第 6章 局域网交换技术
第 6章 局域网交换技术
6.1 局域网的基本概念
6.2 第二层交换
6.3 第三层交换
6.4 第四层交换
思考题
第 6章 局域网交换技术
6.1 局域网的基本概念
6.1.1 局域网的体系结构
局域网的体系结构在 20世纪 80年代初由 IEEE 802委员会开
始制定,到目前为止已经产生了多个关于局域网的标准,它们
统称为 IEEE 802标准系列,著名的包括 CSMA/CD(习惯称为
Ethernet)、令牌环、令牌总线、无线局域网 WLAN等。
第 6章 局域网交换技术
与 OSI比较,局域网主要的设计思想是在共享介质上以广播
分组方式实现计算机间的通信,因而它不要求网络提供路由选
择和中间交换等功能,因此 IEEE 802参考模型没有定义网络层,
只定义了数据链路层和物理层的功能。其中,数据链路层分为
两个子层:介质访问控制 MAC(Medium Access Control)子层和逻
辑链路控制 LLC(Logical Link Control)子层。引入独立的 MAC子
层的原因是,传统的第二层协议中没有定义共享介质的访问控
制逻辑,而且独立的 MAC子层也允许同一个 LLC可以灵活地选
择接入不同的物理网络。不同的局域网标准之间的差别主要在
物理层和 MAC子层,而在 LLC子层则是兼容的。
第 6章 局域网交换技术
按 OSI的观点,有关传输介质的规格和网络拓扑结构的说明
应比物理层还低,但对局域网来说这两者却至关重要,因而在
802模型中包含了对两者详细的规定。图 6.1是局域网参考模型与
OSI参考模型的对比。
图中物理层的主要功能是:
(1) 信号的编 /解码。
(2) 前缀的生成与删除 (用于同步 )。
(3) 比特的传输和接收。
(4) 传输介质的的规格说明等。
第 6章 局域网交换技术
图 6.1 IEEE 802的参考模型与 OSI模型的比较
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
传输介质
O S I 参考模型
传输介质
物理层
介质访问控制 M A C
逻辑链路控制 LLC
I E E E 8 0 2 的参考模型
高层协议
LLC 业务
访问点
I E E E
802
标准
的范围
第 6章 局域网交换技术
MAC子层负责共享介质的访问控制,它与具体的物理介
质有关,其主要功能包括:
(1) 发端传输时将上层来的数据封装成帧后进行发送 (接收
时执行相反的动作 )。
(2) 差错检测。
(3) LAN传输介质访问控制。
第 6章 局域网交换技术
LLC子层独立于具体的局域网类型 (总线、令牌环、令牌总
线等 ),是各类局域网的公共部分,其主要功能有:
(1) 数据链路层逻辑连接的建立和释放。
(2) 提供与高层的接口。
(3) 差错控制、流量控制等。
第 6章 局域网交换技术
6.1.2 Ethernet标准
IEEE 802.3定义了一种基带总线局域网标准,其速率为共享
总线 10 Mb/s。该标准包含 MAC子层和物理层的内容。
根据物理层介质的不同,Ethernet可分为 10BASE-2(基带细
同轴 ),10BASE-5(基带粗同轴 ),10BASE-T(基带双绞线 )、
10BASE-FL(基带光纤 )几种类型。在 MAC子层,共享介质的访
问控制采用 CSMA/CD协议 (Carrier Sense Multiple Access with
Collision Detection)。由于历史的原因,人们习惯上将采用 IEEE
802.3标准的局域网称为 Ethernet。
第 6章 局域网交换技术
1,CSMA/CD协议
Ethernet的 MAC层采用带冲突检测的载波监听多路访问技
术 (CSMA/CD协议 ),它是一种典型的随机访问或竞争技术,即
多站点共享一条物理介质时,每个站点传输信息时都没有预先
安排的时间,并且何时传输信息不可预测,因此它是随机访问,
并且每一次传输要和其它站点争用总线使用权,因此它又是一
种竞争技术。由于信号传输时延的存在,总会发生两个或多个
站点同时占用介质传输数据帧的冲突情况。为解决这一问题,
CSMA/CD采用了每个站点边发送边监听的技术,其规则是:
第 6章 局域网交换技术
(1) 监听介质是否空闲,若空闲就传输,否则转第二步。
(2) 一直监听到信道空闲,然后马上传输。
(3) 在传输的过程中同时继续监听,若发现冲突,则发出一
个短小的干扰信号,进行冲突强化,以使所有站点都知道发生
了冲突并停止传输。
(4) 发送完干扰信号,等待一段随机的时间后,再重新传输
(从第一步开始 )。
第 6章 局域网交换技术
实现冲突检测的方法很多,最简单的一种是比较接收到的
信号的电压的大小。在基带传输时,当两个信号叠加在一起时,
电压的波动值比正常值大一倍,因而只要检测到电压的波动值
超过某一门限值时,就可判定发生了冲突,但该方法不适用于
站点较远的情况。
另一种方法是在发送帧的同时也接收帧,将收到的信号进
行逐比特的比较,若发现不符就判定发生了冲突。对于采用曼
彻斯特编码的局域网,由于码字的过零点在正常情况下总在正
中间位置,因此当发生碰撞时,通过检测过零点位置的变化就
可以判断是否发生了冲突。
第 6章 局域网交换技术
2,Ethernet帧结构
图 6.2(a)描述了 MAC地址的具体结构。图 6.2(b)描述了 802.3
协议的帧结构,它由以下字段组成:
(1) 前导码 (preamble):一个 0和 1交替的 7字节串,接收者用
它来建立位同步。
(2) 帧起始定界符 SFD(start of frame delimiter):为
10101011序列,指明帧的实际起始位置。
第 6章 局域网交换技术
(3) 目的地址:指明该帧的接收者,标准允许 2字节和 6字节
两种长度的地址形式,但 10 M基带以太网只使用 6字节地址。目
的地址的最高位标识地址的性质,,0”代表这是一个单播地址,
,1”则代表这是一个群地址,群地址用于实现多播通信
(multicast)。目的地址取值为全,1”则代表这是一个广播帧。
(4) 源地址:指明发出该帧的源站点。
(5) 长度:指明 LLC数据字段以字节为单位的长度。
第 6章 局域网交换技术
(6) LLC数据:由 LLC子层提供的数据。
(7) 填充 (PAD):为保证帧的长度满足要进行的适当的冲突
检测,802.3标准规定帧的最小长度必须大于等于 64字节,但又
允许 LLC数据字段长度为 0,因而在某些情况下必须增加填充字
节。
(8) FCS:帧校验序列。
第 6章 局域网交换技术
图 6.2 MAC地址的结构和 802.3的帧结构
(a) MAC地址的具体结构; (b) 802.3的帧结构
前导码
7 b y t e
SFD
1 b y t e
目的地址
6 b y t e
源地址
6 b y t e
长度
2 b y t e
LLC 数据
≥0
填充
≥0
F C S
4 b y t e
( a )
I / G U / I 组织惟一标识符 UNI
该位为 0 代表地址全局分配,为 1 代表局部分配
该位为 0 代表单一地址,为 1 代表群地址
地址的前 24 位
地址的前 24 位 局部分配的地址
24 位
M A C 地址
( b )
第 6章 局域网交换技术
3,Ethernet物理层介质
对于具体可选用的物理层的实现方案,IEEE 802.3制定了
一个简明的表示法:
<以 Mb/s为单位的传输速率 > <信号调制方式 ><以百米为单
位的网段的最大长度 >
例如 10BASE2中的 10代表传输速率是 10 Mb/s,BASE代表
采用基带信号方式,2代表一个网段的长度是 200米。
第 6章 局域网交换技术
表 6.1 IEEE 802.3 10 Mb/s物理层的介质选项
1 0 B A S E 5 1 0 B A S E 2 1 0 B A S E - T 1 0 B A S E - F
传输介质
同轴电缆 ( 粗 ) 同轴电缆 ( 细 ) 非屏蔽双绞线 850nm 光纤对
编码技术 基带 ( 曼彻斯特码 ) 基带 ( 曼彻斯特码 ) 基带 ( 曼彻斯特码 ) 基带 ( 曼彻斯特码 )
拓扑结构 总线 总线 星型 星型
最大段长 / m 500 185 100 500
每段最大节点数 100 30 — 33
线缆直径 10 mm 5 mm 0, 4 ~ 0, 6 mm 6 2, 5 / 1 2 5 μ m
第 6章 局域网交换技术
4.百兆 Ethernet
100兆 Ethernet指 100BASE-T或快速 Ethernet,IEEE 802.3委
员会于 1995制定了快速 Ethernet标准 802.3μ,新标准作为对 802.3
的补充和扩充,保持了和原有标准的兼容性。
快速 Ethernet在 MAC子层仍然使用 CSMA/CD协议,帧结构
和帧的最小长度也保持不变,但帧的发送间隔从 9.6 μs减少到
0.96 μs,以支持在共享介质上的 100 Mb/s基带信号的传输速率。
第 6章 局域网交换技术
快速 Ethernet标准也定义了多种物理介质的选项规范,它们
都要求在两个节点之间使用两条物理链路:一条用于信号发送,
另一条用于信号接收。其中,100BASE-TX要求使用一对屏蔽
双绞线 (STP)或五类无屏蔽双绞线 (UTP); 100BASE-FX使用一
对光纤; 100BASE-T4使用 4对三类或 5类 UTP,它主要是为目前
存在的大量话音级的 UTP设计的。
快速 Ethernet与传统 Ethernet保持了良好的兼容性,用户只
需要更换一块 100M网卡和相关的互连设备,就可以将网络升级
到 100 Mb/s,网络的拓扑结构和上层应用软件均可以保持不变。
目前,大多数 100 M网卡均支持自动协商机制,可以自动识别
10或 100 M的网络,确定自己的实际工作速率。
第 6章 局域网交换技术
5.千兆 Ethernet
千兆 Ethernet标准在 IEEE 802.3委员会制定的 802.3z中定义,
它与 Ethernet和快速 Ethernet的工作原理相同。在定义新的介质
和传输规范时,千兆 Ethernet保留了 CSMA/CD协议和 MAC帧格
式,帧间隔则提升到 0.096 μs。
目前千兆 Ethernet标准包含的主要物理层介质选项如下:
(1) 1000BASE-LX:使用 62.5 μm或 50 μm多模光纤,最长
网段距离为 550 m;采用 10 μm单模光纤,最长网段距离为 5 km。
工作波长范围为 1270~ 1355 nm。
第 6章 局域网交换技术
(2) 1000BASE-SX:使用 62.5 μm多模光纤,最长网段距离
为 275 m;采用 50 μm多模光纤,最长网段距离为 550 m。工作波
长范围为 770~ 860 nm。
(3) 1000BASE-T:使用 4对五类 UTP,最长网段距离为 100 m。
第 6章 局域网交换技术
上述选项中除 1000BASE-T使用 4D-PAM5编码方案外,其它
都使用 8B/10B方案。目前来看,千兆 Ethernet技术主要应用于两
个方面:
(1) 在局域网方面主要用于组建骨干网络。在局域网交换机
到交换机的互连中使用千兆 Ethernet接口,例如长距离使用光纤,
短距离则使用铜线,以解决由于 100兆 Ethernet普及后,对骨干网
带宽的压力。在局域网中的另外一个应用是交换机至信息服务
器的连接,以解决信息访问瓶颈。
(2) 在广域网和城域网中,由于千兆 Ethernet与 ATM技术相
比,不但技术简单,而且成本低,提供宽带的的能力也强于
ATM,与现有的企业、机构局域网互通简单,因而它目前也被
广泛用于组建基于 IP的城域网和 IP广域骨干网。
第 6章 局域网交换技术
6.1.3 共享介质局域网的缺点
如前所述,Ethernet是一种共享介质技术,在 MAC层中采用
了 CSMA/CD技术,其特点是:任何时候,网络只允许一个终端
发送数据,其它终端则处于接收状态;网络实际上工作在串行
方式下;整个网络的带宽为大家共享;适用于终端数目不多的
低速数据业务环境。其它局域网技术如令牌环、令牌总线、
FDDI也具有相同的特点。
为更好的解释交换式局域网技术,我们先解释下面三个术
语:
(1) 网段:指由连接在同一共享介质上、相互能听到对方发
出的广播帧且处在同一冲突碰撞区域的站点组成的网络区域。
第 6章 局域网交换技术
