- 論壇徽章:
- 0
|
傳統(tǒng)的交換發(fā)生在網(wǎng)絡(luò)的第二層,即數(shù)據(jù)鏈路層��;而路由則發(fā)生在第三層—網(wǎng)絡(luò)層��。在新的網(wǎng)絡(luò)中���,路由的智能和交換的性能被有機(jī)地結(jié)合起來����,目前三層交換機(jī)和多層交換機(jī)已在企業(yè)級(jí)網(wǎng)絡(luò)骨干和園區(qū)網(wǎng)中被大量使用�����。這不是一個(gè)新話題����,但很少有人將這些概念之間的關(guān)聯(lián)解讀清楚��。
交換
談到交換���,從廣義上講,任何數(shù)據(jù)的轉(zhuǎn)發(fā)都可以稱做交換����。當(dāng)然,現(xiàn)在我們指的是狹義上的交換��,僅包括數(shù)據(jù)鏈路層的轉(zhuǎn)發(fā)�。做網(wǎng)絡(luò)設(shè)備的人對(duì)交換的理解大多是從交換機(jī)開始的,電路交換機(jī)在通信網(wǎng)中已經(jīng)使用了幾十年了�����,而幀交換的設(shè)備���,尤其是以太網(wǎng)交換機(jī)的大規(guī)模使用����,則是近幾年的事情����。
理解交換機(jī)
理解以太網(wǎng)交換機(jī)的作用,還要從網(wǎng)橋的原理講起�����。傳統(tǒng)以太網(wǎng)是共享型的����,如果網(wǎng)段上有A、B ����、C、D等4臺(tái)計(jì)算機(jī)��,那么A與B通信的同時(shí)����,C和D只能是被動(dòng)收聽。假如將纜段分開(即微化)�,A、B在一段上���,C����、D在另一段上,那么A和B通信的同時(shí)��,C和D也可以通信�,這樣原有10M的帶寬從理論上講就變成20M了。同時(shí)�,為了確保這兩個(gè)網(wǎng)段可以互相通信,需要用橋?qū)⑺鼈冞B接起來���,橋是具有兩塊網(wǎng)卡的計(jì)算機(jī)�����。
在整個(gè)網(wǎng)絡(luò)剛剛啟動(dòng)時(shí)�,橋?qū)W(wǎng)絡(luò)的拓?fù)湟粺o所知���。這時(shí)�,假設(shè)A發(fā)送數(shù)據(jù)給B�,因?yàn)榫W(wǎng)絡(luò)是廣播式的,所以橋也收到了���,但橋不知道B在自己的左邊還是右邊����,它就進(jìn)行缺省轉(zhuǎn)發(fā),即在另外一塊網(wǎng)卡上發(fā)送這個(gè)信息�����。雖然做了一次無用的轉(zhuǎn)發(fā)��,但通過這個(gè)過程����,橋意識(shí)到數(shù)據(jù)的發(fā)送者A在自己的左邊�����。當(dāng)網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都發(fā)送過數(shù)據(jù)之后�,橋就是智能的了,它了解每一臺(tái)計(jì)算機(jī)在哪一個(gè)網(wǎng)段上�。當(dāng)A再發(fā)送數(shù)據(jù)給B時(shí),橋就不進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)了���,與此同時(shí)�,C可以發(fā)送數(shù)據(jù)給D�����。
從上面的例子可以看出,橋可以減少網(wǎng)絡(luò)沖突發(fā)生的幾率���,這就是我們使用橋的主要目的�����,稱做減小沖突域��。但橋并不能阻止廣播���,廣播信息的隔絕要靠三層的連接設(shè)備——路由器。
