西电张继荣 《现代交换技术》第6章局域网

第6章局域网交换技术,6.1局域网的基本概念6.2第二层交换6.3第三层交换6.4第四层交换思考题,6.1局域网的基本概念,6.1.1局域网的体系结构局域网的体系结构在20世纪80年代初由IEEE802委员会开始制定，到目前为止已经产生了多个关于局域网的标准，它们统称为IEEE802标准系列，著名的包括CSMA/CD(习惯称为Ethernet)、令牌环、令牌总线、无线局域网WLAN等。,与OSI比较，局域网主要的设计思想是在共享介质上以广播分组方式实现计算机间的通信，因而它不要求网络提供路由选择和中间交换等功能，因此IEEE802参考模型没有定义网络层，只定义了数据链路层和物理层的功能。其中，数据链路层分为两个子层：介质访问控制MAC(MediumAccessControl)子层和逻辑链路控制LLC(LogicalLinkControl)子层。引入独立的MAC子层的原因是，传统的第二层协议中没有定义共享介质的访问控制逻辑，而且独立的MAC子层也允许同一个LLC可以灵活地选择接入不同的物理网络。不同的局域网标准之间的差别主要在物理层和MAC子层，而在LLC子层则是兼容的。,按OSI的观点，有关传输介质的规格和网络拓扑结构的说明应比物理层还低，但对局域网来说这两者却至关重要，因而在802模型中包含了对两者详细的规定。图6.1是局域网参考模型与OSI参考模型的对比。图中物理层的主要功能是：(1)信号的编/解码。(2)前缀的生成与删除(用于同步)。(3)比特的传输和接收。(4)传输介质的的规格说明等。,图6.1IEEE802的参考模型与OSI模型的比较,MAC子层负责共享介质的访问控制，它与具体的物理介质有关，其主要功能包括：(1)发端传输时将上层来的数据封装成帧后进行发送(接收时执行相反的动作)。(2)差错检测。(3)LAN传输介质访问控制。,LLC子层独立于具体的局域网类型(总线、令牌环、令牌总线等)，是各类局域网的公共部分，其主要功能有：(1)数据链路层逻辑连接的建立和释放。(2)提供与高层的接口。(3)差错控制、流量控制等。,6.1.2Ethernet标准IEEE802.3定义了一种基带总线局域网标准，其速率为共享总线10Mb/s。该标准包含MAC子层和物理层的内容。根据物理层介质的不同，Ethernet可分为10BASE-2(基带细同轴)、10BASE-5(基带粗同轴)、10BASE-T(基带双绞线)、10BASE-FL(基带光纤)几种类型。在MAC子层，共享介质的访问控制采用CSMA/CD协议(CarrierSenseMultipleAccesswithCollisionDetection)。由于历史的原因，人们习惯上将采用IEEE802.3标准的局域网称为Ethernet。,1CSMA/CD协议Ethernet的MAC层采用带冲突检测的载波监听多路访问技术(CSMA/CD协议)，它是一种典型的随机访问或竞争技术，即多站点共享一条物理介质时，每个站点传输信息时都没有预先安排的时间，并且何时传输信息不可预测，因此它是随机访问，并且每一次传输要和其它站点争用总线使用权，因此它又是一种竞争技术。由于信号传输时延的存在，总会发生两个或多个站点同时占用介质传输数据帧的冲突情况。为解决这一问题，CSMA/CD采用了每个站点边发送边监听的技术，其规则是：,(1)监听介质是否空闲，若空闲就传输，否则转第二步。(2)一直监听到信道空闲，然后马上传输。(3)在传输的过程中同时继续监听，若发现冲突，则发出一个短小的干扰信号，进行冲突强化，以使所有站点都知道发生了冲突并停止传输。(4)发送完干扰信号，等待一段随机的时间后，再重新传输(从第一步开始)。,实现冲突检测的方法很多，最简单的一种是比较接收到的信号的电压的大小。在基带传输时，当两个信号叠加在一起时，电压的波动值比正常值大一倍，因而只要检测到电压的波动值超过某一门限值时，就可判定发生了冲突，但该方法不适用于站点较远的情况。另一种方法是在发送帧的同时也接收帧，将收到的信号进行逐比特的比较，若发现不符就判定发生了冲突。对于采用曼彻斯特编码的局域网，由于码字的过零点在正常情况下总在正中间位置，因此当发生碰撞时，通过检测过零点位置的变化就可以判断是否发生了冲突。,2Ethernet帧结构图6.2(a)描述了MAC地址的具体结构。图6.2(b)描述了802.3协议的帧结构，它由以下字段组成：(1)前导码(preamble)：一个0和1交替的7字节串，接收者用它来建立位同步。(2)帧起始定界符SFD(startofframedelimiter)：为10101011序列，指明帧的实际起始位置。