(2) 冲突域:指在共享介质型局域网中,会发生冲突碰撞的
区域。在一个冲突域中,同时只能有一个站点发送数据。
(3) 广播域:当局域网上任意一个站点发送广播帧时,凡能
收到广播帧的区域称为广播域,这一区域中的所有站点称为处
在同一个广播域。
共享介质局域网最大的缺点是:当网络规模增大,用户数
目增多时,数据传输时延会急剧上升。为解决这一问题,引入
了网桥和路由器技术对网络进行分段,此时网桥和路由器的每
一个端口连接一个网段,每个网段是一个独立的冲突域,不同
网段内的通信相互不会影响,这在一定程度上解决了冲突增加
导致的性能下降问题。
第 6章 局域网交换技术
网桥出现在 20世纪 80年代早期,是一种用于连接相同或相
似类型局域网 (也称为同构网络 )的双端口设备。网桥工作在
OSI/RM的第二层 (MAC层 ),由于所有设备都使用相同的协议,
它所做的工作很简单,就是根据 MAC帧中的目的 MAC地址转发
帧,且不对所接收的帧做任何修改。通过网桥互连在一起的局
域网是个一维平面网络,即仍然属于同一个广播域。常规的网
桥除了不能互连异构网络外,也不能解决局域网中大量广播分
组带来的广播风暴问题。
第 6章 局域网交换技术
路由器出现在 20世纪 80年代末,它是一种用于互连不同类
型网络 (也称为异构网络 )的通用设备,工作在 OSI/RM的第三层
(目前均指 IP层 )。它能够处理不同网络之间的差异,例如编址方
式、帧的最大长度、接口等方面的差异,其功能远比网桥复杂。
通过路由器互连的局域网被分割成不同的 IP子网,每一个 IP子网
是一个独立的广播域。
引入路由器主要有两个优点:一是利用网络层地址转发分
组,路由器可以有效地隔离广播风暴,改善局域网的工作性能;
二是利用路由器可以方便地实现管理域的独立。传统路由器的
分组转发功能是由软件来实现的,因而主要缺点是分组的转发
速度慢,当经由多个路由器通信时,传输时延较大。
第 6章 局域网交换技术
图 6.3 传统局域网的结构示意图
R o u t e r
S e r v e r PC
H u b
冲突域 1
B r i d g e H u b
S e r v e r PC PC
冲突域 2
I n t e r n e t
第 6章 局域网交换技术
表 6.2 集线器、网桥和路由器的差别
类 型 集线器 hub 网桥 b r i d g e 路由器 r o u t e r
工作的层次 O S I 第一层 O S I 第二层 O S I 第三层
协议支持 相同的协议 相同的协议 相同或不同的协议
主要功能
端系统的连接,将接收
到的分组向所有端口广
播发送
同构网络的连接,不修
改分组,但将分组向指定
端口发送
同构或异构子网的连接,
根据路由协议维护路由表,
向指定端口转发分组
第 6章 局域网交换技术
6.1.4 交换型局域网
1.背景
在 10 Mb/s以太网技术占主流的 20世纪 80年代,共享介质型
局域网的缺点还不突出。 90年代后,100 M/1000 M以太网逐渐
占据市场的主流,共享介质型局域网有限的带宽和过于简单的
网络结构很难支撑大型、高性能的现代局域网。促使局域网由
共享介质型向交换型转变的两个主要原因描述如下:
第 6章 局域网交换技术
(1) 用户对更高带宽和服务性能的要求。随着广域网的宽带
化,互联网的普及以及局域网规模的扩大,人们不再满足于简
单的主机互连、文件、打印机共享等低速数据服务,而是要求
以 Web访问、实时音 /视频流等多媒体大流量通信业务为主的高
速数据服务。传统共享介质型 LAN显然不能满足这种不断增长
的需求,交换技术的引入则可以很好地解决带宽不足的问题。
第 6章 局域网交换技术
(2) 现代局域网的规模和结构日趋庞大和复杂。传统局域
网中,当网络规模扩大时,为减少访问冲突,通常采用网桥 /路
由器来对网络进行分段,但由于网桥只有两端口,而路由器工
作在第三层,其路由能力强而分组的转发能力弱,这样导致采
用集线器 /网桥 /路由器模式组建的企业级局域网络不但结构复
杂,难以扩充,而且经过多级网桥 /路由器转发分组的延时后,
性能无法保证,因而要求在局域网中引入类似于广域网中的交
换设备,以构建分级的主干网,优化局域网的网络结构,为企
业内部各部门提供稳定可靠的服务。
第 6章 局域网交换技术
局域网技术从共享式到交换式,从第二层 /第三层交换到多
层交换的发展变迁,有效地解决了共享介质式局域网带宽不足
的问题,满足了人们对更高网络带宽和性能的需求,也促进了
广域网与局域网的相互融合,它是计算机与通信技术发展的必
然结果。我们可以看到,虽然多层交换技术最初是为 LAN设计
的,但随着 1 G/10 G比特以太网标准和技术的成熟,目前它们
已经被广泛用于广域网中。
第 6章 局域网交换技术
2.多层交换的概念
多层交换的概念起源于局域网交换技术。在任何网络中,
交换机的基本功能就是执行路由选择,转发业务流。交换机的
体系结构和物理实现 (例如:电路交换或存储转发,交换矩阵或
TDM总线 )共同决定了将输入端口的数据交换到输出端口的方式。
交换机为执行路由选择,需要读取输入端口中分组的目的
地址,然后根据路由表进行分组的过滤和转发。以局域网为例,
这一操作可以根据 MAC地址 (第二层 )进行,也可以根据 IP地址 (第
三层 )进行,还可以根据特定应用的端口地址进行 (第四层 )。
第 6章 局域网交换技术
在局域网中,最常见的是第二层交换机,它对分组的转发
是以目的地 MAC地址为基础进行的,而 MAC层处于 OSI参考模
型的第二层,因而称为第二层交换。有时我们也将第二层交换
设备叫做交换型集线器。按照这个观点来划分,帧中继交换机、
ATM交换机,FDDI交换机等都是采用第二层交换技术的设备。
而传统的电话交换机可以认为是基于第一层的交换设备,因为
它在执行交换时,交换机已预先建立了内部连接,无需再读取
每个分组中的地址信息来指导交换,所以该交换是基于物理层
在输入 /输出端口间同步进行的。
第 6章 局域网交换技术
3.局域网交换机的分类
局域网交换机除了可按工作的层次来区分外,还可按所支
持的网络协议分为以下 4种:① 以太网交换机;② 令牌环交换
机;③ FDDI交换机;④ ATM LAN交换机等。
按应用领域定位的不同,局域网交换机可分为:① 工作组
级交换机;② 部门级交换机;③ 企业级交换机;④ 骨干 (电信
级 )交换机。
它们之间在接口的类型和数目、端口的类型和数目、内部缓
冲区的大小及交换矩阵的复杂度上都有不同,因而体现在成本、
性能上就有很大差异。鉴于 Ethernet在现在和未来应用中的绝对
统治地位,我们将主要以 Ethernet为背景介绍局域网交换技术。
第 6章 局域网交换技术
6.2 第 二 层 交 换
6.2.1 基本概念
1.定义
第二层交换是指基于第二层 MAC地址进行分组转发的多端
口交换技术。它出现于 20世纪 90年代中期,其设计的主要目标
是解决共享介质局域网带宽不足的问题。第二层交换从网桥技
术发展而来。两者的相同之处在于:都是基于第二层 MAC地址
转发分组。不同之处主要有:
第 6章 局域网交换技术
(1) 网桥是双端口的,而第二层交换机是多端口的,并且允
许在多个端口对之间并行地传输数据,降低了碰撞的几率,有
效地提高了局域网的带宽。
(2) 交换机的交换处理过程更多地采用了硬件,处理效率高
于网桥。
(3) 网桥通常只支持相同类型局域网的互连,而交换机可以
支持异构局域网之间的互连。
(4) 网桥具有更强的网络管理能力。
第 6章 局域网交换技术
通常第二层交换机应具备以下基本功能:
(1) 根据 MAC地址控制转发业务流。
(2) 在端口间建立交换式连接。
(3) 特殊服务功能, 例如报文过滤,流量控制,网络管理等。
第 6章 局域网交换技术
2.第二层交换的优点
(1) 由于交换机工作于第二层,功能比路由器简单得多,它
只是根据 MAC地址转发分组,对分组几乎不作修改,有效地解
决了局域网中路由器转发分组时延大的问题。
(2) 多端口的交换机可以同时建立多个端口之间的并行连接,
有效地解决了共享型局域网带宽不足的问题。
(3) 采用交换技术构建企业主干网,实现部门之间的互连,
可以简化网络的结构,控制分组的转发段数,从而有效地改善
大型企业局域网的服务性能。
(4) 采用局域网交换机改造原有共享式局域网,原有的软硬
件无需改变。例如,在以太网中,工作站可以继续使用以太网
的 MAC协议来访问局域网。
第 6章 局域网交换技术
6.2.2 工作原理
第二层交换机通常都有多个端口,每个端口都具有桥接功
能,可以连接一个局域网,也可以连接一个高性能服务器。工
作时,交换机读取分组的目的 MAC地址,查找端口 — MAC地址
映射表,找到目的端口后,将它们直接转发至相应的端口,而
不是像集线器那样简单地将分组向所有端口广播。为避免在大
数据流的情况下转发处理给连接至交换机的各网段造成拥塞,
交换机内部都配备了高速交换模块,可以同时建立多个端口间
的并行连接,每一路连接都可以拥有全部局域网带宽,这是局
域网交换机与集线器之间的差别之一。
第 6章 局域网交换技术
图 6.4 局域网交换机的功能结构示意图
交换模块
端口
端口
端口
端口
分组处理/ 转发控制
管理模块 转发表
转发表
的构造
控制部分
转发部分
第 6章 局域网交换技术
1.交换结构
交换机交换模块的物理结构主要有以下三种:
(1) 交换矩阵。这种方式的交换机内部有一个空分的交换矩
阵,它连接所有的输入 /输出端口,交换矩阵可以同时在多对端
口间建立并行交换通路。交换机监视每个端口的状态,一旦有
分组到达输入端口,交换机将根据目的 MAC地址查表确定输出
端口,然后建立两个端口间的交叉连接,传输数据。
第 6章 局域网交换技术
(2) 总线结构。这种方式的交换机内部没有交换矩阵,而采
用时分多路复用方式让所有端口共享一条内部公共总线的带宽,
所有端口均与该总线相连。该方式需要为每端口配置专用缓冲
区,同时总线的访问控制也采用 ASIC实现。与交换矩阵方式相
比,该方式能够实现更高的端口密度。
(3) 共享内存。该方式的交换机将所有的输入分组都先存入
一个公共的缓冲区中,然后再查表转发其到指定的端口。该结
构在小型交换机中很常见,其优点是便于同时支持不同类型和
速率的局域网,缺点是共享内存管理复杂。
第 6章 局域网交换技术
2.转发方式
第二层交换机在端口之间转发数据的方式有三种:直通方
式;存储转发方式;自由分段方式。
1) 直通方式 (cut-through)
采用直通方式的交换机利用目的 MAC地址出现在分组开头
的特点,一旦识别出目标地址,就立即将进来的分组转发到对
应的端口。其正常工作流程如下:
(1) 检查进入端口的每个分组,并存储目的地址。
第 6章 局域网交换技术
(2) 一旦收全 6字节的目的地址,便以目的地址为关键字查
找端口 — MAC地址表。
(3) 一旦得到目的端口地址,便启动交换控制逻辑建立出 /
入端口之间的交叉连接,将分组发往指定端口。
(4) 如果找不到目的地址,则在除接收端口外的所有端口
广播该分组。
(5) 如果目的地址就在接收端口所连的网段中,则抛弃该
分组。
(6) 数据传送完毕后,释放连接。
第 6章 局域网交换技术
直通式交换机最大限度地减小了数据从一个端口交换至另
一个端口的延迟。因为交换机仅读取分组中代表目的地址的 6个
字节,就决定向哪个端口转发,而不等待收完整个分组后再转
发,所以交换机对错误分组不进行过滤。对现代局域网而言,
由于差错率很低,通常不会造成问题。相对于其它方式,直通
式交换机适用于网络链路质量好,错误分组较少的环境。
第 6章 局域网交换技术
2) 存储转发方式 (store-and-forward)
存储转发方式要求交换机接收一个完整的分组后再决定如何
转发。入端口的一个分组先被完全接收,存储在缓冲区中,交
换机通过 CRC校验法检查分组是否正确。若正确,则执行交换
逻辑,将分组发送到相应的端口。其工作流程如下:
(1) 接收并缓存整个分组。
(2) 执行 CRC校验,判断分组是否正确。
(3) 若正确,则以分组中的目的地址为关键字查找端口 —
MAC地址表。
(4) 得到目的端口号后,启动交换控制逻辑建立出 /入端口之
间的交叉连接,将分组发往指定端口。
(5) 假如 CRC校验错,则抛弃该分组。
第 6章 局域网交换技术
存储转发式和直通式相比,各有优缺点。存储转发式由于
在转发分组之前先缓存了整个分组,因而可以对分组做很多增
