“局域網(wǎng)技術(shù)與組網(wǎng)工程”課堂筆記七

第7章 第三層交換
    20世紀(jì)90年代中期以來, 第三層交換(L3)技術(shù)成為IT媒體頻頻出現(xiàn)的詞匯,各網(wǎng)絡(luò)供應(yīng)商把它最為
    競爭的法寶。
    7.1 概述
    1.使用網(wǎng)橋的局限性
    網(wǎng)橋的優(yōu)缺點(diǎn)：
    （1）網(wǎng)橋基于MAC地址，實(shí)現(xiàn)LAN之間的互聯(lián)。優(yōu)點(diǎn)是：網(wǎng)絡(luò)操作簡單，速度快，與OSI的其他層
    無關(guān)。其易于維護(hù)且價(jià)格低廉。
    （2）網(wǎng)橋無法實(shí)現(xiàn)流控，廣播包從一個(gè)LAN到另一個(gè)LAN，常會(huì)引起大量的多路廣播，造成網(wǎng)絡(luò)效
    率降低。最嚴(yán)重時(shí)會(huì)造成廣播風(fēng)暴，是整個(gè)網(wǎng)絡(luò)癱瘓。
    （3）當(dāng)網(wǎng)橋構(gòu)成網(wǎng)狀結(jié)構(gòu)時(shí)，會(huì)產(chǎn)生廣播包和不知道目的地址的數(shù)據(jù)包的循環(huán)問題。為此制定了
    生成樹的算法。即在一個(gè)網(wǎng)絡(luò)中，任意兩個(gè)終端之間只有一條路徑。
    （4）在某些情況下，因網(wǎng)橋擁塞而丟失數(shù)據(jù)包，使網(wǎng)絡(luò)不穩(wěn)定、不可*。
    （5）廣播包是需要的，但太多的廣播包會(huì)導(dǎo)致網(wǎng)絡(luò)效率降低。
    2.路由器的引入及其局限性
    *路由器的優(yōu)缺點(diǎn)：
    （1）網(wǎng)絡(luò)分段，這是路由器最主要的功能之一。路由器可以將不同的LAN互聯(lián)。
    （2）路徑選擇，通過對數(shù)據(jù)包中的IP地址檢查，選擇出路徑。
    （3）隔離廣播，路由器可以住址廣播流量從一個(gè)LAN到另一個(gè)LAN，可避免廣播風(fēng)暴。
    （4）安全性與防火墻，只有被授權(quán)的用戶才能通過路由器。
    （5）第三層的特殊服務(wù)，如優(yōu)先權(quán)控制。
    （6）廣域網(wǎng)連接，大多數(shù)網(wǎng)絡(luò)目前仍使用路由器作為網(wǎng)絡(luò)連接設(shè)備。
    *路由器的工作原理：（略）
    *路由器的限制：
    （1）路由器需對每一個(gè)數(shù)據(jù)包檢查，即使是同一源地址到同一目的地址的數(shù)據(jù)包也不例外，重復(fù)
    工作。
    （2）軟件是路由器的主要實(shí)現(xiàn)方式，由于以上原因，路由器的吞吐量不可能很高。
    （3）路由器在流量超過本身的吞吐量時(shí)，會(huì)造成數(shù)據(jù)包丟失或延誤，給網(wǎng)絡(luò)造成危害。
    3.局域網(wǎng)交換技術(shù)的引入及其局限性
    交換式網(wǎng)絡(luò)是以交換器為中心構(gòu)造的網(wǎng)絡(luò)體系，交換式網(wǎng)絡(luò)與多端口網(wǎng)橋非常相似，他們都工作
    在第二層，網(wǎng)橋交換事業(yè)是基于每個(gè)數(shù)據(jù)包的終點(diǎn)地址（MAC）。
    交換式網(wǎng)絡(luò)的實(shí)現(xiàn)通常采用全硬件結(jié)構(gòu)實(shí)現(xiàn)，具有速度快，可以為每一個(gè)節(jié)點(diǎn)提供全部網(wǎng)絡(luò)帶
    寬，但同網(wǎng)橋一樣它也不具備隔離廣播數(shù)據(jù)包的能力。
    4.L3交換技術(shù)引入的背景
    交換技術(shù)可以克服網(wǎng)絡(luò)帶寬的局限，而路由器又能解決TCP/IP中的地址問題，那么將兩者技術(shù)結(jié)
