三层交换机替代路由器的思考

三层交换机替代路由器的思考?网络通讯与安全ee本栏目责任编辑:冯蕾三层交换机替代路由器的思考郑文俊.张成玮(万博科技职业技术学院计算机系,安徽合肥230031)摘要:简要介绍了三层交换机和路由器的功能和技术特点;从转发速度,路由能力,接口支持,冗余连接和网络安全等方面.比较了三层交换机和路由器各自的优势;提出了一些三层交换机替代路由器的困难及其可能的解决方法,论述了三层交换机替代路由器的可能性关键词:三层交换机:路由器;替代中图分类号:TN915文献标识码:A文章编号:10093044(2007)07-2008201SubstitutesofSwitchboardsasRouterZHENGWen-Jun.ZHANGChengwei(WanboInstituteofSci.&TechComputerDepartment.Hefei230031.China)Abstractsin:Inthisarticle,thecharacteristicsandfunctionofswitchboardsandrouterwerebrieflyintroduced,andtheirrespectiveadvantageswereelaboratedfromtheviewoffaStretransmits,AbiliwtOroute,Connection,RedundancyconnectionandNetworksecurity.ProblemsofdisplacementrouterwithswitchboardsandpossibleSOlutionswereraised,Inaddition,thepossibilitiesofthesubstitutionweredetailedlyillustrated.KeyWOrds:switchboards;router;substitutions1引言在当今的网络中交换机和路由器都是不可或缺的重要设备.交换技术的兴起从根本上改变了共享式局域网传送速度和容量限制:路由器在多网段互联中起到了不可替代的作用.但是随着第多层交换技术的发展,交换机功能的完善和提高.一切都发生了难以琢磨的变化.交换机正在一点一点的蚕食路由器的传统领域.人们在选择网络互联设备时又有了新的惊喜,那就是第三层交换机.随着当今网络业务流量呈几何级数爆炸式增长.并且业务流模式改变为更多的业务流跨越子网边界,穿越路由器的业务流也大大增加,传统路由器低速,复杂所造成的网络瓶颈凸现出来.第三层交换技术的出现.很好地解决了局域网中业务流跨网段引起的低转发速率,高延时等网络瓶颈问题.第三层交换设备的应用领域也从最初的骨干层,汇聚层一直渗透到边缘的接入层.第三层交换设备在网络互联中的应用日益普及.2路由器的功能和技术特点路由器的工作包括两项基本内容:寻径和转发.寻径即判定到达目的地的最佳路径,由路由选择算法来实现.由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些.为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同一路由选择算法将收集到的不同信息填入路由表中.根据路由表可将目的网络与下一站的关系告诉路由器.路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径.这就是路由选择协议(routingpro.toco1),例如路由信息协议(RIP),开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等.转发即沿寻径好的最佳路径传送信息分组.路由器首先在路由表中查找.判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路南器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连.路由器就把分组直接送到相应的端口上.3三层交换机的功能和技术特点一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上其原理是:假设两个使用IP协议的站点A,B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内.若目的站B与发送站A在同一子网内,则进行二层的转发.若两个站点不在同一子网内,如发送站A要与目的站B通信.发送站A要向缺省网关发出ARP(地址解析1封包,而缺省网关的IP地址其实是三层交换机的三层交换模块.当发送站A对缺省网关的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址.否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址.三层交换模块保存此地址并回复给发送站A.同时将B站的MAC地址发送到二层交换引擎的MAC地址表中.从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换.由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多4路由器与三层交换机的比较4.1转发速度首先三层交换机在进行数据传递时不必象路由器一样进行拆包和打包的过程,因此交换机在数据的转发速度上具备着路由器难以匹敌的先天优势.其次由于三层交换机采用的是一次路由,多次交换的原则,减少了路由算法使用的次数,这对于提高传送速度也有很大的帮助.最后三层交换机一般都含有专门用于处理数据包转发的ASIC芯片,因此转发速度可以做到非常快.4.2路南能力和拥塞控制由于设计的目的不同,路由器能更好的理解网络的拓扑结构.可以相对理智的选择传送的路径,避免碰撞和拥塞.并且路由器可以及时的对网络中节点的变化做出反应,因此更加适合在变化频繁的广域网中工作.但是随着交换路由技术的进步.目前很多的交换机都可以完全支持动态的IP路由.以此提供不逊与路由器的寻径能力.还有一个关于交换机能力的担心就是交换机CACHE的容量有限.传统的交换机采用按流转发+精确匹配的模式,即在CACHE中存储了包括源IP地址和目的IP地址的精确匹配表.对数据流进行精确匹配.由于采用了CACHE技术.并采取按流转发的方式,转发速度和效率很高,但受到CACHE容量的限制,当网络规模变大.