值处理,例如:速率匹配、差错检测、协议转换等。但其缺点
是转发分组的速度慢。
目前,交换机一般同时支持上述两种方式,并提供在两者
之间进行切换的自适应算法。通常在初始阶段,交换机先工作
于直通方式,并周期性地计算端口的错误分组率,错误率一旦
超过一个上限值,交换机就会切换到存储转发方式。而当错误
率回落到一个下限值时,交换机又切换回直通方式。
这种混合方式的优点是综合了直通式和存储转发式两者的
优点,保证在差错率低时有很小的时延,但相应的控制逻辑也
复杂,成本较高。
第 6章 局域网交换技术
3) 自由分段方式 (fragment-free)
自由分段式的转发工作方式与直通方式相似,但不同之处
是,它转发分组之前先存储分组的前 64字节,假如有错误,则
丢弃分组,否则查表转发分组。采用这种方式的原因是,统计
规律表明,大多数错误和冲突均发生在接收分组最初的 64字节
期间,因而此方法可以过滤掉 90%的坏包。
目前在网络中,存储转发式交换机占了主导地位,主要因
为它在分组处理上具有更多的灵活性,较易解决交换机计算能
力不足的问题。新一代的第二层交换技术都是基于存储转发方
式的。
第 6章 局域网交换技术
3.缓冲方式
为适配不同的速率和转发冲突问题,交换机内部都配置一
定的缓冲区,缓冲区的分配主要有三种方式:
(1) 输入缓冲方式,为每个输入端口分配固定大小的空间;
(2) 输出缓冲方式,为每个输出端口分配固定大小的空间;
(3) 共享缓冲池方式,即交换模块中的输入或输出端口从公
共缓冲池中按需分配。
这三种方式的复杂程度各不相同,比较而言:输入缓冲方
式存在队头阻塞,不如输出缓冲方式;最灵活的是共享缓冲池
方式,但管理的复杂度也最高。
第 6章 局域网交换技术
4.工作原理
目前大多数局域网交换机都支持 IEEE 802委员会提出的透
明网桥技术 (transparent bridging),其主要特点是:无需网络管理
员人工干预,交换机可以通过生成树计算、地址学习等机制获
知网络中其它节点的地址信息,创建转发所需的端口 — MAC地
址表。其工作过程分五部分:
(1) 学习 (Learning);
(2) 泛洪 (Flooding);
(3) 过滤 (Filtering);
(4) 转发 (Forwarding);
(5) 老化 (Aging)。
第 6章 局域网交换技术
图 6.5 局域网交换机工作过程示例
PC - A
H u b
PC - B
局域网交换机
PC - C
PC - D
网段 1
网段 2
网段 3
转发表
端口号 站点地址 生命期
… … …
第 6章 局域网交换技术
(1) 最初,交换机接入网络,各网段与交换机的端口相连。
(2) 位于网段 1上的站点 A向另一网段上的站点 C发送数据。
(3) 交换机从端口 1收到站点 A的第一个分组,通过其中的源
MAC地址了解到站点 A在网络中的位置,随后以 A为目的地的分
组,交换机将知道该如何转发。同时在转发表中为 A创建一项,
这一过程称为学习。所创建的项为:
端口号 站点地址 生命期
1 A XX
第 6章 局域网交换技术
(4) 由于交换机不知道站点 C的位置,因此它将向除端口 1外
的其它所有端口转发该分组。交换机向所有端口发送分组以寻
找特定站点的过程称为泛洪。
(5) 节点 C收到分组后,向节点 A发送分组进行响应。
(6) 站点 C发出的分组将经过交换机,采用 (3)中的学习过程,
交换机将知道站点 C的位置,并为其在转发表中创建一项,同
时由于交换机已经知道站点 A的位置,因此 C到 A的分组将基于
转发表转发,而不是向所有端口转发,这一过程称为转发。所
创建的项为:
端口号 站点地址 生命期
1 A XX
2 C YY
第 6章 局域网交换技术
(7) 由于交换机已知 C的位置,因此从 A到 C方向随后的分组
将直接转发。
(8) 当站点 B向 A发信息时,交换机同样在转发表中记录 B的
位置信息,由于交换机已知 A的位置,因此可以判断出 A,B在
同一网段,这时交换机将忽略该分组,不做动作,该过程称为
过滤。在转发表中所创建的项为:
端口号 站点地址 生命期
1 A, B XX
2 C YY
第 6章 局域网交换技术
(9) 另外,为了提高内存的使用效率,减少查表的时间,
交换机每为一个站点在转发表中建立一项,就会为该项分配
一个时间戳,该时间戳代表了该项的生命期,在规范中建议
该值为 300秒。一旦生命期为零,该项将被清除。另一方面,
该项对应的站点一旦有分组传递,生命期将被更新,此过程
称为老化。
第 6章 局域网交换技术
5.广播风暴与生成树
假如网络的拓扑结构是一棵树,那么上述地址学习机制是
非常有效的。然而,在实际的网络中,为保证网络的可靠性,
需要网络拓扑中配置一定的冗余路由,这样两个网段之间就可
能存在多条可选路由,这就意味着网络中存在闭合环路。此举
虽然增加了网络的可靠性,但由于交换机对目的地不明的分组
采用了泛洪的处理方式,因此容易导致广播风暴 (Broadcast
Storms)和其它难以预料的问题。下面举例说明。
第 6章 局域网交换技术
在图 6.6中,我们假设开始时交换机 1和交换机 2不知道站点
A和 B的位置。
(1) A向 B发送分组,交换机 1和交换机 2在 LAN1侧收到该分
组,它们将 A位于 LAN1的信息加入自己的转发表中。然后,由
于都不知道 B的位置,交换机 1和交换机 2都将向 LAN2转发该分
组。
(2) 根据 CSMA/CD协议,交换机 1和交换机 2将竞争信道。
假定交换机 1首先成功向 LAN2转发分组,此时 B和交换机 2将收
到该分组,其中交换机 2会更新转发表中 A的位置到 LAN2。
第 6章 局域网交换技术
图 6.6 闭合环路问题
交换机 1 交换机 2
A
LA N 1
LA N 2
B
第 6章 局域网交换技术
(3) 随后交换机 2也成功地向 LAN2转发该分组,此时 B和交
换机 1又将收到该分组,其中交换机 1也会更新转发表中 A的位置
到 LAN2,我们看到 B重复收到了两次该分组,但更糟的问题还
在后面。
(4) 此时,交换机 1和交换机 2在 LAN2侧相互收到了对方发出
的该分组,而它们都认为 A目前已经在 LAN2侧,因此将该分组
又向 LAN1转发。如不加控制,该过程将无限循环下去,引起
“广播风暴”,导致网络性能急剧下降。
为解决上述问题,IEEE在 802.1d中定义了生成树算法
(Spanning Tree),以解决闭合环路中的广播风暴问题。
第 6章 局域网交换技术
生成树算法使用了图论中的一个基本原理:对于一个连通
图,都存在一个最小生成树,它既保证图的连通性,又消除了
闭合环。
在网络中,使用生成树算法,相互之间存在多条路径的交
换节点之间通过交换网桥协议数据单元 B-PDU(Bridge Protocol
Data Unit)可以获得足够的信息来确定一条最优的路径,同时屏
蔽其它路径。而当网络拓扑发生变化或交换机配置发生改变时,
网络各节点可以通过生成树算法重新找到一个新的生成树,以
适配这种变化。关于生成树算法 IEEE 802.1d的详细内容本章不
再做详细介绍。
第 6章 局域网交换技术
6.主要缺点
第二层交换的主要的缺点是:通过交换机互连的网络是一
个平面网络,实际上,所有网段属于同一个广播域。由于不能
利用 IP地址来帮助寻址,过滤广播分组,因此当交换机不知道
目的地址时,将向全网广播分组,这会造成广播风暴。所以在
局域网中,交换机不能完全取代路由器。现行的做法是:网络
的核心层用交换机来构建,而在边沿则用路由器来互连各子网,
同时局域网与广域网的互连也离不开路由器。
第 6章 局域网交换技术
6.2.3 性能参数
交换式局域网的核心是交换机。交换机主要的技术性能参数有:
(1) 交换方式:直通、存储转发、自由分段、混合。
(2) 系统总的交换能力。
(3) 端口密度。
(4) 支持的端口类型。
(5) 支持的最大 MAC地址数。
(6) 交换结构。
(7) 虚拟网支持。
(8) 网络管理能力。
(9) 可扩充性和可升级性。
第 6章 局域网交换技术
6.2.4 组网示例
图 6.7 交换型局域网示例
交换机
S e r v e r
S e r v e r
交换机 交换机
S e r v e r
PC PC PC PC
R o u t e r
I n t e r n e t
外连
骨干
部门接入
I n t e r n e t
H u b H u b
第 6章 局域网交换技术
6.3.1 基本概念
1.定义
第三层交换是指基于第三层地址实现分组转发的技术。按
此定义,路由器和 X.25分组交换机应属此列。但局域网中的第
三层交换技术是指将第二层交换和第三层路由功能结合在一起
的一种新技术,它既可以提供第二层交换的快速性,又可以提
供第三层路由的灵活性,实际上是一种多层交换技术。第三层
交换技术出现在 1995年后,其主要的设计目标是:在保持第三
层路由灵活性的基础上,解决传统路由器在高速大业务流量环
境下的性能瓶颈。
6.3 第三层交换
第 6章 局域网交换技术
2.传统路由器的缺点
传统路由器在网络中的作用主要有三个:
(1) 不同网络间的互连。路由器通常放置于网络的汇聚点,
例如,不同局域网间的互连 (如以太网与令牌环网的互连 ),不同
IP子网络经由公众网的互连等。
(2) 抑制广播风暴。与网桥和第二层交换机不同,通过路由
器互连的每一个 IP子网都是一个独立的广播域。在分组转发时,
路由器根据分组中的网络地址,可以有效地控制广播分组的作
用域,从而抑制广播风暴。
第 6章 局域网交换技术
(3) 实现不同子网的独立自治。路由器的隔离作用使得每
一个 IP子网可以作为一个独立的自治系统,自治系统内部可以
实施自己的管理策略、路由策略等,与其它外部网络互不影响,
这一特点使得 Internet的管理变得简单,也符合计算机网络开放
的精神。这些都是路由器优于第二层交换机的地方。
第 6章 局域网交换技术
传统路由器容易成为网络性能瓶颈的原因主要在于:
(1) 功能远较交换机复杂。
(2) 基于软件的逐包式分组转发方式:由于 IP网络是一个无连
接型的网络,路由器把任何一个收到的分组 (包括广播分组在内 )
都看成一个与其它分组毫无关联的独立分组,对其进行一次“拆
打”处理。处理过程为:先进行“拆包”工作,将该分组第二层
的信息去掉,查看第三层信息 (主要指 IP地址 );然后,以目的 IP地
址为关键字查路由表确定分组转发的下一跳,再检查安全访问表;
全部被通过后,又要进行“打包”工作,即用第二层信息重新封
装分组,最后将该分组转发。这一过程中,如果在路由表中查不
到对应的网络地址,则路由器将向源地址主机返回一个信息,并
把这个分组丢掉。在分组转发过程中,即使某些分组的目的地址
相同,甚至属于同一个业务流,上述操作也会被重复执行,这导
致路由器不可能具有很高的吞吐量。
第 6章 局域网交换技术
20世纪 90年代中期以后,主要有两个原因使路由器的性能瓶
颈变得异常突出:第一是 100M/1000M以太网的广泛使用;第二
是 Internet的快速发展使得企业网的业务流量分布严重偏离 80/20
规则,且大多数必须跨越子网边界的业务流量往往是企业的关键
业务,路由器的性能优劣对企业影响甚大。目前市场上高档路由
器的最大处理能力约为每秒 25万个包,而相应交换机的最大处理
能力则在每秒 1000万个包以上,二者相差 40倍。路由器已成为制
约网络整体性能的关键。第三层交换则试图减轻用传统路由器进
行子网连接时同时产生的性能瓶颈。当然,多层交换技术并不是
第二层交换与路由器的简单组合,而是二者的有机结合。
第 6章 局域网交换技术
3.与路由器的主要区别
第三层交换与路由器的主要区别体现在以下几个方面:
(1) 第三层交换可以实现线速率的数据转发能力,而路由器
做不到。
(2) 路由器除了必要的硬件支撑外,其复杂的路由处理与强
大的功能主要是通过软件来实现的,而第三层交换则大量使用
了硬件 ASIC(Application Specific Integrated Circuit),例如第二层、
第三层协议的处理、查表,分组转发等工作都由 ASIC芯片完成,
只将特定的管理功能,路由表的维护更新以及 IP路由协议等功
能由软件来实现。
第 6章 局域网交换技术
(3) 第三层交换比路由器更智能。通常路由器工作时遵守协
议透明性原则,它本身看不懂第二层的控制信息,它只处理第
