象。
例如,8 0 年代早期的三种主要的局域网技术:
以太网、令牌环和Wa n g n e t ,其中Wa n g
n e t 也许有的读者已不记得了。它是一种宽带
的,基于
同轴电缆的,能够支持数据、声音和视频的局域
网。如表1 - 1 所示,市场对这三种技术的接受
路由的基本功能是:
o 路由处理(路径确定、路由表的维护)。
o 业务流转发(地址解析、计数器维护、报文头
重写)。
地址解析的实现通常是以部分(或全部)第三层
目标地址为索引来查找相应的第二层
M A C 地址。(后面我们将特别关注表的查找,
并把它作为区别第三层交换不同类型的关键组
件。)路由选择具有比传统的第二层交换更大的
网络视野(即对应第三层)。
我们用特别服务来指不同的交换和路由产品所实
现的其他功能,这些功能差别可能会比
较大,例如:
o 将业务流转换为适于在广域网中传输的格式。
o 业务流身份的认证。
o 报文过滤(如出于安全目的)。
o 将业务流从一种格式转化为另一种格式(例如
,从令牌环格式转换为以太网格式)。
o 协议封装或隧道功能。
网络互连的第一种设备网桥用于将两个局域网段
连接起来。它比中继器要略微好一些,
后者仅仅简单地将所有业务流从一个端口拷贝至
另一端口,而网桥能够"知道"各个网段中
设备的第二层地址。这意味着网桥可以根据所知
道的目标位置将业务流从一个网段转至另一
网段。下面我们来看一下市场如何区分路由器与
交换机:
o 交换机提供交换功能,也可能提供一些特别服
务(如报文过滤)。
o 路由器提供路由功能、交换功能以及特别服务
。
在本书中,进行如下区分是很有用处的:
o 第二层交换可以:
-根据第二层(L 2 )地址转发业务流。
-执行交换功能。
-可能提供特别服务(例如报文过滤)。
o 第三层交换可以:
-基于第三层(L 3 )地址转发业务流。
-执行交换功能。
-可能提供特别服务(例如认证)。
-执行或不执行路由处理。
说句题外话,与第二层交换的特别服务相比,您
可能更希望获得第三层交换的第三层特
别服务。
有了这些背景知识,下一步就是将第三层交换进
行分类,采用的方法基于Strategic 网络
公司的创立者和董事长Nick Lippis 在1 9 9 7
年初提出的观点,即将第三层交换分为两个基本
类
6 计计第三层交换
下载型:一种在第三层对每个信息报文都进行处
理;而另一种则不是这样。我们将前者称为报文
到报文第三层交换,而将后者称为第三层流交换
(详见第4 章)。
在报文到报文第三层交换中,又可以作如下区分
:
o 传统路由器(1 9 9 5 年以前开发的产品,大
部分功能由软件完成,更晚出现的路由器可能
会使用硬件缓存以提高报文转发的性能)。
o 学习型网桥(基于第三层地址转发业务流,但
不进行路由处理)。
o 路由交换机(基于第三层地址转发业务流,并
且进行路由处理)。
o 现代因特网路由器("现代"意味着突破传统路
由器的性能不足,即吞吐量限制、时延
及时延变化)。
传统路由器一直用于局域网间的网络互连(例如
,以太网与令牌环网的互连),用以连接
不同的I P 子网络,最近也用于连接不同的虚拟
局域网(V L A N )。"学习型网桥"这一术语用
于
描述一小类仅比第二层交换多一路由功能的产品
,它们被动地获取第三层地址映射的能力迅
即成为其他类型产品的一个受软件控制的可选功
能,因而不受特别的注意。本书主要就是介
绍另外两类产品的新的和令人感兴趣的特点,以
及如何应用它们使网络发挥最佳效益。之所
以选择这两类产品作重点介绍,是因为它们所具
有的性价比要比传统路由器高1 ~ 2 个数量级。
关于路由交换机和现代因特网路由的详细特点将
在第4 章中给出,第5 和第7 章分别介绍产品案
例和实现方法。我们并非提供一部介绍厂家或产
品的百科全书,但我们所选择的产品和方法
都是当前居市场领导地位的和在新兴企业中有代
表性的。
将第三层流交换进一步分类要困难得多,因为它
们所采用的实现方法非常广泛,延伸至
数据报文概念领域以外甚至涉及到AT M 中的信元
。另外,这些实现方法所包含的内容远不止
将功能由软件实现变为硬件实现-它们基本上是处
理传输数据的新方法。因此,我们将讨
论体系结构而不是具体的产品。其中有两类方法
非常有用:以终端系统为中心和以网络为中
心的方法。以终端系统为中心的实现方法要求在
所有参与的终端系统进行软件安装或修改;
而以网络为中心的方法则不需要,它们在网络设
备内提供相应功能。关于这些方法的详细特
点将在第4 章中给出,第6 章和第7 章分别介绍
产品案例和实现方法,同样只是选择了一些案例
,
而没有提供全部的介绍。
1.5 其他支撑技术
除了交换和路由技术外,新的第三层技术的成功
与其他正在开发的技术有着密切联系,
我们将简要介绍如下。
1.5.1 虚拟局域网
虚拟局域网(V L A N )是为解决大型交换式网
络中的广播问题而开发的,这种大型交换式
网络通常称为平面型网络-没有任何路由,每个网
络构成了单独的广播域。设备越多,越
有可能产生大量的广播流通过网络,从而极大地
消耗网络带宽资源,甚至在整个网络内产生
广播风暴。广播限制通常在第三层进行,通过网
络地址来区分不同的广播域。第一个V L A N
是第二层设备的逻辑分组,用来模拟第三层的广
播域,这样只有通过路由,业务流才能在不
同的V L A N 之间流动。可以将V L A N 想象为
一个封闭用户组(C U G ),第二层交换机在其
中充
当业务流的交通指挥。只有路由才具备相应的信
息和能力来将它们连接起来。因而,V L A N
第1 章引言及背景计计7 下载已经成为一种更为
广义的机制,在第二层、第三层或其他策略性能
上都有相应的定义。
V L A N 与第三层交换的结合尤其有用:
o 防止来自使用不可路由协议(如N e t B E U
I )子网的广播加重整个网络的负担。
o 隔离遗留协议(如I P X )由传统路由器来处
理,而不由第三层交换来处理。
I E E E 正在为V L A N 制定两个重要的标准。
8 0 2 . 1 p 用来加速时间敏感数据在不同V L
A N 之间
的传输和限制V L A N 间高带宽的组播业务流,
该协议通常被称为V L A N 标记协议。8 0 2 .
1 Q 即
V L A N 中继协议,其目的是为了在连接不同的
V L A N 时省去支持V L A N 的交换机和路由器
之间
所需要的直接的物理连接。如果没有这些标准,
所有V L A N 方案都是专有的,不具有互操作
性。所有主要的供应商都声称当标准出台时他们
的产品都会支持这些标准,但我们建议读者
还是要小心为好。
1.5.2 NHRP
下一跳解析协议(N H R P )是互联网工程任务
组(I E T F )正在开发的一种新的路由协议,
它是针对大型网络中的路由问题而开发的。N H
R P 被设计为当两通信终端不在同一广播域内时
,
允许在传输过程中由源端(主机或路由器)来决
定合适的下一跳网络层地址和M A C 地址。图
1 - 3 描述的是独立逻辑I P 子网(L I S )的
概念,其中:
o LIS 内的所有成员拥有相同的I P 网络号/子网
络号及相同的地址掩码。
o LIS 内的所有成员与同一子网络直连。
o 与L I S 外的所有主机和路由器的连接都通过
路由器。
o LIS 内所有成员之间的访问直接进行(无需通
过路由器)。
在传统I P 路由中,主机"a "与主机"b "之间的
通信必须通过向属于各自子网络的路由
器发送数据报文来进行。跨越这样一个路由器被
称为一跳。在大型互连网络中,要到达目的
地址可能需要许多跳。
图1-3 逻辑I P 子网构成互连网络
N H R P 不是基于L I S 模型的,而是基于本地
地址组(L A G )的。在L I S 中,将业务流转
发
至本地还是远端,是由I P 地址信息决定的;而
在L A G 模型中,将业务流转发至本地还是远端
不再与地址信息相关,而是与服务质量和/或业务
流特征联系在一起。因此,整个网络内的任
8 计计第三层交换
下载
R -路由器
Sw -交换机
LIS -逻辑IP 子网
a,b -主机何两个终端可以直接进行通信,而与地
址毫无关系。这就要求网络内的任一主机或路由
器能
够把网络内另外任一实体的I P 地址解析为M A
C 地址。N H R P 使用客户/服务器方式来提供这
种
机制,而该机制是M P O A (AT M 之上的多协议
)必不可少的要素之一。
1.5.3 RSVP
AT M 的支持者一直宣扬AT M 的一个优点是:它
能够给不同类型的网络业务流分配不同的
服务质量(Q o S )参数(例如,带宽分配和优
先级)。这样在网络中就可以接受不同质量的服
务。随着在局域网中传送声音和视频流的兴趣的
增长,人们开始希望能否在以帧为基础的I P
环境中设计出相似的技术来。I E T F 正在开发
的资源预留协议(R S V P )正是为了实现这一
目的。
R S V P 将网络业务流视为一系列的流,流就是
从一个源应用发向某一个或某些目的应用的一串
数据。流可以会聚成共享相同资源特征(如多个
语音交谈)的"会话"。R S V P 服务的需求由
应用给出,它通知网络它希望获得的网络资源(
例如,比特率或者数据报文最大值)。目前已
经定义的有两类服务:面向连接业务流的保证质
量的服务和控制负载的服务,后者提供与未
加载网络所提供的尽可能等同的服务。下面的链
路层负责传送相应级别的服务。对于AT M ,
R S V P 信息被直接映射为AT M 的服务类别;其
他数据链路技术(如以太网)则使用缓冲和特殊
排队机制来实现相似的结果。有一点非常重要,
那就是R S V P 只是一个发送信号的协议-它
本身并不分配任何网络资源。
1.5.4 IP 组播
本质上说,I P 组播是一种节约网络带宽资源的
方法,用于需要在互连网络中将同一信息
从一个源端发送至多个目的端,但又不是发给所
有终端的情形。其核心在于不能将业务流在
第二层中向所有地方进行广播。这里所需的是加
入和退出组播分组以及记录所有分组情况的
机制,然后智能路由器能够将业务流只转发至要
去的目的地,而智能交换机将业务流重复发
至目的地所在的那些端口。其中所涉及的最重要
的协议为:
o IGMP (因特网组管理协议)。它提供建立和更
新组内成员的功能;
o D V M R P (距离矢量组播路由协议)。它使
路由器在网络中发现充足的组播路径,但在扩
展方面有些限制;
o P I M (协议无关的组播)。它在D V M R P
基础上进行改进,与所有的单播协议协同工作。
它有两种模式,密模式(与D V M R P 相似,适
于稳定的集中的分组)和稀模式(适于经
常变化且分散很广的分组)。
具备这些背景知识,您就可以开始深入考察第三
层交换技术了。
可能的。
计算出R o I 是一件令人向往的事,但对于局域
网升级,这样做是非常困难的。典型的局域
网升级将会增加资产开销,但很少会产生可度量
的人力或设施费用的降低。举例来说,通常
要计算当局域网升级时因部署新的硬件而将网络
管理者解放出来的时间。假设该分析表明部
署新的硬件能够使网络管理者1 0 %的时间空闲出
来,且一共有3 0 名网络管理者,则该分析通
常会得出结论,认为这相当于该公司可以节约3
名全职雇员。而企业的首席财务官(C F O )往
往发现并没有人员减少。这即是说,可以省去一
些开销,但没有真正地降低开销。另外,不
同局域网解决方案的成本比较也经常被认为是一
项R o I 分析,它是一项重要的分析,与这里所
指的投资回报分析不同。
结论:通常,确切计算局域网升级的投资回报(
R o I )即便可能,也是非常困难的。
由于计算局域网升级的R o I 通常不大可能,因
而建议网络专业人员采用别的资金分析形式。
这里特别推荐使用单位成本指标。单位成本指标
有四项准则,它们是:
o 面向终端用户。
o 易于理解。
o 与决定网络成本的因素密切相关。
o 网络专业人员可以人为调节。
结论:网络专业人员应当确定和管理一套单位成
本指标。
以传送声音的网络为例,与局域网不同的是,它
有一个易于理解的单位成本,即每分钟
通话的成本。假设一个名为Call Centers 的公司
每次通话的费用为1 0 美分,每个月需通话1 0
0 万
次,那么它每个月进行语音通信的费用为1 0 万
美元。
在多数情况下,网络专业人员无法控制语音信息
的时间长短,但他们能够对语音信息的
单位成本进行某些控制。他们可以从技术上降低
这一成本,如与服务供应商重新谈判,重新
设计网络,以及采用更新的更经济高效的服务。
表2-4 网络优化的构成部分
部分描述/目标
网络基架对描述网络当前状况和发展趋势的参数
进行量化,如利用率和
时延
网络成本分析有多种级别的分析,包括:
o 网络运行的单位成本(即费用/兆字节)
o 提供服务的单位成本,如发消息和举行会议
o 完成某一行动的单位成本,如搬迁/增加/修改
,或者硬件安装
技术评价确定已有技术或者新兴技术对于公司网
络的适用程度,以及确
定新出现技术的市场生存能力
应用模型通过仿真来量化给定应用对公司网络的
影响
16 计计第三层交换
下载(续)
部分描述/目标
网络设计确保网络能够以最低的单位成本满足服
务级别约定(S L A );
设计工作在网络架构的范围内进行,如进行设计
以查看以太网的
分段是否可行
网络体系结构网络体系结构的目标是:
o 确保所提出的商业需求能够被满足
o 与厂家管理相结合以避免购买不恰当的网络产
品和服务
o 确保网络的经济效益逐步提高
它将通过以下措施来达到上述目标
o 确定对于网络最合适的技术组合
o 确定网络设计的一套规则
网络管理体系主要由三部分构成,分别是:
o 获取网络业务流统计信息的工具
o 处理业务流统计信息的平台和工具
o 指示需对数据结果所做的处理,其中包括确定
最佳的组织结构
外包评价确定某外部厂家的优势之处,如时间、
地理位置
网络使用策略建立围绕使用网络的许多策略,策
略的详细描述包括:
o 如何才是对因特网的恰当使用
o 谁拥有访问公司数据的权限
网络专业人员必须增加他们进行网络优化的办法
;与此相似,他们也需要加强对厂家管
理的认识。新环境的厂家管理中一个越来越重要
的部分是制定接受具体产品和服务的计划,
它之所以重要的原因是当前越来越多的新产品涌
入市场,新产品往往没有对所增强的性能的
实质性描述。表2 - 5 中列出了厂家管理中的其
他主要组成部分。
表2-5 厂家管理的组成部分
部分描述/目标
产品和服务接受计划确保厂家的方案与公司所获
得的产品和服务相符合
产品和服务原型在生产性或试验性网络中部署某
产品或服务之前先进行试
用,一般先在实验环境中试用
R F P 创建和评价本部分的目的是:
o 明确公司的需求并确定优先级
o 选择一些厂家就这些需求进行交流
o 评估来自厂家的反馈信息
合同谈判和管理确保公司所签订的所有合同都能
够保护公司的利益,尤其是
在购买新技术时。我们关注的一个重点是厂家在
部署新技术的
指导方向上发生的改变对公司的影响
厂家策略制定确定公司局域或广域网的恰当数量
的供应商,这是为了确保
网络专业人员不被局限在某一项技术或某一个厂
家
S L A 制定这部分与网络专业人员向风险承担者
提供的服务级别约定
(S L A )相似,但侧重点不一样,这里所制定
的S L A 是为了对公
司从外部所获得的产品和服务质量参数进行约定
如图2 - 4 所示,容量规划有三个主要的输入元
素:第一是以往使用状况趋势的数学描述,
这通常借助于工具软件的帮助来完成;第二是应
用预测的结果。这里"应用预测"包括两个
方面,一是明确那些对网络有重大影响的新应用
,二是对其影响进行量化;第三是对任何重
大商业变化所产生的影响的量化。我们所说的"重
大商业变化"指公司商业运作方式的改变
或者公司内I T 部门运行方式的改变。前者的例
子如并购新的公司,后者的例子如决定以服务
20 计计第三层交换
下载
1. 资产清点与造册
o 网络设备
o 局域网段
o IP 地址2. 总的业务流分析
o 路由器
o 电路
o 地址空间
3. 详细业务流分析
o 主要来源
o 协议分布
o 业务流状况
4. 规划
o 容量规划
o 预算规划
o 技术评估器为核心。
图2-4 容量和预算规划
第2 章技术评估的框架计计21 下载
应用预测
商业变化容量规划容量需求技术和预
算规划
历史趋势
台单独的终端使用共享容量的能力由载波侦听多
址访问/冲突检测(C S M A / C D )协议来控制
。
根据C S M A / C D 协议的工作方式,局域网中
的时延随着网络应用的增加而急剧上升。部署第
二
以太网
终端终端终端
打印机层交换技术的一个主要原因就是降低甚至
消除这种随着网络负载的增加时延加大的现象。
据帧的目的地址位于网段B ,则网桥将该帧转发
至网段B ,否则该帧继续留在网段A 内。对于
网段B 的数据帧,网桥执行相同的功能。
用网桥桥接的网络常被称为平面网络,平面网络
的意思是所有用户在同一个广播域内。
由于这一点,桥接的网络与图3 - 1 和图3 - 2
所示的网络有一些共同之处,这三类网络都难以
防御
广播风暴。
结论:广播风暴消耗了宝贵的资源,即网络、计
算机和人力资源。
建立基于网桥的大型网络时在设计方面的一个问
题是消除循环。如果网络中有循环,可
能会出现数据沿着同一路径在网络中永不停止地
传播,而无法到达目的地的现象。防止循环
出现的一个标准办法是采用生成树算法。生成树
算法的一个目的是让网桥动态地找到没有循
环的拓扑结构,这在数学上被称为树;它的另一
个目的是确保只要存在物理连接,就存在逻
辑连接。也就是说,局域网中的每一对源和目的
节点之间都存在路径。这样的树在数学上称
为生成树。注意,根据生成树算法,如果网桥之
间存在多条链接,每次只能有一条是激活的,
第3 章传统网络设计计计23 下载
集线器
服务器微机微机工作站其他链接起着热备份的作
用。
图3-3 两端口网桥桥接的局域网
结论:在建立大型网络时,桥接技术有两个局限
:一是网桥一般不能控制网络广播
风暴,二是网桥之间提供多条激活链接的技术不
符合目前的标准。
3.3 结构化路由网络
3.3.1 路由功能
在第三层交换技术出现之前,几乎没有必要将路
由功能器件与路由器区别开来,它们完
全是相同的:提供路由功能正是路由器的工作。
然而,现在第三层交换机能够执行传统路由
器的大多数(即便不是全部)功能,因而精确定
义路由功能的主要组成部分就变得很重要了。
我们相信,在可预见的将来网络中会需要有路由
功能;而且我们也相信,在网络中,越来越
多的路由功能将由第三层交换机来完成,而非传
统的路由器。
结论:在可预见的将来,路由功能将成为网络需
求,但这并不等于一定需要传统意
义上的路由器。
表3 - 1 对两类路由功能,核心路由功能和第三
层特别服务,进行了区别。核心路由功能主
要包括数据报文转发和路由处理两方面。数据报
文转发是路由器和第三层交换机最基本的功
能,用来在子网间传送数据报文。路由处理子功
能包括创建和维护路由表,完成这一功能需
要利用路由协议如R I P 或O S P F 来发现和建
立网络拓扑结构视图。路由处理一旦完成,将数
据
报文发送至目的地就是报文转发子功能的任务了
。报文转发子功能的工作包括修改存活时间
(T T L )参数,媒体访问控制(M A C )地址
解析和计算I P 报文校验和。
第三层特别服务是指一系列的具有附加值的功能
,传统的路由器生产厂家将这些功能放
置在他们的路由器产品中。此类功能中常见的有
:
24 计计第三层交换
下载
网段A
网段B
节点1 节点2 节点20
网桥
节点50 节点22 节点21.表3-1 路由功能分类
核心路由功能第三层特别服务
路由处理数据报文转换
+ 路由表创建封装
+ 路由表维护信息流优先级别划分
数据报文转发安全性
+ TTL 修改计费
+ 媒体访问控制地址解析地址管理
+ IP 报文校验和计算WA N 接口
o 将一种格式的数据报文转化为另一种格式,如
将以太网格式数据报文转换为F D D I 格式。
o 将一种协议的数据以另一种协议封装,如用I
P 协议
封装I P X 数据帧。
o 对业务流进行排队或划分优先级,如给予S A
P 业务
流较电子邮件业务流更高的优先级。
o 安全服务如用户身份认证及报文过滤。
o 获取业务流计费数据。
o IP 地址管理如D H C P 。
o 在局域网协议如以太网和广域网协议如帧中继
之间进行转换。
虽然传统路由器在网络互连方面有其优越之处,
但它们的价格也随之上涨。许多客户都
抱怨当他们启动一项或多项第三层特别服务时,
他们的路由器性能就大大下降,这让他们感
到苦恼。表3 - 2 对传统路由器的特点进行了总
结。
3.3.2 网络以路由器为中心的动机
前面已经说过,8 0 年代末路由器被用到公司局
域网之中。为了实现跨子网的通信,就必
须具有路由功能。但之所以引入路由器还有其他
方面的原因:一个重要的原因是路由器具
有限制和控制前面所说的广播风暴的能力;另一
方面,利用路由器可以实现分离管理域的
布署。划分分离管理域目的是避免对多个局域网
管理员的行动进行紧密地协调。不希望对局域
网管理员的行动进行过多地协调有两方面的原因
:一是随着网络规模的扩大,局域网管理员
的人数也随之增加。于是,协调这么多管理员的
行动就成为一个管理负担,有可能限制网络
规模的成长;另外就是内部控制方面的原因,许
多部门都不希望本部门的行动需要与其他部
门进行过多地协调。
结论:虽然存在支持单一平面网络的技术,但商
业上将公司网络划分为分离管理域
的需求并未消失。
图3 - 4 描述的是许多客户所采用的以路由器为
中心的、具有多个管理域的局域网结构。
例如,一些大学中I T 中心管理局域网的主干部
分。在图3 - 4 中,局域网的主干部分基于F D
D I
技术。大学中的每个院系管理自己的网络。由经
验可知,中心部门对各院系的影响力差别
很大。
第3 章传统网络设计计计25 下载
表3-2 传统路由器的特点
软件加强
配置和管理复杂
昂贵
相对较低的吞吐量
吞吐量变化较大图3-4 结构化路由网络
3.4 第二层交换
3.4.1 简介
本节详细介绍第二层交换技术,包括常见的第二
层交换机的功能,网络管理能力以及基
于网络拓扑结构的交换功能。这一节还对最近由
S t r a t e g i c 网络公司完成的第二层快速
以太网交
换机性能测试结果进行了归纳和总结。测试结果
包含在附录A 当中,详细测试结果可以到
w w w. s n c i . c o m 网站进行查询。
随着局域网对容量和性能方面需求的增高,9 0
年代中期出现了第二层(L 2 )交换机。与
其他改善网络性能的办法相比,第二层交换机:
o 在先前对共享介质网络投资的基础之上进行建
设,保护了投资。
o 在需要的地方使网络带宽适度增加。
o 在部署、运行和管理方面,比其他办法更经济
。
顾名思义,第二层交换机处理数据报文的M A C
包头,而路由器在网络层进行处理。与共
享介质局域网相比,第二层交换机使网络性能大
幅度提高。
这是因为第二层交换机是一种特殊的网桥-他们在
每个
端口允许同时多个以太网C S M A / C D 协议进
行工作,因而可
以减少潜在的冲突。
相信在今后数年内,部署1 0 M b p s 、1 0 0
