局域网交换技术 .txt

交换机基础知识

1. 有机的硬件结合使得数据交换加速； 

2. 优化的路由软件使得路由过程效率提高； 

3. 除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理； 

4. 多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。 

第三层交换的目标是，只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 

传统的网络结构对用户应用所造成的限制，正是三层交换技术所要解决的关键问题。目前，市场上最高档路由器的最大处理能力为每秒25 万个包，而最高档交换机的最大处理能力则在每秒1000 万个包以上，二者相差40 倍。在交换网络中，尤其是大规模的交换网络，没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度，这就是三层交换所要解决的问题。第三层交换机并没有象其他二层交换机那样把广播封包扩散，第三层交换机之所以叫三层交换机是因为它们能看得懂第三层的信息，如IP 地址、ARP 等。因此，三层交换机便能洞悉某广播封包目的何在，而在没有把他扩散出去的情形下，满足了发出该广播封包的人的需要，(不管他们在任何子网里)。如果认为第三层交换机就是路由器，那也应称作超高速反传统路由器，因为第三层交换机没做任何"拆打"数据封包的工作，所有路过他的封包都不会被修改并以交换的速度传到目的地。目前，第三层交换机的成熟还有很长的路，象其它一些新技术一样，还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层交换机，但经国际权威机构测试，作法各异且性能表现不同。另外，可能是基于各厂商占领市场的策略，目前的第三层交换机主要可交换路由IP/IPX 协议，还不能处理其它一些有一定应用领域的专用协议。因此，有关专家认为，第三层交换技术是将来的主要网络集成技术，传统的路由器在一段时间内还会得以应用，但它将处于其力所能及的位置，那就是处于网络的边缘，去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异构网络互连等。 

1.2.5 三层交换技术特点 

1、 线速路由： 

和传统的路由器相比，第三层交换机的路由速度一般要快十倍或数十倍，能实现线速路由转发。传统路由器采用软件来维护路由表，而第三层交换机采用ASIC （Application Specific Integrated Circuit ）硬件来维护路由表，因而能实现线速的路由。 

2、IP 路由： 

在局域网上，二层的交换机通过源MAC 地址来标识数据包的发送者，根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包，二层交换机不可能直接把它送到目的地，需要通过路由设备（比如传统的路由器）来转发，这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址，交换机会把需要经过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表，如果在路由表中找到转发路径，路由设备把该数据包转发到其它的网段上，否则，丢弃该数据包。专用（传统）路由器昂贵，复杂，速度慢，易成为网络瓶颈，因为它要分析所有的广播包并转发其中的一部分，还要和其它的路由器交换路由信息，而且这些处理过程都是由CPU 来处理的（不是专用的ASIC ），所以速度慢。第三层交换机既能象二层交换机那样通过MAC 地址来标识转发数据包，也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用的芯片来处理路由转发，第三层交换机能实现线速路由。 

3、路由功能 

比较传统的路由器，第三层交换机不仅路由速度快，而且配置简单。在最简单的情况（即第三层交换机默认启动自动发现功能时），一旦交换机接进网络，只要设置完VLAN ，并为每个VLAN 设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内，并通过路由实现子网之间的数据包交换。管理员也可以通过人工配置路由的方式：设置基于端口的VLAN ，给每个VLAN 配上IP 地址和子网掩码，就产生了一个路由接口。随后，手工设置静态路由或者启动动态路由协议。 

4、路由协议支持： 

第三层交换机可以通过自动发现功能来处理本地IP 包的转发及学习邻近路由器的地址，同时也可以通过动态路由协议RIP1 ，RIP2 ，OSPF 来计算路由路径。下面介绍一下RIP 协议和OSPF 协议。路由信息协议（RIP ）是一个内部网关协议（IGP ），主要应用在中等规模的网络，RIP 协议采用距离向量算法，在路由信息中包括了到达目的IP （向量）的跳跃次数（距离），跳跃次数最小的路径是最优路径。RIP 允许的最大跳跃次数为15 ，需要跳跃16 次及其以上的目的地址被认为是不可达的。RIP 路由器通过周期性广播来与邻近的RIP 路由器交换路由信息，广播的时间间隔可以设定。广播的内容就是整个路由表。当RIP 路由器收到邻近路由器的路由表后，要经过计算来决定是否更新自己的路由表。如果自己的路由表需要更新，路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广播间隔时间的结束。 

引起路由表的变化可能会有如下原因： 

● 启动了一个新的接口； 

● 使用中的接口出现了故障； 

● 邻近路由器的路由表改变； 

● 路由表中的某条记录的生存周期结束，被自动删除。 

RIP 路由器要求在每个广播周期内，都能收到邻近路由器的路由信息，如果不能收到，路由器将会放弃这条路由：如果在90 秒内没有收到，路由器将用其它邻近的具有相同跳跃次数（HOP ）的路由取代这条路由；如果在180 秒内没有收到，该邻近的路由器被认为不可达。RIP 将路由器分为两种类型，一种是主动的，一种是被动的。主动路由器既可以发送自己的路由表，也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦启动了RIP 协议的某个端口学到了一条路由，它将保留这条路由，直到学到更好的路由。一旦有端口广播说某条路由失败了，其它收到这条消息的端口都应该对通过RIP 获得的路由信息做过时处理。一条路由如果在180 秒内没有对外广播路由信息的话，该路由将会被认为是无效。此外，当接口启动RIP 时，它通过和其直接相连的接口建立路由表。在和邻近路由器交换路由信息，建立一个稳定的最优化的路由表的过程中，有可能出现信息回路。一旦路由器收到了以自己作为中间跳转的路由，肯定出现了信息回路。例如：R2 有一条通往RA 的路由，它把这条路由广播给了R1 ，但是，在R1 给R2 的路由信息中也有到RA 的路由，而且是以R2 作为转跳路由器，这时就出现了信息回路。水平分割技术可以避免这种信息回路的产生。 