三层的控制信息,因此必须对每一个分组进行“拆打”。而第
三层交换则可以直接理解第二层的控制信息,处理分组时,不
需要进行“逐层拆打”。
(4) 在路由器中每一个分组都要在第三层进行处理,而在第
三层交换机中,并不要求所有的分组都经过第三层处理后再转
发。
撇开实现的细节,仅从功能的角度来看,可以认为第三层
交换不过是一个更加快速、廉价的路由器。在网络中,所有路
由器承担的角色均可由第三层交换机来替换,它能提供更好的
服务性能。
第 6章 局域网交换技术
通常第三层交换机应具备以下基本功能:
(1) 第三层分组转发功能。
(2) 第二层交换功能。
(3) 路由处理功能 (路由确定、路由表的创建和维护主要依靠
BGP,OSPF,RIP等 )。
(4) 特殊服务 (例如安全性、网管、优先级管理、地址管理、
报文格式转换等 )。
第 6章 局域网交换技术
4.实现技术的分类
1) 分类
第三层交换技术在设计时可通过以下方法解决路由器的瓶
颈问题:
(1) 用硬件 ASIC来增强路由器的处理能力,主要是将最耗
时的分组转发功能用硬件处理。
(2) 避免传统路由器对分组的重复解释,为减少路由次数,
大多数第三层交换技术均采用“路由一次,交换多次”的设计
思路。
(3) 尽量减少和限制特殊服务功能,它们往往对核心路由功
能影响很大。
第 6章 局域网交换技术
在设计时,各种策略往往互相配合使用,以改善服务性能,
增强系统的可扩展性。可将第三层交换分为两个基本类型:
(1) 逐包式技术。该技术的基本思路是尽可能地采用 ASIC
硬件,以实现线速率路由器性能。它对每一个分组都要经过第
三层路由处理,然后基于第三层地址转发。与传统路由器相比,
由于数据转发和第二层的协议处理等均采用了 ASIC处理,使得
逐包式交换机可以达到线速交换。该方法的优点是没有采用新
的协议和专有技术,可以和现有网络设备完全兼容。
第 6章 局域网交换技术
(2) 流交换技术。该技术的基本思路是尽可能地避免路由器
对分组的逐个处理。它通常按传统路由器的工作方式处理第一
个分组,并分析分组头,以确定它是否标识了一个“流”,如
果符合条件,则记忆其路由。建立路由以后,同一流中的后续
分组将直接基于第二层 (甚至第三层,取决于特定流交换技术的
实现 )的目的地址或流标识进行交换,而不再进行逐包路由计算,
从而提高转发效率。流交换技术中关键的一个问题是用第一个
分组的哪一个特征标识一个流,这个流可使其余的分组走捷径,
即第二层路径。还有一个问题是决定是否建立流的策略,这些
方面,不同的厂商有不同的实现技术,但通常的一个原则是,
如果要创建穿越网络的路径承载流,该流应该足够长,以抵消
建立捷径的开销。因为后续分组无需路由选择而是直接交换,
所以流交换方法又称为“直通路由”技术。
第 6章 局域网交换技术
2) 比较
这里我们将两种方式做一简单比较:
(1) 逐包式技术互操作性更好,它可以与传统路由器和第二
层交换机很好地协调工作;而流交换技术由于使用了专用的技
术,很难与原有的路由器和交换机协议兼容。
(2) 逐包式技术主要用于纯的第二层基于 MAC帧的 IP网中,
而流交换技术则更为通用,既可用于 ATM信元,也可用于基于
MAC帧的网络环境,并且很多流技术都直接与 ATM相关 (如在
ATM上传递 IP分组 ),可提供有保证的服务质量。
第 6章 局域网交换技术
(3) 逐包式技术的安全性好于流交换技术。在基于流的网
络中,由于后续分组直接转发,因此,当网络拓扑因为故障发
生变化时,将很难处理。而逐包式技术则不存在类似的问题。
(4) 流交换的优势主要在于可以提供有保证的 QoS。
第 6章 局域网交换技术
图 6.8 基于流的第三层交换机的功能结构
路由协议
路由表
第三层转
发控制
转发表
第二层转发控制
交换模块
路由更新路由更新
第三层
第二层
数据流 数据流
第 6章 局域网交换技术
6.3.2 主要的第三层交换技术介绍
1.逐包式技术
采用逐包式技术的第三层交换机如前所述,各厂家的产品虽
然实现上各不相同,但是在第三层是完全兼容的,可以实现完全
的互操作,因而通常不再细分。逐包式技术的第三层交换机的工
作过程与传统路由器的工作过程基本相同,按用途分为专为
Internet设计的第三层交换机和用于企业网的交换机。它们主要的
差别在于交换机的伸缩性和所使用的路由表查找算法。这一技术
的主要代表有 3Com公司基于 FIRE(灵活智能路由引擎 )技术的交
换,Bay公司 (已被北电网络收购 )的 Accelar系列,Extreme公司的
Summit系列等。关于逐包式技术的详细情况这里不再介绍。
第 6章 局域网交换技术
2.流交换技术
特定的源和目的地之间数据流的概念是所有流交换机制的
核心。检测流的方法、识别属于特定流的分组的方法以及建立
承载流的路径随实现机制的变化而不同。但主要的类型可大致
分为两类:
(1) 以终端系统为中心的方法。该方法要求所有参与通信的
终端系统进行相应软件的安装或修改。典型的代表有 3Com公司
的 Fast IP,Cabletron公司的 Secure Fast虚拟网络。
第 6章 局域网交换技术
(2) 以网络为中心的方法。该方法不需要终端系统进行修改,
它们在网络设备内提供相应功能。典型的代表有 Cisco公司的
NetFlow LAN交换,Tag Switching,Ipsilon公司的 IP Switching,
,ATM论坛”的 MPOA以及 IETF的 MPLS等。
从目前趋势来看,流交换更可能应用于广域网中,尤其在
基于 IP的宽带综合网中,因此本章我们只简单介绍适用于 LAN
环境的几种流交换技术的工作原理。
第 6章 局域网交换技术
1) 3Com公司的 Fast IP
Fast IP属于端系统驱动的流交换方法,它采用了“路由一
次,随后交换”的方法。另外,其实现还依赖下一跳解析协议
NHRP(Next Hop Resolution Protocol)。 Fast IP的设计者认为,只
有端系统有足够的应用知识可对特定业务流的性能需求做出明
智决策,而网络互连设备 (即交换机或路由器 )所做的决策更多
的是基于推测而非应用需求的知识,因此由端系统进行检测和
协商流捷径是更为有效的机制。
Fast IP的工作原理描述如下:
第 6章 局域网交换技术
(1) 发端系统 A使用 NHRP协议,发起一个快速 IP连接请求。
(2) 路由器收到该请求,如果允许建立捷径,则按传统方式
路由该请求分组,如果不允许,发端系统 A将收不到 NHRP响应,
后续分组将按逐跳路由方式转发。
(3) NHRP请求传到目的端系统 B,如果 B也运行快速 IP,则它
发送一个包含其 MAC地址的 NHRP应答。
(4) 交换机将沿 NHRP应答的返回路径逆向建立交换路径,
如果 A接收到 NHRP应答,它就重新定向后续分组到目的 MAC
地址,此后分组将直接通过第二层 MAC地址转发而无须第三层
路由器进行处理。如果由于两个端系统之间没有交换路径而无
NHRP应答返回,则分组将按路由方式转发。
第 6章 局域网交换技术
2) Cisco公司的 NetFlow
NetFlow交换是一种网络中心式流交换方法。 NetFlow中的
一个网络业务流由特定源和目的地 IP地址定义。为改善性能,交
换机内部配置一个高速缓冲存储器,每个流的第一个分组经路
由处理后,其流标记信息被存储在高速缓冲存储器中,后续分
组到达后,首先根据缓冲器中的信息进行匹配查找,一旦命中,
立即转发,否则按通常的方式查路由表、逐跳方式处理。
根据 NetFlow技术的工作过程,可以看到它不要求网络中的
每一个交换机都实现 NetFlow,而且它是根据第三层地址来进行
交换的。但是 NetFlow不建立端到端的路径,分组的交换只有局
部意义。
第 6章 局域网交换技术
除上面介绍的两种技术外,目前已有的较有影响的流交换
技术还有:,ATM论坛”的 ATM上的多协议 MPOA(Multi-
Protocol over ATM),Cisco公司的 Tag Switching,Ipsilon公司的
IP Switching等。从应用上来看,它们主要还是应用于 IP骨干网。
到目前为止,已有的流交换技术中主要的思想大多都反映在
IETF的 MPLS协议中了,MPLS将成为下一代基于 IP的宽带综合
网络的交换技术标准。我们也把上述技术归到广域网的 IP交换
技术中,这里不再介绍。
第 6章 局域网交换技术
6.4 第 四 层 交 换
1.概念
在 OSI/RM中,第四层是运输层,其主要的任务是负责端到
端的可靠通信。在 TCP/IP协议栈中,TCP和 UDP位于该层。第四
层交换就是利用第四层的信息做出比第二层和第三层交换更优
化的选择。通常第二层和第三层提供的主要是关于网络和主机
的信息,而不提供关于应用类型和属性的信息,这些是在第四
层来提供的。如果需要根据业务属性和类别来提供不同的服务
质量以及决定一些更复杂的网络控制策略,则必须依靠第四层
信息。
第 6章 局域网交换技术
第四层交换的简单的定义是:交换机不仅依据 MAC地址和
IP地址选择路由,而且要依据第四层特定应用的端口号来进行,
以增加网络的灵活性,改善服务性能。在 TCP/IP中,根据端口
号可以确定一个端到端通信业务的类型,根据不同的业务类型,
交换机可以为分组提供不同的服务质量。
第 6章 局域网交换技术
2.端口的分配
在第 4层中,TCP和 UDP分组头包含端口号,它们可以惟一
区分每个分组属于哪些应用协议 (例如 HTTP,SMTP,FTP等 )。
网络节点利用这种信息可以区分所收到的 IP分组类型,并把它交
给合适的高层软件,或指导分组转发和排队。通常端口号和设
备 IP地址的组合称作 "套接字 socket"。
端口的分配遵循约定的规律,1和 255之间的端口号被保留,
它们称为 "熟知 "端口。也就是说,在所有主机 TCP/IP协议栈实现
中,这些端口的用途是相同的。除“熟知”端口外,标准 UNIX
服务分配在 256~ 1024端口范围。这样,用户应用进程一般在
1024以上分配端口号。已分配端口号的最新清单可以在 RFC
1700上找到。 TCP/UDP端口号提供的附加信息可以为网络交换
机所利用,这是第四层交换的基础。
第 6章 局域网交换技术
3.主要功能
第四层交换机通常都支持多层交换,主要用于企业主干网
和基于 TCP/IP的宽带网,要求必须在支持高性能的前提下,为
不同应用提供不同的 QoS保证,保证企业关键应用的服务质量。
其主要功能有:
(1) 线速率交换能力,尤其在千兆以太网中。
(2) 实现一个路由器的全部功能。
(3) 根据应用类型提供不同服务级别的能力。
(4) 网络流量管理能力。
第 6章 局域网交换技术
4.工作过程
第四层交换通常经过以下三个步骤:
(1) 由 IP分组的业务类型字段识别不同的应用数据流。
(2) 为不同的应用数据流提供优先级排队和调度。
(3) 为应用数据流建立捷径或快速转发。
采用第四层交换机制可以使网络中的关键业务获得有保证
的服务质量,有利于实现基于 IP的 QoS。
第 6章 局域网交换技术
5.交换机制的实现
第四层交换机除了依据第二层和第三层的地址信息外,还
要依据第四层的信息来对分组进行排队转发,因而协议处理的
工作量高于第三层交换机。由于第四层交换机主要用在主干网
上以改善网络性能,因此要求对分组的处理速度应象第三层交
换机一样达到线路交换速率 (无交换处理时延 ),因而第四层交
换功能通常都采用 ASIC来实现,同时其内部往往配置大容量缓
冲区,以针对不同的应用进行流量排队。
第 6章 局域网交换技术
另一个实现时的主要问题是,进行第四层交换需要交换机有
区分和存储大量转发表项的能力。位于核心网的交换机尤其如此。
许多第二层和第三层交换机转发表的大小与网络设备的数量成正
比。对于第四层交换机,这个数量必须乘以网络中使用的不同应
用协议和会话的数量,因而转发表的大小随端点设备和应用类型
数量的增长而迅速增长。第四层交换机设计者在设计产品时需要
考虑表的这种增长。大的表容量对支持以线速发送第四层流量的
高性能交换机来说至关重要。
总的来说,第四层的交换技术还处于起步阶段,也没有形成
统一的标准,但第四层交换可以在局域网和广域网中提供灵活的
不同粒度的服务级别,使得网络管理者能建立依据特殊应用类型
的流量控制策略,这种功能对未来的网络将变得至关重要。
第 6章 局域网交换技术
思 考 题
6.1 讨论在广播型网络中是否需要网络层?