,(3)目的地址：指明该帧的接收者，标准允许2字节和6字节两种长度的地址形式，但10M基带以太网只使用6字节地址。目的地址的最高位标识地址的性质，“0”代表这是一个单播地址，“1”则代表这是一个群地址，群地址用于实现多播通信(multicast)。目的地址取值为全“1”则代表这是一个广播帧。(4)源地址：指明发出该帧的源站点。(5)长度：指明LLC数据字段以字节为单位的长度。,(6)LLC数据：由LLC子层提供的数据。(7)填充(PAD)：为保证帧的长度满足要进行的适当的冲突检测，802.3标准规定帧的最小长度必须大于等于64字节，但又允许LLC数据字段长度为0，因而在某些情况下必须增加填充字节。(8)FCS：帧校验序列。,图6.2MAC地址的结构和802.3的帧结构(a)MAC地址的具体结构；(b)802.3的帧结构,3Ethernet物理层介质对于具体可选用的物理层的实现方案，IEEE802.3制定了一个简明的表示法：例如10BASE2中的10代表传输速率是10Mb/s，BASE代表采用基带信号方式，2代表一个网段的长度是200米。,表6.1IEEE802.310Mb/s物理层的介质选项,4百兆Ethernet100兆Ethernet指100BASE-T或快速Ethernet，IEEE802.3委员会于1995制定了快速Ethernet标准802.3，新标准作为对802.3的补充和扩充，保持了和原有标准的兼容性。快速Ethernet在MAC子层仍然使用CSMA/CD协议，帧结构和帧的最小长度也保持不变，但帧的发送间隔从9.6s减少到0.96s，以支持在共享介质上的100Mb/s基带信号的传输速率。,快速Ethernet标准也定义了多种物理介质的选项规范，它们都要求在两个节点之间使用两条物理链路：一条用于信号发送，另一条用于信号接收。其中：100BASE-TX要求使用一对屏蔽双绞线(STP)或五类无屏蔽双绞线(UTP)；100BASE-FX使用一对光纤；100BASE-T4使用4对三类或5类UTP,它主要是为目前存在的大量话音级的UTP设计的。快速Ethernet与传统Ethernet保持了良好的兼容性，用户只需要更换一块100M网卡和相关的互连设备，就可以将网络升级到100Mb/s，网络的拓扑结构和上层应用软件均可以保持不变。目前，大多数100M网卡均支持自动协商机制，可以自动识别10或100M的网络，确定自己的实际工作速率。,5千兆Ethernet千兆Ethernet标准在IEEE802.3委员会制定的802.3z中定义，它与Ethernet和快速Ethernet的工作原理相同。在定义新的介质和传输规范时，千兆Ethernet保留了CSMA/CD协议和MAC帧格式，帧间隔则提升到0.096s。目前千兆Ethernet标准包含的主要物理层介质选项如下：(1)1000BASE-LX：使用62.5m或50m多模光纤，最长网段距离为550m；采用10m单模光纤，最长网段距离为5km。工作波长范围为12701355nm。,(2)1000BASE-SX：使用62.5m多模光纤，最长网段距离为275m；采用50m多模光纤，最长网段距离为550m。工作波长范围为770860nm。(3)1000BASE-T：使用4对五类UTP,最长网段距离为100m。,上述选项中除1000BASE-T使用4D-PAM5编码方案外，其它都使用8B/10B方案。目前来看，千兆Ethernet技术主要应用于两个方面：(1)在局域网方面主要用于组建骨干网络。在局域网交换机到交换机的互连中使用千兆Ethernet接口，例如长距离使用光纤，短距离则使用铜线，以解决由于100兆Ethernet普及后，对骨干网带宽的压力。在局域网中的另外一个应用是交换机至信息服务器的连接，以解决信息访问瓶颈。(2)在广域网和城域网中，由于千兆Ethernet与ATM技术相比，不但技术简单，而且成本低，提供宽带的的能力也强于ATM，与现有的企业、机构局域网互通简单，因而它目前也被广泛用于组建基于IP的城域网和IP广域骨干网。,6.1.3共享介质局域网的缺点如前所述，Ethernet是一种共享介质技术，在MAC层中采用了CSMA/CD技术，其特点是：任何时候，网络只允许一个终端发送数据，其它终端则处于接收状态；网络实际上工作在串行方式下；整个网络的带宽为大家共享；适用于终端数目不多的低速数据业务环境。其它局域网技术如令牌环、令牌总线、FDDI也具有相同的特点。为更好的解释交换式局域网技术，我们先解释下面三个术语：(1)网段：指由连接在同一共享介质上、相互能听到对方发出的广播帧且处在同一冲突碰撞区域的站点组成的网络区域。