按照纜段微化的思想�,纜段越多,可用帶寬就越高��。極限情況是每一臺(tái)計(jì)算機(jī)處在一個(gè)獨(dú)立的纜段上�,如果網(wǎng)絡(luò)上有10臺(tái)計(jì)算機(jī),就需要一個(gè)10端口的橋?qū)⑺鼈冞B接起來�。但實(shí)現(xiàn)這樣一個(gè)橋不太現(xiàn)實(shí),軟件轉(zhuǎn)發(fā)的速度也跟不上�,于是有了交換機(jī),交換機(jī)就是將上述多端口的橋硬件或固件化�����,以達(dá)到更低的成本和更高的性能。
交換機(jī)的一個(gè)重要的功能是避免交換循環(huán)�,這就涉及到了STP(Spanning Tree Protocol,生成樹協(xié)議)�����。生成樹協(xié)議的功能是避免數(shù)據(jù)幀在交換機(jī)構(gòu)成的網(wǎng)絡(luò)中循環(huán)傳送����。如果網(wǎng)絡(luò)中有冗余鏈路的話����,STP協(xié)議現(xiàn)選出根交換機(jī),然后確定每一臺(tái)非根交換機(jī)到根交換機(jī)之間的路徑��,最后�����,將此路徑上的所有鏈路置成轉(zhuǎn)發(fā)(Forward)狀態(tài)�,其余的交換機(jī)之間的連接就是冗余鏈路,置為阻塞(Block)狀態(tài)����。
VLAN
交換機(jī)的另外一個(gè)重要功能是VLAN(Virtual LAN����,虛擬局域網(wǎng))���。VLAN的好處主要有三個(gè):
● 端口的分隔�。即便在同一個(gè)交換機(jī)上��,處于不同VLAN的端口也是不能通信的��。這樣一個(gè)物理的交換機(jī)可以當(dāng)做多個(gè)邏輯的交換機(jī)使用���。
● 網(wǎng)絡(luò)的安全�����。不同VLAN不能直接通信���,杜絕了廣播信息的不安全性。
● 靈活的管理����。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線���,只改軟件配置就可以了。
VLAN可以按端口或MAC地址來劃分�。
有時(shí),我們需要在交換機(jī)所構(gòu)成的網(wǎng)絡(luò)上保持VLAN的配置的一致性�����。這就需要交換機(jī)之間按照VTP(VLAN Trunk Protocol���,VLAN骨干協(xié)議)交流VLAN信息�����。VTP協(xié)議只在骨干端口(Trunk Port),即交換機(jī)之間的端口上運(yùn)行�����。
路由
路由器是網(wǎng)絡(luò)間的連接設(shè)備����,它的重要工作之一是路徑選擇。這個(gè)功能是路由器智能的核心,它是由管理員的配置和一系列的路由算法實(shí)現(xiàn)的����。
算法
路由算法有動(dòng)靜之分,靜態(tài)路由是一種特殊的路由��,它是由管理員手工設(shè)定的���。手工配置所有的路由雖然可以使網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)��,但是也會(huì)帶來一些局限性�。網(wǎng)絡(luò)拓?fù)浒l(fā)生變化之后����,靜態(tài)路由不會(huì)自動(dòng)改變,必須有網(wǎng)絡(luò)管理員的介入���。
缺省路由是靜態(tài)路由的一種��,也是由管理員設(shè)置的���。在沒有找到目標(biāo)網(wǎng)絡(luò)的路由表項(xiàng)時(shí),路由器將信息發(fā)送到缺省路由器�。而動(dòng)態(tài)的算法,顧名思義,是由路由器自動(dòng)計(jì)算出的路由�����,常說的RIP�����、OSPF等都是動(dòng)態(tài)算法的典型代表����。