6.2 在局域网中,竞争信道方案的一个缺点是多个站点试图
同时访问信道而导致的容量浪费。讨论如何改进共享介质的多
址接入技术,以减少由于碰撞带来的容量浪费。
6.3 解释网段、冲突域、和广播域的概念。对网桥而言,当
收到一个帧,而不知其目的地时,该帧将被如何转发?后果是
什么?
第 6章 局域网交换技术
6.4 比较网桥、第二层交换机、路由器转发方式的区别?
6.5 描述局域网交换机的工作原理及转发表的构造过程。
6.6 多层交换基于路由器之间的区别是什么?
6.7 说明第四层交换的主要设计思想。与第三层交换比较,
它的主要优点在哪里?
第 6章 局域网交换技术
6.1 局域网的基本概念
6.2 第二层交换
6.3 第三层交换
6.4 第四层交换
思考题
第 6章 局域网交换技术
6.1 局域网的基本概念
6.1.1 局域网的体系结构
局域网的体系结构在 20世纪 80年代初由 IEEE 802委员会开
始制定,到目前为止已经产生了多个关于局域网的标准,它们
统称为 IEEE 802标准系列,著名的包括 CSMA/CD(习惯称为
Ethernet)、令牌环、令牌总线、无线局域网 WLAN等。
第 6章 局域网交换技术
与 OSI比较,局域网主要的设计思想是在共享介质上以广播
分组方式实现计算机间的通信,因而它不要求网络提供路由选
择和中间交换等功能,因此 IEEE 802参考模型没有定义网络层,
只定义了数据链路层和物理层的功能。其中,数据链路层分为
两个子层:介质访问控制 MAC(Medium Access Control)子层和逻
辑链路控制 LLC(Logical Link Control)子层。引入独立的 MAC子
层的原因是,传统的第二层协议中没有定义共享介质的访问控
制逻辑,而且独立的 MAC子层也允许同一个 LLC可以灵活地选
择接入不同的物理网络。不同的局域网标准之间的差别主要在
物理层和 MAC子层,而在 LLC子层则是兼容的。
第 6章 局域网交换技术
按 OSI的观点,有关传输介质的规格和网络拓扑结构的说明
应比物理层还低,但对局域网来说这两者却至关重要,因而在
802模型中包含了对两者详细的规定。图 6.1是局域网参考模型与
OSI参考模型的对比。
图中物理层的主要功能是:
(1) 信号的编 /解码。
(2) 前缀的生成与删除 (用于同步 )。
(3) 比特的传输和接收。
(4) 传输介质的的规格说明等。
第 6章 局域网交换技术
图 6.1 IEEE 802的参考模型与 OSI模型的比较
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
传输介质
O S I 参考模型
传输介质
物理层
介质访问控制 M A C
逻辑链路控制 LLC
I E E E 8 0 2 的参考模型
高层协议
LLC 业务
访问点
I E E E
802
标准
的范围
第 6章 局域网交换技术
MAC子层负责共享介质的访问控制,它与具体的物理介
质有关,其主要功能包括:
(1) 发端传输时将上层来的数据封装成帧后进行发送 (接收
时执行相反的动作 )。
(2) 差错检测。
(3) LAN传输介质访问控制。
第 6章 局域网交换技术
LLC子层独立于具体的局域网类型 (总线、令牌环、令牌总
线等 ),是各类局域网的公共部分,其主要功能有:
(1) 数据链路层逻辑连接的建立和释放。
(2) 提供与高层的接口。
(3) 差错控制、流量控制等。
第 6章 局域网交换技术
6.1.2 Ethernet标准
IEEE 802.3定义了一种基带总线局域网标准,其速率为共享
总线 10 Mb/s。该标准包含 MAC子层和物理层的内容。
根据物理层介质的不同,Ethernet可分为 10BASE-2(基带细
同轴 ),10BASE-5(基带粗同轴 ),10BASE-T(基带双绞线 )、
10BASE-FL(基带光纤 )几种类型。在 MAC子层,共享介质的访
问控制采用 CSMA/CD协议 (Carrier Sense Multiple Access with
Collision Detection)。由于历史的原因,人们习惯上将采用 IEEE
802.3标准的局域网称为 Ethernet。
第 6章 局域网交换技术
1,CSMA/CD协议
Ethernet的 MAC层采用带冲突检测的载波监听多路访问技
术 (CSMA/CD协议 ),它是一种典型的随机访问或竞争技术,即
多站点共享一条物理介质时,每个站点传输信息时都没有预先
安排的时间,并且何时传输信息不可预测,因此它是随机访问,
并且每一次传输要和其它站点争用总线使用权,因此它又是一
种竞争技术。由于信号传输时延的存在,总会发生两个或多个
站点同时占用介质传输数据帧的冲突情况。为解决这一问题,
CSMA/CD采用了每个站点边发送边监听的技术,其规则是:
第 6章 局域网交换技术
(1) 监听介质是否空闲,若空闲就传输,否则转第二步。
(2) 一直监听到信道空闲,然后马上传输。
(3) 在传输的过程中同时继续监听,若发现冲突,则发出一
个短小的干扰信号,进行冲突强化,以使所有站点都知道发生
了冲突并停止传输。
(4) 发送完干扰信号,等待一段随机的时间后,再重新传输
(从第一步开始 )。
第 6章 局域网交换技术
实现冲突检测的方法很多,最简单的一种是比较接收到的
信号的电压的大小。在基带传输时,当两个信号叠加在一起时,
电压的波动值比正常值大一倍,因而只要检测到电压的波动值
超过某一门限值时,就可判定发生了冲突,但该方法不适用于
站点较远的情况。
另一种方法是在发送帧的同时也接收帧,将收到的信号进
行逐比特的比较,若发现不符就判定发生了冲突。对于采用曼
彻斯特编码的局域网,由于码字的过零点在正常情况下总在正
中间位置,因此当发生碰撞时,通过检测过零点位置的变化就
可以判断是否发生了冲突。
第 6章 局域网交换技术
2,Ethernet帧结构
图 6.2(a)描述了 MAC地址的具体结构。图 6.2(b)描述了 802.3
协议的帧结构,它由以下字段组成:
(1) 前导码 (preamble):一个 0和 1交替的 7字节串,接收者用
它来建立位同步。
(2) 帧起始定界符 SFD(start of frame delimiter):为
10101011序列,指明帧的实际起始位置。
第 6章 局域网交换技术
(3) 目的地址:指明该帧的接收者,标准允许 2字节和 6字节
两种长度的地址形式,但 10 M基带以太网只使用 6字节地址。目
的地址的最高位标识地址的性质,,0”代表这是一个单播地址,
,1”则代表这是一个群地址,群地址用于实现多播通信
(multicast)。目的地址取值为全,1”则代表这是一个广播帧。
(4) 源地址:指明发出该帧的源站点。
(5) 长度:指明 LLC数据字段以字节为单位的长度。
第 6章 局域网交换技术
(6) LLC数据:由 LLC子层提供的数据。
(7) 填充 (PAD):为保证帧的长度满足要进行的适当的冲突
检测,802.3标准规定帧的最小长度必须大于等于 64字节,但又
允许 LLC数据字段长度为 0,因而在某些情况下必须增加填充字
节。
(8) FCS:帧校验序列。
第 6章 局域网交换技术
图 6.2 MAC地址的结构和 802.3的帧结构
(a) MAC地址的具体结构; (b) 802.3的帧结构
前导码
7 b y t e
SFD
1 b y t e
目的地址
6 b y t e
源地址
6 b y t e
长度
2 b y t e
LLC 数据
≥0
填充
≥0
F C S
4 b y t e
( a )
I / G U / I 组织惟一标识符 UNI
该位为 0 代表地址全局分配,为 1 代表局部分配
该位为 0 代表单一地址,为 1 代表群地址
地址的前 24 位
地址的前 24 位 局部分配的地址
24 位
M A C 地址
( b )
第 6章 局域网交换技术
3,Ethernet物理层介质
对于具体可选用的物理层的实现方案,IEEE 802.3制定了
一个简明的表示法:
<以 Mb/s为单位的传输速率 > <信号调制方式 ><以百米为单
位的网段的最大长度 >
例如 10BASE2中的 10代表传输速率是 10 Mb/s,BASE代表
采用基带信号方式,2代表一个网段的长度是 200米。
第 6章 局域网交换技术
表 6.1 IEEE 802.3 10 Mb/s物理层的介质选项
1 0 B A S E 5 1 0 B A S E 2 1 0 B A S E - T 1 0 B A S E - F
传输介质
同轴电缆 ( 粗 ) 同轴电缆 ( 细 ) 非屏蔽双绞线 850nm 光纤对
编码技术 基带 ( 曼彻斯特码 ) 基带 ( 曼彻斯特码 ) 基带 ( 曼彻斯特码 ) 基带 ( 曼彻斯特码 )
拓扑结构 总线 总线 星型 星型
最大段长 / m 500 185 100 500
每段最大节点数 100 30 — 33
线缆直径 10 mm 5 mm 0, 4 ~ 0, 6 mm 6 2, 5 / 1 2 5 μ m
第 6章 局域网交换技术
4.百兆 Ethernet
100兆 Ethernet指 100BASE-T或快速 Ethernet,IEEE 802.3委
员会于 1995制定了快速 Ethernet标准 802.3μ,新标准作为对 802.3
的补充和扩充,保持了和原有标准的兼容性。
快速 Ethernet在 MAC子层仍然使用 CSMA/CD协议,帧结构
和帧的最小长度也保持不变,但帧的发送间隔从 9.6 μs减少到
0.96 μs,以支持在共享介质上的 100 Mb/s基带信号的传输速率。
第 6章 局域网交换技术
快速 Ethernet标准也定义了多种物理介质的选项规范,它们
都要求在两个节点之间使用两条物理链路:一条用于信号发送,
另一条用于信号接收。其中,100BASE-TX要求使用一对屏蔽
双绞线 (STP)或五类无屏蔽双绞线 (UTP); 100BASE-FX使用一
对光纤; 100BASE-T4使用 4对三类或 5类 UTP,它主要是为目前
存在的大量话音级的 UTP设计的。
快速 Ethernet与传统 Ethernet保持了良好的兼容性,用户只
需要更换一块 100M网卡和相关的互连设备,就可以将网络升级
到 100 Mb/s,网络的拓扑结构和上层应用软件均可以保持不变。
目前,大多数 100 M网卡均支持自动协商机制,可以自动识别
10或 100 M的网络,确定自己的实际工作速率。
第 6章 局域网交换技术
5.千兆 Ethernet
千兆 Ethernet标准在 IEEE 802.3委员会制定的 802.3z中定义,
它与 Ethernet和快速 Ethernet的工作原理相同。在定义新的介质
和传输规范时,千兆 Ethernet保留了 CSMA/CD协议和 MAC帧格
式,帧间隔则提升到 0.096 μs。
目前千兆 Ethernet标准包含的主要物理层介质选项如下:
(1) 1000BASE-LX:使用 62.5 μm或 50 μm多模光纤,最长
网段距离为 550 m;采用 10 μm单模光纤,最长网段距离为 5 km。
工作波长范围为 1270~ 1355 nm。
第 6章 局域网交换技术
(2) 1000BASE-SX:使用 62.5 μm多模光纤,最长网段距离
为 275 m;采用 50 μm多模光纤,最长网段距离为 550 m。工作波
长范围为 770~ 860 nm。
(3) 1000BASE-T:使用 4对五类 UTP,最长网段距离为 100 m。