,(2)冲突域：指在共享介质型局域网中，会发生冲突碰撞的区域。在一个冲突域中，同时只能有一个站点发送数据。(3)广播域：当局域网上任意一个站点发送广播帧时，凡能收到广播帧的区域称为广播域，这一区域中的所有站点称为处在同一个广播域。共享介质局域网最大的缺点是：当网络规模增大，用户数目增多时，数据传输时延会急剧上升。为解决这一问题，引入了网桥和路由器技术对网络进行分段，此时网桥和路由器的每一个端口连接一个网段，每个网段是一个独立的冲突域，不同网段内的通信相互不会影响，这在一定程度上解决了冲突增加导致的性能下降问题。,网桥出现在20世纪80年代早期，是一种用于连接相同或相似类型局域网(也称为同构网络)的双端口设备。网桥工作在OSI/RM的第二层(MAC层)，由于所有设备都使用相同的协议，它所做的工作很简单，就是根据MAC帧中的目的MAC地址转发帧，且不对所接收的帧做任何修改。通过网桥互连在一起的局域网是个一维平面网络，即仍然属于同一个广播域。常规的网桥除了不能互连异构网络外，也不能解决局域网中大量广播分组带来的广播风暴问题。,路由器出现在20世纪80年代末，它是一种用于互连不同类型网络(也称为异构网络)的通用设备，工作在OSI/RM的第三层(目前均指IP层)。它能够处理不同网络之间的差异，例如编址方式、帧的最大长度、接口等方面的差异，其功能远比网桥复杂。通过路由器互连的局域网被分割成不同的IP子网，每一个IP子网是一个独立的广播域。引入路由器主要有两个优点：一是利用网络层地址转发分组，路由器可以有效地隔离广播风暴，改善局域网的工作性能；二是利用路由器可以方便地实现管理域的独立。传统路由器的分组转发功能是由软件来实现的，因而主要缺点是分组的转发速度慢，当经由多个路由器通信时，传输时延较大。,图6.3传统局域网的结构示意图,表6.2集线器、网桥和路由器的差别,6.1.4交换型局域网1背景在10Mb/s以太网技术占主流的20世纪80年代，共享介质型局域网的缺点还不突出。90年代后，100M/1000M以太网逐渐占据市场的主流，共享介质型局域网有限的带宽和过于简单的网络结构很难支撑大型、高性能的现代局域网。促使局域网由共享介质型向交换型转变的两个主要原因描述如下：,(1)用户对更高带宽和服务性能的要求。随着广域网的宽带化，互联网的普及以及局域网规模的扩大，人们不再满足于简单的主机互连、文件、打印机共享等低速数据服务，而是要求以Web访问、实时音/视频流等多媒体大流量通信业务为主的高速数据服务。传统共享介质型LAN显然不能满足这种不断增长的需求，交换技术的引入则可以很好地解决带宽不足的问题。,(2)现代局域网的规模和结构日趋庞大和复杂。传统局域网中，当网络规模扩大时，为减少访问冲突，通常采用网桥/路由器来对网络进行分段，但由于网桥只有两端口，而路由器工作在第三层，其路由能力强而分组的转发能力弱，这样导致采用集线器/网桥/路由器模式组建的企业级局域网络不但结构复杂，难以扩充，而且经过多级网桥/路由器转发分组的延时后，性能无法保证，因而要求在局域网中引入类似于广域网中的交换设备，以构建分级的主干网，优化局域网的网络结构，为企业内部各部门提供稳定可靠的服务。,局域网技术从共享式到交换式，从第二层/第三层交换到多层交换的发展变迁，有效地解决了共享介质式局域网带宽不足的问题，满足了人们对更高网络带宽和性能的需求，也促进了广域网与局域网的相互融合，它是计算机与通信技术发展的必然结果。我们可以看到，虽然多层交换技术最初是为LAN设计的，但随着1G/10G比特以太网标准和技术的成熟，目前它们已经被广泛用于广域网中。,2多层交换的概念多层交换的概念起源于局域网交换技术。在任何网络中，交换机的基本功能就是执行路由选择，转发业务流。交换机的体系结构和物理实现(例如：电路交换或存储转发，交换矩阵或TDM总线)共同决定了将输入端口的数据交换到输出端口的方式。交换机为执行路由选择，需要读取输入端口中分组的目的地址，然后根据路由表进行分组的过滤和转发。以局域网为例，这一操作可以根据MAC地址(第二层)进行,也可以根据IP地址(第三层)进行，还可以根据特定应用的端口地址进行(第四层)。,在局域网中，最常见的是第二层交换机，它对分组的转发是以目的地MAC地址为基础进行的，而MAC层处于OSI参考模型的第二层，因而称为第二层交换。有时我们也将第二层交换设备叫做交换型集线器。按照这个观点来划分，帧中继交换机、ATM交换机、FDDI交换机等都是采用第二层交换技术的设备。而传统的电话交换机可以认为是基于第一层的交换设备，因为它在执行交换时，交换机已预先建立了内部连接，无需再读取每个分组中的地址信息来指导交换，所以该交换是基于物理层在输入/输出端口间同步进行的。