网络中的地址增多,这种方式就存在着CACHE耗(下转第86页)收稿日期2007-0329作者简介:郑文俊(1980一),男,安徽金寨人,研究方向:网络工程设计与安装;张成玮(1980一),女,安徽无为人,万博科技职业学院讲师.82电齄知识与技术网络通讯与安全一.本栏目责任编辑:冯蕾境,符合围家网络安全规定,灵活的时段控制.即使老师回到家中或者出差在外,只要有网络在便可完全掌握校同网运营情况.参考文献:【1EB/OI.【2庄成三.微软.net平台软件技术【M.成都:电子科技大学出版社.1995.6.【3王浩然.C#行家设计手册(第4版)【M】.北京:中国铁道出版社.2001.【4】明月创作室.VisualC#编程精彩百例第2版fM1.北京:人民邮电m版社.2003.【50JasonLefebvre,PaulBertucci.SamsTeachYourselfADO.NETin24HoursM.SamsPublishing,2004.【6DanFox.SamsTeachYourselfADO.NETin21Days【M.SamsPublishing,2005.【7杨雷,陈澎,岳欣.基于WinSock的网络通信(第2版)【M.哈尔滨:哈尔滨1二程大学信息与通信T程学院.2004.【81王路敬.电脑编程技巧与维修.【9黄嘉辉.C#.NET网络程序设计(第2版)【M.北京:科学出版社.2005.【10(美)HerbertSchildt着;朱德爽,胡凤燕,胡复明,等译.C#完全手册【M】.北京:电子工业出版社,2003.【l1章国英.Internet远程网络教学网站的建设与研究J.中国远程教育.2000.【12q:佑中.Web动态技术入门(第2版)fM1.北京:机械_f=业出版社.1997.1.【13q:克宏.JAVA语言与SQL接E1(第2版)【M.北京:清华大学出版社.1997.4.【14张军.电脑家园Authorware制作多媒体(第2版).南昌:南昌职业技术学院.2003.6.【15谢光明.中国电脑教育报J.2000(7),32.f16蒋东兴,罗念龙,戚丽沈,培华园.网络教学系统及其关键技术研究J.计算机应用,2001,9.【17qz克宏译.JAVA语言与SQL接E1(第2版)【M.北京:清华大学出版社.1997.4.【18.【19严蔚敏.数据结构(第3版)【M.北京:清华大学出版社,1997.【20qz晓东.计算机算法设计与分析(第2版)【M1.电子工业出版社.f上接第82页1尽的风险.一旦出现这种情况,三层交换机的数据转发速度可能反倒不如普通的路由器.因此,目前高端三层交换机也采用了类似路由器的最长匹配方式.即不匹配完整的IP地址,只根据网段进行最长匹配.这样就能更好地适应网络规模和流量模式的变化.同时,由于ASIC技术的发展,这种最长匹配也可以由硬件来完成.在不影响转发速度的情况下使得三层交换机可以适应更复杂的网络环境.4.3接口支持传统的路南器提供丰富的接口种类,比如E1厂I11.ISDN,FrameRelay,X.25,POS,ATM,SMDS等.每种接E1对应不同的封装类型,而且每种接口所对应的最大传输单元和最大接收单元都不相同.这样存在数据报分片的概率相当大.概括起来.这些特性使得路南器的转发效率特别低而三层交换机是由二层交换机发展起来的.而且其发展过程中一直遵循为局域网服务的指导思想,没有过多的引入其它接口类型,而只提供跟局域网有关的接口,比如以太网接口.ATM局域网仿真接口等,这样接口类型单纯.大部分情况下三层交换机只提供以太网接口.这样在多种类型接口路南器上所碰到的问题就彻底消除了,比如,最大传输单元问题,由于各个接口都是以太网接E1,一般不存在冲突的问题,分片的概率就大大降低了.接口类型单纯的另外一个好处就是在进行数据转发的时候,内部经过的路径比较单纯.现在的通信处理器一般都是集中在一块ASIC芯片上的,而且不同的接口类型有不同的ASIC芯片进行处理.这样如果接口类型比较单一.所需要的ASIC芯片就相对单一,交互起来必定流畅,使用ASIC芯片本身带的功能就可以完成多个接I51之间的数据交换,但如果接I51类型不统一.则必须有一个转换机构来完成这些芯片之间的数据交换,效率上大大影响.由此看来接口单一的确是第三层交换机保持其优势的法宝也是硬伤.如果不能很好的解决第三层交换机将只能止步与局域网.但是随着网络应用的深入,日益增长的数据通讯量与捉襟见肘的数据通讯速度之间的矛盾将会成为网络中的一个主要矛盾.那时出现大规模高速网络的整合改造也应该是情理之中的事.当然目前还只能通过增加i层交换的端口来解决.一些高端的三层交换机上也提供了POS,ATM,E1/E3等广域网接E1,从而使通过三层交换机实现城域网与广域网的互联成为可能,使三层交换机可以大规模的进军城域网市场.4.4广播隔离由于传统交换机所连接的是一个逻辑子网.所以通常的网络设计都是用交换机构成子网,用路南器进行子网间互连.目前采用,86电脑知识与技术三层交换机进行网络设计,既可以进行任意虚拟子网划分.又可以通过交换机三层路由功能完成子网间通信.目前的三层交换机一般都能支持几百甚至上千个虚拟子网.这样应该是足够用了.4.5冗余连接传统的交换机之间不允许存在回路,作为路由器.又可有多条通路来提高可靠性,平衡负载.有些三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择.现在这种现状也已经出现了改观.随着链路汇聚技术的出现,三层交换机也可以允许每条冗余连接实现负载分担.这样又清除了一个三层交换机替代路由器的障碍.4.6网络安全问题由包过虑路由器组建的防火墙是现代网络中必不可少的一部分,在病毒,攻击日益泛滥的今天,网络的安全问题越来越重要,解决安全问题需要在网络边缘支持对非法流量的过滤,对用户的认证等能力,三层交换解决这个问题的方法主要是ACL策略.目前的三层交换机基本都支持配置ACL策略.可以根据流量特征对非法数据流进行过滤.或采用流量限制的策略.这样就大大限制了病毒或攻击流量的扩散速度和危害程度.对用户进行认证,确保只有合法用户接入网络也是保证网络安全的一个重要方面,三层交换机基本都支持802.1x,PPPOE,WebPortal等认证方式,并结合RADIUS协议提供对用户的认证和计费功能.同时,为防止伪造地址或虚假用户的攻击.一些交换机还提供了MAC,端口,用户名,IP,VLAN等多种信息的绑订功能.5结论目前的三层交换机设备已经不仅仅是二层交换加路由功能的简单组合,而是成为了在转发性能,安全特性,QoS等方面都具有较好支持性的,具有多接口类型,多业务支持能力的