第 6章 局域网交换技术
上述选项中除 1000BASE-T使用 4D-PAM5编码方案外,其它
都使用 8B/10B方案。目前来看,千兆 Ethernet技术主要应用于两
个方面:
(1) 在局域网方面主要用于组建骨干网络。在局域网交换机
到交换机的互连中使用千兆 Ethernet接口,例如长距离使用光纤,
短距离则使用铜线,以解决由于 100兆 Ethernet普及后,对骨干网
带宽的压力。在局域网中的另外一个应用是交换机至信息服务
器的连接,以解决信息访问瓶颈。
(2) 在广域网和城域网中,由于千兆 Ethernet与 ATM技术相
比,不但技术简单,而且成本低,提供宽带的的能力也强于
ATM,与现有的企业、机构局域网互通简单,因而它目前也被
广泛用于组建基于 IP的城域网和 IP广域骨干网。
第 6章 局域网交换技术
6.1.3 共享介质局域网的缺点
如前所述,Ethernet是一种共享介质技术,在 MAC层中采用
了 CSMA/CD技术,其特点是:任何时候,网络只允许一个终端
发送数据,其它终端则处于接收状态;网络实际上工作在串行
方式下;整个网络的带宽为大家共享;适用于终端数目不多的
低速数据业务环境。其它局域网技术如令牌环、令牌总线、
FDDI也具有相同的特点。
为更好的解释交换式局域网技术,我们先解释下面三个术
语:
(1) 网段:指由连接在同一共享介质上、相互能听到对方发
出的广播帧且处在同一冲突碰撞区域的站点组成的网络区域。
第 6章 局域网交换技术
(2) 冲突域:指在共享介质型局域网中,会发生冲突碰撞的
区域。在一个冲突域中,同时只能有一个站点发送数据。
(3) 广播域:当局域网上任意一个站点发送广播帧时,凡能
收到广播帧的区域称为广播域,这一区域中的所有站点称为处
在同一个广播域。
共享介质局域网最大的缺点是:当网络规模增大,用户数
目增多时,数据传输时延会急剧上升。为解决这一问题,引入
了网桥和路由器技术对网络进行分段,此时网桥和路由器的每
一个端口连接一个网段,每个网段是一个独立的冲突域,不同
网段内的通信相互不会影响,这在一定程度上解决了冲突增加
导致的性能下降问题。
第 6章 局域网交换技术
网桥出现在 20世纪 80年代早期,是一种用于连接相同或相
似类型局域网 (也称为同构网络 )的双端口设备。网桥工作在
OSI/RM的第二层 (MAC层 ),由于所有设备都使用相同的协议,
它所做的工作很简单,就是根据 MAC帧中的目的 MAC地址转发
帧,且不对所接收的帧做任何修改。通过网桥互连在一起的局
域网是个一维平面网络,即仍然属于同一个广播域。常规的网
桥除了不能互连异构网络外,也不能解决局域网中大量广播分
组带来的广播风暴问题。
第 6章 局域网交换技术
路由器出现在 20世纪 80年代末,它是一种用于互连不同类
型网络 (也称为异构网络 )的通用设备,工作在 OSI/RM的第三层
(目前均指 IP层 )。它能够处理不同网络之间的差异,例如编址方
式、帧的最大长度、接口等方面的差异,其功能远比网桥复杂。
通过路由器互连的局域网被分割成不同的 IP子网,每一个 IP子网
是一个独立的广播域。
引入路由器主要有两个优点:一是利用网络层地址转发分
组,路由器可以有效地隔离广播风暴,改善局域网的工作性能;
二是利用路由器可以方便地实现管理域的独立。传统路由器的
分组转发功能是由软件来实现的,因而主要缺点是分组的转发
速度慢,当经由多个路由器通信时,传输时延较大。
第 6章 局域网交换技术
图 6.3 传统局域网的结构示意图
R o u t e r
S e r v e r PC
H u b
冲突域 1
B r i d g e H u b
S e r v e r PC PC
冲突域 2
I n t e r n e t
第 6章 局域网交换技术
表 6.2 集线器、网桥和路由器的差别
类 型 集线器 hub 网桥 b r i d g e 路由器 r o u t e r
工作的层次 O S I 第一层 O S I 第二层 O S I 第三层
协议支持 相同的协议 相同的协议 相同或不同的协议
主要功能
端系统的连接,将接收
到的分组向所有端口广
播发送
同构网络的连接,不修
改分组,但将分组向指定
端口发送
同构或异构子网的连接,
根据路由协议维护路由表,
向指定端口转发分组
第 6章 局域网交换技术
6.1.4 交换型局域网
1.背景
在 10 Mb/s以太网技术占主流的 20世纪 80年代,共享介质型
局域网的缺点还不突出。 90年代后,100 M/1000 M以太网逐渐
占据市场的主流,共享介质型局域网有限的带宽和过于简单的
网络结构很难支撑大型、高性能的现代局域网。促使局域网由
共享介质型向交换型转变的两个主要原因描述如下:
第 6章 局域网交换技术
(1) 用户对更高带宽和服务性能的要求。随着广域网的宽带
化,互联网的普及以及局域网规模的扩大,人们不再满足于简
单的主机互连、文件、打印机共享等低速数据服务,而是要求
以 Web访问、实时音 /视频流等多媒体大流量通信业务为主的高
速数据服务。传统共享介质型 LAN显然不能满足这种不断增长
的需求,交换技术的引入则可以很好地解决带宽不足的问题。
第 6章 局域网交换技术
(2) 现代局域网的规模和结构日趋庞大和复杂。传统局域
网中,当网络规模扩大时,为减少访问冲突,通常采用网桥 /路
由器来对网络进行分段,但由于网桥只有两端口,而路由器工
作在第三层,其路由能力强而分组的转发能力弱,这样导致采
用集线器 /网桥 /路由器模式组建的企业级局域网络不但结构复
杂,难以扩充,而且经过多级网桥 /路由器转发分组的延时后,
性能无法保证,因而要求在局域网中引入类似于广域网中的交
换设备,以构建分级的主干网,优化局域网的网络结构,为企
业内部各部门提供稳定可靠的服务。
第 6章 局域网交换技术
局域网技术从共享式到交换式,从第二层 /第三层交换到多
层交换的发展变迁,有效地解决了共享介质式局域网带宽不足
的问题,满足了人们对更高网络带宽和性能的需求,也促进了
广域网与局域网的相互融合,它是计算机与通信技术发展的必
然结果。我们可以看到,虽然多层交换技术最初是为 LAN设计
的,但随着 1 G/10 G比特以太网标准和技术的成熟,目前它们
已经被广泛用于广域网中。
第 6章 局域网交换技术
2.多层交换的概念
多层交换的概念起源于局域网交换技术。在任何网络中,
交换机的基本功能就是执行路由选择,转发业务流。交换机的
体系结构和物理实现 (例如:电路交换或存储转发,交换矩阵或
TDM总线 )共同决定了将输入端口的数据交换到输出端口的方式。
交换机为执行路由选择,需要读取输入端口中分组的目的
地址,然后根据路由表进行分组的过滤和转发。以局域网为例,
这一操作可以根据 MAC地址 (第二层 )进行,也可以根据 IP地址 (第
三层 )进行,还可以根据特定应用的端口地址进行 (第四层 )。
第 6章 局域网交换技术
在局域网中,最常见的是第二层交换机,它对分组的转发
是以目的地 MAC地址为基础进行的,而 MAC层处于 OSI参考模
型的第二层,因而称为第二层交换。有时我们也将第二层交换
设备叫做交换型集线器。按照这个观点来划分,帧中继交换机、
ATM交换机,FDDI交换机等都是采用第二层交换技术的设备。
而传统的电话交换机可以认为是基于第一层的交换设备,因为
它在执行交换时,交换机已预先建立了内部连接,无需再读取
每个分组中的地址信息来指导交换,所以该交换是基于物理层
在输入 /输出端口间同步进行的。
第 6章 局域网交换技术
3.局域网交换机的分类
局域网交换机除了可按工作的层次来区分外,还可按所支
持的网络协议分为以下 4种:① 以太网交换机;② 令牌环交换
机;③ FDDI交换机;④ ATM LAN交换机等。
按应用领域定位的不同,局域网交换机可分为:① 工作组
级交换机;② 部门级交换机;③ 企业级交换机;④ 骨干 (电信
级 )交换机。
它们之间在接口的类型和数目、端口的类型和数目、内部缓
冲区的大小及交换矩阵的复杂度上都有不同,因而体现在成本、
性能上就有很大差异。鉴于 Ethernet在现在和未来应用中的绝对
统治地位,我们将主要以 Ethernet为背景介绍局域网交换技术。
第 6章 局域网交换技术
6.2 第 二 层 交 换
6.2.1 基本概念
1.定义
第二层交换是指基于第二层 MAC地址进行分组转发的多端
口交换技术。它出现于 20世纪 90年代中期,其设计的主要目标
是解决共享介质局域网带宽不足的问题。第二层交换从网桥技
术发展而来。两者的相同之处在于:都是基于第二层 MAC地址
转发分组。不同之处主要有:
第 6章 局域网交换技术
(1) 网桥是双端口的,而第二层交换机是多端口的,并且允
许在多个端口对之间并行地传输数据,降低了碰撞的几率,有
效地提高了局域网的带宽。
(2) 交换机的交换处理过程更多地采用了硬件,处理效率高
于网桥。
(3) 网桥通常只支持相同类型局域网的互连,而交换机可以
支持异构局域网之间的互连。
(4) 网桥具有更强的网络管理能力。
第 6章 局域网交换技术
通常第二层交换机应具备以下基本功能:
(1) 根据 MAC地址控制转发业务流。
(2) 在端口间建立交换式连接。
(3) 特殊服务功能, 例如报文过滤,流量控制,网络管理等。
第 6章 局域网交换技术
2.第二层交换的优点
(1) 由于交换机工作于第二层,功能比路由器简单得多,它
只是根据 MAC地址转发分组,对分组几乎不作修改,有效地解
决了局域网中路由器转发分组时延大的问题。
(2) 多端口的交换机可以同时建立多个端口之间的并行连接,
有效地解决了共享型局域网带宽不足的问题。
(3) 采用交换技术构建企业主干网,实现部门之间的互连,
可以简化网络的结构,控制分组的转发段数,从而有效地改善
大型企业局域网的服务性能。
(4) 采用局域网交换机改造原有共享式局域网,原有的软硬
件无需改变。例如,在以太网中,工作站可以继续使用以太网
的 MAC协议来访问局域网。
第 6章 局域网交换技术
6.2.2 工作原理
第二层交换机通常都有多个端口,每个端口都具有桥接功
能,可以连接一个局域网,也可以连接一个高性能服务器。工
作时,交换机读取分组的目的 MAC地址,查找端口 — MAC地址
映射表,找到目的端口后,将它们直接转发至相应的端口,而
不是像集线器那样简单地将分组向所有端口广播。为避免在大
数据流的情况下转发处理给连接至交换机的各网段造成拥塞,
交换机内部都配备了高速交换模块,可以同时建立多个端口间
的并行连接,每一路连接都可以拥有全部局域网带宽,这是局
域网交换机与集线器之间的差别之一。
第 6章 局域网交换技术
图 6.4 局域网交换机的功能结构示意图
交换模块
端口
端口
端口
端口
分组处理/ 转发控制
管理模块 转发表
转发表
的构造
控制部分
转发部分
第 6章 局域网交换技术
1.交换结构
交换机交换模块的物理结构主要有以下三种:
(1) 交换矩阵。这种方式的交换机内部有一个空分的交换矩
阵,它连接所有的输入 /输出端口,交换矩阵可以同时在多对端
口间建立并行交换通路。交换机监视每个端口的状态,一旦有
分组到达输入端口,交换机将根据目的 MAC地址查表确定输出
端口,然后建立两个端口间的交叉连接,传输数据。
第 6章 局域网交换技术
(2) 总线结构。这种方式的交换机内部没有交换矩阵,而采
用时分多路复用方式让所有端口共享一条内部公共总线的带宽,
所有端口均与该总线相连。该方式需要为每端口配置专用缓冲