,3局域网交换机的分类局域网交换机除了可按工作的层次来区分外，还可按所支持的网络协议分为以下4种：以太网交换机；令牌环交换机；FDDI交换机；ATMLAN交换机等。按应用领域定位的不同，局域网交换机可分为：工作组级交换机；部门级交换机；企业级交换机；骨干(电信级)交换机。它们之间在接口的类型和数目、端口的类型和数目、内部缓冲区的大小及交换矩阵的复杂度上都有不同，因而体现在成本、性能上就有很大差异。鉴于Ethernet在现在和未来应用中的绝对统治地位，我们将主要以Ethernet为背景介绍局域网交换技术。,6.2第二层交换,6.2.1基本概念1定义第二层交换是指基于第二层MAC地址进行分组转发的多端口交换技术。它出现于20世纪90年代中期，其设计的主要目标是解决共享介质局域网带宽不足的问题。第二层交换从网桥技术发展而来。两者的相同之处在于：都是基于第二层MAC地址转发分组。不同之处主要有：,(1)网桥是双端口的，而第二层交换机是多端口的，并且允许在多个端口对之间并行地传输数据，降低了碰撞的几率，有效地提高了局域网的带宽。(2)交换机的交换处理过程更多地采用了硬件，处理效率高于网桥。(3)网桥通常只支持相同类型局域网的互连，而交换机可以支持异构局域网之间的互连。(4)网桥具有更强的网络管理能力。,通常第二层交换机应具备以下基本功能：(1)根据MAC地址控制转发业务流。(2)在端口间建立交换式连接。(3)特殊服务功能:例如报文过滤，流量控制，网络管理等。,2第二层交换的优点(1)由于交换机工作于第二层，功能比路由器简单得多，它只是根据MAC地址转发分组，对分组几乎不作修改，有效地解决了局域网中路由器转发分组时延大的问题。(2)多端口的交换机可以同时建立多个端口之间的并行连接，有效地解决了共享型局域网带宽不足的问题。(3)采用交换技术构建企业主干网，实现部门之间的互连，可以简化网络的结构，控制分组的转发段数，从而有效地改善大型企业局域网的服务性能。(4)采用局域网交换机改造原有共享式局域网，原有的软硬件无需改变。例如，在以太网中，工作站可以继续使用以太网的MAC协议来访问局域网。,6.2.2工作原理第二层交换机通常都有多个端口，每个端口都具有桥接功能，可以连接一个局域网，也可以连接一个高性能服务器。工作时，交换机读取分组的目的MAC地址，查找端口MAC地址映射表，找到目的端口后，将它们直接转发至相应的端口，而不是像集线器那样简单地将分组向所有端口广播。为避免在大数据流的情况下转发处理给连接至交换机的各网段造成拥塞，交换机内部都配备了高速交换模块，可以同时建立多个端口间的并行连接，每一路连接都可以拥有全部局域网带宽，这是局域网交换机与集线器之间的差别之一。,图6.4局域网交换机的功能结构示意图,1交换结构交换机交换模块的物理结构主要有以下三种：(1)交换矩阵。这种方式的交换机内部有一个空分的交换矩阵，它连接所有的输入/输出端口，交换矩阵可以同时在多对端口间建立并行交换通路。交换机监视每个端口的状态，一旦有分组到达输入端口，交换机将根据目的MAC地址查表确定输出端口，然后建立两个端口间的交叉连接，传输数据。,(2)总线结构。这种方式的交换机内部没有交换矩阵，而采用时分多路复用方式让所有端口共享一条内部公共总线的带宽，所有端口均与该总线相连。该方式需要为每端口配置专用缓冲区，同时总线的访问控制也采用ASIC实现。与交换矩阵方式相比，该方式能够实现更高的端口密度。(3)共享内存。该方式的交换机将所有的输入分组都先存入一个公共的缓冲区中，然后再查表转发其到指定的端口。该结构在小型交换机中很常见，其优点是便于同时支持不同类型和速率的局域网，缺点是共享内存管理复杂。,2转发方式第二层交换机在端口之间转发数据的方式有三种：直通方式；存储转发方式；自由分段方式。1)直通方式(cut-through)采用直通方式的交换机利用目的MAC地址出现在分组开头的特点，一旦识别出目标地址，就立即将进来的分组转发到对应的端口。其正常工作流程如下：(1)检查进入端口的每个分组，并存储目的地址。,(2)一旦收全6字节的目的地址，便以目的地址为关键字查找端口MAC地址表。(3)一旦得到目的端口地址，便启动交换控制逻辑建立出/入端口之间的交叉连接，将分组发往指定端口。(4)如果找不到目的地址，则在除接收端口外的所有端口广播该分组。(5)如果目的地址就在接收端口所连的网段中，则抛弃该分组。(6)数据传送完毕后，释放连接。,直通式交换机最大限度地减小了数据从一个端口交换至另一个端口的延迟。因为交换机仅读取分组中代表目的地址的6个字节，就决定向哪个端口转发，而不等待收完整个分组后再转发，所以交换机对错误分组不进行过滤。