M b p s 以及
1 0 0 0 M b p s 第二层交换机的步伐将持续高
速进行,其原因如
表3 - 3 所示。第二层交换机对于网络和网络专
业人员来说都
是非常友好的。
推动第二层交换机应用的另一个因素是迅速下降
的费用。目前在低端市场,交换式以太
网(1 0 M b p s )每端口的价钱还不到1 0 0
美元,预测今后还会降至低于5 0 美元/端口的水
平。眼
26 计计第三层交换
下载
路由器
路由器
工作组
表3-3 第二层交换机特征
硬件加强
配置和管理简单
相对便宜
吞吐量相对较大
吞吐量变化相对较小下快速以太网交换机低端市
场每端口小于2 0 0 美元,今后将会降至1 0 0
美元左右。刺激第二层
交换技术应用的第三个原因是迅速发展的网卡(
N I C )市场。由于网卡生产厂家如3 C o m Q
公
司和I n t e l 公司之间的竞争,目前1 0 / 1
0 0 M b p s 网卡的价格约为5 5 美元,这促进
了1 0 / 1 0 0 M b p s 网
卡的大量使用。图3 - 5 表明,1 0 / 1 0 0 M
b p s 网卡的销量已经超过了1 0 M b p s 网卡
。可以说,新的
以太网中桌面和服务器大多数都已经是快速以太
网结构了。
结论:大量公司将持续部署第二层交换,采用这
种低成本、易于实施的技术来提高
网络性能。
图3-5 10Mbps 和1 0 / 1 0 0 M b p s 网络市场
10. 目前及今后可用的高速端口
F D D I 、快速以太网、千兆以太网和AT M 都有
一个更快速更灵活的选项叫作"宽通道",
用于将交换机连接至服务器和/或高速主干。上述
所有局域网技术的共同特点是,带宽至少为
以太网的1 0 倍,并且支持全双工运行模式。可
用的高速端口对于工作组和主干应用正日益变
得重要。
11. 每个以太网端口的M A C 地址数目
分配给地址表的内存大小限制了每个端口能够保
存的M A C 地址数目。如果交换机每个端
口只能保存小量的M A C 地址,它就不能应用于
主干网络配置中,不能胜任有许多节点共享许
多网段互联的情况。
12. 容错
容错也许最能体现功能与成本之间的折衷。这是
因为在模块化的设备中,容错往往表现
为冗余电源供应和/或热备份模块,这些额外的电
源供应和/或模块都需要花钱。用作机柜式企
业级集线器的一个模块的交换机可以是集线器机
柜中的一个热备份单元,可以从集线器的冗
余电源供应中获得电源供应。换句话说,交换机
模块实际上继承了宿主集线器的容错特点。
对于交换机出问题将导致大量用户无法使用网络
的情形,容错是一件非常重要的事情。因此,
对于拥有大量端口的交换机,或者应用于网络会
聚点的交换机,最好交换机本身具有或者继
承容错特性。
13. 报文过滤
除了简单地丢弃已被破坏的或出错的数据报文之
外,大多数的存储转发交换机都具有某
种形式的报文过滤能力。基于源地址或目标地址
或协议类型的报文过滤可以用作网络中的安
全措施,或者限制不必要的业务流被转发到网络
主干或其他安全局域网段中去。某些防止网
络广播风暴的措施就是,利用交换机将超过网络
管理者能够控制的范围的广播和组播数据报
文过滤掉。报文过滤对于主干应用明显要重要得
多,但许多工作组级的交换机也包含了这一
功能,作为排除工作组和主干网络之间不必要业
务流的一种措施。
14. 协议支持
大多数以太网交换机都支持IEEE 802.1d 生成树
协议,这使得交换机能够与传统的路由器
和其他类型的路由器协同工作,以防止网络中循
环的出现。对生成树算法的支持也使得网络
管理者在建立与关键资源的冗余网络连接时可以
安装并行的交换机。然而如前所述,生成树
算法不支持在交换机之间存在多条激活的路径。
3.4.3 网络管理
本节将详细介绍第二层交换机与网络管理相关的
一些功能特性,并简要讨论网络管理应
第3 章传统网络设计计计29 下载用的地位。
下面是对第二层交换机网络管理方面主要部分的
描述。
1. 端口镜像
端口镜像使交换机某端口的业务流复制到指定的
另一端口,这样在网络管理软件的控制
下,一个单一协议分析仪或者R M O N 探测器可
以被交换至该交换机或通过网络互联的其他交
换机的任一端口。
2. 带内C L I 和带外管理
T E L N E T 的带内命令行界面(C L I )是S
N M P 管理方式的一种补充,可用于交换机的软
件
重配置、软件安装和远程管理。带外C L I 或S
N M P /串行I P (S L I P )界面允许在网络已
经关闭的
时候对交换机进行管理。
3. MIB II 与网桥M I B 支持
对MIB II 和网桥M I B 及其他M I B 的支持使得
可以收集总的业务流统计数据。
4. RMON 代理支持
交换机内部对RFC 1271 所定义的R M O N 代理的
支持使得可以基于9 类网络数据对通过交换
机的业务流进行监视。交换机集成R M O N 代理
与使用外部的R M O N 探测器和端口镜象相比,
可以更有效地监视网络业务流。
5. 虚拟局域网(V L A N )支持
虚拟局域网功能允许网络管理员对用户进行逻辑
分组而无需关心他们与网络的物理连接
位置。这一功能的潜在好处是降低搬迁、增加和
改变网络节点时的管理负担,以及将网络广
播业务流限制在V L A N 内。以太网交换机可以
对单个交换机内或者跨过多个交换机提供V L A
N
支持。许多厂家都提供管理他们交换机的优化网
络管理应用。许多时候,管理应用的成本独立
于交换机的价格。如果厂家没有提供管理应用程
序,需要由第三方的应用程序来管理交换机,
或者通过查看S N M P 管理工作站的标准M I B
来实现对交换机的管理。
如果提供了交换机管理应用程序,则需要考虑的
一个重要问题是,该应用程序是否与已
经部署的企业管理系统和整个网络的操作系统平
台兼容。理想的情况是交换网络的管理与共
享介质网络的管理高度集成在一起。由过去的经
验可知,用得比较多的是与已有的平台兼容
的应用程序,而不是另外一套独立的产品。
3.4.4 交换式第二层应用
本节介绍网络专业人员利用第二层交换机来解决
带宽限制问题的一些实例。对于每个实
例,我们列出了希望具有的一些性能特征以便为
网络专业人员在交换机选型过程中提供指导。
1. 小型工作组局域网-本地服务器
能够碰到带宽限制问题的最简单的情形是小型工
作组,其中的拥塞是由于本地端-端业务
流与客户/服务器业务流共享同一网段而引起的。
许多时候,服务器还提供路由器的功能,将
工作组与主干网络连接起来,如图3 - 6 所示。
一个可能的解决方案是提供多宿主的服务器,对
局域网进行分段,将客户至服务器的连
接分到不同的网段中。这种方法虽然简单易行,
但缺点是附加的路由计算加重了服务器的负
担,以及在不同的网段之间或者网段至主干之间
引入了时延而降低了吞吐量,尤其是对于非
30 计计第三层交换
下载突发模式的N e t Wa r e 这样的非窗口技术
协议。
图3-6 小型工作组局域网
一种更好的方法是用局域网交换机代替共享介质
的集线器,这样可以使局域网的带宽增
加好几倍,同时将端-端业务流与客户/服务器流
隔离开来。对于这种情形,以太网至快速以
太网(1 0 / 1 0 0 )或者快速以太网至快速以
太网(1 0 0 / 1 0 0 )交换机都比较合适,关
键看服务器
的需求或者服务器的吞吐量。如果吞吐量相对太
低,采用太高的连接则得不到明显的性能改
善。当然如果服务器升级了,则建议也要对交换
机进行升级,以提供更高速的端口连接服务
器,如千兆以太网或者O C - 1 2 速率的AT M 。
图3 - 6 中,交换机也可以提供工作组至网络主
干的连接,从而将这一任务从服务器中剥离
出来。对于与此相似的工作组,交换机具有如下
性能通常就足够了:
o 每端口小量的媒体访问控制(M A C )地址。
o 单一局域网速率。可能的话提供一个或多个高
速全双工端口,用于与服务器或路由器的
连接。
o 非窗口技术协议的高吞吐量、低时延。
o 最低程度的模块化或容错。
o 简单的网络管理。
o 每端口成本低。
2. 较大型工作组-本地服务器
另外一种常见的情形是相当数量的客户系统要求
同时访问某一个或多个高性能的部门级
或工作组级服务器,如图3 - 7 所示。同样,用
交换式集线器或交换模块代替共享介质的集线器
能够使网络带宽大大提高。与前面介绍的情形不
同的是,工作组中客户系统的数目要比前面
多得多,这就意味着固定配置的与可堆叠的1 0
/ 1 0 0 和1 0 0 / 1 0 0 交换机不是很合适了
。另一方面,
带交换模块的企业级集线器或者机柜式的交换式
集线器具有足够的背板带宽以满足大量交换
端口的需要。如果网络中有大量的快速以太网桌
面端口和相对小量的本地服务器,则在服务
器端口发生拥塞的可能性要比小型工作组情形中
高得多。
对于大型工作组网络,通常需要交换机具备如下
特性:
o 每端口中等数量的M A C 地址。
第3 章传统网络设计计计31 下载
服务器/
路由器
服务器/
路由器
至网络主干
共享介质局域网局域网交换机
至网络主干
交换式工作组局域网共享介质工作站局域网
W/S=工作站图3-7 大型工作组局域网
o 10/100 自适应端口。
o 可扩展一个或多个更高速的端口用于服务器"宽
通道"以及与网络主干的连接,如千兆
以太网、AT M 。
o 高的总吞吐量。
o 低时延,尤其是对于非窗口技术的协议。
o 主动拥塞控制或者好的拥塞容许能力。
o 模块化与容错。
o 每端口成本低。
o 更高级的网络管理能力。
3. 小园区/部门级主干网
在多数机构中,网络性能的好坏关键就在于园区
网本身,因为越来越多的网络业务流从
局域网的末端向主干网集中。过去主干路由器和
分布式高速共享介质局域网被成功用于扩展
园区网络的带宽。然而微分段网络末端对带宽的
需求已经超过了共享背板容量或者共享介质
局域网的速率。
升级主干网络的可行办法是使用第二层或者第三
层交换机。一般来说用第二层交换机比
用第三层交换机要来得便宜,但是,第三层交换
机具有一些对于网络主干来说非常重要的附
加功能。举例来说,第三层交换机往往比第二层
交换机在管理网络广播风暴方面的能力要更
加强大。而且由于第三层交换机运行的是像O S
P F 这样稳健性好的路由协议,因而它的可靠性
更高,网络重配置更为快捷。
局域网交换机对于如图3 - 8 所示的最常见的几
种园区主干网络能较好地解决带宽资源的紧
张问题。在主干网络中,可以简单地用局域网交
换机取代传统的网桥/路由器。一个小型的共
享式快速以太网的主干部分可以连接在局域网上
。
园区主干网的应用通常要求局域网交换机更加健
壮和灵活,具有下面的一些特征:
o 每端口大量的M A C 地址。
o 高级桥接技术,将不需要的广播报文和其他业
务流过滤掉,使不能到达网络主干部分。
32 计计第三层交换
下载
服务器
共享网段局域网交换机
大型交换式介质工作组大型共享介质工作组
服务器
集线器集线器图3-8 典型的小园区/部门级局域网
拓扑结构
o 当需要附加的防火墙功能时,路由功能可作为
一个可选功能项。
o 可扩展一个或多个高速端口,用于连接至中心
服务器和园区网主干。
o 过滤碎片,保证数据完整性。
o 主动拥塞控制或者好的拥塞承受能力。
o 高的总吞吐量。
o 固定配置或可扩展的/可堆叠的结构,每端口价
格适中。
o 在管理应用方面提供与其他网络管理工具平台
级的集成能力。
4. 大型园区/部门级主干网
随着小园区/部门级主干网络规模的扩大,其中所
包含的共享网段和专用网段数量也在增
加,但如图3 - 8 所示的网络拓扑结构并没有发
生改变。网络中要求提供服务的桌面节点和连接
数目的增加使得高速服务器和主干端口、第三层
路由、模块化结构、网络管理及容错变得越
发重要。在某些情况下,对高速率的需求甚至使
得快速以太网-快速以太网交换机不能胜任大
型园区/部门级网络中的工作。
大型园区网络中的交换机需要具备:
o 附加的稳健性和可管理性。
第3 章传统网络设计计计33 下载
小园区/部门级
崩溃的主干网
小园区/部门级
交换式主干网
工作站
集线器
集线器
集线器
集线器
路由器
服务器
集线器
集线器
集线器
集线器网桥/路由器
网桥/路由器
网桥/路由器
网桥/路由器
服务器
小园区/部门级
分布式主干网
服务器
局域网交换机
路由器集线器
集线器
集线器
集线器o 每端口大量的M A C 地址。
o 高级桥接技术,将不需要的广播报文和其他业
务流过滤掉,使不能到达网络主干部分。
o 要求增强防火墙中的路由选项功能。
o 可扩展一个或多个高速端口,用于连接至中心
服务器和园区网主干。
o 过滤数据碎片,保证数据完整性。
o 主动拥塞控制或者被动拥塞避免机制以处理在
访问服务器或主干网时的资源竞争。
o 高的总吞吐量。
o 网络管理加强,且与共享介质集线器的管理集
成在一起。
o 模块化结构以提高产品的灵活性和可扩展性。
o 冗余电源和热备份模块以提供高的容错能力。
3.4.5 测试结果总结
大多数早期第二层以太网交换机产品的一个主要
缺点是缺少高速端口以连接本地高性能
服务器、高速主干网或用于交换机-交换机的连接
。这使得当用户数相对较少的工作组网络进
行扩容时配置相当困难。因此,第二代的第二层
以太网交换机的一个共同点是增加了一个或
两个快速以太网端口,从而得到1 0 / 1 0 0 以
太网交换机。现在已经有了许多第三代的第二层
以
太网交换机,即快速以太网-快速以太网交换机(
1 0 0 / 1 0 0 ),用于部门级网络中多个1 0
/ 1 0 0 交
换机的互连。紧随这一代交换机的是基于千兆以
太网标准的1 0 0 / 1 0 0 0 和1 0 0 0 / 1 0
0 0 交换机。
S t r a t e g i c 网络公司对许多快速以太网
-快速以太网交换机进行了评测,测试结果见附录
A 、
B 、C 。下面为测试结果总结:
o 市场上的快速以太网交换机端口密度范围从不
到1 2 端口至超过5 0 端口数目不等。在某些
交换机结构中,端口带宽之和超过了交换背板的
带宽。
o 模块化和可扩展的快速以太网交换机可以提供
高速端口用于与下行链路和服务器的连
接。千兆以太网和ATM OC-12c 速率的交换机已经
有相应的产品供应了。
o 线速交换机吞吐量达到1 0 个并行业务流(1
488 090pps )。许多交换机在转发小数据报文的
业
务流时,其吞吐量要略低于理论速率。通常数据
报文大小增至1 2 8 或2 5 6 字节时吞吐量可达
到
理论速率的1 0 0 %。随着交换背板和转发引擎性
能的提高,快速以太网-快速以太网交换机将
会与以太网-以太网交换机一样,对于6 4 字节大
小的数据报文也能够以理论速率进行工作。
o 存储转发时延为7 微秒左右,与数据报文大小
无关。大多数情况下时延差小于3 . 5 微秒。
o 快速以太网交换机处理拥塞的方法有着显著的
差别。流控制机制能够完全消除由于缓冲溢
出而引起的丢报文。利用缓冲技术来防止丢报文
的交换机,其缓冲的大小差别非常大。将
快速以太网交换机部署在园区/部门级网络主干上
有可能频繁出现交换机端口拥塞现象。
o 交换机特性和功能方面的改善包括高级桥接技
术、主动拥塞控制和容错能力。
o 网络管理可以由图形化的应用程序来实现,而
且与目前流行的企业管理系统和平台兼容。
可以利用增强的网络管理功能如虚拟局域网(V
L A N )和内部远程监视(R M O N )代理,
使交换式网络易于运行、配置和管理。
o 交换机产品封装形式包括固定配置的、可扩展
出而引起的丢报文⌒∧种雍冲技术来防止丢报文
的交换机,其缓冲的大小差别非常大。将
快速以太网交换机部署在园区/部门级网络主干上
有可能频繁出现交换机端口拥塞现象。
o 交换机特性和功能方面的改善包括高级桥接技
术、主动拥塞控制和容错能力。
o 网络管理可以由图形化的应用程序来实现,而
且与目前流行的企业管理系统和平台兼容。
可以利用增强的网络管理功能如虚拟局域网(V
L A N )和内部远程监视(R M O N )代理,
使交换式网络易于运行、配置和管理。
o 交换机产品封装形式包括固定配置的、可扩展
的、可堆叠的以及模块化机架式的结构。
另外,交换机也可以用作企业级集线器的模块。
在交换机、集线器、路由器以及低端网
络产品方面有大量的生产厂家可供选择。
34 计计第三层交换
时间: 2005-1-13 19:05
作者: mick
第4 章两类基本的第三层交换技术
4.1 简介
第1 章提供了一组定义,作为讨论第三层交换的
基础。作为互联网设备,第三层交换机具
有以下特征:
o 转发基于第三层地址的业务流。
o 完成交换功能。
o 可以完成特殊服务,如报文过滤或认证。
o 执行或不执行路由处理。
第3 章通过介绍第二层交换机和传统路由器的使
用,以及第三层交换机的引入讲述了网络
的发展历程。第三层交换机的优势或许主要表现
在当它使用于网络会聚点时,如在服务器组
中和用于崩溃的主干和园区主干。本章进一步阐
述第三层交换技术,包括第三层交换机的体
系结构和设计,以便帮助我们更详细地了解特定
产品的优点。在第5 章和第6 章详细讨论某些
产品后,第7 章给出一个案例研究,说明特定的
厂商如何建议使用其产品解决特定问题。
理解第三层技术首先需要区分的是:是否每一个
报文都要经历第三层处理(至少是路由处
理),并且业务流转发是基于第三层地址的。如果
是,则称这一方法为报文到报文( P x P )。不在
第三层处理所有报文的方法则称之为流交换( F
S )。
图4 - 1 显示了报文到报文的流活动。报文进入
系统中O S I 参考模型的第一层,即物理接口,
然后在第二层接受检查(即送达目的M A C 地址)
,如果不能交换则进到第三层。在第三层,报
文要经过路径确定(即路由计算)、地址解析(即通
过查表或其他机制确定对应第三层地址的第
二层地址)以及某些特殊服务(如认证、获取记帐
数据、变换成另一种第二层格式)。第三层处
理完毕后,报文已被更新(报文头已重写、计数器
已调整等)并准备传回到第二层。确定合适的
输出端口后,报文通过第一层传送到物理介质上
。
图4-1 被路由的报文在每一个节点的第三层接受
处理
结论:第三层报文到报文技术对每一个报文进行
路由处理,并基于第三层地址转发
所有报文。
在流交换中,第一个报文被分析以确定其是否标
识了一个"流"或者一组具有相同源地址和目的地
址的报文。例如,属于某一特定T C P 会话的报
文。如果第一个报文具有正确的特
征,则该标识流中的后续报文将拥有同样的优先
权,如访问权。流交换节省了检查每一个报
文要花费的处理时间。此外,同一流中的后续报
文被交换到基于第二层(甚至第三层,取决于
特定的F S 实现)的目的地址(见图4 - 2 )。第一
个技巧是要识别第一个报文的哪一个特征标识一
个
流,这个流可使其余的报文走捷径,即第二层路
径。第二个技巧是,一旦建立穿过网络的路
径,就让流足够长以便利用捷径的优点。流交换
方法又称为"直通路由"技术,因为后续报
文无需路由选择而直接交换。
图4-2 一个流中的后续报文在第二层交换
特定的源和目的之间报文流的概念是所有流交换
机制的核心。怎样检测流、识别属于特
定流的报文以及建立通过网络的流通路随实现机
制的变化而不同。与此同时,跟踪并以适当
方式管理大量流的能力仍然有待探寻。
结论:第三层流交换技术分析流中的第一个报文
,以便完成路由处理并基于第三层
地址转发该报文。流中的后续报文使用一或多种
捷径技术进行处理,其设计目标是
方便线速路由处理。
报文到报文处理方法的第二个显著特征是其能够
适应路由拓扑变化。因为通过运行标准
路由协议并维护路由表,P x P 设备可动态地重
新路由报文,绕过网络故障点和拥塞点而无需等
待更高层的协议检测报文丢失,无需增加新协议
交换拓扑信息。流交换方法没有这些选项,
因为后续报文走捷径而无需第三层处理,这样"看
"不到标准协议对路由表的改变。因此,
F S 方法可能需要另外的协议取得拓扑变化或拥
塞信息,以便到达交换系统正确的地方。
报文到报文第三层方法的第三个不同之处是其仅
用于基于帧的交换机,这些交换机围绕
报文设计并处理报文。而流交换技术则设计为可
同时用于报文(即基于帧)网络和基于信元的网
络(如AT M )。然而,目前单独的产品则只针对一
种技术而实现。
4.2 报文到报文处理方法
4.2.1 传统路由器
传统路由器是最老的一类符合第三层报文到报文
交换定义的设备,它们能够完成交换、
路由和特殊服务。1 9 9 5 年以前开发的产品使
用软件引擎,提供所需要的更多余地和灵活性以
处理多种底层技术(即不同的第二层帧格式)和第
三层协议(如,I P 、I P X 、D E C n e t 、A
p p l e Ta l k ),
并允许通过软件升级扩充功能(典型的是额外的特
殊服务)。C i s c o 的I O S 是一个路由器软件
的著
名例子,它经历了一系列扩充以提供额外的能力
。传统路由器通常做成完全独立的设备,如
36 计计第三层交换
下载Cisco 7500 系列或B a y 公司的B C N 。
传统路由器运行路由协议,如R I P (路由信息协
议)或O S P F (公开最短路径优先),以便交
换拓扑、拥塞等信息。由于传统路由器使用如此
多的软件来实现,因而它们也赢得了复杂(建
立、配置和维护)、昂贵(尤其是附加功能或升级
)和速度慢的名声。速度慢的评估来自于两个
方面:首先,"功能"越多,则需要越多的软件处
理,一个报文通过路由器所需要的时间越
长(见图4 - 3 );第二则是与新近开发的第二层
交换机比较时,尤其是当路由器成为来自多个交
换机的报文流的会聚点时。正是这些因素,使我
们认为新的第三层交换机具有如下特征,即
试图降低路由选择代价,提高路由选择性能以匹
配所期望的第二层交换机。
图4-3 传统路由器的体系结构
当大多数网络业务流局限于一个工作组或L A N
网段而非横跨子网时,传统路由器的速度
能够很容易地跟上其处理的业务流。随着当今网
络业务流总量的持续增加,并且业务流模式
改变为更多的业务流跨越子网边界,穿越路由器
的业务流也大大增加。当涉及的特殊特征越
多时,需要的处理时间也越多,通过传统软件路
由器的处理通路也变得越来越慢。因此,设
备厂商开始采用替代的产品设计策略(常常借助
于第二层交换领域),用于设计路由器。以下
是使用的一些方法:
o 削减处理的协议数,常常只对I P 。
o 只完成交换和路由功能,限制特殊服务。
o 使用A S I C (专用集成电路)构造更多的功能
,而不是采用R I S C 处理机之上的软件运行这
些功能。
正是这些方法导致了某些第三层交换产品的出现
,即路由式交换机和现代因特网路由器。
依据厂商所作选择的不同,新的路由产品具有各
种实现:
o 哪一部分由软件实现(典型地运行于R I S C 芯
片中)。
o 哪一部分由硬件实现( A S I C 或数字信号处
理( D S P )芯片)。
o 信息是否为整个设备集中保存、完全分布或高
速缓存。
例如,只要路由的是I P ,则第三层目的地址在
帧中的位置和格式就是已知的。地址位就
可被硬件提取,并完成快速路由计算或地址查表
,以便将第三层地址解析为第二层地址。另
