三层交换与路由的区别在哪?

三层交换与路由的区别在哪?

在中大型规模网络建设中,以千兆三层交换机为核心的主流网络模型不胜枚举。随着我国企业网、校园网以及宽带建设的迅速发展,三层交换机再次找到了新的市场增长点,它的应用也从最初的骨干层,汇聚层一直渗透到边缘的接入层。而该领域也不再由国外厂商独领风骚,TCL网络等国产厂商都推出了各具特色的三层交换产品。

交换式技术发展过程

计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,从60年代末ALOHA的出现到90年代中期1000M交换式以太网的登台亮相,短短的三十年间经过了从单工到双工、从共享到交换、从低速到高速、从简单到复杂、从昂贵到普及、从二层交换到多层交换的飞跃。

1.二层交换

回顾网络初期,开始应用局域网技术组网时,主要局限于主机连接、文件和打印共享,多个用户共享10Mbit/s带宽就能满足要求。随着网络规模的日益扩大,网络系统已不能胜任,这是因为局域网最早的网络互联设备是集线器,它是一层设备。基于CSMA/CD物理协议的用户数据的冲突检测和出错重发过程,使传输的效率大大降低。当时采用了二层设备网桥,它可起到使网段细化、减小冲突域,从而优化局域网性能的目的。但它是对高层(第三层以上)协议透明的设备,不能有效阻止广播风暴,因此需要路由器。路由器在子网间互连、安全控制、广播风暴限制等方面起了关键的作用,但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。意识到以上问题,业界对网桥进行了改进,制造出局域网交换机,用它替代集线器,以提高网络的性能。

局域网交换机是一种二层网络设备,它在操作过程中不断收集并建立它本身的MAC地址表,而且定时刷新。它的引入使网络站点间可独享宽带,消除了无谓的冲突检测和出错重发,提高了传输效率。而且用户信息是点对点进行传送,其他节点是不可见的。但二层交换也暴露出它的弱点:不能有效解决广播风暴、异种网络互连、完全性控制等问题。因此,产生了交换机上的VLAN(虚拟局域网)技术。

2.三层交换

二层交换机工作在OSI参考模型的第二层--数据链路层上,主要功能包括物理编址、网络拓朴结构、错误校验、帧序列以及流量控制。目前交换机还具备了一些新的功能,如对VLAN的支持、对链路汇聚的支持,甚至有的具有防火墙的功能,这就是第三层交换机所具有的功能。所谓的第三层交换机就是基于协议的VLAN划分时,增加了路由功能。

三层交换机是采用Intranet应用的关键,它将二层交换机和三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案,可以各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,不仅使二层与三层相互关联起来,而且还提供流量优先化处理、安全访问机制以及多种其它的灵活功能。

第三层交换机分为接口层、交换层和路由层三部分。接口层包含了所有重要的局域网接口:10/100M以太网、千兆以太网、FDDI和ATM等;交换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机制;路由层提供主要的LAN路由协议:IP 、IPX和AppleTalk,并通过策略管理提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。

一般来说,三层交换产品都是采用可编程扩展的ASIC芯片技术,可提供如下一些丰富的特性:

*在所有端口,针对所有网络接口和协议的无阻塞线速交换和路由。

*极高的吞吐量(转发包/每秒),通常比中高端路由器要快10倍-100倍。

*多协议路由选择:IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)、IPX等。

*支持第二层/三层多种VLAN的划分:端口/MAC地址/协议/IP子网/IEEE802.1Q/Cisco ISL。

*具有带宽预留(RSVP)及具有CoS和QoS的业务量优先级处理,支持IEEE802.1、DifferServ。

*可设定访问列表控制(Access List Control)的过滤规则,或基于防火墙的安全策略。

*支持PPPoE,支持安全用户认证,配合用户计费,增强用户管理特性。

*支持以及网带宽单元递增分配服务。

*ASIC的可编程性,支持诸如IPv6的技术和其他未来技术,保护用户投资。

三层交换与路由器的比较

在过去,网络中的数据在一般情况下遵守“80/20”规则,即只有大约20%是通过骨干路由器与中央服务器或企业网络的其他部分进行通信,而80%的网络流量主要仍集中在不同的部门子网内。而在今天这个比例已经被提高到了50%乃至80%。为了应付不断增长的数据流量,共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于有如此之大的流量跨越IP或IPX子网,路由器事实上已经成为了网络传输的瓶颈。