对现代局域网而言，由于差错率很低，通常不会造成问题。相对于其它方式，直通式交换机适用于网络链路质量好，错误分组较少的环境。,2)存储转发方式(store-and-forward)存储转发方式要求交换机接收一个完整的分组后再决定如何转发。入端口的一个分组先被完全接收，存储在缓冲区中，交换机通过CRC校验法检查分组是否正确。若正确，则执行交换逻辑，将分组发送到相应的端口。其工作流程如下：(1)接收并缓存整个分组。(2)执行CRC校验，判断分组是否正确。(3)若正确，则以分组中的目的地址为关键字查找端口MAC地址表。(4)得到目的端口号后，启动交换控制逻辑建立出/入端口之间的交叉连接，将分组发往指定端口。(5)假如CRC校验错，则抛弃该分组。,存储转发式和直通式相比，各有优缺点。存储转发式由于在转发分组之前先缓存了整个分组，因而可以对分组做很多增值处理，例如：速率匹配、差错检测、协议转换等。但其缺点是转发分组的速度慢。目前，交换机一般同时支持上述两种方式，并提供在两者之间进行切换的自适应算法。通常在初始阶段，交换机先工作于直通方式，并周期性地计算端口的错误分组率，错误率一旦超过一个上限值，交换机就会切换到存储转发方式。而当错误率回落到一个下限值时，交换机又切换回直通方式。这种混合方式的优点是综合了直通式和存储转发式两者的优点，保证在差错率低时有很小的时延，但相应的控制逻辑也复杂，成本较高。,3)自由分段方式(fragment-free)自由分段式的转发工作方式与直通方式相似，但不同之处是，它转发分组之前先存储分组的前64字节，假如有错误，则丢弃分组，否则查表转发分组。采用这种方式的原因是，统计规律表明，大多数错误和冲突均发生在接收分组最初的64字节期间，因而此方法可以过滤掉90%的坏包。目前在网络中，存储转发式交换机占了主导地位，主要因为它在分组处理上具有更多的灵活性，较易解决交换机计算能力不足的问题。新一代的第二层交换技术都是基于存储转发方式的。,3缓冲方式为适配不同的速率和转发冲突问题，交换机内部都配置一定的缓冲区，缓冲区的分配主要有三种方式：(1)输入缓冲方式，为每个输入端口分配固定大小的空间；(2)输出缓冲方式，为每个输出端口分配固定大小的空间；(3)共享缓冲池方式，即交换模块中的输入或输出端口从公共缓冲池中按需分配。这三种方式的复杂程度各不相同，比较而言：输入缓冲方式存在队头阻塞，不如输出缓冲方式；最灵活的是共享缓冲池方式，但管理的复杂度也最高。,4工作原理目前大多数局域网交换机都支持IEEE802委员会提出的透明网桥技术(transparentbridging),其主要特点是：无需网络管理员人工干预，交换机可以通过生成树计算、地址学习等机制获知网络中其它节点的地址信息，创建转发所需的端口MAC地址表。其工作过程分五部分：(1)学习(Learning)；(2)泛洪(Flooding)；(3)过滤(Filtering)；(4)转发(Forwarding)；(5)老化(Aging)。,图6.5局域网交换机工作过程示例,(1)最初，交换机接入网络，各网段与交换机的端口相连。(2)位于网段1上的站点A向另一网段上的站点C发送数据。(3)交换机从端口1收到站点A的第一个分组，通过其中的源MAC地址了解到站点A在网络中的位置，随后以A为目的地的分组，交换机将知道该如何转发。同时在转发表中为A创建一项，这一过程称为学习。所创建的项为：,(4)由于交换机不知道站点C的位置，因此它将向除端口1外的其它所有端口转发该分组。交换机向所有端口发送分组以寻找特定站点的过程称为泛洪。(5)节点C收到分组后，向节点A发送分组进行响应。(6)站点C发出的分组将经过交换机，采用(3)中的学习过程，交换机将知道站点C的位置，并为其在转发表中创建一项，同时由于交换机已经知道站点A的位置，因此C到A的分组将基于转发表转发，而不是向所有端口转发，这一过程称为转发。所创建的项为：,(7)由于交换机已知C的位置，因此从A到C方向随后的分组将直接转发。(8)当站点B向A发信息时，交换机同样在转发表中记录B的位置信息，由于交换机已知A的位置，因此可以判断出A、B在同一网段，这时交换机将忽略该分组，不做动作，该过程称为过滤。在转发表中所创建的项为：,(9)另外，为了提高内存的使用效率，减少查表的时间，交换机每为一个站点在转发表中建立一项，就会为该项分配一个时间戳，该时间戳代表了该项的生命期，在规范中建议该值为300秒。一旦生命期为零，该项将被清除。另一方面，该项对应的站点一旦有分组传递，生命期将被更新，此过程称为老化。