一方面,路由表构造和维护则可继续由R I S C
芯片中的软件完成。第5 章详细说明这些新产品
的代表性方法。
第4 章两类基本的第三层交换技术计计37 下载
路由表访问列表排队优先级记帐数据
记帐任务排队任务安全任务
交换任务
每个报文
缓存传统路由器及其后续设计已经被封装为"单卡
路由器"形式。某些厂商将这样的卡插入
到机箱的插槽中,以便为现有的第二层交换机增
加路由能力。这一方法引出了名为"交换板"
的术语。早期的产品具有和其设计来源的传统路
由器( 1 0 0 - 2 0 0 K p p s 或更低)相同的性
能特征以
及同样的配置复杂度。然而,它们的价格低于将
一个单独的路由器添加到现有网络中的代价,
并且性能得到进一步改善。这使得它们变成了第
三层交换机。
4.2.2 学习型网桥
第三层交换机不仅兼备了路由器的功能,而且提
高了第二层交换机的能力。例如,学习
型网桥组合了基于第三层地址的业务流转发能力
,使它接近于路由器,但不能完成路由处理
(即不运行如R I P 或O S P F 的路由协议,而
是利用网络中存在的路由信息)。这些第三层设
备类
似于具有高级桥接功能的第二层设备。学习型网
桥监听网络中路由器发出的A R P (地址解析协
议)广播流,并建立自己的映射表保存第三层和第
二层地址间的映射。这是严格的被动"窥探",
因为它们自己不发出或应答A R P 请求。当学习
型网桥查询目的第三层地址并在其表中找到时,
相关的报文直接转发给目的而不传给路由器。硬
件支持针对特定第三层协议(通常是I P ,有时
为I P X )的转发;其他转发典型地需要桥接,并
且必须继续由路由器处理。这一类第三层交换
机受限于被处理的第三层协议、合适的地址表大
小且它不能随拓扑变化动态更新地址表。学
习型网桥的优点包括易于安装(路由表是学来的,
不是配置的)、兼容于现有路由器以及高性能
但价格低于传统路由器。
以下不再讨论学习型网桥,因为这一方法作为一
个选项操作模式很快被包含到路由交换
机中。即使是所宣布的第一个该类产品,B a y
公司的Switch Node 也同时具备了"I P 自动学习
"
和全路由操作模式。
4.2.3 路由式交换机
也可以从交换的角度来开发第三层产品,这一方
法从设计开始就强调组合路由和交换。
其设计技术包括:
o 削减处理的协议数,包括第三层(常常只对I P
)和第二层(例如,只对以太网)。
o 限制第三层支持的特殊服务。
o 尽可能将其做到硬件内(如A S I C )而不采用
软件实现。
完成交换、路由处理和第三层业务流转发的这一
类产品称为路由式交换机,其目的是降
低路由处理代价,提高路由性能以匹配第二层交
换机。
路由式交换机的设计方式随研制它们的公司而变
化。有些只支持L A N 的主流技术以太网
和I P ,因而其设计相当经济。当然,今天任何
大小的L A N 很少会受限于这些设计。在大多数
L A N 中,路由器和路由式交换机将会共存,直
到消除外来协议为止。例如,曾有客户设立了
一个指导策略:减少网络中支持的协议数量。一
年后,P C 机取代了所有的M a c i n t o s h
机器,但
A p p l e Ta l k 仍在运转,且高可靠性、功能
完好的Apple 激光打印机仍正连网使用。另外一
种情
形是,N o v e l l 服务器正逐渐为Windows NT
服务器所取代,尽管I P X 业务流没有减少。结
果,
N o v e l l 服务器仍然提供主控软件拷贝,用
于下载给新安装的桌面系统进行初始化。下载的
目
标(即新的P C )已经由单一的、集中式的启动装
置变为遍布整个企业的分布系统。因此,最初
只在局部的N o v e l l 业务流已经开始传输于
整个企业主干。
38 计计第三层交换
下载路由式交换机一般只支持有限的路由协议,
即支持选定技术所需要的那些协议。例如,
一个只路由I P 的交换机只需要支持R I P 和O
S P F 就可以和同一网络中的其他路由器相配合
。这
又带来了设计的经济性并扩充了使用硬件而非软
件构造更多功能的能力。记住,这些产品的
设计目标是降低路由代价,提高路由性能。
4.2.4 现代因特网路由器
这最后一类路由器称为现代因特网路由器。是否
真的需要将其单独从路由交换机中分离
出来作为一类我们认为有必要,并且,它也明显
地区别于赋予新生的传统路由器。这一类第
三层交换机具有以下关键特征:
o 通常不支持多协议,而是只关注I P (因此才会
加上"因特网"描述符)。
o 绝对不是基于软件的,而是将能想到的、尽可
能多的功能构造到硬件中。
o 任何报文都不会退回到慢通路处理,即使查表
失败或是高速缓存不命中。
o 路由表足够大,可处理因特网内或边缘操作所
需要的目的数量(即数万而非通常的、局
限于每个接口卡或端口缓存的几千表项)。
下一章将进一步讨论现代因特网路由器。
4.3 流交换方法
由于是为基于帧和基于信元的网络而设计,流交
换方法比报文到报文方法具有更多的变
化。然而,我们只能将其分作两个主要类型:端
系统驱动的和网络中心式的。
端系统驱动机制通常不需要改变网络的交换基础
设施;而网络中心式方式则必须由整个
网络中的交换机安装和支持,才能达到主要的性
能改善。记住,流交换常常被称为直通。因
为一旦一个流被标识,其后续报文直接走捷径,
无需路由而直接在第二层交换。人们经常容
易混淆第二层交换机的直通(整个报文未接收完即
开始处理和输出数据位)和第三层的直通路由
(路由业务流中的第一个报文并交换其余报文)。
流交换的第一个标准协议来自于AT M 论坛,在他
们1 9 9 7 年7 月确立M P O A 时。其他技术也
得到了公布,其中一些呈报给I E T F (互联网工
程任务组)认可以作为标准。例如,I p s i l o
n 的I P 交
换协议、C a b l e t r o n 的快速安全( S e
c u r e F a s t )虚拟网、I B M 的A R I S 和
C i s c o 的标签交换等。
结论:M P O A 是流交换的第一个标准。
4.3.1 端系统驱动的流交换
该类交换中,端系统检查标识流的报文特征,其
优点是后续报文可在第二层进行交换。
这意味着流通常要有足够长,这样,第二层交换
所节省的时间就会超过建立通过网络的流通
路所花费的时间。第一个报文总是送到网络中的
某个路由设备,然后,源和目的系统协调查
找在它们之间是否存在可用的捷径(第二层通路)
,如果有,则后续报文在第二层进行交换而无
需路由(见图4 - 4 )。
目前,对于端系统流交换,还没有用于定义或标
识流或者建立捷径路径的标准方法。其
他相关技术包括在端系统的何处协商捷径(即是在
处理机中还是在网络接口卡N I C 中)以及这一
能力怎样加到该处。例如,为了将软件加载到每
一个服务器和桌面系统,如果不支持自动下
第4 章两类基本的第三层交换技术计计39 下载载
,则需要访问每一台机器。即使实现自动化,下
载软件到一个大网络的每一个节点也是十
分耗时和高量传输的过程,尤其是如果每一台机
器都有自己的特征(如网络地址)。另一种选择
是只对新设备加载软件,并且只在取代旧机器时
才逐渐使其具有该能力。
图4-4 通过一个F S 网络的路由和交换通路
结论:涉及到每一个桌面系统的机制代价是昂贵
的,或者需要很长时间才能实现。
4.3.2 网络中心式流交换
网络中心式流交换要求整个网络的交换机协同操
作,以便在标识一个流和知道目的后建立捷
径通路。如果流标识和路由是中心化的,不属于
已建立的流的报文就会转发到网络中的一个路由
对于报文到报文第三层交换机,在网络设计中可
以随意放置路由。但是,对于多协议则
并非完全如此。如果网络需要多协议路由,则第
三层交换机不能取代现有路由器。在这种情
况下,就要将它们放置在新的位置。P x P 交换
机与现有路由器一起工作,并通过减轻路由器的
I P 处理量和提供真正的快速处理而改善整个网
络性能。这也让路由器具有更多容量用于改善
其他协议路由的性能。事实上,P x P 交换性能
是由与传统路由器相同的特征所确定的:芯片速
度、结构带宽、表大小和缓冲能力。因此,其性
能也用同样的方式度量和表现,即吞吐量、
延迟和延迟变化。
结论:P x P 交换机不需要新的学习或职业技能
-它可用和路由器同样的方式配置、
部署和管理。
对于流交换,则难以预测性能改善。如果需要将
新软件安装在每一个端系统,则一个大
组织也许会逐步进行,花很长时间实现整个网络
的性能改善。不论新的第三层交换机安装在
第4 章两类基本的第三层交换技术计计41 下载
RS=路由服务器
局域网
局域网何处,网络性能仍然取决于业务流的特征
细节。例如,需要多少业务流来组成流才能足以
获
取捷径通路的好处。另外,还不清楚通路的建立
时间,并且也没有取得多少信息用于测试数
据。根据哈佛设备测试实验室(HDTL) 和S t r a
t e g i c 网络公司的斯柯特分析,因特网上平
均流长
度只有8 个报文。如果你的L A N 的属性也是如
此,则流交换机对传统路由的改善就不大。
通常,与P x P 产品相比,F S 方法更复杂和难
以理解,也许需要更多的厂商支持设计客户网
络。在动态网络环境下,成功地标识、建立、管
理和撤销大量的流需要哪些措施,或者需要
多大地址的高速缓冲区保存当时很可能活动的流
数信息,仍然是一个未解决的问题,同时,
协调分布式单元的新协议和机制仍然在开发和测
试中。记住,M P O A 只是协商的标准,其复
杂性在厂商进一步实现前仍未明了。
结论:各种F S 方法在给定L A N 中运转情况是
否良好,以及其扩展到大规模网络时运
转是否良好,仍有待证明。路径的建立时间和平
均流长度取决于单个网络的特征细
节。
不管设备厂商是使用P x P 还是F S 技术,与所
有第三层交换机相关的设计问题是其地址表的
大小。下一章将看到第三层和第二层目的地址之
间的映射存储方式和位置随产品的不同而异:
中心式路由表、分布式路由表、每个接口模块或
端口的局部缓存、转发信息库等等。性能问
题是:表要多大?在一个企业L A N 中,合适的
存储信息量也许只是几万项目的地址;而在因
特网中,其适当表量可能是数十万项。为了取得
第三层交换机(包括传统路由器)的最佳性能,
表尺寸应足够大以减少表查询失败的可能性。
4.5 功能特征总结
除了P x P 和F S 技术之间的差异,不同的第三
层交换机之间也有许多特征差异。本章讨论了
以下重要特征:
o 路由什么协议(通常是I P )。
o 支持什么样的第二层底层技术(通常只是以太网
)。
o 使用哪一种路由协议与其他路由器共享信息。
o 实现什么样的第三层特殊服务(隧道、过滤、W
A N 接口等等)。
用于评估交换机的其他特征在第3 章的第二层交
换机中已经讨论。所有那些非第二层所专
有的特征都涉及到第三层交换机。
42 计计第三层交换
大公司、小公司以及新公司。它也包括用于企业
和因特网的产品。读者应该注意到这种交换
机分析只是历史的一瞥,即:提供的信息只是尽
我们所知,它们会随时间而变化。
表5-1 所分析产品的市场焦点
企业因特网
Bay 公司:Accelar1000 Series To r r e n t
公司:I P 9 0 0 0
3Com 公司:CoreBuilder 3500 A s c e n d 公
司:GRF 400
Extreme 公司:Summit1, Summit2
读者也应意识到,由于技术的新型性,信息主要
是由厂商提供的。对于那些已测试的数
据或者从用户反馈的信息,会有专门说明。
为因特网设计的第三层交换机不同于企业网的两
个主要方式,是交换机的常规伸缩性和
交换机所使用的路由表查找过程。常规伸缩性覆
盖许多参数,包括所支持的接口数和类型、
第三层交换机的会聚吞吐量以及在重业务流负载
情况下交换性能的降级使用。路由表查找过
程是网络业务流转发的一个关键部分。如前所述
,网络业务流转发是路由的两个基本功能之
一。虽然不常说明,但路由表查找操作常常是第
三层交换设备中必须完成的最耗时的操作。
这样一来,这一过程的效率确立了第三层交换设
备路由网络业务流的能力。注意,用于因特
网的第三层交换机比用于典型企业网的第三层交
换机具有更为复杂的路由表查找过程。
在路由查找过程中,第三层交换机接收一个带目
的地址( D A )的报文。对于当前的I P v 4 ,
D A 是3 2 位字段。第三层设备使用I P 目的地
址作为关键字查找路由表。查找的目的是表中的
哪
一项代表报文穿过网络到达目的地的最佳路由。
在现在的网络环境中,由于转发表项具有可变长
度,因而增加了这一查找过程的复杂性。
此外,有可能出现多个表项代表到同一D A 的合
法路由。一个路由表查找算法与在一个表中进
行简单搜索以查找精确匹配不同,它必须从许多
表项中选择最特别的路由,即对于给定D A ,
代表最长网络前缀的路由。
路由查找过程的复杂性将随着时间的推移而日益
复杂。例如,目前数据链路速度一般是
1 0 0 M b i t / s 。以这一速度,这些链路可
以产生大约每秒15 000 个需要路由的报文。新的
协议,
如R S V P ,其路由选择不仅需要基于目的地址
,而且要基于其协议号、源地址、目的端口和
源端口。如果I P v 6 成为主流,则其地址域将
从3 2 位增加到1 2 8 位,其网络前缀将达6 4
位长。
此外,许多公司正增加I P 组播的使用量。I P
组播要求查找包括大量D 类地址(组播组),它具
有大量用户。
第三层交换设备厂商采用了许多方法改善路由表
查找过程的效率。许多厂商使用了两阶
段过程:第一阶段是快速通路过程,它在一个相
对小的地址高速缓存中完成D A 的精确匹配查
找。如果在高速缓存中没有找到D A ,则转到缺
省的全表查找,即第二阶段。不足为奇,这一
方法用于在高速缓存中找到匹配时性能较好,而
在必须进行全表查找时则效果降低。
其他方法也可改善路由表查找过程。本章将要分
析的To r r e n t 公司的产品开发了一种叫作
A S I K 的新算法。该公司宣称此新算法将实现
于其产品硬件中,并可适应于各种链路速度。不
幸的是,To r r e n t 公司还没有公布A S I K
算法的任何细节。
低效或不适当的路由表查找过程会大大限制第三
层交换机的吞吐量,建议读者从所希望
的厂商那里取得所采用过程的有关信息。然而,
查看神秘查找算法的细节肯定是有帮助的,
更为重要的是,希望购买第三层交换机的用户需
要检查测试数据。特别地,这些用户应该检
查在类似环境下,路由表查找过程执行情况的测
试数据。
如前所述,传统路由器用软件完成所有或大部分
的基本路由功能。由此,传统路由器可
描述如下:
o 复杂而难以配置和管理。
o 昂贵。
o 提供相对低的吞吐量。
o 相对高的吞吐量变动。
传统路由器的这一软件中心式属性导致网络工业
不可能完成线速路由。给定该假设,第
三层流交换可视为一个操作场。
然而,随着当前第三层交换机的部署,测试常规
能力已成为可能。
附录B 包含了由S t r a t e g i c 网络公司(
w w w. s n c i . c o m )和哈佛设备测试实验
室给出的对B a y 的
Accelar 1200 的测试结果。这些测试清楚地表明
,在测试条件下,做到线速路由是有可能的。
这些测试的一些关键发现如下:
o Accelar 1200 的分布式转发/共享存储器体系
结构使第二层和第三层业务流吞吐量达到了
完全理论介质速度。作用于交换机的最大负载是
4 8 个并行快速以太网流。4 8 个快速以太
网流等价于4 . 8 G b p s 的会聚带宽以及7 14
2 832pps(对于6 4 字节报文)的转发性能。在这
些
测试中,无任何报文丢失。
o 在所有测试条件下,平均后进先出(L I F O
)延迟在第二层和第三层网络业务流中几乎
是相等的(在报文大小范围内少于7 微秒)。这些
结果表明对于第二层和第三层报文而言,
Accelar 1200 完成的转发表查找效率是相同的。
同时,延迟几乎完全独立于交换机上的
背景负载。
o 在第二层和第三层测试中,无背景负载的延迟
变化很低,为1 0 0 ~ 4 0 0 纳秒( 0 . 1 ~ 0
. 4 微秒)。
延迟变化完全可比于1 0 0 纳秒测试器的时间解
析度。对于增加到3 9 个快速以太网流
( 3 . 9 G b p s )的背景负载,延迟变化只有轻
微的增加(对于各种报文大小为1 ~ 2 微秒)。
5.2 Bay 公司
B a y 公司的Accelar 1000 系列由Accelar 120
0 、1 2 5 0 和11 0 0 组成。如图5 - 1 所示,
B a y 将
Accelar 1000 系列定位于或者作为完全的第二层
交换机或者是路由和交换端口的组合。
44 计计第三层交换
下载图5-1 Bay Accelar 1000 系列的部署选项
5.2.1 硬件体系结构
如图5 - 2 所示,Accelar 1000 交换机由两个硬
件部件构成:硅交换阵列( S S F )和I / O 端口
模
块。
图5-2 Accelar 1000 硬件体系结构
第5 章报文到报文第三层交换机计计45 下载
交换
交换
交换
交换
A. 柜外为第二层交换B. 配置任一端口的路由和
/或交换C. 配置所有端口的路由
D. 通过策略或端
口创建VLAN
E. 使用简单软件配置
VLAN 间的路由
F. 适合用户需求的任
意配置
I/O 卡
以太网接口
队列管理转发每个I/O 卡的分
布式ASIC
集中的交换阵
列和CPU 卡
15Gbps 共享存
储交换阵列
>7Gbps 吞吐量
学习
硅交换阵列卡
到I/O 卡
到I/O 卡
到CPU.1. 硅交换阵列C P U 模块
Accelar 1000 体系结构的中心是硅交换阵列(SS
F) CPU 模块。该C P U 完成所有协议功能,
包括生成树、网桥学习功能、R I P v 2 、O S
P F 、D V M R P 和P I M 。由C P U 计算的路
由和桥接表
存储于1 6 M 的主存中。报文转发信息由路由表
导出,并发布到位于所有端口模块的转发引
擎A S I C 。报文转发决策通过位于每一个端口
模块的多个分布的转发引擎组独立地完成。这
一将报文转发分布于每一个I / O 端口A S I C
中的方法是使得交换机能够达到线速I P 路由的
关键
部分。
Accelar 1000 的S S F 使用1 5 G b p s 共享存
储器体系结构。如附录B 所示,全双工7 G b p
s 的吞吐
量可以维持和提供每秒超过7 百万报文( 6 4 字
节报文)的速率。4 M B 的共享存储器动态分配于
优
先权队列。对于组播业务流和每一个输出端口,
都有高优先权和低优先权队列。
2. I/O 端口模块
I / O 端口模块包括物理层、介质访问控制层(
M A C )、转发引擎和输出队列。每一个转发引
擎维护其转发信息库,用于路由和桥接网络业务
流。该转发信息库包含达24 000 个的表项,
服务于千兆以太网端口或4 个快速以太网端口。
由于转发数据本地地存储,转发引擎可独立于C
P U 解析地址并通过S S F 转发报文。这一体
系结构特征的结果是高性能和更为灵活的交换。
同时,转发引擎根据现有的优先权策略检查
每一个报文,并根据情况在内部报文头中设置优
先权信息。优先权策略可基于物理端口、
VLAN ID 、组播目的或R S V P 流。
3. 单播报文转发
报文到达时,转发引擎完成地址查找、确定从哪
一个端口输出报文,并根据需要更新
C R C 、M A C 和T T L 域。创建一个包含输入
和输出端口内部地址的头,并在头中设置满足已
配
置优先权策略的优先权信息。每一个报文以线速
分成数据块,并写入交换机中的一个优先权
单播队列。通过交换结构,数据块根据其头中的
内部输出端口地址转发到目的输出端口。注
意,这些块不是AT M 信元。而等待发送的报文根
据其头中的优先权缓冲于低或高优先权队列
中。
4. 组播和广播报文转发
报文到达时,转发引擎查看转发表中的组播记录
,并创建一个指向属于组播组的端口列
表的内部组播标签。端口列表从分布位置上存储
于交换机中。在交换结构中,标签指向标识
属于组播组端口模块的列表。同时,标签还指向
标识每一个端口模块的列表,这些端口模块
属于该端口模块的组播组。联合使用组播标签和
组播成员列表,报文转发决策可分布于交换
机中,以维持线速操作。
广播报文转发类似于组播。广播报文转发到属于
同一V L A N 的所有端口。
5. 冗余性
对于第三层交换机,标准路由协议的收敛属性提
供了系统失败时基础设施的冗余性。为
了得到最大的网络可用性,Accelar 1000 路由交
换机同时提供了冗余性、分布式管理以及交换
功能。例如,所有Accelar 1000 模块都是可热交
换的。Accelar 1200 和11 0 0 路由提供热可交
换
的冗余供电。此外,Accelar 1200 还支持S S F
冗余。
B a y 公司称之为安全链路的过程为千兆以太网
( G E )链路提供物理接口冗余性。如果主物理
接口失败,则其从接口就被唤醒。B a y 公司宣
称切换过程不到1 秒,不会造成连接丢失。
46 计计第三层交换
下载5.2.2 软件体系结构
1. 路由选择和V L A N
Accelar 1000 交换机支持R I P v 1 、R I P v
2 和O S P F 。它们也支持达1 2 7 个的基于端
口、基于协
议或者基于子网的V L A N 。
2. 主干封装( 8 0 2 . 1 Q )
交换机之间的主干或链路维持每一个V L A N (由
关联标签分离)的网络业务流,其每一个报
文符合I E E E 8 0 2 . 1 Q 标准。Accelar 10
00 路由交换机允许同时创建穿越交换机间链路的
多个生
成树组,它们由使用桥接协议数据单元(BPDU) 的
关联分离标签所标识。
3. 服务质量(Q o S )
人们对在网络中部署Q o S 很感兴趣。R S V P
是在以太网中为请求带宽分配的应用而开发的
Q o S 技术。它是一种确定性机制,类似于AT M
。如表5 - 2 所示,Accelar 1000 支持R S V
P 和其他
各种Q o S 技术。
表5-2 Accelar 1000 QoS 机制
端口优先权业务流通过端口进入。用于服务器或
交换机间连接
V L A N 为特定组或特殊协议中的关键使命数据
分配优先权
M A C 地址为特定设备设定优先权业务流
组播目的发向一个组地址的多媒体流,代表一组
工作站
R S V P 为R S V P 数据设定优先权。端系统必
须支持
I P 流通过R S V P 或静态配置为数据请求优先
权提供最大带宽。I P 流优先权应用
于路由和第二层交换网络业务流
Accelar 1000 路由交换机使用队列和报文头设置
业务流优先权。对于每一个通过交换结构
传输的报文,都加上一个头。头包含优先权信息
,它是在报文接收时由入端口转发引擎所设
置的。每当报文送入交换机,就根据内部报文头
中的优先权信息将其放入一个高或低优先权
队列。在交换机内的每一站,高优先权队列中的
报文先于低优先权队列中的报文发送。