区,同时总线的访问控制也采用 ASIC实现。与交换矩阵方式相
比,该方式能够实现更高的端口密度。
(3) 共享内存。该方式的交换机将所有的输入分组都先存入
一个公共的缓冲区中,然后再查表转发其到指定的端口。该结
构在小型交换机中很常见,其优点是便于同时支持不同类型和
速率的局域网,缺点是共享内存管理复杂。
第 6章 局域网交换技术
2.转发方式
第二层交换机在端口之间转发数据的方式有三种:直通方
式;存储转发方式;自由分段方式。
1) 直通方式 (cut-through)
采用直通方式的交换机利用目的 MAC地址出现在分组开头
的特点,一旦识别出目标地址,就立即将进来的分组转发到对
应的端口。其正常工作流程如下:
(1) 检查进入端口的每个分组,并存储目的地址。
第 6章 局域网交换技术
(2) 一旦收全 6字节的目的地址,便以目的地址为关键字查
找端口 — MAC地址表。
(3) 一旦得到目的端口地址,便启动交换控制逻辑建立出 /
入端口之间的交叉连接,将分组发往指定端口。
(4) 如果找不到目的地址,则在除接收端口外的所有端口
广播该分组。
(5) 如果目的地址就在接收端口所连的网段中,则抛弃该
分组。
(6) 数据传送完毕后,释放连接。
第 6章 局域网交换技术
直通式交换机最大限度地减小了数据从一个端口交换至另
一个端口的延迟。因为交换机仅读取分组中代表目的地址的 6个
字节,就决定向哪个端口转发,而不等待收完整个分组后再转
发,所以交换机对错误分组不进行过滤。对现代局域网而言,
由于差错率很低,通常不会造成问题。相对于其它方式,直通
式交换机适用于网络链路质量好,错误分组较少的环境。
第 6章 局域网交换技术
2) 存储转发方式 (store-and-forward)
存储转发方式要求交换机接收一个完整的分组后再决定如何
转发。入端口的一个分组先被完全接收,存储在缓冲区中,交
换机通过 CRC校验法检查分组是否正确。若正确,则执行交换
逻辑,将分组发送到相应的端口。其工作流程如下:
(1) 接收并缓存整个分组。
(2) 执行 CRC校验,判断分组是否正确。
(3) 若正确,则以分组中的目的地址为关键字查找端口 —
MAC地址表。
(4) 得到目的端口号后,启动交换控制逻辑建立出 /入端口之
间的交叉连接,将分组发往指定端口。
(5) 假如 CRC校验错,则抛弃该分组。
第 6章 局域网交换技术
存储转发式和直通式相比,各有优缺点。存储转发式由于
在转发分组之前先缓存了整个分组,因而可以对分组做很多增
值处理,例如:速率匹配、差错检测、协议转换等。但其缺点
是转发分组的速度慢。
目前,交换机一般同时支持上述两种方式,并提供在两者
之间进行切换的自适应算法。通常在初始阶段,交换机先工作
于直通方式,并周期性地计算端口的错误分组率,错误率一旦
超过一个上限值,交换机就会切换到存储转发方式。而当错误
率回落到一个下限值时,交换机又切换回直通方式。
这种混合方式的优点是综合了直通式和存储转发式两者的
优点,保证在差错率低时有很小的时延,但相应的控制逻辑也
复杂,成本较高。
第 6章 局域网交换技术
3) 自由分段方式 (fragment-free)
自由分段式的转发工作方式与直通方式相似,但不同之处
是,它转发分组之前先存储分组的前 64字节,假如有错误,则
丢弃分组,否则查表转发分组。采用这种方式的原因是,统计
规律表明,大多数错误和冲突均发生在接收分组最初的 64字节
期间,因而此方法可以过滤掉 90%的坏包。
目前在网络中,存储转发式交换机占了主导地位,主要因
为它在分组处理上具有更多的灵活性,较易解决交换机计算能
力不足的问题。新一代的第二层交换技术都是基于存储转发方
式的。
第 6章 局域网交换技术
3.缓冲方式
为适配不同的速率和转发冲突问题,交换机内部都配置一
定的缓冲区,缓冲区的分配主要有三种方式:
(1) 输入缓冲方式,为每个输入端口分配固定大小的空间;
(2) 输出缓冲方式,为每个输出端口分配固定大小的空间;
(3) 共享缓冲池方式,即交换模块中的输入或输出端口从公
共缓冲池中按需分配。
这三种方式的复杂程度各不相同,比较而言:输入缓冲方
式存在队头阻塞,不如输出缓冲方式;最灵活的是共享缓冲池
方式,但管理的复杂度也最高。
第 6章 局域网交换技术
4.工作原理
目前大多数局域网交换机都支持 IEEE 802委员会提出的透
明网桥技术 (transparent bridging),其主要特点是:无需网络管理
员人工干预,交换机可以通过生成树计算、地址学习等机制获
知网络中其它节点的地址信息,创建转发所需的端口 — MAC地
址表。其工作过程分五部分:
(1) 学习 (Learning);
(2) 泛洪 (Flooding);
(3) 过滤 (Filtering);
(4) 转发 (Forwarding);
(5) 老化 (Aging)。
第 6章 局域网交换技术
图 6.5 局域网交换机工作过程示例
PC - A
H u b
PC - B
局域网交换机
PC - C
PC - D
网段 1
网段 2
网段 3
转发表
端口号 站点地址 生命期
… … …
第 6章 局域网交换技术
(1) 最初,交换机接入网络,各网段与交换机的端口相连。
(2) 位于网段 1上的站点 A向另一网段上的站点 C发送数据。
(3) 交换机从端口 1收到站点 A的第一个分组,通过其中的源
MAC地址了解到站点 A在网络中的位置,随后以 A为目的地的分
组,交换机将知道该如何转发。同时在转发表中为 A创建一项,
这一过程称为学习。所创建的项为:
端口号 站点地址 生命期
1 A XX
第 6章 局域网交换技术
(4) 由于交换机不知道站点 C的位置,因此它将向除端口 1外
的其它所有端口转发该分组。交换机向所有端口发送分组以寻
找特定站点的过程称为泛洪。
(5) 节点 C收到分组后,向节点 A发送分组进行响应。
(6) 站点 C发出的分组将经过交换机,采用 (3)中的学习过程,
交换机将知道站点 C的位置,并为其在转发表中创建一项,同
时由于交换机已经知道站点 A的位置,因此 C到 A的分组将基于
转发表转发,而不是向所有端口转发,这一过程称为转发。所
创建的项为:
端口号 站点地址 生命期
1 A XX
2 C YY
第 6章 局域网交换技术
(7) 由于交换机已知 C的位置,因此从 A到 C方向随后的分组
将直接转发。
(8) 当站点 B向 A发信息时,交换机同样在转发表中记录 B的
位置信息,由于交换机已知 A的位置,因此可以判断出 A,B在
同一网段,这时交换机将忽略该分组,不做动作,该过程称为
过滤。在转发表中所创建的项为:
端口号 站点地址 生命期
1 A, B XX
2 C YY
第 6章 局域网交换技术
(9) 另外,为了提高内存的使用效率,减少查表的时间,
交换机每为一个站点在转发表中建立一项,就会为该项分配
一个时间戳,该时间戳代表了该项的生命期,在规范中建议
该值为 300秒。一旦生命期为零,该项将被清除。另一方面,
该项对应的站点一旦有分组传递,生命期将被更新,此过程
称为老化。
第 6章 局域网交换技术
5.广播风暴与生成树
假如网络的拓扑结构是一棵树,那么上述地址学习机制是
非常有效的。然而,在实际的网络中,为保证网络的可靠性,
需要网络拓扑中配置一定的冗余路由,这样两个网段之间就可
能存在多条可选路由,这就意味着网络中存在闭合环路。此举
虽然增加了网络的可靠性,但由于交换机对目的地不明的分组
采用了泛洪的处理方式,因此容易导致广播风暴 (Broadcast
Storms)和其它难以预料的问题。下面举例说明。
第 6章 局域网交换技术
在图 6.6中,我们假设开始时交换机 1和交换机 2不知道站点
A和 B的位置。
(1) A向 B发送分组,交换机 1和交换机 2在 LAN1侧收到该分
组,它们将 A位于 LAN1的信息加入自己的转发表中。然后,由
于都不知道 B的位置,交换机 1和交换机 2都将向 LAN2转发该分
组。
(2) 根据 CSMA/CD协议,交换机 1和交换机 2将竞争信道。
假定交换机 1首先成功向 LAN2转发分组,此时 B和交换机 2将收
到该分组,其中交换机 2会更新转发表中 A的位置到 LAN2。
第 6章 局域网交换技术
图 6.6 闭合环路问题
交换机 1 交换机 2
A
LA N 1
LA N 2
B
第 6章 局域网交换技术
(3) 随后交换机 2也成功地向 LAN2转发该分组,此时 B和交
换机 1又将收到该分组,其中交换机 1也会更新转发表中 A的位置
到 LAN2,我们看到 B重复收到了两次该分组,但更糟的问题还
在后面。
(4) 此时,交换机 1和交换机 2在 LAN2侧相互收到了对方发出
的该分组,而它们都认为 A目前已经在 LAN2侧,因此将该分组
又向 LAN1转发。如不加控制,该过程将无限循环下去,引起
“广播风暴”,导致网络性能急剧下降。
为解决上述问题,IEEE在 802.1d中定义了生成树算法
(Spanning Tree),以解决闭合环路中的广播风暴问题。
第 6章 局域网交换技术
生成树算法使用了图论中的一个基本原理:对于一个连通
图,都存在一个最小生成树,它既保证图的连通性,又消除了
闭合环。
在网络中,使用生成树算法,相互之间存在多条路径的交
换节点之间通过交换网桥协议数据单元 B-PDU(Bridge Protocol
Data Unit)可以获得足够的信息来确定一条最优的路径,同时屏
蔽其它路径。而当网络拓扑发生变化或交换机配置发生改变时,
网络各节点可以通过生成树算法重新找到一个新的生成树,以
适配这种变化。关于生成树算法 IEEE 802.1d的详细内容本章不
再做详细介绍。
第 6章 局域网交换技术
6.主要缺点
第二层交换的主要的缺点是:通过交换机互连的网络是一
个平面网络,实际上,所有网段属于同一个广播域。由于不能
利用 IP地址来帮助寻址,过滤广播分组,因此当交换机不知道
目的地址时,将向全网广播分组,这会造成广播风暴。所以在
局域网中,交换机不能完全取代路由器。现行的做法是:网络
的核心层用交换机来构建,而在边沿则用路由器来互连各子网,
同时局域网与广域网的互连也离不开路由器。
第 6章 局域网交换技术
6.2.3 性能参数
交换式局域网的核心是交换机。交换机主要的技术性能参数有:
(1) 交换方式:直通、存储转发、自由分段、混合。
(2) 系统总的交换能力。
(3) 端口密度。
(4) 支持的端口类型。
(5) 支持的最大 MAC地址数。
(6) 交换结构。
(7) 虚拟网支持。
(8) 网络管理能力。
(9) 可扩充性和可升级性。
第 6章 局域网交换技术
6.2.4 组网示例
图 6.7 交换型局域网示例
交换机
S e r v e r
S e r v e r
交换机 交换机
S e r v e r
PC PC PC PC
R o u t e r
I n t e r n e t
外连
骨干
部门接入
I n t e r n e t
H u b H u b
第 6章 局域网交换技术
6.3.1 基本概念
1.定义
第三层交换是指基于第三层地址实现分组转发的技术。按
此定义,路由器和 X.25分组交换机应属此列。但局域网中的第
三层交换技术是指将第二层交换和第三层路由功能结合在一起
的一种新技术,它既可以提供第二层交换的快速性,又可以提
供第三层路由的灵活性,实际上是一种多层交换技术。第三层
交换技术出现在 1995年后,其主要的设计目标是:在保持第三
层路由灵活性的基础上,解决传统路由器在高速大业务流量环
境下的性能瓶颈。