5、自动发现功能： 

有些第三层交换机具有自动发现功能，该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息，通过对端口入站数据包的分析，第三层交换机能自动的发现和产生一个广播域、VLAN 、IP 子网和更新他们的成员。自动发现功能在不改变任何配置的情况下，提高网络的性能。第三层交换机启动后就自动具有IP 包的路由功能，它检查所有的入站数据包来学习子网和工作站的地址，它自动地发送路由信息给邻近的路由器和三层交换机，转发数据包。一旦第三层交换机连接到网络，它就开始监听网上的数据包，并根据学习到的内容建立并不断更新路由表。交换机在自动发现过程中，不需要额外的管理配置，也不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性能，然后根据需要来添加其他的路由、VLAN 等功能。 

在第三层，自动发现有如下过程： 

● 通过侦察ARP ，RARP 或者DHCP 响应包的原IP 地址，在几秒终之内发现IP 子网的拓扑结构。 

● 在同一网络的不同网段之间建立一个逻辑连接，即在网段间进行路由，实现网段间信息通讯。 

● 学习地址，根据IP 子网、网络协议或组播地址来配置VLAN ，使用IGMP （Internet Group Management Protocol ）来动态更新VLAN 成员。 

● 支持ICMP （Internet Control Message Protocol ）路由发现选项。 

● 存储学习到的路由到硬件中，用线速转发这些地址的数据包。 

● 把目的地址不在路由表中的包送到网络上的其他路由器。 

● 通过侦听ARP 请求来学习每一台工作站的地址。 

● 在子网之内实现IP 包的交换。 

在第二层，自动发现有如下过程： 

● 通过硬件地址（MAC ）的学习，发现基于硬件地址（MAC ）的网络结构。 

● 根据ARP 请求，建立路由表。 

● 交换各种非IP 包。 

● 查看收到的数据包的目的地址，如果目的地址是已知的，将包转发到已知端口，否则将包广播到它所在的VLAN 的所有成员。 

6、 过滤服务功能： 

过滤服务功能用来设定界限，以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则，交换机根据这些规则来决定是转发还是丢弃相应的帧。早期的802.1d 标准（1993 ），定义的基本过滤服务规定，交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准（1998 ）定义的扩展过滤服务规定，对组MAC 地址的包也可以进行过滤，对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件，交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员，来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息，使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置的情况下，就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器，由于它不支持动态的组播地址过滤，因而在与它们连接的相应端口要进行扩展过滤配置。交换机根据过滤数据库来进行帧的过滤，交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库，根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口： 

● 默认地址 

● 由管理员键入的静态过滤信息 

● 通过查看数据包源地址而动态需学习到的单目地址 

● 动态或者静态的VLAN 

● 通过GMRP 管理的动态组播过滤信息或VLAN 成员信息 

7、二层（链路层）VLAN： 

在第二层，可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的划分单个交换机上的冲突域，基于MAC 地址的VLAN 可以支持笔记本电脑的移动应用。 

8、三层（网络层）VLAN: 

三层VLAN 可以按照如下方式划分： 

● IP 子网地址 

● 网络协议 

● 组播地址 

第三层交换机的第三层VLAN ，不仅可以手工配置，也可以由交换机自动产生。交换机通过对数据包的分析后，自动配置VLAN ，自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环境中。交换机能自动发现IP 地址，动态产生基于IP 子网的VLAN ，当通过DHCP 分配一个新的IP 地址时，第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网络管理界面，可以对自动学习的范围进行设定：自动学习可以是完全不受限、部分受限或者完全禁止。 

9、 第三层交换机是如何处理VLAN 的： 

VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN 成员表，根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN 的几个过程。 

数据帧入站： 

交换机根据入站数据帧的VLAN 标识号（VID ）将它们分类，无标号的为一类，标号相同的为一类。交换机根据VID 来决定转发或者丢弃一个数据包，同时交换机也可以分配一个VID 给一个无标记帧或者贴了优先级标记的帧。 

VLAN 标记： 

如果一个数据帧没有标记VID ，交换机将会分配一个VID 给它，并把这个VID 插到它的帧头中，这个过程叫做贴VLAN 标签。交换机通过这个过程来处理包的转发，来填写数据帧的VLAN 或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN 类型，选择VID 值。交换机的缺省设置，首先选择的是贴IP 子网信息，然后是网络协议，然后是MAC 地址，然后是数据帧入站的端口。