5.3 3Com 公司
5.3.1 FIRE 体系结构
3 C o m 将灵活智能路由引擎( F I R E )作为其
第三代第三层交换体系结构。特别地,3 C o m
将
F I R E 作为3Com Tr a n s c e n d Ware 软件
的传递机制。其目的是提供一个端到端、基于策
略的网络
框架,使I T 专业人员能够为其用户提供服务级
协商( S L A )。在其S L A 功能定义中,3 C o
m 包括
安全、业务流优先权、带宽保留和Q o S 。
F I R E 体系结构描述如图5 - 3 所示。F I R
E 体系结构试图利用开发和部署第二层交换的先
进技
术来建立。其目的是支持第三层路由的线速性能
级、组播转发和用户可选择策略。3 C o m 公司
宣称在其第二层和第三层性能之间不存在不一致
性。
3 C o m 的性能声明可由Pankaj Chowdhry 于1
9 9 7 年1 2 月2 2 日在P C 周刊上所写的C o
r e B u i l d e r
3 5 0 0 综述所支持。C h o w d h r y 的综述
评论十分推崇C o r eBuilder 3500 的性能,但
我们建议读者
应等待将来具有更多第三层功能(如Q o S )的产
品公布。除了这一评论,还有一个客户说他们已
第5 章报文到报文第三层交换机计计47 下载经测
试了CoreBuilder 3500 ,并认为该产品"经历了
考验"。
图5-3 FIRE 体系结构细节
F I R E 体系结构真正有趣的一个方面是3 C o
m 将处理机嵌入A S I C 芯片中,扩展了芯片能
力。
其结果是产生了可编程的A S I C 的概念。这一
创新可提供A S I C 所有所期望的性能,并使其
可扩
展。这意味着无需产品升级或牺牲其性能就可增
加某些特征(如I P v 6 )。然而,需要指出的是
直
到该技术实现之时,这一能力仍然局限于理论领
域。
1. 分布式报文流水线实现
F I R E 体系结构引入了一个概念,称为分布式
报文流水线( D P P )。有了D P P ,多个分布式
转
发引擎各自独立地传输通过系统的报文。当报文
通过流水线处理时,系统完成以下工作:
o 验证帧的完整性。
o 俘获相关M I B 的统计信息,包括R M O N 。
o 确定V L A N 。
o 区分桥接和路由帧。
o 对特定业务流进行分类。
o 根据流和资源保留决策数据速率。
o 应用过滤器。
o 如果需要进行路由选择或设置标签,则修改报
文头。
o 应用优先权。
o 传输报文。
在一个单独的流水线内,几个A S I C 同时处理
多个帧。这一并行化和流水线实现能够支持
所有端口上的单播、组播和广播网络业务流的第
二层和第三层线速转发性能。此外,所有缓
冲都位于输出端口,因为所有需要的检查和更新
都在报文到达输出站时完成。这就避免了在
内存中访问报文。
2. 动态可伸缩存储器
在F I R E 体系结构内,一部分缓存直接关联于
转发引擎。随着各自转发引擎上接口模块的
添加,存储器也相应增大。存储器并非静态地伴
随转发引擎,而是可为系统中的所有转发引
48 计计第三层交换
下载
资料来源:3Com 公司
应用处理器帧协处理器内存子系统
缓冲内存
管理器
管理控制交换/路由/流
管理器
业务流
分类器
输入端口输出端口
灵活智能路由引擎
业务流
控制器
队列
管理器擎所使用。
3 C o m 公司声称F I R E 体系结构根据所接收
报文的大小动态地分配缓冲区。这意味着大报文
得到大的缓冲区,而小报文取得小的缓冲区。这
有利于更有效地使用存储器,并增加系统处
理大的突发网络业务流的能力而不丢失报文。这
些动态构造的缓冲区随之以两极层次结构分
配,即每端口级和公共缓冲池。3 C o m 公司声
称这一安排允许F I R E 保证对每一接口提供固
定量
的缓冲。
3. 高级排队机制
许多L A N 交换机使用一个队列缓冲输出业务流
。网络业务流以先进先出方式接受服务,
当队列满时,就丢弃多余报文。除了会丢失网络
业务流,该方法的另一个问题是如果为处理
大量业务流而增加单一队列的尺寸,数据花在队
列中的时间就会相应增加。这些特征使得在
单一队列系统中部署实时和多媒体应用变得十分
困难。
3 C o m 为消除单一队列系统的这些特征而引入
了PA C E 技术。PA C E 技术的目的是在同一以
太网之上,允许不同类的服务并控制延迟和抖动
。F I R E 体系结构建立于PA C E 技术之上,并
引
入四级输出队列。与实时流和多媒体流相关的报
文放于高优先权队列中。加权公平队列算法
( W F Q )更频繁地为高优先权队列服务,同时保
证对低优先权队列提供一定的关注。注意,这
一方法(即W F Q )不同于Accelar 1000 系列中使
用的方法。
4. 自动流分类( A u t o C l a s s )
F I R E 可以指示其报文流水线辨别特定用户的
网络业务流。优先权由系统管理员建立,并
实现于芯片中。这样可使延迟降低、实现高优先
级传输和避免拥塞。A u t o C l a s s 指示流
水线对
业务流进行分类并分配队列优先权。这一过程是
独立于介质的,可作用于所有以太网、F D D I
和AT M 介质。
A u t o C l a s s 也可识别数据链路封装,如
S N A P 类型、L L C 以及协议类型。单播传输
、组播和
广播业务流都可区分,同时还可区分IP UDP 、T
C P 源、目的地址和已知端口。提供8 0 2 . 1
p 和
8 0 2 . 1 Q 映射服务和缺省分类器。使用A u
t o C l a s s 的一个例子是在大文件备份期间
对F T P 业务流
分配优先权,以保障及时完成;另一个例子是线
速防火墙,其中某些流被分配给零带宽。
5.3.2 CoreBuilder 3500
CoreBuilder 3500 围绕FIRE ASIC 体系结构而建
立,A S I C 在图5 - 4 中进一步描述。如前所
述,3 C o m 公司声称3 5 0 0 的第二层和第三
层性能之接不再有区别。
1. CoreBuilder 3500 的特征
1) VLAN 。
CoreBuilder 3500 支持三类基本V L A N :
o 基于端口的V L A N 。桥接组内的任意一组端
口。
o 基于协议的V L A N 。对于属于特定第三层协
议家族的报文,一组端口指定为一个V L A N
接口。
o 基于网络的V L A N 。对于属于特定第三层网
络地址的报文,一组端口指定为一个V L A N
接口。
3 5 0 0 也支持IEEE 802.1Q 标签以及3 C o m
专有标签和第三层地址标签机制。
2) 网络业务流控制机制。
第5 章报文到报文第三层交换机计计49 下载图5
-4 FIRE 体系结构
这些机制的目的是防止传递某些网络业务流。报
文过滤器允许用户定义过滤器,以阻塞
来自或去往指定源或目的地址的网络业务流。协
议过滤不让特定端口处理某些协议;路由过
滤不让路由在所选择的接口通告。这一类过滤主
要是安全特性。
3) 组播报文防火墙。
这些防火墙的主要目的是限制组播报文转发的速
率。
2. 互联网
前面回顾了L A N 技术。特别地,大多数企业已
经部署了第二层交换机(即桥接器)。在第三
层交换机的性能价格比较好的情况下,这些企业
也需要部署附加的路由功能。
以下是3 5 0 0 支持的一系列互联网过滤,允许
用户作为路由器的补充来部署。
1 )I P 。
这包括T C P 、U D P 、R I P 、O S P F 、D
V M R P 以及所有R F C 所定义的I P 路由选择
协议。支持
单播传输和组播业务流类型。
2 )I P X 。
包括IPX RIP 、S A P 、N L S P 以及所有I P
X 以太网封装类型。
3 )A p p l e Ta l k 。
CoreBuilder 3500 支持A p p l e Ta l k 的S
N A P 、A A R P 、D D P 、RT M P 、Z I P 、
A E P 和N B P 。
4 )PACE 技术。
如前所述,PA C E 技术和PACE NIC 联合工作,
为某些网络业务流类型提供优先权,限定
以太网的延迟和抖动。
5 )基于策略的服务。
3 5 0 0 支持多输出队列、网络业务流类型的自
动分类以及优先权队列网络业务流的W F Q 。
6 )快速I P 。
下一章将要讲到,快速I P 是第三层流交换的一
个实例。快速I P 与智能N I C 共同工作,并使
用下一跳路由协议( N H R P )映射M A C 和I P
地址,这样,第二层路径就可用于高速和低延迟
。路
50 计计第三层交换
下载由第一个报文,交换其所有后续报文。Core
Builder 3500 第三层交换机可作为N H R P 设备
用于
快速I P 网段。
3. CoreBuilder 3500 接口
1 )以太网。
CoreBuilder 3500 第三层交换机有三个以太网模
块,它们是:
o 6 端口1 0 / 1 0 0 B A S E - T X 。
o 6 端口1 0 0 B A S E - F X ( M M F )。
o 6 端口1 0 0 B A S E - F X ( S M F )。
2 )千兆以太网。
单端口千兆以太网模块有一个千兆接口转换器接
口,支持各种介质类型。包括
1 0 0 0 B A S E - S X ( 6 2 . 5 和5 0 微米
M M F )、1 0 0 0 B A S E - L X ( 6 2 . 5 和
5 0 微米M M F )、1 0 0 0 B A S E - L X
S M F 以及将来的1 0 0 0 B A S E - T X 收发
器。
3 )F D D I 和AT M 。
3 C o m 公司声称3 5 0 0 在将来的某个时候将
支持F D D I 和AT M 。
5.4 Extreme 公司
5.4.1 硬件体系结构
E x t r e m e 公司将其第三层交换机称为Summ
it 交换机。到本书写成时,这一产品有两个成
员:S u m m i t 1 和S u m m i t 2 。所有S
u m m i t 交换机具有同样的公共体系结构,并
基于1 7 . 5 千兆/秒
的非阻塞交换阵列。基于内部开发的S u m m i
t 芯片,E x t r e m e 公司称其体系结构可到
达第三层线
速路由和第二层全线速交换。S t r a t e g i
c 网络公司对S u m m i t 交换机测试的结果位
于附录C 中。这
些测试表明,对于很宽范围内的报文大小以及1
0 、9 或6 个快速以太网流,Summit 的性能达到
了线速零报文丢失。
S u m m i t 交换机设计并优化为可达到线速I
P 路由,并可为所有其他协议进行交换。这一优
化允许S u m m i t 交换体系结构利用定制芯片
和6 4 字节宽的数据通路来用硬件实现实时I P
路由。
与此同时,E x t r e m e 公司声称C P U 不会
对性能造成负面影响,因为它位于数据通路之外
,并在
那里维护路由表并确定定制A S I C 所使用的策
略和资源。
使用基于硬件的报文头处理,S u m m i t 交换
机可有效地处理和交换报文,因为I P 路由信息
可精确地在每一个以太网/ I P 报文内的同一位
置找到。当网络业务流到达S u m m i t 交换机
端口时,
每一个报文都受到检查同时一个掩码应用到其报
文头。这一掩码定位重要的路由信息并进行
以下实时处理:
o 检查报文头的有效性,包括长度、校验和以及
版本类型。
o 识别输入的T T L 信息。
o 识别目的地址和下一跳。
o 创建新的M A C 地址头。
o 将T T L 计数器减1 并更新校验和信息。
1. 并行和流水线实现
为了提高性能,S u m m i t 交换机将基于硬件
的报文头处理并行地分布到所有8 个数据通道中
。
第5 章报文到报文第三层交换机计计51 下载一旦
报文到达S u m m i t 的A S I C 硬件路由引擎
,则交由流水线进行处理。根据E x t r e m e
公司的数
据,流水线允许S u m m i t 交换机同时处理多
达8 条的指令。
2. 数据通路和中心式存储器
作为额外的性能扩充,到S u m m i t 交换机中
心式存储器的数据通路是6 4 字节宽。这可使小
报文在一个时钟周期内即可完成读/写操作。S u
m m i t 1 支持8 个全双工千兆以太网端口,这
要求
1 6 千兆以支持线速、全双工性能。S u m m i
t 体系结构中的中心式存储器具有3 4 千兆的原
始带
宽。
3. 转发数据库
S u m m i t 交换机的转发数据库具有1 . 2 5
M B 存储容量,其速率为2 1 千兆/秒。转发数据
库存
储了几个交叉链表,包括第二层交换的M A C 地
址表和V L A N 表、第三层交换的I P 路由和A
R P
表,以及组播路由表。转发数据库还存储附加的
报文过滤信息,包括会话I D 表。所有这些表
都包含支持R S V P 和检测基于策略的QoS IP 流
所必需的I P 源/目的地址和T C P / U D P 源/
目的端口。
4. 中央处理器( C P U )
S u m m i t 交换机的6 4 位RISC CPU 主要负责
控制交换机中A S I C 和表所需要的策略和资源
。
特别地,它提供初始化、处理路由协议、完成路
由服务器功能、支持管理接口和M I B 、存储
桥接/路由表,并将Q o S 策略提炼为硬件参数。
5. QoS
E x t r e m e 公司提供的软件E x t r e m e
Wa r e 支持I E T F 工业标准的R S V P 协议,
该协议允许端系统
请求网络中的资源以及用于传递请求带宽的集成
服务指南。E x t r e m e Wa r e 也支持I E E
E 8 0 2 . 1 p 优
先权级和8 0 2 . 1 Q 帧格式,用于V L A N 标
签和优先权分类。根据E x t r e m e 公司的资
料,
E x t r e m e Wa r e 基于策略的Q o S 建立于
这些标准之上,同时保障了更大的带宽控制,加
强了网络
业务流优先级,并可将Q o S 传递给应用而无需
改变端系统。
在E x t r e m e 网络模式中,设置Q o S 策略
是识别网络业务流组和定义这些组的Q o S 配置
文件
的组合。例如,网络业务流组可包括所有的制造
商子网,或者所有的We b 服务器,或者一个
电力工作组,甚至可以仅包括一个任务繁重的打
印服务器。
网络管理员通过使用基于We b ( H T M L )的区
内管理工具决定哪一个网络业务流组具有优先
权。一组队列关联于每一个S u m m i t 交换机
端口。队列长度/大小由共享中央存储器交换体系
结
构动态分配。每一个队列相对于端口的其他队列
分配一个优先权。使用这些队列,可以为每
一个S u m m i t 交换机之上的每一个网络业务
流组定义Q o S 配置文件。
对于每一个网络业务流组,网络管理员可以定义
Q o S 配置文件,分配最小和最大带宽、峰
值带宽、相对优先权和最大延迟。根据E x t r
e m e 公司的资料,队列管理系统提供一种方式
设置
网络业务流优先权并保障已标识应用的带宽。同
时,这一系统限制带宽,并基于优先权自动
缓冲报文,以免网络业务流组独占链路。
这些网络业务流类型随之映射到各种S u m m i
t 交换队列,以便根据策略使用不同的带宽级
为其服务。加权公平队列算法用于确定排队数据
的传递调度。
5.4.2 Summit1 和S u m m i t 2 交换机
Summit1 带有8 个全双工交换千兆以太网端口,
S u m m i t 2 带有2 个千兆以太网端口和1 6
个
1 0 / 1 0 0 M b p s 自适应以太网端口。每一
个S u m m i t 系统都预装了E x t r e m e Wa
r e 。
52 计计第三层交换
下载E x t r e m e 公司使用称为S u m m i t
虚拟机座的技术扩充S u m m i t 交换机的能力
。S u m m i t 虚拟机
座是一个高速外部背板,它将8 个堆栈或分布的
S u m m i t 交换机互连为一个系统。S u m m
i t 虚拟
机座带有8 个S u m m i t L i n k 背板通道,
由6 4 G b p s 带宽的非阻塞交换结构所支持。
它可支持如3 2
个全双工千兆以太网端口或者1 2 8 个全双工这
样的配置,自适应1 0 / 1 0 0 M b p s 以太网
端口。
S u m m i t 虚拟机座还支持冗余电源提供、热
可交换S u m m i t 交换机、热可交换S u m m
i t 虚拟机座、
负载平衡链路、环境感应器以及风扇失败测试器
。
E x t r e m e 公司将Summit1 交换机定位于支
持L A N 主干和服务器群。以下是E x t r e m
e 公司提
供的S u m m i t 1 交换机的关键功能列表:
o 17.5Gbps 非阻塞交换阵列带宽。
o 线速I P 路由性能大于11 . 9 M 报文/每秒。
o 全兼容于使用标准I P 路由协议的路由器。
o 具有线速第二层和第三层交换的完全千兆和1
0 / 1 0 0 M b p s 性能。
o 8 个千兆以太网端口。
o 基于策略的Q o S ,包括带宽管理、优先权和
拥塞控制。
o 具有基于标准的带宽保留、I P 路由、组播控
制和V L A N 交换的E x t r e m eWa r e 。
o 容错特性,包括多负载平衡干线和多生成树。
o 通过H T M L 、S N M P 、R M O N 、局部和
远程C L I ( t e l n e t )进行网络管理。
o 冗余电源提供( R P S )支持。
E x t r e m e 公司将S u m m i t 2 交换机定
位于支持高性能工作组和线盒。以下是E x t r
e m e 公司提供
的S u m m i t 2 交换机的关键功能列表:
o 8.5Gbps 非阻塞交换阵列带宽。
o 线速I P 路由性能为5 . 4 M 报文/每秒。
o 全兼容于使用标准I P 路由协议的路由器。
o 具有线速I P 和第二层交换的完全千兆和1 0
/ 1 0 0 M b p s 性能。
o 2 个千兆以太网端口,1 6 个1 0 / 1 0 0 M
b p s 以太网端口。
o 基于策略的Q o S ,包括带宽管理、优先权和
拥塞控制。
o 具有基于标准的带宽保留、I P 路由、组播控
制和V L A N 交换的E x t r e m e Wa r e 。
o 容错特性,包括冗余千兆以太网P H Y 、多负
载平衡干线和多生成树。
o 通过H T M L 、S N M P 、R M O N 、局部和
远程C L I ( t e l n e t )进行网络管理。
o 冗余电源提供( R P S )支持。
5.5 To r r e n t 公司
5.5.1 硬件体系结构
正如本书所述,To r r e n t 网络技术公司的唯
一第三层交换机是I P 9 0 0 0 千兆路由器。它
围绕
主要单元而构造:千兆交换阵列、转发引擎以及
路由处理机。
1. 千兆交换阵列
千兆交换阵列封装于机座模块中,具有冗余电源
提供。To r r e n t 公司提供8 插槽和1 6 插槽
版
本的机座。据To r r e n t 公司的资料,其最大
吞吐量分别为1 0 G b p s 和2 0 G b p s 。所
有网络业务流均
第5 章报文到报文第三层交换机计计53 下载通过
交换阵列转发,从而是一个使用每流排队体系结
构的多极共享网络。To r r e n t 公司的每流
排队体系结构稍后详述。
2. 转发引擎
转发引擎模块插入交换机机座的8 或1 6 个插槽
之中,其上的A S I C 完成所有的报文路由操
作,包括路由查找、报文分类、第三层转发和业
务流决策。转发引擎控制不同密度的各种接
口类型,即:8 个1 0 / 1 0 0 以太网端口、4
个ATM OC-3 端口、一个千兆以太网端口。在所有
情况
下,报文路由操作都分布到模块的每一个端口之
中。
3. 路由处理机
路由处理机是一个堆栈式通用计算机,处理I P
9 0 0 0 系统的各种背景操作。I P 9 0 0 0 路
由处
理机不是网络业务流转发通路的一部分,其操作
只限于完成背景任务,如路由表维护和系统
配置。I P 9 0 0 0 系统的一个快速以太网接口
必须指定给路由处理机。
5.5.2 关键过程
1. 路由过程
第3 章定义了两个核心路由功能:路由处理和报
文转发。在To r r e n t 模型中,核心路由由三
部分构成:产生路由表、地址解析路由以及第三
层报文转发。To r r e n t 基本上将一个功能(
报文
转发)分为两个功能(地址解析路由和第三层报文
转发)。To r r e n t 采用这一方法是因为他们
将高
优先权放在了"地址解析路由"阶段。
2. 产生路由表
任何路由器必须使用O S P F 和B G P 等协议连
续不断地与其他路由器进行通信,以不断更新
其路由表。这被定义为背景操作。它不是对每报
文都进行,而必须具有高优先权,因为路由
表的任何变化都会影响报文转发。第三层设备也
必须处理称为路由摆动的事件。这种情况发
生在路由表更新太频繁,需要迅速处理时。
在I P 9 0 0 0 系统中,路由表维护完全由路由
处理机所处理。路由处理机用来完成路由表维
护,并为每一个端口产生一个唯一的单播传输和
组播路由表。它也使用通过交换阵列的私用
通道更新转发引擎的路由表,并只在发生变化时
发出更新。
3. 地址解析路由
如5 . 1 节所述,地址解析路由(路由表查找过程
)的效率会影响第三层交换机路由网络业务
流的能力。传统路由器总是以软件方式,通过执
行一个完全的最长前缀匹配搜索来完成这一
任务。以软件方式完成这一功能限制了报文转发
速率。为了克服这一限制,许多路由器厂商
开发了不同技术用于快速通路转发。最常用的方
法是维护一个经常使用其中地址的高速缓存,
并用硬件完成高速缓存内的精确匹配查找。这样
,报文就可立即转发而无需送到软件查找慢
速通路。
这种方法有一些缺点。首先,必须使用一个过程
学习地址以便建立高速缓存。这意味着
一定量的网络业务流总是要送到慢速通路由软件
处理;第二,当高速缓存满时,前面学习的
项要从高速缓存中清除,并在以后重新学习。这
可以获得快速通路性能,但不可预测。
I P 9 0 0 0 千兆路由器将新的查找技术与一次
遍历路由表相结合。这样,不使用小高速缓存,
而是在每一个端口维护整个路由表,并对每一个
报文完成全表查询。查找结果包括输出端口、
下一跳路由器地址以及应用于报文的所存储的任
意服务配置文件。由于对每一个报文使用全
54 计计第三层交换
下载表查找,因而路由查找是确定性的,可使路
由器更好地处理多媒体流。To r r e n t 公司声
称,由