传统路由器的主要功能是实现路由选择与网络互连,即通过一定途径获知子网的拓扑信息与各物理线路的网络特性,并通过一定的路由算法获得到达各子网的最佳路径,建立相应路由表,从而将每个IP包跳到跳(hop to hop)传到目的地,其次它必须处理不同的链路协议。IP包途径每个路由器时,需经过排队、协议处理、寻址选择路由等软件处理环节,造成延时加大。同时路由器采用共享总线方式,总的吞吐量受限,当用户数量增加时,每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高,大约达到1Mpps,但采用这种路由器的费用也高得惊人。

交换技术相对于路由技术的好处就是快,当网络规模很大时,高速、大容量路由器是十分必要的。另一方面,由于现代通信网络大都采用光纤技术,所以现在数据网络的主要瓶颈是节点/路由器。现在的L3交换、路由交换或其它名词都是这种思路的结果。虽然三层交换最初是为LAN设计的,它采用目的IP地址进行交换,但是现在这种技术也已经开始在WAN中使用。

第三层交换在现在的网络建设中起着越来越重要的作用,它可以不将广播封包扩散,直接利用动态建立的MAC地址来通信,如IP地址、ARP等,具有多路广播和虚拟网间基于IP、IPX等协议的路由功能,这方面功能的顺利实现得力于专用集成电路(ASIC)的加入,把传统的由软件处理的指令改为ASIC芯片的嵌入式指令,从而加速了对包的转发过滤,使得高速下的线性路由和服务质量都有了可靠的保证。

三层交换的应用

三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时需要路由器的地方,都可以用三层交换机代替。

在企业网和教学网中,一般会将三层交换机用在千兆端口或百兆端口连接不同的子网或VLAN。因为其网络结构相对简单,节点数相对较少。另外,它不需要较多的控制功能,并且要求成本较低。

在目前火爆的宽带网络建设中,三层交换机一般被放置在小区的中心和多个小区的汇聚层,三层交换机的出现动摇了企业路由器的地位。正如路由器统治广域网一样,三层交换机将在今后主宰局域网已成为不争的事实。

从当前国内的情况来看,三层交换机发展势头良好。TCL网络设备公司最新推出S4326MF就是一款性能优良的三层以太网交换机。该款可用做网络交换机、网络节点交换机和服务器群交换机,同TCL网络系列以太网交换机配合使用,网络管理者能构造无缝的10/100/1000Mbit/s以太交换网络系统,为整个网络系统提供统一的网络服务。这样的网络系统结构简单,同时融合了可伸缩的网络速率、性能、网络规模和基于策略的QoS服务。S4326mf三层以太网交换机为网络提供QoS服务,包括优先级管理、带宽管理、VLAN交换等。基于策略的Qos使得网络管理者能为各种不同类型的网络流量包括TCP/UDP会话按优先级分配带宽而没有任何交换性能上的损失。

S4326MF有24个10/100M自适应以太口和2个扩展插槽,百兆扩展插槽可配百兆光纤模块,千兆扩展插槽可选配千兆电口模块和千兆光纤模块并提供高性能的背板通道。

对于以太网交换机相互连接或以太网交换机与服务器相连的情况,相互之间的单根连接线往往会成会连接的瓶颈。采用TRUNK技术能将几根相同源交换机与目的交换机的以太网连接线从逻辑上看成一根连接线,这样好保证局域网保证不会出现环路,同时也有效地加大了连接带宽。TCL S4326MF全面支持TRUNK协议,最大可支持8组TRUNK,从而能有效解决企业局域网中的连接带宽问题。

S4326MF除了支持动态路由协议RIP和OSPF外,针对日渐流行的要求使用多点组播(Multicast)支持的应用程序,S4326MF还能够实施基于标准的多点组播协议,如距离矢量多点组播由协议(DVMRP)。

S4326MF支持自学习功能,它能自动发现主机的IP地址与连接端口的对应关系,而不使用任何路由协议。从交换机连接到网络开始,它就不断地侦听ARP、RIP和ICMP数据包来学习所有连接主机的IP地址和子网掩码信息。根据学习到的信息,交换机将建立和维护路由表中的路由信息,并且自动地为所有IP数据包提供路由服务。

对于需要经过S4326MF进行三层交换的数据包,出于安全的考虑,需要根据多规则对数据进行过滤。确保只有符合规定的数据包通过路由交换机。S4326MF交换机支持内部具有硬件的过滤器,能在不降低系统性能的情况下对所有数据包进行过滤,且能基于从二层到七层的任意内容对数据包进行过滤。

通过中心交换机S4326MF来划分不同功能的逻辑子网(VLAN),并通过网络管理系统对整个网络进行集中式控制和管理,包括监控、调整网络的运行状态、自动分配用户的IP地址、统计网上信息流量及用户的使用情况等内容。可直接连到中心交换机S4326的设备有路由器、各种服务器、中心工作站和二级交换机。可选的二级交换机包括S4426MFB/S4228MF/S4125SF等。