2.3 多层交换技术
交换机是典型的OSI二层设备,借助源和目的MAC地址实现端口间的快速转发。然而,随着虚拟网技术的推出,为了实现虚拟网络之间的快速路由转发,三层技术应运而生。而为了实现对各种网络服务的快速访问,四层技术也成为核心层交换机的必备。
2.3.1 第三层交换技术
在计算机数量众多的局域网络中,为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。
如果使用传统路由器作为VLAN间的路由设备,将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要,这无疑将成为千兆位以太网或万兆位以太网网络传输的瓶颈。于是,专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换机实际上是使用了集成电路的路由器,但比传统的路由器提供了更高的速度和更低的成本,也比传统的路由器更易于管理。正因为第三层交换机集成了路由器的功能,所以第三层交换机也被称为路由交换机(Routing Switch)。
由此可见,划分VLAN的网络必须使用三层交换机,否则VLAN之间将无法实现彼此之间的通信,如图2-10所示。
图2-10 VLAN间借助三层交换机通信
第三层交换机根据OSI参考模型网络层(即第三层)的IP地址完成端到端的数据交换,主要应用于不同VLAN子网间的路由。当某一信息源的第一个数据流进行第三层交换(路由)后,交换机会产生一个MAC地址与IP地址的映射表,并将该表存储起来,如同一信息源的后续数据流再次进入交换机,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三层路由系统处理,提高了数据包的转发效率,解决了VLAN子网间传输信息时传统路由器产生的速率瓶颈。
第三层交换技术的强大功能表现在:
● 根据第三层协议对路由进行计算,其支持的路由协议包括RIP(Routing Information Protocol,路由选择信息协议)和OSPF(Open Shortest Path First,开放最短路径优先)等常用路由协议。
● 支持IGMP(Internet Group Management Protocol,Internet组管理协议)、DVMRP(Distance Vector Multicast Routing Protocol,距离矢量组播路由选择协议)等各种常用的IP组播协议,当交换式路由器收到组播报文后,首先将报文转发到包含组播组成员的VLAN上,继而再把报文转发到组播组成员的端口上。
● 支持服务质量(QoS),将报文赋予特定的优先级,不同优先级的报文送到不同的队列按先后转发。
● 支持标准的SNMP(Simple Network Management Protocol,简单网络管理协议)协议,支持传统的命令行界面(Command Line Interface,CLI)。
● 对虚拟网的多种划分策略,尤其是它不仅支持传统的基于端口的VLAN划分,而且还支持基于IP地址,子网号和协议类型的VLAN划分,这给园区网的管理带来极大的方便。
2.3.2 第四层交换技术
OSI参考模型的第四层是传输层。传输层负责端到端通信,即在网络源和目标系统之间协调通信,是IP协议栈中TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。TCP和UDP包含端口号,用于区分数据包所包含的应用协议(如HTTP、FTP、E-mail等)。第四层交换技术正是利用TCP/UDP端口号所提供的信息来区分包中的数据。
第四层交换技术不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制其交换流量。简单地说,第四层交换技术是基于传输层数据包的交换过程的,是一类基于TCP/IP协议应用层的应用交换需求的新型局域网交换机,可以根据TCP/UDP端口号区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。通过查看第三层数据包头源地址和目的地址的信息,采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制等功能。通过任务分配和负载均衡优化网络,提供详细的流量统计信息和记账信息等方式,在应用的层级上解决网络拥塞、网络安全和网络管理等问题,使网络具有智能和可管理等特性。
图2-11所示为四层交换机将不同的访问请求直接转发到提供相应服务的端口,从而实现对网络服务的高速访问。
图2-11 四层交换
第四层交换技术的主要功能如下:
● 数据包过滤。采用第四层信息端口号定义访问控制列表过滤规则,并借助ASIC专用高速芯片实现线速过滤控制。
● 服务质量。借助TCP/UDP第四层的端口号(即网络应用)信息区分优先级,设置优先级队列,确保重要的流量(如VoIP、视频会议等对实时性要求较高的应用)得到最快的处理,使紧急应用获得网络的高级别服务。
● 负载均衡。按照IP地址和TCP端口进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口中,从而实现完美的服务器负载均衡。由于第四层交换基于硬件芯片,因此性能非常优秀。采用第四层交换机设备,所有的群集主机通过第四层交换机与外部网络相连,外部客户访问服务器时通过第四层交换机动态分配服务器,实现动态负载均衡,当其中一台服务器出现故障时,由交换机动态将所有流量分配到群集中的其他主机上。
● 主机备用连接。主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主交换机和备用交换机,同虚拟服务器定义一样,它们有相同的配置参数。由于第四层交换机共享相同的MAC地址,备份交换机接收和主单元全部一样的数据,使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层数据、MAC数据,以及电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。
● 统计与报告。通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。因为管理员可以收集更详细的、哪个IP地址在进行通信的信息,甚至可根据通信中涉及到哪个应用层服务来收集通信信息。当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载均衡服务连接同样十分有用。