其研究人员开发并申请专利的查找算法足够简单
和紧凑,可实现于每端口转发A S I C 之中。
4. 第三层报文转发
与第二层转发(即桥接)不同,第三层转发需要许
多报文操作。例如,必须修改报文中的第
二层地址、T T L 域必须减1 以及必须重新计算
I P 头校验和。
在I P 9 0 0 0 路由器中,第三层转发完全在转
发引擎端口A S I C 中处理。利用从路由表查找
得
来的信息,在报文交给交换阵列处理之前,每端
口芯片可快速完成所有需要的报文修改。
A S I C 也可让报文包含送与交换阵列的合适的
排队和优先权信息。
5. 每流排队
大多数高性能路由产品使用某类可伸缩的交换阵
列传送端口间的业务流。报文通过交换
阵列从输入端口传送到输出端口,在有竞争时保
存于交换阵列内的队列中,从而使报文不会
立即传送。交换结构和报文排队涉及到许多不同
的方法和综合平衡,对于整体设计,每一种
方法都有不同的含义。
I P 9 0 0 0 交换阵列基于共享存储系统,但使
用的是多极网络存储资源而非单一的公共缓冲
池。一个进来的报文根据其所属队列传送到互连
共享网络的不同区域。To r r e n t 公司声称这
一
方法维持了共享存储交换合理的访问速度,并同
时在I P 9 0 0 0 系统提供了最大达2 0 G b p
s 吞吐量
的可伸缩性。
I P 9 0 0 0 千兆路由器使用每流排队体系结构
。对于每一个端到端业务流,每流排队关联到
交换阵列内的唯一队列,流的粒度相当于运行于
两个用户间的单个应用的粒度。注意,尽管
I P 9 0 0 0 基于业务流分配队列,这并不在我
们所定义的第三层流交换之中,因为I P 9 0 0
0 完全在
第三层处理每一个报文。
当报文在输入端口接收时,它们以线速关联于所
知的业务流。流基于I P 头的多个域进行
匹配,如目的地址、源地址、目的端口、源端口
以及协议号。每一个标识流分配到一个唯一
的队列,通过交换阵列送到其输出端口。流可分
配四种优先权之一,输出端口的流队列间采
用轮转服务,以确保公平传输。
I P 9 0 0 0 路由器决策特别预设置吞吐量限制
的流的使用。一个指定流不但要设置优先权,
而且要设置吞吐量限制。当突发业务流超过流的
吞吐量限制时,该流中的后续报文就转向尽
力服务队列。这防止优先权网络业务流过多占用
网络带宽以保持每流的解析。
一个输入到输出流网预先建立,用于尽力服务业
务流,它赋予每一个输入端口一个到每
一个输出端口的唯一队列。任何不属于指定流的
网络业务流将送到这些缺省队列,并以较低
优先级进行处理。这类似于尽力传送业务流的输
出队列,但其优点是不允许一个输入端口上
的突发流排挤输出到同一输出端口的其他输入端
口服务。
组播业务流独立于单播传输业务流而处理。在系
统中,为每一个组播组建立一个唯一的
组播队列,报文复制在交换阵列内完成。组播报
文仅排队于同一组的其他报文之后,有效地
消除了阻塞。
6. 保障服务机制
I P 9 0 0 0 转发引擎执行线速路由查找、第三
层转发和流的报文分类。如上所述,每一个报
文利用已安装的流过滤器进行搜索。如果安装了
流过滤器,就有一个关联于它的服务配置文
件以及通过交换阵列的唯一每流队列。如果该报
文无安装的流过滤器,就使用缺省的网状尽
第5 章报文到报文第三层交换机计计55 下载力服
务队列。
服务配置文件包括三个参数:
o 每流队列,用于匹配该流的报文。此队列独立
于系统中的其他所有队列接受服务。
o 属于该流的报文优先权应在交换阵列内接受服
务。I P 9 0 0 0 交换阵列支持四级优先权,其
最高优先权用于内部业务流,如路由表更新。在
输出端口,高优先权流总是先于低优先
权流接受服务。
o 该流允许使用的吞吐量(位或字节/秒)。这一参
数用于建立流的"信用"级,I P 9 0 0 0 路由
处理机周期性地(每1 ~ 2 秒)刷新同流有关的所
有信用级。流决策设计为确保优先权业务
流不会侵占所有可用带宽。
根据To r r e n t 公司的资料,使用以上机制为
每一个单独的流建立有保障的服务是有可能的。
例如,设置高优先权和吞吐量限制的流将会从系
统接受等同于吞吐量限制的保障最小带宽。
在输出端口,流被汇总以验证分配的总优先权带
宽不超过预设的阀值。如果优先权流突发速
率超过其吞吐量限制,则其后续报文就会使用尽
力服务通过交换阵列转发。因此,优先权业
务流保障了最小带宽。但如果超过这一限制级,
就要与其他业务流竞争。
另外,用户也可能使用上面的机制为背景应用定
义带策略的尽力业务流。一个流可以采
用尽力服务而非优先权、服务和吞吐量限制来建
立。在这种情况下,当到达该流的网络业务
流超过预设限制时,报文就会丢弃。这会迫使传
输主机的T C P 层降低其传输速率。实际上,
此处使用的流路由为指定应用建立了最大允许吞
吐量。
最后,用户可能只是采用I P 9 0 0 0 千兆路由
器的每流路由能力用于记帐目的。每一个流维
护一组资源使用计数器。可通过路由器的管理接
口进行查询,以确定实际有多少业务流通过
了该流。这一信息可用作容量计划的基础,或者
使用户或商家了解其所消耗的资源情况。
5.5.3 附加功能
1. 路由器和系统配置
I P 9 0 0 0 支持三种互为可用的配置。第一种
是简单命令行接口( C L I ),可通过直接连接的
终
端或网络上的Te l n e t 会话进行。根据To r
r e n t 公司的资料,接口设计使用的命令结构
十分类似于
C i s c o 路由器系统家族中使用的结构,应支
持为C i s c o 路由器开发的命令脚本语言。
第二种方式是一组完整的标准SNMP MIB ,由I P
9 0 0 0 路由处理机中的一个S N M P 代理所控
制。I P 9 0 0 0 也控制针对企业的M I B 变量
。目前路由器管理应用可查询这些M I B 变量,
并为
I P 9 0 0 0 路由器显示统计信息(包括现有的其
他厂商的路由器)。
第三种方式是I P 9 0 0 0 路由器维护一组J a
v a 小程序,它们可上载到任意We b 浏览器。使
用这
些J a v a 小程序,网络管理员即可通过一组图
形配置屏幕配置路由器端口、建立路由协议,并
第6 章流交换方法及其产品
6.1 简介
第4 章介绍了第三层流交换不同于第三层报文到
报文交换之处在于:无需流的每一个报文
完全经第三层处理。同样,流交换略微更为通用
,因为它可操作报文(令牌环或以太网环境)或
信元( AT M 环境)。本章将详细讨论各种流交换
技术。然而,如同第5 章一样,我们不可能提供
每一种技术和每一个厂商的方法,我们选择代表
某一类解决的例子,或者在特殊的市场领先
的网络设备厂商,如表6 - 1 所示。与第5 章不
同,这里提出的大多数为体系结构而非特定产品
。
在某些情况下,新产品或者是将要发布或者是还
完全没有发布。因此,像第5 章那样来比较硬
件、软件和特殊属性是十分困难的。我们也许可
以在本书的下一版中进行比较。
表6-1 选择的第三层流交换的例子
端系统驱动的流交换网络中心式流交换
3 C o m 公司:快速I P C i s c o 公司:NetF
low LAN 交换
C a b l e t r o n 公司:S e c u r e F a s
t 虚拟网络C i s c o 公司:标签交换
I p s i l o n 公司:I P 交换
AT M 论坛:AT M 之上的多协议( M P O A )
对于那些新方法,以往曾主要依赖于厂商在对其
产品原理进行描述时所提供的信息。通
常,我们强调构成方法的体系结构而非特定产品
实现,在大多数情况下这些产品都是很新的。
记住,M P O A 是一种相对新的标准,要花一定
的时间测试来自各个厂商的产品。首先测试互
操作性,其次测试其是否符合标准规范的细节。
6.2 3Com 公司的快速I P
快速I P 是3 C o m Tr a n s c e n d Wa r e
体系结构的一个元素。它是端系统驱动的流交换
方法,基
于以下两个前提:
o 通用路由器跟不上今天L A N 的性能需求。
o 只有端系统有足够的应用知识可对特定业务流
的性能需求做出明智决策。
从3 C o m 公司的观点看,网络基础设施内(即交
换机或路由器)所做的决策更多是基于猜想
而非应用需求的知识。因此,3 C o m 公司提议
由端系统调查和协商流捷径应该是更为有效的机
制。不足为奇,世界上市场领先的N I C 厂商当
然赞赏端系统方法。
快速I P 的工作原理是让源端系统(图6 - 1 中的
I P 地址a )跟踪报文发往的目的地( I P 地址b
)。发
送某些特别的报文到非本地子网中的特定目的地
后,源开始寻找捷径通路。使用N H R P ,源发
送一个快速I P 连接请求,该请求就像数据报文
一样被路由穿过网络,并保留所有现存的路由
器控制策略(如认证)。如果目的端系统也运行快
速I P ,则它发送一个包含其M A C 地址(见图6
- 1
中的y )的N H R P 应答,并直接返回到使用来自
连接请求( x )的M A C 地址的源站点。交换机沿
N H R P 应答的返回路径,基于目的M A C 地址
(现在为x )转发报文。如果初始源端系统接收到
N H R P 应答,它就重新定向后续报文直接到目
的M A C 地址( y ),从而有效地将路由器从路径
中
清除。如果由于两个端系统之间没有交换路径而
无N H R P 应答返回,则报文如前进行路由。注
意,路径确定以及随后的性能改善是单向的。3
C o m 公司认为这并非绝对限制,因为大量的长
期存在的业务流很可能是从服务器到客户端的。
图6-1 快速I P 的操作方式
3 C o m 公司认为快速I P 具有以下优点:
o 以第二层的性价比提供第三层交换。
o 运行于任何底层的交换拓扑结构之上:AT M 、
以太网、快速以太网、千兆以太网、
F D D I 。
o 运行于现存的交换机和路由器之上。
o 运行于3 C o m 公司和其他厂商的N I C 之上
。
o 基于(草案)标准技术,即N H R P 。
o 为8 0 2 . 1 Q 做准备(旁路不同V L A N 间的
路由)。
快速I P 软件主要运行于现存端系统N I C 的驱
动程序软件之上(见图6 - 2 )。它与端系统I P
栈和
N I C 驱动程序接口,以协调N H R P 交换的结
果。最终,3 C o m 公司希望将快速I P 结合到
应用软
件中,有关网络性能需求的大多数细节可驻留其
中。但有关怎样更好地匹配或支持企业级资
源分配策略仍然是一个公开的问题。
快速I P 首先应用于3 C o m 自己的N I C ,作
为动态访问软件技术的一个元素。因此,它可以
各种方式安装,如:
o 使用E t h e r d i s k ( 3 C o m 针对N I
C 的技术)。
o 从We b 取得自解压缩执行文件。
o 通过软件下载软件包( S M S 、L A N d e s
k 管理器、M c A f e e ,等等)。
o 使用注册方式下载。
第6 章流交换方法及其产品计计61 下载
交换机
路由路径
NHRP 应答
捷径
y 到x
路由器
a 到b
IP(a)
MAC(x)
IP(b)
MAC(y).图6-2 端系统中快速I P 软件实现
在以后的软件发布中,除了3 C o m 公司外,其
他厂商也打算用后三种支持N I C 。
作为在每一个端系统运行快速I P 的替代,3 C
o m 在其网络交换机中提供非对称的快速I P 代
理。处于网络边缘的交换机可代表其所连接的端
系统进行协商。例如,在图6 - 1 中,连到I P
工
作站a 的交换机会跟踪发送到I P 目的b 的报文
数,并为a 启动一个快速I P 连接请求。如果b
运行
快速I P ,则它会返回它的N H R P 应答。否则
,b 连接的交换机就需要运行代理软件,以便完
成
协商。总之,快速I P 试图对交换基础设施上完
成的路由提供明显的性能改善。作为端系统驱动
的方法,快速I P 可加速运行于现有N I C 、交
换机和路由器(任何交换背板结构均可)之上的单
向
I P 业务流。这基于著名的路由N H R P 标准(草
案)。快速I P 没有潜在的灵活性,也不能通过报
文
过滤提供任何安全属性。
6.3 Cabletron 公司的S e c u r e F a s t 虚
拟网络
C a b l e t r o n 公司的S e c u r e F a s
t 虚拟网络是一种面向连接的方法,使用该方法
无需路由器即可
构造大规模交换网络。回顾历史,它是第一个第
三层流交换技术,其产品第一次交付客户是
1 9 9 6 年年初。我们将S e c u r e F a s t
分类为端系统驱动的流交换方法,因为其连接是
通过网络构成
的端到端会话,且每一个参与的端系统都需要修
改。
S e c u r e F a s t 虚拟网络使用的第三层方
法不同于传统I P 路由,它不认识I P 地址分配
中的任
何位置限制或地址层次。这消除了传统路由器的
限制,如连到特定路由器端口的所有主机需
要具有同一I P 子网地址。I P 地址可作为唯一
的主机标识符对待,独立于网络中的主机位置
(见图6 - 3 )。例如,如果需要与传统路由器互
操作,因为L A N 中有一个路由器,则需要遵从
I P
网络的标准规则:单个网络或子网不能跨越一个
以上的路由器接口。图6 - 4 显示了I P 地址
1 6 7 . 5 . 3 . 1 0 的分配是非法的,因为网
络1 6 7 . 5 已经存在于路由器的另一端口上。
为了使S e c u r e F a s t 工作,所有参与的
端系统必须修改以支持这样的"信条",即整个网
络
的所有I P 目的均位于其局部子网内。在标准I
P 通信中,对于非本地目的,每一台主机都有一
个到路由器(作为缺省网关)的表项。该项一般是
每一台主机系统的I P 软件栈中的配置参数。对
于S e c u r e F a s t 主机,其缺省网关项必
须设置为主机自己的本地I P 地址而非路由器。
每一台源主
62 计计第三层交换
下载
微机
应用
操作系统
快速IP
驱动软件
网卡硬件
网卡机( I P )将使用A R P 请求与一个I P 目的
进行通信,如果它不知道目的M A C 地址(见图6
- 5 的步骤
①)。S e c u r e F a s t 截取这些A R P 请求
,不把它扩散到所有端口,而是为目的I P 端系
统发送一个连
接请求(步骤②)给S e c u r e F a s t 虚拟网
络( S F V N )服务器(可以是集中式或分布式的
)。服务器作为
路由服务器将I P 目的解析为M A C 级地址,并
在源和目的之间绑定一个穿过S e c u r e F a
s t 交换机
(步骤③)的连接或流通路。后续网络业务流使用
第二层转发,直接在源和目的主机之间流动。
如果源主机知道目的M A C 地址,则它使用单播
地址报文开始通信。同样,本地S e c u r e F
a s t 报
文交换机( S F P S )知道连接必须建立,因而会
给S F V N 服务器发出连接请求。其他所有过程
都同
样进行。
图6-3 一个S e c u r e F a s t 虚拟网络
图6-4 在路由网络中,S e c u r e F a s t 的
互操作需求
不幸的是,重置缺省网关地址的能力并非是所有
I P 协议栈都具有的。没有这一配置参数
的端系统不能参与S e c u r e F a s t 虚拟网
络,这从某种程度上限制了这一方法的应用。对
于不在
S e c u r e F a s t 虚拟网络中的目的,必须
有一个路由器连接到S e c u r e F a s t 网络
的边缘,以便转发报
文通过S F V N 主机认为是本地子网边界的地方
。在这种情况下,S F V N 建立一条从源主机到
边
缘路由器的通路,并给源返回路由器的M A C 级
地址。源端系统因而继续在第二层转发报文,
第6 章流交换方法及其产品计计63 下载
SecureFast
交换机
SecureFast
交换机
SecureFast
虚拟网络
SecureFast
交换机
SecureFast
交换机
交换机路由
器64 计计第三层交换
但此时它们只能到达边缘路由器。随后便必须以
传统路由方式在第三层转发。
图6-5 SecureFast 虚拟网络中的虚拟路由
本质上,一个S e c u r e F a s t 虚拟网络可
归于一个单一的、普通的网络层地址空间。这至
少导
致三个额外问题:
o 集中式的S F V N 是一个关键资源,很可能是
网络的一个失败点。
o 分布式S F V N 服务器必须使用某种方式,保
持其公共信息为最新的。
o 不能再使用I P 子网目的创建工作组之间的边
界以提供安全性或其他策略。
6.4 Cisco 公司的NetFlow LAN 交换机
NetFlow LAN 交换是C i s c o 公司Catalyst 5
000 LAN 交换机系列的网络中心式流交换方法,
它基于基本的流概念。一个网络业务流由给定源
和目的(由I P 地址定义)间的单向报文流组成,
带有特定的传输层端口号(注意,出现了第四层信
息!)。NetFlow LAN 交换(其逻辑描述如图
6 - 6 所示)的基本部分是:
o NetFlow 特征卡( N F F C ),监控引擎模块的
子卡。
o 陪伴路由器,可以是路由交换模块(RSM, 一个
本地插入的卡上路由器),也可以是将所
有网络业务流送到和返回本地交换机的本地连接
的"单装备"路由器。
准备好这些,L A N 中无需其他变化。即为了改
善性能,NetFlow 不必在网络中的每一个
交换机中实现。典型地,NetFlow 用于有端系统
连接的L A N 的边缘。
所有报文横跨监控引擎(图6 - 7 中的步骤②)到
达Catalyst 5000 交换机系列(见图6 - 7 中的步
骤
①)。如果报文不能在第二层进行交换,则它就被
传给N e t F l o w 特征卡(步骤③)。如果前面
没有
建立流(即N F F C 在其本地高速缓存中没有发现
项目),则将报文传送给路由器(外部或R S M )进
行
路由处理(步骤④)。如果报文从路由器返回,S
E 又将它传给N F F C (步骤⑤),它高速缓存第
三层
地址信息,并利用任何第三层特殊访问功能(如认
证或记帐)继续处理报文。有关标识流的附加
细节也进行缓存,以便后续流不必经历特殊服务
处理。因此,第一个报文由路由器进行路由,
由N F F C 进行处理,通过N F F C 基于其第三
层地址转发(步骤⑥、⑦、⑧)。流中的后续报文
由
N F F C 使用缓存的第三层信息识别,并无需路
由处理而进行转发(见图6 - 8 的步骤④、⑤、⑥
)。
SFVN 服务器
IPs IPd
下载图6-6 由本地路由器支持的NetFlow LAN 交
换
图6-7 流中第一个报文的N e t F l o w 处理
图6-8 NetFlow 交换机中第三层的后续报文
第6 章流交换方法及其产品计计65 下载
Catalyst 5000
系列
Catalyst 5000
系列或
Cisco
路由器
Catalyst 5000
系列
Catalyst 5000
系列
Catalyst 5000
系列N e t F l o w 特征卡不运行路由协议、计
算路径或保持最新的路由表。它必须依赖于路由
器
/ R S M 的所有这些功能。C i s c o 在其路由
器和交换机之间实现"轻权"无连接协议,这样,
路
由器可以将路由拓扑变化信息通知给Catalyst 5
000 系列交换机。N F F C 可清除过时的高速缓
存
表项以加速路由网络的收敛。C i s c o 公司称
其NetFlow LAN 交换机为"报文到报文"交换,因
为每一个报文是基于第三层地址转发的。这只会
增加市场的混乱,因为这一机制的基本属性
显然是基于流标识和交换。因此,我们把它放在
这儿,而非第5 章。
6.5 Cisco 公司的标签交换
C i s c o 实际上有很多第三层交换解决方法,
其各种关系如表6 - 2 所示。如你所见,标签交
换
定位作为广域网技术。把它放在这儿是为了使其
明显区别于N e t F l o w 。标签交换的设计目
标是
将第二层交换和网络业务流管理能力与第三层路
由功能的灵活性和可伸缩性结合在一起。其
基本概念是将"标签"值与路由信息关联,路由信
息使报文或信元能够传输到网络中的合适
目的。标签交换的优势是当大量报文(即流)标上
同一值时。让标签附着于单个报文或信元可使
网络交换机使用称为标号交换的技术,从而产生
十分快速而有效的转发决策。对于AT M 网络,
标签可方便地运载于虚拟通道标识符( V C I )域
,无需修改所需要的AT M 信元格式。对于报文网
络,标签必须或者放在现有的帧字段中,或者附
加于帧之后。
标签交换将路由分成两部分:转发(包括前面所讨
论的查表和转发)和控制(即路由处理)。
当转发部分收到一个带标签的报文或信元时,标
签用作查询标签信息库( T I B )的索引。如果找
到匹配,则进来的标签和第二层信息由出去的标
签和第二层信息所取代。该报文或信元随后
被发送到合适的输出接口端口。基本的要求是标
签和路由信息之间的一个绑定。通过允许各
种范围的转发粒度,如路由组(绑定组中的路由可
达信息)、单独的应用流(如:一个R S V P 流)
或组播树,而取得效率创建绑定以及标签交换机
间的共享信息是称为路由功能模块的控制部
分的任务。它们也为基于目的的路由保持层次性
的路由知识。
标签交换使用现有路由协议(如O S P F 、E I G
R P )建立目的网络可达性(见图6 - 9 中的步骤
1 a ),
但需要新的协议(标签发布协议)以在网络交换机
间共享标签信息(步骤1 b )。在WA N 边缘的入口
路由器接收报文,完成任何第三层特殊服务,并
为报文打上标签(步骤②)。在WA N 内部,报
文由一种新的交换机制进行处理,它作用于标签
而非地址(即使用标号交换通过网络中心,步
骤③),传送报文穿过网络到达另一边。随后,出
口路由器必须移去标签,并将报文传给其目
的L A N (步骤④)。
表6-2 Cisco 的第三层解决成分(来源:C i s c
o 公司)
<- Cisco IOS ->
园区企业级WA N 主干服务提供商
NetFlow LAN 交换(第三层交换< < < < < < > >
> > > }
和服务) }Cisco FUSION
NetFlow AT M ( M P O A : AT M 之上的< < <
< < < > > > > > }
V L A N 间第三层交换)
N e t F l o w (可伸缩统计和服务) < < < < <
< < < < < < < < < < > > > > > > > > > > >
>
标签交换(可伸缩I n t e r n e t / I n t r a
n e t < < < < < < < < < < < < < < < > > >
> > > > > > > > >
和高级服务)
66 计计第三层交换
下载(续)
<- Cisco IOS ->