    合起來，揚(yáng)長避短，發(fā)揮各自的優(yōu)點(diǎn)，從而解決以上問題。在這種背景下，產(chǎn)生了交換式網(wǎng)絡(luò)技
    術(shù)。
    7.2 L3交換技術(shù)解決方案的分類
    目前已提出的L3交換技術(shù)解決方案分為兩類：
    一類基于核心模型，另一類基于邊緣多層混合交換模型。
    7.2.1 解決方案的分類
    1.基于核心模型的解決方案
    主要解決核心關(guān)鍵節(jié)點(diǎn)，即路由器的第三層交換技術(shù)。有兩種方案：
    （1）對于每一個(gè)數(shù)據(jù)包都需檢查源/目的IP地址的方法，改為檢查數(shù)據(jù)分組攜帶的網(wǎng)絡(luò)流標(biāo)志為
    依據(jù)，這樣就大大減小了檢查的時(shí)間，提高了吞吐率。
    （2）完全用ASIC（專用集成電路）硬件以線速來實(shí)現(xiàn)路由器的路由/轉(zhuǎn)發(fā)、流控、管理、服務(wù)質(zhì)
    量等功能。
    2.于邊緣多層混合交換模型的解決方案
    "一次路由,隨后交換"的方案：
    （1）這種方案認(rèn)為網(wǎng)絡(luò)智能應(yīng)該在網(wǎng)絡(luò)的邊緣，而不是在網(wǎng)路的關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)，因?yàn)檫@樣可以減
    少網(wǎng)絡(luò)中繼點(diǎn)的額外開銷。
    （2）這種方案認(rèn)為絕大多數(shù)策略和請求都在端系統(tǒng)上完成，少數(shù)特定的控制功能（如身份認(rèn)證、
    防火墻、流量統(tǒng)計(jì)等）則集中在少數(shù)幾個(gè)網(wǎng)絡(luò)核心節(jié)點(diǎn)的智能系統(tǒng)。
    （3）這種方案認(rèn)為在第三層路由一次，然后在第二層交換端到端的網(wǎng)絡(luò)數(shù)據(jù)分組。
    7.2.2 兩種L3交換實(shí)現(xiàn)策略
    1.原有設(shè)備和系統(tǒng)進(jìn)行升級和改造
    在有關(guān)的邊緣和核心設(shè)備上，配置新的軟件、硬件或者更換部分部件，使數(shù)據(jù)流效率大大提高。
    2.設(shè)計(jì)全新的、功能完善的高性能L3交換器以代替作為核心設(shè)備的傳統(tǒng)路由器
    7.3 局域網(wǎng)系統(tǒng)中使用的典型的L3交換技術(shù)
    7.3.1 3Com的FastIP技術(shù)
    3Com的FastIP技術(shù)是一種典型的邊緣多層混合交換模型的解決方案，它采用了"一次路由,隨后交
    換"的方案：NHRP（下一條路由協(xié)議）是FastIP的主要技術(shù)基礎(chǔ)。
    1.NBMA（非廣播多路訪問）網(wǎng)的NHRP協(xié)議簡介
    （1）NBMA（非廣播多路訪問）網(wǎng)的NHRP協(xié)議可以參見RFC1735。
    （2）NHRP并不是一個(gè)路由協(xié)議，它只是一個(gè)IP邏輯子網(wǎng)（LIS）的地址解析協(xié)議，適用于NBMA
    （非廣播多路訪問）網(wǎng)（ATM網(wǎng)就是NBMA，因?yàn)锳TM是面向連接，它和廣播無連接以太網(wǎng)不同）。
    （3）NHRP是一個(gè)標(biāo)準(zhǔn)的IP格式數(shù)據(jù)包，源站的MAC地址和IP地址以及幀類型，幀類型指出這是
    NHRP請求數(shù)據(jù)包。
    (4)利用NHRP協(xié)議進(jìn)行通信：
    ?在同一個(gè)NBMA網(wǎng)中，就使用NHRP協(xié)議進(jìn)行地址解析；
    ?在不同一個(gè)NBMA網(wǎng)中，則把目的端所在子網(wǎng)的路由器的NBMA地址通知源端。
    ?在同一個(gè)NBMA網(wǎng)中，不管是否劃分為多個(gè)子網(wǎng)，都不需要路由器交換。