,5广播风暴与生成树假如网络的拓扑结构是一棵树，那么上述地址学习机制是非常有效的。然而，在实际的网络中，为保证网络的可靠性，需要网络拓扑中配置一定的冗余路由，这样两个网段之间就可能存在多条可选路由，这就意味着网络中存在闭合环路。此举虽然增加了网络的可靠性，但由于交换机对目的地不明的分组采用了泛洪的处理方式，因此容易导致广播风暴(BroadcastStorms)和其它难以预料的问题。下面举例说明。,在图6.6中，我们假设开始时交换机1和交换机2不知道站点A和B的位置。(1)A向B发送分组，交换机1和交换机2在LAN1侧收到该分组，它们将A位于LAN1的信息加入自己的转发表中。然后，由于都不知道B的位置，交换机1和交换机2都将向LAN2转发该分组。(2)根据CSMA/CD协议，交换机1和交换机2将竞争信道。假定交换机1首先成功向LAN2转发分组，此时B和交换机2将收到该分组，其中交换机2会更新转发表中A的位置到LAN2。,图6.6闭合环路问题,(3)随后交换机2也成功地向LAN2转发该分组，此时B和交换机1又将收到该分组，其中交换机1也会更新转发表中A的位置到LAN2，我们看到B重复收到了两次该分组，但更糟的问题还在后面。(4)此时，交换机1和交换机2在LAN2侧相互收到了对方发出的该分组，而它们都认为A目前已经在LAN2侧，因此将该分组又向LAN1转发。如不加控制，该过程将无限循环下去，引起“广播风暴”，导致网络性能急剧下降。为解决上述问题，IEEE在802.1d中定义了生成树算法(SpanningTree),以解决闭合环路中的广播风暴问题。,生成树算法使用了图论中的一个基本原理：对于一个连通图，都存在一个最小生成树，它既保证图的连通性，又消除了闭合环。在网络中，使用生成树算法，相互之间存在多条路径的交换节点之间通过交换网桥协议数据单元B-PDU(BridgeProtocolDataUnit)可以获得足够的信息来确定一条最优的路径，同时屏蔽其它路径。而当网络拓扑发生变化或交换机配置发生改变时，网络各节点可以通过生成树算法重新找到一个新的生成树，以适配这种变化。关于生成树算法IEEE802.1d的详细内容本章不再做详细介绍。,6主要缺点第二层交换的主要的缺点是：通过交换机互连的网络是一个平面网络，实际上，所有网段属于同一个广播域。由于不能利用IP地址来帮助寻址，过滤广播分组，因此当交换机不知道目的地址时，将向全网广播分组，这会造成广播风暴。所以在局域网中，交换机不能完全取代路由器。现行的做法是：网络的核心层用交换机来构建，而在边沿则用路由器来互连各子网，同时局域网与广域网的互连也离不开路由器。,6.2.3性能参数交换式局域网的核心是交换机。交换机主要的技术性能参数有：(1)交换方式：直通、存储转发、自由分段、混合。(2)系统总的交换能力。(3)端口密度。(4)支持的端口类型。(5)支持的最大MAC地址数。(6)交换结构。(7)虚拟网支持。(8)网络管理能力。(9)可扩充性和可升级性。,6.2.4组网示例,图6.7交换型局域网示例,6.3.1基本概念1定义第三层交换是指基于第三层地址实现分组转发的技术。按此定义，路由器和X.25分组交换机应属此列。但局域网中的第三层交换技术是指将第二层交换和第三层路由功能结合在一起的一种新技术，它既可以提供第二层交换的快速性，又可以提供第三层路由的灵活性，实际上是一种多层交换技术。第三层交换技术出现在1995年后，其主要的设计目标是：在保持第三层路由灵活性的基础上，解决传统路由器在高速大业务流量环境下的性能瓶颈。,6.3第三层交换,2传统路由器的缺点传统路由器在网络中的作用主要有三个：(1)不同网络间的互连。路由器通常放置于网络的汇聚点，例如，不同局域网间的互连(如以太网与令牌环网的互连)，不同IP子网络经由公众网的互连等。(2)抑制广播风暴。与网桥和第二层交换机不同，通过路由器互连的每一个IP子网都是一个独立的广播域。在分组转发时，路由器根据分组中的网络地址，可以有效地控制广播分组的作用域，从而抑制广播风暴。,(3)实现不同子网的独立自治。路由器的隔离作用使得每一个IP子网可以作为一个独立的自治系统，自治系统内部可以实施自己的管理策略、路由策略等，与其它外部网络互不影响，这一特点使得Internet的管理变得简单，也符合计算机网络开放的精神。这些都是路由器优于第二层交换机的地方。,传统路由器容易成为网络性能瓶颈的原因主要在于：(1)功能远较交换机复杂。(2)基于软件的逐包式分组转发方式：由于IP网络是一个无连接型的网络，路由器把任何一个收到的分组(包括广播分组在内)都看成一个与其它分组毫无关联的独立分组，对其进行一次“拆打”处理。