园区企业级WA N 主干服务提供商
千兆交换路由(数千兆第三层性能,< < < < < >
> > > > > > > > > > >
带可用载体类)
快速转发(有效地全路由表查找) < < < < < > >
> > > > > > > > > >
图6-9 标签交换的成分和操作
C i s c o 公司认为标签交换的优点是:
o 本质上可处理多个协议。
o 转发部分简单,适合于硬件实现。
o 转发部分灵活,支持许多路由功能。
o 转发粒度的范围(路由、组,等)使网络具有可
伸缩性。
为了使这一技术能够被接受,C i s c o 将标签
交换提交给I E T F 的多协议标号交换( M P L
S )工
作组(以C i s c o 和I B M 为首)进行认可。合
适的标签交换特征和操作将与其他提交者的方案
(如
I B M 的会聚路由信息服务或东芝的信元交换路
由)相结合,以创建M P L S 的标准定义。
6.6 AT M 之上的多协议
AT M 之上的多协议( M P O A )是一组标准,它
在1 9 9 7 年7 月首先被AT M 论坛所认可。对于
M P O A ,论坛的目标是:
o 创建一个从传统L A N 基础设施转换到AT M 的
简单模型。
第6 章流交换方法及其产品计计67 下载
ER: 边界路由器
TS: 标签交换
报文
标签报文o 从物理网络结构中分解逻辑(即虚拟化
功能,如路由选择)。
o 支持日益增大的大规模网络的可伸缩性。
o 为Q o S 敏感的应用提供服务质量。
o 开发AT M 属性所赋予的新的互联网功能。
M P O A 创建了在AT M 基础设施之上运行端到端
第三层网络功能的标准方式(见图6 - 1 0 ),集
成了路由功能而没有产生阻碍性能的瓶颈或延迟
。事实上,M P O A 是迄今为止流交换的唯一
标准方法。它组合了其他标准,如L A N 仿真(
L A N E ,用于如以太网等M A C 层协议的桥接
;
L A N E 版本2 集成到了M P O A 中)和下一跳路
由协议( N H R P ),以便在信元领域内提供流交
换能
力。
图6 - 1 0 显示了连到AT M 主干网的几台P C 主
机,或者直接相连( I P 主机1 ),或者从其他L
A N
通过一个M P O A 边缘设备(三角形指示)连接过
来( I P 主机2 和3 )。如果这些主机是一个仿真
的
L A N ( E L A N )的成员,或者如果属于不同的
E L A N (如I P 主机2 和3 位于不同的第二层L
A N 上)而
必须使用M P O A ,则它们可以通过L A N 仿真
( L A N E )彼此进行对话。这非常类似于需要路
由器
互连V L A N 或I P 子网,或者在以太网和令牌
环协议之间进行变换。M P O A 提供了通过AT M
网
络的虚拟路由能力。该标准的第一个版本支持I
P 网络业务流,随后的版本将要增加其他第三
层协议。
图6-10 传统L A N 成分通过M P O A 连接于AT
M
M P O A 使用客户/服务器模型分离路由处理和报
文转发,并创建流交换的第三层方法(见图6 -11
)。在边缘设备或连接AT M 的主机中的M P O A
客户检查它从本地主机接收的每一个报文的第三
层目的地址。如果通过本地缓存的信息,或者通
过联系M P O A 服务器能够将第三层目的地址解
析为AT M (第二层M A C )地址,则M P O A 客户
建立了一个到目的的直接虚拟通道连接( V C C
),并
将流中的所有报文交换到那里。如果M P O A 服
务器不知道目的的AT M 地址,则它使用N H R P
将客
户请求传递给其他服务器。因此M P O A 客户只
做查表和报文转发(当然,通过将信息放入信元)
,
而M P O A 服务器进行所有的路由处理。M P O
A 包括协调多个服务器间活动的机制,以避免出
现
68 计计第三层交换
下载
以太网
令牌环单一的关键资源,并提供柔性网络。
图6 - 11 MPOA 服务器及其在主机和边缘设备中
的客户
作为一种体系结构,M P O A 在实现时会遇到各
种操作可伸缩性的问题,如:
o MPOA 客户需要多大的高速缓存才能正常运转?
o 流是否要足够长才能使交换所节省的时间超过
V C C 建立时间?
o 当许多V C C 必须同时建立时,性能怎样?
o 对于各类服务的网络业务流,网络会聚有什么
影响?
在M P O A 标准的开发和认可期间,某些AT M 厂
商提前实现了早期AT M 标准(如N H R P 和
L A N E 版本1 )的专利性扩展。我们可以将这些
看作是M P O A 的预标准。以下是两个有名的例
子:
o 作为I B M 交换式虚拟网络体系结构的关键组
成部分的多协议交换式服务( M S S 也由与
I B M 有伙伴关系的X y l a n 公司提供)。
o Newbridge 公司的交换式路由产品(见第7 章的
案例研究)。
6.7 Ipsilon 公司的I P 交换
I p s i l o n 公司是开发通过AT M 主干基础设
施的路由I P 流方法的早期领导者。通过据为专
有,
远在M P O A 标准开发出来以前,I p s i l o
n 就能够传递I P 交换(并向其他厂商提供许可)
。I P 交换是
一种网络中心式的流交换方法,有以下三个主要
成分:
o I P 交换引擎:专有化的代码,许可其他厂商
,如数字设备公司和日立公司使用。它负责
标识流并将其映射到AT M 电路。
o I F M P ,I p s i l o n 流管理协议:此协
议用于共享流标记信息,并赋予第二层而非第三
层流
交换能力。
o G S M P ,通用交换管理协议:此协议用于从
内部控制AT M 交换机,管理交换端口,建立
和撤销通过交换机的连接,等等。
I P 交换始于在著名的虚通道( V C )上逐跳转发
的I P 报文。在每一跳时,I P 报文重新从AT M
第6 章流交换方法及其产品计计69 下载
MPOA 服务器MPC: MPOA 客户信元组装以便进行路
由,然后又分片为AT M 信元进行转发(见图6 -
1 2 步骤①)。I P 交换控制器基
于接收报文的特征进行流分类决策。如果报文适
合于流交换,则I P 交换控制器发一个重定向
信息给上流节点(见图6 - 1 3 的步骤②),告之
将一个特殊的、不同的V C 给属于该特定流的业
务
流使用。后续报文在新的V C 上转发,如步骤③
所示。在图6 - 1 4 中,步骤④显示了下流节点
已
经进行了流分类决策,并也发送了一个重定向信
息到上流(本例是给图中的I P 交换控制器),请
求它将一个不同的、特殊的V C 给属于该流的后
续业务流使用。记住,在AT M 中,对于每一个
节点,V C 标识是局部的。故除了AT M 交换机在
其输入和输出端口间建立映射外,不同节点所
使用的V C 间没有关系。步骤⑤显示了后续网络
业务流将要在新的V C 上转发。最后,在图6 -
1 5
中,步骤⑥显示了AT M 交换机已经构造其映射以
关联两个V C ,且该流的所有业务流将随后在
第二层进行交换,不会再涉及到I P 交换控制器
。
图6-12 将要进行路由的报文的I P 交换处理
图6-13 基于流分类重定向进来的网络业务流
70 计计第三层交换
下载
上流节点
IP 交换控制器
ATM 交换机
下流节点
上流节点
IP 交换控制器
ATM 交换机
下流节点图6-14 基于下流信息重定向离开的网络
业务流
图6-15 已建立流的第二层交换
因此,I P 交换提供了通过AT M 基础设施的高性
能I P 流转发。一旦建立了一个流,I P 报文
就不需要在每一跳由信元重新组装。由长报文流
组成的网络业务流从流交换受益最多,如文
件传输( F T P )、文件共享( N F S )、We b /
浏览器交互( H T T P )以及多媒体音频和视频流
。短期流中
的业务流,如电子邮件( S M T P 、P O P )和管
理信息( D N S 、S N M P ),最好使用存储转发
技术处理。
I P 交换在流进行分类时进行识别,不会打扰为
其建立流。
I P 交换固有的路由能力允许通过中间的AT M 基
础设施进行子网和V L A N 的互连。事实上,
I P 交换支持所有的标准I P 路由协议,且能改
善单播传输和组播业务流的性能。此外,它也支
持所有标准的SNMP MIB 和管理工具。I p s i l
o n 甚至建议I P 交换用于WA N 之上,以创建
有效地
利用WA N 链路容量的高性能广域I P 网。这些性
能需要根据具体环境的业务流类型进行验证。
只有这样才能清楚具体的业务流是否达到可受益
的长度。
第6 章流交换方法及其产品计计71 下载
上流节点
IP 交换控制器
ATM 交换机
下流节点
上流节点
IP 交换控制器
ATM 交换机
下流节点I P 交换的一个重要缺点是只支持I P
通过AT M 基础设施,其他协议必须采用隧道方式
。同
样,尽管I p s i l o n 公司已经公布了I F M
P 和G S M P 规范,它们仍然不是标准,交换控
制器仍然是
高度专门化的。总的说来,人们还不知道I P 交
换的长期生存性和影响会怎样。首先,M P O A
已经被AT M 论坛所认可,故现在有了流交换的标
准。大多数客户倾向于使用基于标准的方法
而非专有方法;其次,诺基亚接受I p s i l o
n 引起了人们对将来支持和将来开发的关注;最
后,
许多I p s i l o n 公司的合作伙伴会发现,当
标准硬件部件变得更好用时,投资于其自身的报
文到
报文实现则更为简单。
6.8 小结
许多流交换技术最初是在路由选择比较慢和代价
比较大的前提下开发的。报文到报文第
三层交换产品已经证明了情况不再如此。由于各
种复杂性和同流交换的未知的关联,许多人
宁愿在其L A N 中实现第三层P x P 。只有当他
们使用AT M 主干作为其L A N 时,他们才会被迫
使
用M P O A 的流交换。流交换更可能在WA N 中找
后, 小闹钟
许多I p s i l o n 公司的合作伙伴会发现,当
标准硬件部件变得更好用时,投资于其自身的报
文到
报文实现则更为简单。
6.8 小结
许多流交换技术最初是在路由选择比较慢和代价
比较大的前提下开发的。报文到报文第
三层交换产品已经证明了情况不再如此。由于各
种复杂性和同流交换的未知的关联,许多人
宁愿在其L A N 中实现第三层P x P 。只有当他
们使用AT M 主干作为其L A N 时,他们才会被迫
使
用M P O A 的流交换。流交换更可能在WA N 中找
到其位置,成为服务提供商而非企业客户的更
感兴趣的技术。
72 计计第三层交换
时间: 2005-1-13 19:06
作者: mick
第7 章第三层交换案例研究
7.1 简介
我们想了解各厂商是如何建议采用他们新型的第
三层交换产品来解决连网中产生的问题。
为此,我们邀请了许多主要厂商对一个需要第三
层交换技术的案例提出方案。该案例是
Interop NetSwitch'97 巡展中采用的一个示例。
我们没有对厂商提供的内容做任何的修改。
我们有意选用一个不很详细的案例研究,目的是
允许厂商灵活清楚地表达什么是他们所
认为的联网的关键问题,怎样才能最佳地解决这
些问题。这样做的优点是:可以产生一个解
决方案的范围,且覆盖在网络产品中遇到的主要
设置问题;而其缺点是:要将一种解决方案
与另一种解决方案做精确比较是相当困难的,但
并非不可能。
除了选用一个不很详细的案例研究之外,我们只
交给厂商一个最小的说明,并规定了厂
商应在多长时间内完成答案的期限。另外,我们
要求他们做到:
o 说明当前不能提供产品的预期提供日期。
o 清楚地陈述任何设计设想及他们认定的重要决
策。
o 标明报价,指出其设定的折扣率。
我们给厂商的另一灵活度是不限制他们只提出一
种基于帧交换的解决方案,我们也允许
基于AT M 信元交换的解决方案。在不严格的方式
下进行解决方案的比较会更困难,然而,这
也为读者提供了更多可选择的解决方案。
7.2 案例研究
某制药公司最近实施了一套新的网络应用系统,
以改进该公司将新产品投放市场的时
间。该网络应用系统由S A P 、W E B 组成并按
传统开发。随着新的应用系统被采用,系统中
的业务流(包括内部网络的和外部网络的)大量
增加,并使他们在配线中心投入了一笔资
金用于交换技术。这笔交换技术的投资增加了带
宽,同时对网络性能带来一定的改善。然
而,目前外部子网的业务流每周在不断地增加,
结果使得该公司在1 9 9 4 年购买的路由器成
为了瓶颈。
当前配线中心已升级到交换技术,工作组已开始
接收经过交换的连接,如图7 - 1 所示。光
纤分布式数据接口(F D D I )主干网连接3 栋
1 9 9 4 年建的大楼,工作良好。该网络总共包
括
5 0 0 0 个桌面、5 0 个子网和1 0 个路由器。
除采用以太网连接,还有1 0 处令牌环网段接到
这些路
由器。实质上,该公司用于网络的投资都是围绕
这些路由器的外围,而不是投资改进路由器
的。这些路由器只有1 0 0 K p p s 的吞吐量,
不能跟上F D D I 主干的速度。
目前的状况是强调这个现存的网络。该制药公司
的网络高级管理人员正在探讨消除路由
器瓶颈、保存已存在的子网络结构的方法。另外
,更多的基于We b 的应用正在开发,包括有
利于并行工程的基于I P 组播的应用系统。这些
新型应用系统将使已经紧张的网络系统进一步
恶化。图7-1 制药公司的现存网络
7.3 Cisco 范例
C i s c o 对上述案例研究提出的解决方法是保
持现存的逻辑地址结构,并引入高性能的第二
层(L 2 )交换和第三层(L 3 )交换技术。这种层
次设计方法允许对主干内部网标定十分确定和便
于
管理的线路。保存现存的网络及子网络,允许现
有的管理策略继续保持有效。这种层次设计
也提供灵活的技术,用以选择该设计方案各层的
组成。在本案例研究提出的详细论述中,
C i s c o 假设用户需要的是一种高弹性等级系
统。
整个设计方案概述如图7 - 2 所示。该方案是个
三层结构系统,包括接入层、分配层和核心
层。接入层是配线柜,它有传统的以太网和令牌
网集线器。该方案中第二层交换机被引入接
入层。由于集线器和第二层交换机都是第二层设
备,因而当交换引入时该网络的寻址被保护。
图中的图标代表Cisco Catalyst 系列交换机。
图7-2 冗余层次园区网设计
74 计计第三层交换
下载
以太网和
令牌环网
以太网和
令牌环网
路由器路由器
路由器
Sw=交换机W/S =工作站/服务器
到桌面的交换式以太网
Catalyst 5000
NetFlow 局域
网交换机
企业级服务器
Catalyst 5 000
企业级服务器SAP 服务器
核心
分布
接入在分配层,现存的路由器都被升级为采用Ne
t Flow 局域网交换(N FLS)的Cata lyst 系列交
换
机。NFLS 具有C isco 互联网络操作系统(IOS
)的全部特性,并采用硬件对IP 实现第三层交换
HSRP 网关接管奇数子网和偶数子网的交换任务。
当这种转换发生时,交换机Y 将HSRP IP 地
址假定为HSRP 介质访问控制(MAC )地址,所以
客户工作站将不会注意到这种改变。在缺
第7 章第三层交换案例研究计计75 下载
VLAN1 子网1
VLAN2 子网2
VLAN3 子网3
VLAN4 子网4
VLAN5 子网5
VLAN6 子网6
VLAN7 子网7
VLAN8 子网8
VLAN 中继快速以太
网或快速以太网通道
STP 根部
偶数VLAN
2, 4, 6, 8 …
STP 备份
偶数VLAN
2, 4, 6, 8 …
F1 转发VLAN1
B2 阻塞VLAN2
STP 备份
奇数VLAN
1, 3, 5, 7 …
STP 根部
奇数VLAN
1, 3, 5, 7 …省设置时,HSRP 转换大约需要2
秒钟。
图7-4 热备份路由器协议
图7-5 显示了一种更简单的方法来达到接入层和
分配层之间的冗余。生成树被完全取消,
简化的每个VLAN 采用两条链路。与图7-3 相比冗
余稍有减少,但配置则相对简单。负载平衡
由分配在不同VLAN 子网上的主机与不同的HSRP
网关来完成。我们采用C isco 的ISL VLAN 中
继协议覆盖中继线上的两个(或两个以上的)VL
AN 子网。
图7-5 无生成树的简单冗余
76 计计第三层交换
下载
HSRP 主节点
偶数子网
偶数V L A N
2, 4, 6, 8
HSRP 备份
奇数子网
奇数VLAN
1, 3, 5, 7
HSRP 备份
偶数子网
偶数VLAN,
2, 4, 6, 8
HSRP 主节点
奇数子网
奇数V LAN,
1, 3, 5, 7
接入层
VLAN 多路
传输快速以
太网或快速
以太网通道
主机D
IP: 131.108.8.1
偶数子网:131.108.8.0
网关:131.108.8.200
主机D
IP: 131.108.8.1
偶数子网:131.108.8.0
网关:131.108.8.200
主机C
IP: 131.108.5.1
奇数子网:131.108.5.0
网关:131.108.5.200
主机B
IP: 131.108.2.1
偶数子网:131.108.2.0
网关:131.108.2.200
主机A
IP: 131.108.1.1
奇数子网:131.108.1.0
网关:131.108.1.200
VLAN1 子网1
VLAN2 子网2
VLAN3 子网3
VLAN4 子网4
VLAN5 子网5
VLAN6 子网6
VLAN7 子网7
VLAN8 子网8
VLAN 中继快
速以太网或快
速以太网通道
HSRP
主节点
奇数
子网
HSRP
备份
偶数
子网
HSRP
备份
奇数
子网在图7 - 2 中,核心层由现存的双穴F D D
I 主干和增加的交换式快速以太网主干组成。企
业服
务器采用快速以太网接口卡,直接与C a t a l
y s t 交换机连接。采用现存F D D I 接口卡的
服务器可
以保留与F D D I 的连接。现存的逻辑结构可以
在F D D I 主干和快速以太网主干之间采用转换
桥
(T L B ),从而使它们成为单一的I P 子网来
加以保存。在此保留F D D I 主干的理由之一是
为了中
继桥接令牌环的应用,这些应用采用的帧长超过
以太网支持的1500 字节。
缩放比例带宽可以采用C i s c o 的快速以太通
道(F E C )来实现。如图7 - 6 所示,F E C
中继是
一束两根或四根全双工快速以太网中继线。如果
F E C 束中的一根链接失败,业务流被控制在
其余链路上传输。F E C 可用于C i s c o 交换
机、C i s c o 路由器和高速服务器的连接。采
用全双工
400Mbps FEC 束将企业服务器直接连接在核心网
络上。C i s c o 的千兆位以太网接口和交换卡
产
品在1 9 9 8 年推出。
图7-6 快速以太通道的可伸缩带宽
I P 组播应用发展非常迅速,如I P T V 、微软
的N e t M e e t i n g 和N e t S h o w 。组
播通信在企业内
部互联网上产生了重大效果,因此将在本设计中
考虑。图7 - 7 说明了I P 组播的协议组成。I
P 组
播路由协议是协议独立组播(P I M )协议。组
播服务器采用互联网组播协议(I G M P )实现
会
话通告,客户也采用I G M P 加入组播会话。C
i s c o 路由器或N F L S 交换机保持服务器和
客户的中
继线并有效地路由业务流。C i s c o 路由器或
N F L S 交换器采用C i s c o 组播协议(C G
M P )告诉
C i s c o 第二层交换机哪个组播分发给哪个客
户,以防止组播业务流涌入到所有端口。C i s
c o
I O S 支持限制组播通话的速率。
图7 - 8 描述了一种采用AT M 主干网的选择。接
入层和分配层与图7 - 2 所示的相同,但AT M
局域网仿真(L A N E )在核心层取代交换以太
网。提供AT M 主干网的理由是为了支持高速实
时视频应用系统。灰色链接表示ATM OC3 或O C
1 2 中继线,由Catalyst 5000 交换机的L A N
E 卡
接入核心层。点状灰色链接表示从L A N E 卡到
主机的备用AT M 中继线。冗余L A N E 支持服务
由
Cisco IOS 支持。特别地,冗余L A N E 服务器
/广播及未知服务器(L E S / B U S )由核心层
的两个
Catalyst 5500 交换机提供。强壮AT M 路由和负
载平衡由P N N I 协议提供。选择Catalyst 500
0 是
第7 章第三层交换案例研究计计77 下载
企业级服务器
并行快速以太网链
路负载平衡算法集
成控制协议
企业级
服务器
Cisco NetFlow 局域网交换
机(NFLS)或Cisco 路由器由于它将AT M 和以太网
交换合并为一个整体。
图7-7 组播策略和删除
图7-8 具有AT M 局域网仿真核心的层次设计
78 计计第三层交换
下载
Cisco Catalyst
交换机
组播客户
CGMP 只选择
需要的端口
IGMP 和PIM
组播
路径
组播服务器
PIM 协议独立组播
IGMP 互联网组播协议
CGMP Cisco 组组播协议
RP 集结点
到桌面的交换式以太网
Catalyst 5000
NetFlow 局域
网交换机
这些都是"灰色链路"Catalyst
5500
LES/BUS
备份节点Catalyst 5500 LES/BUS
主节点
企业级
服务器
企业级
服务器
核心
分布
接入
核心子网
ATM LANE.C i s c o 公司推荐使用开放式最短路
径优先(O S P F )或C i s c o 的增强型互联
网关路由协议
(E I G R P )作为单播路由协议。OSPF 和E I
G R P 之间的选择取决于几个因素。OSPF 和E
I G R P
都支持快速会聚、可变长度子网掩码(V L S M
)以及会总路由。O S P F 是一个标准协议,采
用
标准的O S P F 可以同其他厂商产品交互操作。
E I G R P 访问列表被用于任意两个邻接的路由
器,
而在一个区域内是不允许使用O S P F 访问列表
的。通常,从R I P 升级到O S P F 要求重新编
址,而
从R I P 升级到E I G R P 则不需要。
某些设计试图通过把所有主机放入单个子网络来
最大限度地使用第二层性能,C i s c o 公司
则建议大家要考虑超过2 0 0 台主机置于一个子
网络所要冒的风险。某个有缺陷的网络接口卡可
能导致整个子网络出现问题。另外,一个子网络
的主机越多,查找及排除故障就越困难,这
对其他如Novell IPX 和A p p l e Ta l k 协议
,情况更是比I P 严重。如果所有的A p p l e
Ta l k 和I P X 业务
流到处被桥接,进行结构化路由I P 设计所得到
的效益是有限的!