另外,還可以將路由算法分為DV和LS兩種�����。DV(Distance Vector�����,距離向量)算法將當(dāng)前路由器的路由信息傳送給相鄰路由器���,相鄰路由器將這些信息加入自身的路由表。而LS(Link State�����,鏈路狀態(tài))算法將鏈路狀態(tài)信息傳給域內(nèi)所有的路由器,接收路由器利用這些信息構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D����,并利用圖論中的最短路徑優(yōu)先算法決定路由。
相比之下���,距離向量算法比較簡單���,而鏈路狀態(tài)算法較為復(fù)雜,占用的CPU和內(nèi)存也要多一些���。但是由于鏈路狀態(tài)算法采用的是自身的計(jì)算結(jié)果��,所以比較不容易產(chǎn)生路由循環(huán)���。RIP是DV類算法的典型代表,而OSPF是LS的代表協(xié)議��。
四種協(xié)議
四種最常見路由協(xié)議是RIP����、IGRP����、OSPF和EIGRP�����。
RIP(Routing Information Protocol����,路由信息協(xié)議)是使用最廣泛的距離向量協(xié)議,它是由施樂(Xerox)在20世紀(jì)70年代開發(fā)的��。當(dāng)時(shí)���,RIP是XNS(Xerox Network Service�����,施樂網(wǎng)絡(luò)服務(wù))協(xié)議簇的一部分��。TCP/IP版本的RIP是施樂協(xié)議的改進(jìn)版�。RIP最大的特點(diǎn)是�����,其實(shí)現(xiàn)原理和配置方法都非常簡單��。 RIP基于跳數(shù)計(jì)算路由����,并且定期向鄰居路由器發(fā)送更新消息。
IGRP是Cisco專有的協(xié)議�,只在Cisco路由器中實(shí)現(xiàn)。它也屬于距離向量類協(xié)議����,所以在很多地方與RIP有共同點(diǎn),比如廣播更新等����。它和RIP最大的區(qū)別表現(xiàn)在度量方法、負(fù)載均衡等幾方面�����。IGRP支持多路徑上的加權(quán)負(fù)載均衡�,這樣,網(wǎng)絡(luò)的帶寬可以得到更加合理的利用��。另外�,與RIP僅使用跳數(shù)作為度量依據(jù)不同���,IGRP使用了多種參數(shù),構(gòu)成復(fù)合的度量值��,這其中可以包含的因素有:帶寬���、延遲��、負(fù)載���、可靠性和MTU(最大傳輸單元)等。
OSPF協(xié)議是20世紀(jì)80年代后期開發(fā)的����,20世紀(jì)90年代初成為工業(yè)標(biāo)準(zhǔn),是一種典型的鏈路狀態(tài)協(xié)議��。OSPF的主要特性包括:支持VLSM(變長的子網(wǎng)掩碼)�����、收斂迅速����、帶寬占用率低等��。OSPF協(xié)議在鄰居之間交換鏈路狀態(tài)信息�����,以便路由器建立鏈路狀態(tài)數(shù)據(jù)庫(LSD)之后,路由器根據(jù)數(shù)據(jù)庫中的信息利用SPF(Shortest Path First����,最短路徑優(yōu)先)算法計(jì)算路由表,選擇路徑的主要依據(jù)是帶寬����。
EIGRP是IGRP的增強(qiáng)版,它也是Cisco專有的路由協(xié)議��。EIGRP采用了擴(kuò)散更新(DUAL)算法����,在某種程度上,它和距離向量算法相似����,但具有更短的收斂時(shí)間和更好的可操作性。作為對(duì)IGRP的擴(kuò)展����,EIGRP支持多種可路由的協(xié)議��,如IP��、IPX和AppleTalk等��。運(yùn)行在IP環(huán)境時(shí)��, EIGRP還可以與IGRP進(jìn)行平滑的連接���,因?yàn)樗鼈兊亩攘糠椒ㄊ且恢碌摹?