处理过程为：先进行“拆包”工作，将该分组第二层的信息去掉，查看第三层信息(主要指IP地址)；然后，以目的IP地址为关键字查路由表确定分组转发的下一跳，再检查安全访问表；全部被通过后，又要进行“打包”工作，即用第二层信息重新封装分组，最后将该分组转发。这一过程中，如果在路由表中查不到对应的网络地址，则路由器将向源地址主机返回一个信息，并把这个分组丢掉。在分组转发过程中，即使某些分组的目的地址相同，甚至属于同一个业务流，上述操作也会被重复执行，这导致路由器不可能具有很高的吞吐量。,20世纪90年代中期以后，主要有两个原因使路由器的性能瓶颈变得异常突出：第一是100M/1000M以太网的广泛使用；第二是Internet的快速发展使得企业网的业务流量分布严重偏离80/20规则，且大多数必须跨越子网边界的业务流量往往是企业的关键业务，路由器的性能优劣对企业影响甚大。目前市场上高档路由器的最大处理能力约为每秒25万个包，而相应交换机的最大处理能力则在每秒1000万个包以上，二者相差40倍。路由器已成为制约网络整体性能的关键。第三层交换则试图减轻用传统路由器进行子网连接时同时产生的性能瓶颈。当然，多层交换技术并不是第二层交换与路由器的简单组合，而是二者的有机结合。,3与路由器的主要区别第三层交换与路由器的主要区别体现在以下几个方面：(1)第三层交换可以实现线速率的数据转发能力，而路由器做不到。(2)路由器除了必要的硬件支撑外，其复杂的路由处理与强大的功能主要是通过软件来实现的，而第三层交换则大量使用了硬件ASIC(ApplicationSpecificIntegratedCircuit)，例如第二层、第三层协议的处理、查表，分组转发等工作都由ASIC芯片完成，只将特定的管理功能，路由表的维护更新以及IP路由协议等功能由软件来实现。,(3)第三层交换比路由器更智能。通常路由器工作时遵守协议透明性原则，它本身看不懂第二层的控制信息，它只处理第三层的控制信息，因此必须对每一个分组进行“拆打”。而第三层交换则可以直接理解第二层的控制信息，处理分组时，不需要进行“逐层拆打”。(4)在路由器中每一个分组都要在第三层进行处理，而在第三层交换机中，并不要求所有的分组都经过第三层处理后再转发。撇开实现的细节，仅从功能的角度来看，可以认为第三层交换不过是一个更加快速、廉价的路由器。在网络中，所有路由器承担的角色均可由第三层交换机来替换，它能提供更好的服务性能。,通常第三层交换机应具备以下基本功能：(1)第三层分组转发功能。(2)第二层交换功能。(3)路由处理功能(路由确定、路由表的创建和维护主要依靠BGP、OSPF、RIP等)。(4)特殊服务(例如安全性、网管、优先级管理、地址管理、报文格式转换等)。,4实现技术的分类1)分类第三层交换技术在设计时可通过以下方法解决路由器的瓶颈问题：(1)用硬件ASIC来增强路由器的处理能力，主要是将最耗时的分组转发功能用硬件处理。(2)避免传统路由器对分组的重复解释，为减少路由次数，大多数第三层交换技术均采用“路由一次，交换多次”的设计思路。(3)尽量减少和限制特殊服务功能，它们往往对核心路由功能影响很大。,在设计时，各种策略往往互相配合使用，以改善服务性能，增强系统的可扩展性。可将第三层交换分为两个基本类型：(1)逐包式技术。该技术的基本思路是尽可能地采用ASIC硬件，以实现线速率路由器性能。它对每一个分组都要经过第三层路由处理，然后基于第三层地址转发。与传统路由器相比，由于数据转发和第二层的协议处理等均采用了ASIC处理，使得逐包式交换机可以达到线速交换。该方法的优点是没有采用新的协议和专有技术，可以和现有网络设备完全兼容。,(2)流交换技术。该技术的基本思路是尽可能地避免路由器对分组的逐个处理。它通常按传统路由器的工作方式处理第一个分组，并分析分组头，以确定它是否标识了一个“流”，如果符合条件，则记忆其路由。建立路由以后，同一流中的后续分组将直接基于第二层(甚至第三层，取决于特定流交换技术的实现)的目的地址或流标识进行交换，而不再进行逐包路由计算，从而提高转发效率。流交换技术中关键的一个问题是用第一个分组的哪一个特征标识一个流，这个流可使其余的分组走捷径，即第二层路径。还有一个问题是决定是否建立流的策略，这些方面，不同的厂商有不同的实现技术，但通常的一个原则是，如果要创建穿越网络的路径承载流，该流应该足够长，以抵消建立捷径的开销。因为后续分组无需路由选择而是直接交换，所以流交换方法又称为“直通路由”技术。,2)比较这里我们将两种方式做一简单比较：(1)逐包式技术互操作性更好，它可以与传统路由器和第二层交换机很好地协调工作；而流交换技术由于使用了专用的技术，很难与原有的路由器和交换机协议兼容。