读者应谨慎地设计以消除路由,或集中所有的路
由到单个路由器上。采用2 0 / 8 0 业务流模
式时,路由器是一个瓶颈。生成树协议的限制影
响了局域网V L A N 作为一个扩展桥接网络的
使用。与只有几秒钟的O S P F 或E I G R P 相
比,S T P 会聚达5 0 秒。S T P 不支持多重冗
余链接上的
负载平衡,而且阻塞所有的拓扑环路。Cisco IO
S 的O S P F 、E I G R P 和其他路由协议实现
支持
多达6 条路径的负载平衡。
与本设计中任何具体设备的性能特征相比,对广
域网络特性的支持是更为重要的。例如,
统一的管理和配置将节省时间。扩展调试的有效
性和发现并解决故障的特性将改进系统的实
用性。协议的互操作性和特性都是重要的考虑对
象。许多特性都要求用来处理所有协议和典
型复杂内联网的策略要求。
最后,经过大量的思考后,将会选择适当的设计
模型用于一个大型的企业内联网。在选
择最佳设计前,应考虑哪种特殊的产品可用来实
现这个设计。如果你想优先选用某种特殊的
产品,则不要围绕那个产品的极限来设计网络。
在大多数范例中,原始性能相对于应用系统
支持和从厂商那里得到的支持来说,其重要性要
少得多。
7.4 Newbridge 解决方案
该案例研究中描述的环境与许多其他网络基础结
构类似。然而,随着对新型应用系统需
求的增加,现存的基于路由的主干网要处理新的
业务流负载配备也是不够的。特别地,下列
问题必然会出现:
o 路由性能需要改进。这要求更宽的带宽。新型
应用系统的引入意味着网络业务流有较大的
增加。在过去,路由器更适合于处理每秒1 0 万
~ 2 0 万个报文的业务流;而现在,这种吞吐率
成为了一种限制。另外,网络延迟(网络从它的
源站发送一个报文到达目的站所花的时间)
和抖动(例如,延迟的变化)必须减少。尽管这
些问题当网络只用于工作组通信和e - m a i l
时
不太重要,但新型的对时间敏感的应用系统就会
使它们成为不可避免的问题。
o 必须支持新型应用系统。除了边界路由性能外
,网络基础结构必须是智能化的,以便能
充分处理特殊的应用系统,如I P 组播和视频会
议。例如,网络必须确保通信节点之间的
带宽,为不同的业务流分配各种等级的服务质量
。
o 网络管理必须提高。网络基础结构在规模上显
著增大,新型应用也在不断引入,这些变
化使网络管理很容易变得复杂。因此,网络基础
结构必须增加路由容量,但不增加整体
第7 章第三层交换案例研究计计79 下载的复杂性
。
o 需要一种迁移方案。从现存的解决方案迁移到
下一代网络基础结构时,需要一种平滑的
转变。为使转变麻烦达到最小,新的解决方案必
须充分利用现有的硬件投资(如网络接
口卡、电缆、集线器、交换机和路由器),支持
现有的应用系统和协议以及保护现有的
子网结构。
为解决所有这些问题,N e w b r i d g e 公司
推荐了它的AT M 上多协议( M P O A )解决方案
,即
"交换式路由"。以AT M 论坛中实现AT M 基础结
构上的桥接和路由的标准为基础,交换式路由
能使网络管理者提供便于管理和成本效益比高的
高速、可伸缩的局域主干网。
7.4.1 网络设计
在提供的网络设计中(见图7 - 9 ),每栋大楼
放置一台CS 3000 AT M 交换机。这提供给园
区一个OC-3(155 Mbps)的主干线路。采用由AT M
论坛开发的P N N I 路由协议,该主干网络是充
分冗余的,且能在大楼之间实现负载共享、业务
流管理和Q o S 能力。这种AT M 主干环境既是
强壮的也是可伸缩的。此外,带宽由通信设备保
证,因此能够满足所有类型的应用系统。
一组名为R i d g e 的N e w b r i d g e 交换
机用于每栋大楼,以提供接入交换式路由主干网
的帧接
口。本例中,Oranges Ridge 用来提供线速路由
的1 0 / 1 0 0 以太网接口。另外,Red Ridge
用来提
供F D D I 连通性,以便能够在目前环境下保留
它现有的在路由器上的投资。
图7-9 Newbridge 公司的设计
通过使用这些R i d g e ,本设计保留了现有的
桌面和工作组环境,并提供了访问高速路由主
干网的能力。例如,现有的以太网、快速以太网
集线器和交换机可以被直接插入R i d g e 端口
,
作为配备了10/100 网络接口卡的单个高端用户。
而且,通过将I P 、I P X 和其他常规局域网协
议
映射为AT M 虚链路(V C ),这个网络环境可以
支持所有的现有应用系统。
与该网络设计相关联的最后部件是路由服务器。
此路由服务器是网络的"大脑",负责查
找每个端用户的位置,并提供R i d g e 需要传
送到每个单独用户的信息。路由服务器是企业范
围
80 计计第三层交换
下载
大楼A
大楼B 大楼C
路由服务器
现存交换机
高端
工作站
10 Mbps 以太网
100 Mbps 快速以太网
155 Mbps ATM
令牌环
FDDI
工作组
服务器路由器策略的中心知识库,包括所有的访
问控制表、过滤信息和路由规则。而且,它也是
网络故障
恢复的中心访问点。
路由服务器可以放置在与此案例研究相关的任一
栋大楼中。此外,还可以配置冗余路由
服务器(既可在同一栋大楼,也可在另一栋大楼
),使当意外发生硬件故障时,它能提供故障
容错能力。
与路由服务器紧密集成的是N e w b r i d g e
的交换式路由产品管理平台(N e t D i r e c
t o r )。
N e t D i r e c t o r 提供一组工具来管理这
个网络环境中的帧和AT M 物理接口。另外,可以
配置
P R I S M 工具套件以管理应用系统以及驻留在
这个网络中的系统。这些应用系统与基于J a v
a 的
We b 管理工具相结合,从而使N e t D i r e c
t o r 成为整个网络的一种理想的管理平台。
7.4.2 解决的问题
通过在优化设备之间分布路由功能,交换式路由
极大地缓解了与路由器相关联的问题。
1. 可伸缩的线速路由吞吐量
交换式路由极大地改进了路由性能。实际上,正
如哈佛网络设备测试实验室所证明的那
样(见图7 - 1 0 ),每个R i d g e 都提供线
速桥接和路由吞吐量。这是因为所有的转发都由
AT M 硬
件来完成(与软件方式固有的慢速相反)。此外
,这些R i d g e 能够检测网络业务流,并把它
们
映射为AT M 快捷路径。这意味着不必对每个数据
报文执行路由表检查。
图7-10 哈佛网络设备测试实验室(N D T L )所
执行的测试结果
交换式路由环境是独特的,它可以维持跨接几百
个端口的线速路由性能。由于起核心作
用的AT M 交换机作为一种分布式路由背板,因而
增加新端口不会降低整体的路由能力,且通
常就在一个路由器中完成。实际上,图7 - 1 0
中N e w b r i d g e 测试环境由5 0 个路由端
口组成。这种
测试很容易地扩大到支持6 0 0 个线速端口。可
伸缩性的级别与网络内部环境有关,体现为用户
数增加以及业务流增加。所以,这对于此案例研
究中的网络基础结构是至关重要的。
2. 减少延迟/消除抖动
在常规的基于路由器的基础结构中,每个数据报
文必须由隔离源主机与目的主机的各路
由器处理。这需要花费时间(例如,延迟)。此
外,由于某些路由器可能会比另外一些路由器
更拥挤,因而无法准确地预测某个处理到底需要
多长时间(例如,抖动)。这就使得路由器不
第7 章第三层交换案例研究计计81 下载
吞吐量:Newbridge 路由和桥接性能
报文大小
注:本测试在50 以太网端口执行
路由
桥接适宜用作处理对时间敏感的应用系统的设备
。
另一方面,交换式路由可消除这些问题。这是因
为路由表检查只在未被识别的业务流的
第一个报文中就完成了。检查完成后,其余报文
被映射为一个将源Ridge 与目的Ridge 连接的
AT M 快捷路径,并把相应的寻址信息缓存到这些
R i d g e 中,以备后用。由于使用了快捷路径
,
路由器的跳步现象就被消除。实际上,在最差的
情况下(例如,当发现了一个未被识别的报
文后,R i d g e 必须查询路由服务器),也只
有一次路由器跳步。通过将路由器跳步减少到最
小,
交换式路由也将网络延迟和抖动减少到最小。正
如前面所提到的,当开展时间敏感应用系统,
如并行工程工具时,这种技术还是至关重要的。
如图7 - 11 所示,由Strategic 网络公司完成的
测试表明,交换式路由可最小化延迟和抖动至
一点,在那里它可以充分支持这个网络环境中运
行的全部应用系统。
图7 - 11 Strategic 网络公司执行的测试结果
3. 支持新兴的应用系统
由于在通信节点之间采用AT M 快捷路径,交换式
路由提供了比传统路由器更多的优点。
首先,网络基础结构保证了在整个通信处理期间
为每种业务流分配适当的带宽。由于实现了
各种级别的服务和业务流控制,带宽交叉技术可
使整个网络得到最有效的利用。这将使在此
82 计计第三层交换
下载
报文大小(字节)
以太网-以太网
经由O C - 3 c 的以
太网-以太网
以太网-以太网
经由O C - 3 c 的以
太网-以太网
报文大小(字节)
延迟变化
(微秒)
延迟
(微秒)案例研究中的公司可在同一网络基础结
构中开展从电子邮件到视频会议等任何应用系统
。而
且,由于这些快捷路径可以实现点对多点以及简
单的点对点通信,因而在这个网络基础结构
中可以像支持单播应用系统一样有效地支持组播
应用系统。
4. 集中的网络管理
交换式路由结构也容易对相关联的路由基础结构
进行配置、管理和故障排除。尤其是交
换式路由通过显著地减少花在管理任务上的时间
及资源来帮助网络管理员(例如,对S N M P 报
警的响应、分析现有的业务流模式、检测重复网
址以及解决网络风暴等)。这是因为所有的访
问控制表、路由规则、过滤器信息和其他策略都
可以在单一的、集中的设备-路由服务器
中配置。然后这些信息被传播到所有的R i d g
e ,在那里信息将被局部地执行(图7 - 1 2 )
。采用
这种结构,网络管理员只需要配置单个设备即可
改变现有的路由策略。同样,当发现并排除
网络故障时,所有的信息可以通过这个设备获得
。这是与一个传统的基于路由器的基础结构
最显著的不同,后者路由信息是以端到端、设备
到设备为基础配置的。若对每个路由器单独
配置,在网络配置上不仅要花费更多的资源和时
间,还要冒更大的配置错误的风险。此外,
还会使检测和解决网络问题变得更加困难。
图7-12 集中的路由服务器
实际上,据R e g i s t r y 公司的最新研究结
果表明,基于路由器的基础结构转变成基于M P
O A
的解决方案,其被动任务时间至少可以减少4 6
%。被动任务时间的减少也导致了4 0 %主动任务
量的增加,如网络设计、容量规划、应用系统开
发和网络升级等。这些业务的大量增加得益
于M P O A 环境在网络管理中的应用。与传统的
基于路由器的基础结构相比,网络管理员减少
了1 4 %的网络配置时间并减少了2 5 %花在支持
网络移动、增加和改变方面的时间。
5. 迁移路径
如前所述,本案例研究中采用交换式路由不会或
极少改变桌面和工作组。由于采用了
R i d g e 设备,因而可以保留对现有的以太网
络、快速以太网和F D D I 设备的投资。而且,
由于I P 、
I P X 、A p p l e Ta l k 和其他常规协议都被
映射为AT M 结构,现有的应用系统可不需改变而
加以保
留。
由于采用交换式路由,网络管理者也可以保护他
们现有的子网络结构。这是因为
N e w b r i d g e 提供了行业领先的虚拟网络
服务器。在交换式路由环境中,单个的R i d g
e 端口可以
第7 章第三层交换案例研究计计83 下载
网络管理
路由服务器
企业范围策略
o 访问控制列表
o 路由规则
o 过滤信息被指定为任意I P 子网的成员。因此
,每个端口可以同一个现存路由器端口一样假设
相同的子
网特性。这就排除了必须重新配置单个主机的需
求。这样,N e w b r i d g e 的解决方案真正
实现了
即插即用。
实际上,采用交换式路由,单个子网可以被许多
(或全部)R i d g e 端口使用。这可以让用
户在他们的网络环境中移动至任何地方,并维持
对他们的I P 资源的访问。而且,运用这种称
为V N E T t r a c k e r 的特性,用户可以访
问N e t Wa r e 、A p p l e Ta l k 和其他基
于协议的资源,而不必考
虑它们的物理位置。这对于频繁增加终端用户或
改变终端用户位置的网络环境来说是非常有
用的。
6. 成本
上面所列举的好处和问题虽然对于网络管理者来
说是重要的,但如果解决方案提出的成
本太高,则会变得无实际意义。虽然N e w b r
i d g e 的解决方案采用的是AT M 方法,但它实
际上比
常规的基于路由器的方案成本更低。
例如,本网络设计将需要三台CS 3000 (每栋大
楼一个)、五台Orange Ridge 、一台R e d
R i d g e 、一台路由服务器和N e t D i r e
c t o r ,这些硬件的总投资大约$156 000 (采
用A S P )。这个解
决方案提供了6 0 个线速路由式1 0 / 1 0 0 以
太网端口、3 6 个AT M 端口,其结果是这个新网
络基础
结构的每个路由端口(受完全管理的)成本是$
1 6 0 8 。
当检查正在运转的成本时,节省成本变得更为重
要。根据记录分析,花费在被动任务上
的所减少的4 6 %的时间可使每年节约的成本超过
$300 000 。而且,根据记录,在一个研究站点,
I T 资源的不足和近几年I T 预算的削减等因素
。
7. 应该关注什么
术语"三层交换"含义是十分广泛的。它很容易被
这个领域的大量市场欺诈所误导。因
此,当选择一种主干路由解决方案时,一些关键
性因素应加以考虑:
o 真实与虚假-这些产品现在有货吗?有重要的用
户安装过吗?
o 叉式升级-执行这个解决方案需要替换现有的设
备吗?这个解决方案是即插即用的
吗?
o 应用系统支持-此网络基础结构支持当今的视频
、语音和数据需求吗?可以随紧急需
求而增长吗?
o 便于管理-企业范围策略可以集中管理吗?访问
网络资源要由物理位置严格支配吗?
发现并排除故障是以设备到设备为基础的吗?
o 标准-解决方案同其他厂商设备的互操作性怎样
?