以上4種路由協(xié)議都是域內(nèi)路由協(xié)議,它們通常使用在自治系統(tǒng)的內(nèi)部�����。當(dāng)進(jìn)行自治系統(tǒng)間的連接時(shí)����,往往采用諸如BGP(Border Gateway Protocols,邊界網(wǎng)關(guān)協(xié)議)和EGP(External Gateway Protocols���,外部網(wǎng)關(guān)協(xié)議)這樣的域間路由協(xié)議��。目前在Internet上使用的域間路由協(xié)議是BGP第四版�。
收斂是路由算法選擇時(shí)所遇到的一個(gè)重要問題。收斂時(shí)間是指從網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化到網(wǎng)絡(luò)上所有的相關(guān)路由器都得知這一變化���,并且相應(yīng)地做出改變所需要的時(shí)間���。這一時(shí)間越短�,網(wǎng)絡(luò)變化對(duì)全網(wǎng)的擾動(dòng)就越小。收斂時(shí)間過長會(huì)導(dǎo)致路由循環(huán)的出現(xiàn)���。
全交換網(wǎng)絡(luò)
傳統(tǒng)的園區(qū)網(wǎng)絡(luò)是路由器加交換機(jī)的結(jié)構(gòu)�����。交換機(jī)負(fù)責(zé)網(wǎng)絡(luò)內(nèi)部的傳輸����,劃分VLAN可以保證二層的安全性和靈活性�,路由器則完成網(wǎng)間的尋址和數(shù)據(jù)轉(zhuǎn)發(fā)工作。
通常�����,路由器的性能比交換機(jī)要差一些,因?yàn)槁酚善魇腔谲浖牟楸磙D(zhuǎn)發(fā)����,而交換機(jī)可以實(shí)現(xiàn)硬件的直通式轉(zhuǎn)發(fā)。但在傳統(tǒng)的園區(qū)網(wǎng)絡(luò)中��,路由器并不會(huì)成為網(wǎng)絡(luò)的瓶頸���。因?yàn)?0%的數(shù)據(jù)量是在網(wǎng)絡(luò)內(nèi)部的通信���,只有20%的數(shù)據(jù)是做遠(yuǎn)程訪問,也就是說��,大多數(shù)經(jīng)過交換機(jī)的信息并不經(jīng)過路由器�����。這就是傳統(tǒng)網(wǎng)絡(luò)的 “80/20”流量模型����。
近年來,由于Internet/Intranet計(jì)算模式的興起���,應(yīng)用被集中管理�,而不是像從前那樣分散在各個(gè)部門的網(wǎng)絡(luò)中,園區(qū)網(wǎng)絡(luò)的流量模型發(fā)生了很大的變化�����。大量的網(wǎng)絡(luò)訪問是遠(yuǎn)程的����,也就是要經(jīng)過路由器的,這被稱為新的“20/80”流量模型����。因此����,路由器逐漸成為網(wǎng)絡(luò)的瓶頸。
為了從技術(shù)上解決這個(gè)問題����,網(wǎng)絡(luò)廠商開發(fā)了三層交換機(jī),也叫做路由交換機(jī)���。它是傳統(tǒng)交換機(jī)的性能和路由器的智能的結(jié)合�����。路由選擇仍由路由器完成��,但路選的結(jié)果被交換機(jī)保留在自身的路由緩存中�。這樣,一個(gè)數(shù)據(jù)流中的第一個(gè)數(shù)據(jù)包經(jīng)過路由器�,后繼的所有數(shù)據(jù)包直接由交換機(jī)查表轉(zhuǎn)發(fā)。得益于硬件轉(zhuǎn)發(fā)�,三層交換機(jī)可以做到線速路由。
許多廠家生產(chǎn)的三層交換機(jī)本身即是交換機(jī)和路由器的結(jié)合體��,例如一些二層交換機(jī)可以選配路由模塊���,實(shí)現(xiàn)三層功能����。
如此看來��,企業(yè)級(jí)網(wǎng)絡(luò)和園區(qū)網(wǎng)的內(nèi)部就是交換機(jī)的天下了��,全交換的網(wǎng)絡(luò)適應(yīng)新的流量模型��,徹底克服了傳統(tǒng)網(wǎng)絡(luò)的路由器瓶頸����,極大地提高了網(wǎng)絡(luò)的效率����。當(dāng)然�,路由器并沒有失業(yè),仍然被用在遠(yuǎn)程連接�����、撥號(hào)訪問等場合�。
本文來自ChinaUnix博客,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u1/34948/showart_340819.html |
|
免費(fèi)注冊
發(fā)表于 2007-07-16 10:45