(2)逐包式技术主要用于纯的第二层基于MAC帧的IP网中，而流交换技术则更为通用，既可用于ATM信元，也可用于基于MAC帧的网络环境，并且很多流技术都直接与ATM相关(如在ATM上传递IP分组)，可提供有保证的服务质量。,(3)逐包式技术的安全性好于流交换技术。在基于流的网络中，由于后续分组直接转发，因此，当网络拓扑因为故障发生变化时，将很难处理。而逐包式技术则不存在类似的问题。(4)流交换的优势主要在于可以提供有保证的QoS。,图6.8基于流的第三层交换机的功能结构,6.3.2主要的第三层交换技术介绍1逐包式技术采用逐包式技术的第三层交换机如前所述，各厂家的产品虽然实现上各不相同，但是在第三层是完全兼容的，可以实现完全的互操作，因而通常不再细分。逐包式技术的第三层交换机的工作过程与传统路由器的工作过程基本相同，按用途分为专为Internet设计的第三层交换机和用于企业网的交换机。它们主要的差别在于交换机的伸缩性和所使用的路由表查找算法。这一技术的主要代表有3Com公司基于FIRE(灵活智能路由引擎)技术的交换，Bay公司(已被北电网络收购)的Accelar系列，Extreme公司的Summit系列等。关于逐包式技术的详细情况这里不再介绍。,2流交换技术特定的源和目的地之间数据流的概念是所有流交换机制的核心。检测流的方法、识别属于特定流的分组的方法以及建立承载流的路径随实现机制的变化而不同。但主要的类型可大致分为两类：(1)以终端系统为中心的方法。该方法要求所有参与通信的终端系统进行相应软件的安装或修改。典型的代表有3Com公司的FastIP，Cabletron公司的SecureFast虚拟网络。,(2)以网络为中心的方法。该方法不需要终端系统进行修改，它们在网络设备内提供相应功能。典型的代表有Cisco公司的NetFlowLAN交换、TagSwitching,Ipsilon公司的IPSwitching，“ATM论坛”的MPOA以及IETF的MPLS等。从目前趋势来看，流交换更可能应用于广域网中，尤其在基于IP的宽带综合网中，因此本章我们只简单介绍适用于LAN环境的几种流交换技术的工作原理。,1)3Com公司的FastIPFastIP属于端系统驱动的流交换方法，它采用了“路由一次，随后交换”的方法。另外，其实现还依赖下一跳解析协议NHRP(NextHopResolutionProtocol)。FastIP的设计者认为，只有端系统有足够的应用知识可对特定业务流的性能需求做出明智决策，而网络互连设备(即交换机或路由器)所做的决策更多的是基于推测而非应用需求的知识，因此由端系统进行检测和协商流捷径是更为有效的机制。FastIP的工作原理描述如下：,(1)发端系统A使用NHRP协议，发起一个快速IP连接请求。(2)路由器收到该请求，如果允许建立捷径，则按传统方式路由该请求分组，如果不允许，发端系统A将收不到NHRP响应，后续分组将按逐跳路由方式转发。(3)NHRP请求传到目的端系统B,如果B也运行快速IP，则它发送一个包含其MAC地址的NHRP应答。(4)交换机将沿NHRP应答的返回路径逆向建立交换路径，如果A接收到NHRP应答，它就重新定向后续分组到目的MAC地址，此后分组将直接通过第二层MAC地址转发而无须第三层路由器进行处理。如果由于两个端系统之间没有交换路径而无NHRP应答返回，则分组将按路由方式转发。,2)Cisco公司的NetFlowNetFlow交换是一种网络中心式流交换方法。NetFlow中的一个网络业务流由特定源和目的地IP地址定义。为改善性能，交换机内部配置一个高速缓冲存储器，每个流的第一个分组经路由处理后，其流标记信息被存储在高速缓冲存储器中，后续分组到达后，首先根据缓冲器中的信息进行匹配查找，一旦命中，立即转发，否则按通常的方式查路由表、逐跳方式处理。根据NetFlow技术的工作过程，可以看到它不要求网络中的每一个交换机都实现NetFlow，而且它是根据第三层地址来进行交换的。但是NetFlow不建立端到端的路径，分组的交换只有局部意义。,除上面介绍的两种技术外，目前已有的较有影响的流交换技术还有：“ATM论坛”的ATM上的多协议MPOA(Multi-ProtocoloverATM)，Cisco公司的TagSwitching，Ipsilon公司的IPSwitching等。从应用上来看，它们主要还是应用于IP骨干网。到目前为止，已有的流交换技术中主要的思想大多都反映在IETF的MPLS协议中了，MPLS将成为下一代基于IP的宽带综合网络的交换技术标准。我们也把上述技术归到广域网的IP交换技术中，这里不再介绍。,6.4第四层交换,1概念在O