交换式路由是一种已被证实的局域网互连解决方
案,已在超过3 0 0 个生产网络中进行了安
装。仅仅基于目前有效的第三层交换标准,M P
O A 是一种开放式解决方案,它可与其他厂商
的帧和基于信元技术的产品进行互操作。最后,
在单一的、成本效益比高的局域网基础设施
上,交换式路由是支持从电子邮件到视频会议等
各种业务流类型的一种理想方式。我们的结
论是:N e w b r i d g e 的解决方案完美适合
本案例研究描述的网络环境。
7.5 To r r e n t 解决方案
针对前面提出的主干迁移的挑战问题,本案例研
究所描述的网络已相当先进了。第二层
84 计计第三层交换
下载局域网交换已通过网络全面展开以满足工作
组的带宽需求,而服务器已经集中为一种高性能
的数据中心。路由器主干变成了一个严重的瓶颈
,因而必须要升级。
近几年来,有关传统路由技术的限制问题已经有
了许多论述和文章。网络供应商也提供
了多种交换技术作为路由的替代,如虚拟局域网
(V L A N )交换、AT M 交换、I P 交换和最近
由为千兆速率,没有第三层交换的约束。并且I
P 9 0 0 0 路由器提供的独特服务特征实现了AT
M
的诺言,而不需要技术的变迁。下面的章节将说
明I P 9 0 0 0 路由器在这个网络中是怎样用于
主
干迁移的。
7.5.1 实施考虑
在介绍详细实施之前,认识被展示的网络所提供
的所有解决方案的关键特性是必要的。
推动解决方案的一些因素是:
o 最小化整个迁移的影响。现有的路由器主干服
务于一个已经设计好的并正在运转的局域
网络拓扑结构。新的解决方案的本质是为这个主
干增加配置,并且保留现存的子网结构。
但重要的是新技术不能表现为一个陡峭的学习曲
线。即在设计和配置路由器主干时,它
应该容易被现有的已培训的所有人员所了解和使
用。
o 增强对新型业务流的支持。目前这个网络中也
许有少量的I P 组播和多媒体通信业务,而
大多数现有的应用系统对带宽和延迟变化的确是
不太敏感。但过不了几年,这个情况很
可能发生变化,例如新的We b 广播和I P 语音应
用系统已大量出现。新主干基础结构必须
建立成为支持所有的组播路由并对应用流提供服
务。
o 实现主流技术以获取最大成本效益比。为获取
最大成本效益比,网络采用了目前的
F D D I 和令牌环网络技术,并很可能已经获得
了这些技术的初始投资效益。然而,交换
式以太网/快速以太网将提供更好的性价比,并将
在局域网基础结构方面占优势,这一
点已变得非常清楚了。网络的主干解决方案需要
围绕这种技术进行优化,并提出一个有
效的不同于其他技术的迁移方案。
o 准备与互联网紧密联结。目前网络的互联网连
接或许是以单一的T 1 速率(或更低)帧中
继连接到一个当地服务供应商。此局域网业务流
的极少部分通向互联网。但是,在未来,
我们期待看到更快的互联网连接-甚至与O C 3 的
速率一样高,并且在互联网和本地主
机之间的数据交换也能增多。电子商务、外联网
、虚拟专用网(V P N )-所有这些极
具魅力的技术必将把公共网和私有网更密切地结
合在一起,同时要求主干路由解决方案
应是一个具备多个大表和一组完整路由协议的全
互联网类机制。
所有这些考虑要求主干中的一个千兆路由器来解
决。下面的章节将解释这样一个解决方
案的细则。
7.5.2 实施细则
图7 - 1 3 显示了全部的解决方案。一对I P 9
0 0 0 千兆路由器被用作主干,用一对千兆以太
网
链路互连,在路由器之间提供4 G B p s 的总主
干带宽。千兆链路既可以是多模光缆也可以是单
第7 章第三层交换案例研究计计85 下载模光缆,
取决于数据中心之间的距离。
图7-13 To r r e n t 解决方案
每个I P 9 0 0 0 路由器配备有冗余电源、冗余
千兆以太网主干连接(形成图中呈现的网状)
和4 8 个快速以太网端口。由于价格因素,假设
有1 / 3 的端口用多模光纤(对于长距离配线间
),
2 / 3 端口用5 类双绞线(对于短距离配线间和
本地服务器连接)。全双工快速以太网连接到每
个
配线间交换机以及服务器段的每个服务器。
现有的路由器主干继续作为令牌环连接主机的主
干,而两种主干之间采用一个快速以太
网连接。随着时间的推移,令牌环主机将逐步淘
汰,继而支持工作组1 0 / 1 0 0 以太网交换。
最初,上述两台I P 9 0 0 0 路由器结构形成了
完整的解决方案。随着时间的推移,我们将期
望在所有的配线间出现从集线器向1 0 / 1 0 0
交换机的迁移,而主干路由器网的扩展将提供更
多
的快速以太网端口。下面章节概述了I P 9 0 0
0 主干解决方案的某些主要优点。
7.5.3 性能及效益
如前所述,该网络设计可为互联网工作主干提供
高达2 0 千兆的能力,并为单播和组播业
务流提供全路由性能。每个服务器和工作组可以
在它的全双工快速以太网链路上每秒钟发送
或接收近150 000 个报文。促使投资下一代解决
方案的主干瓶颈问题已经完全消除。
I P 9 0 0 0 的全路由性能允许该网络主干与互
联网紧密结合。I P 9 0 0 0 路由器具有以线速
进行全
路由表搜索的性能,并可以支持多个I S P 连接
以及极高的输出流量。而第三层交换解决方案依
来操作。
此案例没有提到网络怎样提供广域网(WA N )连
接;一种可能是现有路由器支持T 1 或分
片T 3 速率的帧中继连接。不远的将来,服务供
应者可以提供成本效益比高的V P N 服务,通过
互联网接入方式,以O C 3 速率跨跃区域。I P
9 0 0 0 路由器将允许直接采用各种风格的基于
标准
的AT M / I P 映射方式连入O C 3 速率的广域网
或城域网主干,与下一代WA N 解决方案建立完全
集
成。
该设计采用了两台8 槽I P 9 0 0 0 路由器。To
r r e n t 公司也提供1 6 槽系统,其带宽和密
度是8 槽
产品的两倍。单个1 6 槽I P 9 0 0 0 路由器也
可用于这个企业网络,这要取决于大楼之间以及
电缆
布线的距离。这种产品在北美的基本报价大约是
$20 000 。
7.5.6 结论
该网络设计已经说明了I P 9 0 0 0 千兆路由器
可以用作一个企业网络的互联网类路由器主干。
该解决方案与一个较简单的第三层交换解决方案
相比,提供了一种独特的增值能力,并可能
以相同价格发送出去。与当前路由器主干或AT M
方案相比,此解决方案只是其一小部分费用。
采用I P 9 0 0 0 路由器,网络管理者肯定不会
反对互联网或服务提供上的性能选择-他们可以
一个可承受的价格获得互联网类路由和AT M 类服
务提供的全部效益。
7.6 3Com 解决方案
3 C o m 推荐网络升级分为两个步骤-核心路由器
解决方案和工作组边界连接解决方案。
第7 章第三层交换案例研究计计87 下载3 C o m
提供第三层交换机来消除在核心的路由器瓶颈,
并保留现有的子网络结构。3 C o m 的第三
层交换机提供I P 、I P X 和A p p l e Ta l k
协议的线速路由,其性能从每秒4 000 000 到每
秒56 000 000 个
报文。
3 C o m 的第三层交换机是CoreBuilder 3500 和
CoreBuilder 9000 。
3 C o m 的CoreBuilder 3500 第三层高性能交换
机(见图7 - 1 4 )提供高端交换和路由。
CoreBuilder 3500 交换机采用改进的第三代A S
I C 制造技术,提供线速的第二层和第三层通信
数
据转发,并采用先进的基于策略的服务,支持实
时、多媒体网络业务。CoreBuilder 3500 三层
交换机提供了一个强壮的、有弹性的网络结构,
并结合了灵活的V L A N 支持、组播服务、多
协议路由和具有R M O N 及巡回分析端口的网络
管理。此产品被设计为担当主干的局域网路由
器,用其第三层转发功能取代传统的局域网路由
器。
图7-14 3Com CoreBuilder 3500 第三层高性能交
换机
CoreBuilder 9000 交换机(见图7 - 1 5 )结合
了对千兆以太网和AT M 多层交换服务的支持,
并集中到一个公共的平台。CoreBuilder 9000 交
换机中结合了独特的第二层和第三层控制特性,
消除了当今基于路由器主干的性能瓶颈和拓扑约
束。
图7-15 3Com CoreBuilder 9000 交换机
88 计计第三层交换
下载在对园区主干的部署设计中,CoreBuilder
9000 交换机提供极高的核心交换能力。它的可
伸缩性结构提供多达11 2 个O C - 1 2 c (6 2
2 M b p s )AT M 端口或1 2 6 个千兆以太网
端口的支持。
CoreBuilder 9000 交换机的第二层转发速率超过
了每秒100 000 000 个报文,而第三层交换速率
业网主干应用:连接高性能服务器和高密度聚合
部门边界交换机。
CoreBuilder 9000 交换机提供广泛的服务质量保
证( Q o S ) /服务类型(C o S ),用以区分关
键
任务业务流和次要业务流。分布式管理结构采用
嵌入代理和R M O N 来收集和显示数据。利用
这些信息,管理者定义性能轮廓和建立策略控制
,以确保对智能化的、应用熟知的网络的平
滑操作。
在网络的边界,3 C o m 提供可选择的堆叠和机
箱式产品(这两种产品已经上市),用于包
括以太网和令牌环网的交换和共享连接。Co
时间: 2005-1-13 19:07
作者: mick
第8 章当前的局域网市场
8.1 简介
基本上每三、四年,就会有一种新网络技术引发
网络工业界经历一次飞跃。8 0 年代末的
飞跃是由路由器的发展引起的,9 0 年代中期飞
跃的原因则是第二层交换。理解这些飞跃对信
息产业部门和网络供应商都是非常重要的。信息
产业部门需要确保他们投资购买的网络设备
不会很快过时,网络供应商需要确保他们的产品
策略与市场需求同步。
目前计算机网络正在经历又一次重大变迁,这次
变迁的推动力就是第三层交换。S t r a t e g
i c
网络公司对当前的局域网市场进行了深入的研究
,重点是第三层交换技术。我们的目标是就
以下四个方面对局域网市场进行评估(参见第2
章的评估准则):
o 当前的技术状况。
o 什么是市场变化最根本的原因。
o 正在酝酿中的替代产品是什么。
o 信息产业部门采用的决策过程和准则。
这个评估将有助于促进所有信息产业部门迅速更
新他们的局域网,同时也将有助于网络
公司在刚萌芽的市场中居于更加有利的地位。
本次评估中信息调查的途径包括:
1) 调查表。
对1 9 9 7 年6 月Interop NetSwitch'97 巡展的
2 0 0 多名参加者散发了调查表,收回了1 0 0
多份。
这些调查表提供了有关第三层交换技术短期购买
计划的信息。
2) 电话调查。
电话调查了美国、加拿大、欧洲的3 0 0 多位网
络方面的专家,这些专家是从参加I n t e r o
p
N e t S w i t c h ' 9 7 巡展的人员,或者在
S t r a t e g i c 网络公司We b 站点注册的成
员中选出的。除了一般
的原始数据,还就网络增长趋势、当前的网络环
境、预算/计划以及网络购买的决策权等方面
的情况进行了调查。
3) 站点调查。
对1 0 个企业站点进行调查,调查的对象包括制
定决策、网络规划和网络操作的负责人等。
这种调查方式涉及一些更详细的信息,如网络拓
扑、网络性能,以及本单位的特殊问题等。
有三点需要说明一下:
第一,所有的调查对象要么参加过局域网交换机
方面的研讨会,要么访问过S t r a t e g i c
网络
公司的站点并进行了注册,因此,这些调查对象
可能不能代表普通网络用户,但他们代表着
高速局域网技术的早期使用者。
第二,从终端用户的角度来看,不同调查对象具
有很大差别,可以划分成许多类型的用
户:
o 把I T 作为一种商业策略的公司中的工作人员
。o 在技术与供应商的选择上具有决策权。
o 是否是网络技术早期的使用者。
o 喜欢买最好的产品,还是买集成的系统。
o 对网络十分了解。
o 整天忙于解决公司遇到的商业问题。
o 目前的体系已经达到极限,并正在寻找替代方
法。
这些因素会影响调查对象对技术的评价,从而可
能会使调查过程中出现一些不准确的信
息。例如,站点上3 0 %的调查对象所在的企业有
短期内实现第三层交换的详细计划,这些被
调查者与那些尚未采用第二层交换的被调查者有
着明显的差别,他们会按照不同的时间表处
理第三层交换的问题。
第三,关于将来计划的调查结果需要作出一些解
释。对一个网络专家来说,很难提前确
定1 8 ~ 2 4 个月后要采用什么技术。影响他们
决策的主要因素包括可替代技术的发展、标准化
的
速度、产品的市场价位,对新的功能或能力的商
业需求等。
例如在1 9 世纪8 0 年代末期,所有的调查都显
示只要O S I 协议推出网络专家就会完全准备采
用第二层交换机的数目是欧洲的4 ~ 6 倍。
结论:网络专家准备把第二层交换拓展到桌面,
这种市场潜力非常大。
就在几年前,网络专家都夸口他们要在网络中支
持所有可能的协议,这种想法很快就改
变了。客户中越来越多的人已经选定将T C P /
I P 作为未来所有应用的协议栈。为了弄清除
106 计计第三层交换
下载T C P / I P 协议栈的建立对网络产品会产
生多大影响,我们调查了目前采用的多种网络协
议。如
图8 - 4 所示,在所有协议中I P 协议所占比例
最大。
图8-3 集线器和交换机的渗透关系
图8-4 被调查网络运行的协议
把图8 - 1 和图8 - 2 与我们做的其他工作结合
起来,可以得出这样的结论:2 0 0 0 年,以太
网的
变种将统治桌面局域网技术,而T C P / I P 将
是起主导作用的协议栈。
结论:网络工业的发展向少数标准化的技术倾斜
。
因为企业网络向以太网和T C P / I P 集中,因
而绝大多数供应商将把第三层交换方案的重点
放在这些关键技术上。由供应商间的激烈竞争和
大部分互连网工业集中于少数关键技术所带
第8 章当前的局域网市场计计107 下载
本地安装集线器
1~10 11~50 51~100 101~500 500~3000
本地安装交换机来的规模经济效应可以看出以太
网和T C P / I P 产品的性价比的改进将会比其
他产品快的多。
结论:为了提高性价比,网络专家将主要采用以
太网技术建立局域网,采用T C P / I P
作为协议栈。
正如第3 章讨论的那样,路由器执行交换、路由
和特殊的第三层功能。根据定义,第三层
交换机执行部分路由(至少包括基于第三层地址
的转发和执行路由处理)。然而为了让第三层
交换机成为一种可用的路由器,这些设备也需要
具有目前一般路由器所具有的第三层的特殊
服务。这可以从调查的反馈信息中总结出来的。
调查者声称如果要采用第三层交换来升级局
域网主干,则网络中必须具备现有的全部功能。
目前采用最多的第三层服务主要有:
o 安全(4 7 %)。
o 加密(3 5 %)。
o VLAN 互连(1 8 %)。
8.3 市场变化的根本原因
8.3.1 棘手问题
第2 章提到过,市场上许多技术都失败的主要原
因是因为它们没有真正满足市场需求。要
判断第三层交换是否真正满足了市场需求,可参
阅表8 - 1 ,其中所列问题对调查者来说是至关
查者先前的态度,可以认为一半多的I T 机构仍
会评估他们升级局域网主干的可选技术。
结论:当前I T 机构在升级主干局域网的可选技
术方面没有一致的看法。
8.4.3 服务质量策略
近几年,I T 机构对Q oS 的兴趣明显增加。为了
量化这个态度,我们要求被调查者说明他们
的Q oS 策略,结果如表8 - 6 所示。可以看出,
很少有人(只有5 . 2 %)认为Q oS 对他们并不
重要。
正像主干局域网的升级一样,大部分I T 机构越
发重视Q oS 策略。
表8-6 服务质量策略选项
策略声明响应百分比
对我们来说,服务质量是重要的,但我们还没有
决定在网络中提交什么策略4 5 . 3
我们的服务质量策略将使用具有报文优先级功能
的局域网交换机2 4 . 7
我们的服务质量策略将使用具有带宽预留能力的
AT M 交换机11 . 8
我们的服务质量策略将使用增强的路由器和新的
I P 协议,如R S V P 8 . 0
服务质量对我们不重要5 . 2
结论:如何实现Q o S 在I T 机构中至今尚无共
识。
实现Q o S 的最常见策略(2 4 . 7 %)是通过局
域网交换使用报文优先级功能。因为AT M 内在
第8 章当前的局域网市场计计119 下载的Q o S
能力,11 . 8 %的人准备通过AT M 交换实现Q o
S 。这一事实再次与以前AT M 技术使用方面
的调查结果吻合。
8.4.4 千兆以太网计划
我们还特别就在局域网中采用千兆以太网的意向
询问了被调查者。3 1 %的人有这个意向,
这与被调查者当前具有的技术基础也是一致的。
回忆一下图8 - 2 ,大概5 0 %的人已经采用了快
第9 章总结和评论
9.1 背景
目前急需网络专业人员。商业在不断变化,这种
变化具有两个特点。第一个特点是商业
运作越来越依靠网络。第二个特点是业务流的增
长比网络资源的增长快得多,网络资源已经
不能满足这些迫切需求。
需求与资源增长速度之间的差别要求网络专家能
够不断提高网络对重要商业应用的支持
能力。第三层交换的采用将会很好地解决这个矛
盾。下面列出评估第三层交换的一些规则,
以及采用这种新技术所需的1 0 个关键步骤。
9.2 第三层交换的特点
评估第三层交换可以采用以下规则:
o 支持的接口数目和类型,例如以太网(10/100
/1000 Mbps )、F D D I 、令牌环和AT M 。
o 吞吐量。
o 分布式结构。
o 以太网路由表的查找过程。
o 协议支持,如I P 、I P X 。
o 标准路由协议,如R I P 、RIP 2 、O S P F
。
o 基于策略的管理能力。
o 高级I P 组播能力。
o 基于标准的软硬件Q o S 能力。
o 完整的安全性。
o 广义的弹性。
o 缓冲区的大小和类型。
o VLAN 的支持。
o 集束。
o 组播和广播流的有效支持。
o 增强的A S I C 功能(如,可编程A S I C )
。
o 统计与计量。
o 网络管理工具。
9.3 达到成功的1 0 个步骤
本节将总结企业用户可以采用的1 0 个步骤,这
些步骤将会帮助他们成功运用第三层交换。
需要指出的是这些步骤基于一种信念,那就是网
络专家一直在努力探索缩小需求与网络资源
之间差距的方案。1. 采用标准的解决方案
通常情况是在标准解决方案产生之前,有一种方
案已经相当实用,并占领了大部分市场。
但这种情况不适合第三层交换,线速第三层交换
标准已经出现。产生这种情况的原因比较复
杂。
2. 抛弃四层或五层局域网体系结构
与绝大多数设备供应商一样,我们也有演示四层
体系的幻灯片。幻灯片展示了连到桌面
的共享集线器,这些集线器在接线柜中与第二层
交换机相连,第二层交换机在底部与第三层
交换机相连。绝大多数情况下,第三层交换机连
到一个传统路由器上,路由器连到WA N 上。
路由器需要执行所有第三层交换机不能完成的协
议,如果要处理3 C o m 的快速I P 协议,还要
在
网络接口卡(N I C )中增加一定的智能性。
这种多层体系结构在今天已经被完全接受了,这
种体系优化了多类网络硬件的性价比,
更重要的是该体系对已有的网络设备的投资起着
引导作用。
然而,从发展的角度来看,这种体系并不理想,
原因是在给定的局域网框架下需要支持
四层、五层功能的费用。正如第2 章中说明的那
样,支持费用通常占用了局域网一半以上的造
价。
减少网络层次的方法主要包括:
o 消除N I C 在路由中担任的主动角色。
o 把将来所有的工作桌面连接到第二层交换机上
,而不是集线器上。
o 不区分第二层交换机和第三层交换机,例如根
据需要配置同一种设备。
o 使用具有合适WA N 接口的第三层交换机。
3. 分析供应商的产品线
上一节详细说明了要采用的第三层交换机应当具
备的功能,另外也要检查该供应商的整
个局域网产品线,看看与局域网体系相关的产品
是否完备。
需要指出的是在任何时候,都有供应商在出售最
新产品,也有供应商在出售成熟产品。
绝大多数供应商的产品都由以下一些种类组成:
中间产品、满足一种或多种需求的最终产品、
O E M 产品等。企业消费者需要清楚某个产品是
否在产品生命周期上,特别是此产品的供应商
是否准备持续在该产品上的大量投资。
4. 密切检查供应商的服务和支持能力
这一步包括不同的任务。简单来讲,它包括确定
谁为产品提供服务,是设备供应商,还
是第三方,服务中心在什么地方。还需要确定每
个服务项目的花费,例如对一星期5 天,一天
8 小时,2 小时内可以作出响应的支持,与对一
星期7 天,一天2 4 小时,1 小时内作出响应的
支
持的优劣。复杂来讲,这一步骤涉及到供应商是
否愿意签署性能保证合同。合同包括性能很
好时给予的奖励,也包括性能较差时给予的处罚
等。
5. 在网络会聚点要避免使用小设备
这里用小写字体项来表示交换机的两个参数。一
个是交换机的吞吐量,另一个是交换机
支持的接口数目。
前面已经指出,当网络专家将多个小设备组合成
一个大设备时,情况将变得很糟糕。一
种设计方法是把小设备移到网络边缘。如果这样
做可行的话,它将增加网络支持所需要的工
作量。
128 计计第三层交换
下载6. 获得独立的测试结果以指明第三层交换机
在网络环境中如何工作
典型情况下,产品的各种版本都会有一些缺陷。
考虑到这一点,你就要获得能指明所感
兴趣的产品在与你使用的环境相似的情况下如何
工作的测试数据。你还应看一看在关键的第
三层服务可行的情况下,交换机是否同时支持所
有端口的线速路由。某些情况下,你可能需
要亲自执行这些测试。
7. 重新审查供应商的管理策略
该步骤的一小部分是前一个步骤的继续,例如建
立定义新技术可接受性级别的测试。另
一部分是确定你总共准备选用多少个供应商,特
别是第三层交换的供应商。例如,某一个大
财团采用的策略是选择两个供应商的第三层交换
机。其中一个是公司路由器的提供者,另外
一个是新供应商。公司之所以引进新的供应商是
为了给路由器供应商施加压力。
8. 检查每一个交换机策略性网络管理的实现
大部分网络管理资源都用来完成日常性事务,例
如安装、配置、错误隔离、错误解决等。
企业用户考虑第三层交换时要把这些功能的易用
性作为一个指标。在新设备上完成这些任务
至少不能比目前的设备困难。理想情况下,新设
备应该明显地易于使用。
9. 检查每一个交换机宏观网络管理的实现
宏观网络管理指的是服务管理、功能规划、网络
设计、资金预算、回报等。企业用户的
标准制约是他们想做宏观管理,但是他们面临许
多限制。一个限制就是所有的时间都花在执
行日常性管理工作中了。这个限制经常被忽视,
因此在此把它先列出来了。
第二个限制是企业用户在实现一个功能(例如,
功能规划)时的难度。为了做到这一点,
他们需要确定规划实体,建立使用性的可接受级
别,决定哪些信息需要用来量化当前的使用,
明确采集相关信息需要使用的工具和过程。虽然
每个企业都有自己独特的问题,但大部分过
程是相似的。因此,企业用户应该能够从硬件供
应商处得到进行宏观网络管理的帮助。
10. 改进风险管理
前面已经提到,一些机构评估第三层交换机往往
明确采集相关信息行∧种用的工具和过程。虽然
每个企业都有自己独特的问题,但大部分过
程是相似的。因此,企业用户应该能够从硬件供
应商处得到进行宏观网络管理的帮助。
10. 改进风险管理
前面已经提到,一些机构评估第三层交换机往往
以一种隔离的方式,也就是评估技术的
人与商业实体经理和为资金预算签字的人断开了
联系。
这种分割是与技术无关的工程成败的指示器。企
业用户应实现服务管理功能。服务管理
的一个关键部分是在文档中写明网络公司提供的
服务,同时明确一些关键的性能和价格参数。
服务管理的另一个关键部分是在公司内部通知这
些服务功能。这种方法可以使企业用户根据
达成协议的可支持的服务来判断第三层交换是否
应当采用。