6.3 第三层交换
第 6章 局域网交换技术
2.传统路由器的缺点
传统路由器在网络中的作用主要有三个:
(1) 不同网络间的互连。路由器通常放置于网络的汇聚点,
例如,不同局域网间的互连 (如以太网与令牌环网的互连 ),不同
IP子网络经由公众网的互连等。
(2) 抑制广播风暴。与网桥和第二层交换机不同,通过路由
器互连的每一个 IP子网都是一个独立的广播域。在分组转发时,
路由器根据分组中的网络地址,可以有效地控制广播分组的作
用域,从而抑制广播风暴。
第 6章 局域网交换技术
(3) 实现不同子网的独立自治。路由器的隔离作用使得每
一个 IP子网可以作为一个独立的自治系统,自治系统内部可以
实施自己的管理策略、路由策略等,与其它外部网络互不影响,
这一特点使得 Internet的管理变得简单,也符合计算机网络开放
的精神。这些都是路由器优于第二层交换机的地方。
第 6章 局域网交换技术
传统路由器容易成为网络性能瓶颈的原因主要在于:
(1) 功能远较交换机复杂。
(2) 基于软件的逐包式分组转发方式:由于 IP网络是一个无连
接型的网络,路由器把任何一个收到的分组 (包括广播分组在内 )
都看成一个与其它分组毫无关联的独立分组,对其进行一次“拆
打”处理。处理过程为:先进行“拆包”工作,将该分组第二层
的信息去掉,查看第三层信息 (主要指 IP地址 );然后,以目的 IP地
址为关键字查路由表确定分组转发的下一跳,再检查安全访问表;
全部被通过后,又要进行“打包”工作,即用第二层信息重新封
装分组,最后将该分组转发。这一过程中,如果在路由表中查不
到对应的网络地址,则路由器将向源地址主机返回一个信息,并
把这个分组丢掉。在分组转发过程中,即使某些分组的目的地址
相同,甚至属于同一个业务流,上述操作也会被重复执行,这导
致路由器不可能具有很高的吞吐量。
第 6章 局域网交换技术
20世纪 90年代中期以后,主要有两个原因使路由器的性能瓶
颈变得异常突出:第一是 100M/1000M以太网的广泛使用;第二
是 Internet的快速发展使得企业网的业务流量分布严重偏离 80/20
规则,且大多数必须跨越子网边界的业务流量往往是企业的关键
业务,路由器的性能优劣对企业影响甚大。目前市场上高档路由
器的最大处理能力约为每秒 25万个包,而相应交换机的最大处理
能力则在每秒 1000万个包以上,二者相差 40倍。路由器已成为制
约网络整体性能的关键。第三层交换则试图减轻用传统路由器进
行子网连接时同时产生的性能瓶颈。当然,多层交换技术并不是
第二层交换与路由器的简单组合,而是二者的有机结合。
第 6章 局域网交换技术
3.与路由器的主要区别
第三层交换与路由器的主要区别体现在以下几个方面:
(1) 第三层交换可以实现线速率的数据转发能力,而路由器
做不到。
(2) 路由器除了必要的硬件支撑外,其复杂的路由处理与强
大的功能主要是通过软件来实现的,而第三层交换则大量使用
了硬件 ASIC(Application Specific Integrated Circuit),例如第二层、
第三层协议的处理、查表,分组转发等工作都由 ASIC芯片完成,
只将特定的管理功能,路由表的维护更新以及 IP路由协议等功
能由软件来实现。
第 6章 局域网交换技术
(3) 第三层交换比路由器更智能。通常路由器工作时遵守协
议透明性原则,它本身看不懂第二层的控制信息,它只处理第
三层的控制信息,因此必须对每一个分组进行“拆打”。而第
三层交换则可以直接理解第二层的控制信息,处理分组时,不
需要进行“逐层拆打”。
(4) 在路由器中每一个分组都要在第三层进行处理,而在第
三层交换机中,并不要求所有的分组都经过第三层处理后再转
发。
撇开实现的细节,仅从功能的角度来看,可以认为第三层
交换不过是一个更加快速、廉价的路由器。在网络中,所有路
由器承担的角色均可由第三层交换机来替换,它能提供更好的
服务性能。
第 6章 局域网交换技术
通常第三层交换机应具备以下基本功能:
(1) 第三层分组转发功能。
(2) 第二层交换功能。
(3) 路由处理功能 (路由确定、路由表的创建和维护主要依靠
BGP,OSPF,RIP等 )。
(4) 特殊服务 (例如安全性、网管、优先级管理、地址管理、
报文格式转换等 )。
第 6章 局域网交换技术
4.实现技术的分类
1) 分类
第三层交换技术在设计时可通过以下方法解决路由器的瓶
颈问题:
(1) 用硬件 ASIC来增强路由器的处理能力,主要是将最耗
时的分组转发功能用硬件处理。
(2) 避免传统路由器对分组的重复解释,为减少路由次数,
大多数第三层交换技术均采用“路由一次,交换多次”的设计
思路。
(3) 尽量减少和限制特殊服务功能,它们往往对核心路由功
能影响很大。
第 6章 局域网交换技术
在设计时,各种策略往往互相配合使用,以改善服务性能,
增强系统的可扩展性。可将第三层交换分为两个基本类型:
(1) 逐包式技术。该技术的基本思路是尽可能地采用 ASIC
硬件,以实现线速率路由器性能。它对每一个分组都要经过第
三层路由处理,然后基于第三层地址转发。与传统路由器相比,
由于数据转发和第二层的协议处理等均采用了 ASIC处理,使得
逐包式交换机可以达到线速交换。该方法的优点是没有采用新
的协议和专有技术,可以和现有网络设备完全兼容。
第 6章 局域网交换技术
(2) 流交换技术。该技术的基本思路是尽可能地避免路由器
对分组的逐个处理。它通常按传统路由器的工作方式处理第一
个分组,并分析分组头,以确定它是否标识了一个“流”,如
果符合条件,则记忆其路由。建立路由以后,同一流中的后续
分组将直接基于第二层 (甚至第三层,取决于特定流交换技术的
实现 )的目的地址或流标识进行交换,而不再进行逐包路由计算,
从而提高转发效率。流交换技术中关键的一个问题是用第一个
分组的哪一个特征标识一个流,这个流可使其余的分组走捷径,
即第二层路径。还有一个问题是决定是否建立流的策略,这些
方面,不同的厂商有不同的实现技术,但通常的一个原则是,
如果要创建穿越网络的路径承载流,该流应该足够长,以抵消
建立捷径的开销。因为后续分组无需路由选择而是直接交换,
所以流交换方法又称为“直通路由”技术。
第 6章 局域网交换技术
2) 比较
这里我们将两种方式做一简单比较:
(1) 逐包式技术互操作性更好,它可以与传统路由器和第二
层交换机很好地协调工作;而流交换技术由于使用了专用的技
术,很难与原有的路由器和交换机协议兼容。
(2) 逐包式技术主要用于纯的第二层基于 MAC帧的 IP网中,
而流交换技术则更为通用,既可用于 ATM信元,也可用于基于
MAC帧的网络环境,并且很多流技术都直接与 ATM相关 (如在
ATM上传递 IP分组 ),可提供有保证的服务质量。
第 6章 局域网交换技术
(3) 逐包式技术的安全性好于流交换技术。在基于流的网
络中,由于后续分组直接转发,因此,当网络拓扑因为故障发
生变化时,将很难处理。而逐包式技术则不存在类似的问题。
(4) 流交换的优势主要在于可以提供有保证的 QoS。
第 6章 局域网交换技术
图 6.8 基于流的第三层交换机的功能结构
路由协议
路由表
第三层转
发控制
转发表
第二层转发控制
交换模块
路由更新路由更新
第三层
第二层
数据流 数据流
第 6章 局域网交换技术
6.3.2 主要的第三层交换技术介绍
1.逐包式技术
采用逐包式技术的第三层交换机如前所述,各厂家的产品虽
然实现上各不相同,但是在第三层是完全兼容的,可以实现完全
的互操作,因而通常不再细分。逐包式技术的第三层交换机的工
作过程与传统路由器的工作过程基本相同,按用途分为专为
Internet设计的第三层交换机和用于企业网的交换机。它们主要的
差别在于交换机的伸缩性和所使用的路由表查找算法。这一技术
的主要代表有 3Com公司基于 FIRE(灵活智能路由引擎 )技术的交
换,Bay公司 (已被北电网络收购 )的 Accelar系列,Extreme公司的
Summit系列等。关于逐包式技术的详细情况这里不再介绍。
第 6章 局域网交换技术
2.流交换技术
特定的源和目的地之间数据流的概念是所有流交换机制的
核心。检测流的方法、识别属于特定流的分组的方法以及建立
承载流的路径随实现机制的变化而不同。但主要的类型可大致
分为两类:
(1) 以终端系统为中心的方法。该方法要求所有参与通信的
终端系统进行相应软件的安装或修改。典型的代表有 3Com公司
的 Fast IP,Cabletron公司的 Secure Fast虚拟网络。
第 6章 局域网交换技术
(2) 以网络为中心的方法。该方法不需要终端系统进行修改,
它们在网络设备内提供相应功能。典型的代表有 Cisco公司的
NetFlow LAN交换,Tag Switching,Ipsilon公司的 IP Switching,
,ATM论坛”的 MPOA以及 IETF的 MPLS等。
从目前趋势来看,流交换更可能应用于广域网中,尤其在
基于 IP的宽带综合网中,因此本章我们只简单介绍适用于 LAN
环境的几种流交换技术的工作原理。
第 6章 局域网交换技术
1) 3Com公司的 Fast IP
Fast IP属于端系统驱动的流交换方法,它采用了“路由一
次,随后交换”的方法。另外,其实现还依赖下一跳解析协议
NHRP(Next Hop Resolution Protocol)。 Fast IP的设计者认为,只
有端系统有足够的应用知识可对特定业务流的性能需求做出明
智决策,而网络互连设备 (即交换机或路由器 )所做的决策更多
的是基于推测而非应用需求的知识,因此由端系统进行检测和
协商流捷径是更为有效的机制。
Fast IP的工作原理描述如下:
第 6章 局域网交换技术
(1) 发端系统 A使用 NHRP协议,发起一个快速 IP连接请求。
(2) 路由器收到该请求,如果允许建立捷径,则按传统方式
路由该请求分组,如果不允许,发端系统 A将收不到 NHRP响应,
后续分组将按逐跳路由方式转发。
(3) NHRP请求传到目的端系统 B,如果 B也运行快速 IP,则它
发送一个包含其 MAC地址的 NHRP应答。
(4) 交换机将沿 NHRP应答的返回路径逆向建立交换路径,
如果 A接收到 NHRP应答,它就重新定向后续分组到目的 MAC
地址,此后分组将直接通过第二层 MAC地址转发而无须第三层
路由器进行处理。如果由于两个端系统之间没有交换路径而无
NHRP应答返回,则分组将按路由方式转发。
第 6章 局域网交换技术
2) Cisco公司的 NetFlow
NetFlow交换是一种网络中心式流交换方法。 NetFlow中的
一个网络业务流由特定源和目的地 IP地址定义。为改善性能,交
换机内部配置一个高速缓冲存储器,每个流的第一个分组经路
由处理后,其流标记信息被存储在高速缓冲存储器中,后续分
组到达后,首先根据缓冲器中的信息进行匹配查找,一旦命中,
立即转发,否则按通常的方式查路由表、逐跳方式处理。
根据 NetFlow技术的工作过程,可以看到它不要求网络中的
每一个交换机都实现 NetFlow,而且它是根据第三层地址来进行
交换的。但是 NetFlow不建立端到端的路径,分组的交换只有局
部意义。
第 6章 局域网交换技术
除上面介绍的两种技术外,目前已有的较有影响的流交换
技术还有:,ATM论坛”的 ATM上的多协议 MPOA(Multi-
Protocol over ATM),Cisco公司的 Tag Switching,Ipsilon公司的
IP Switching等。从应用上来看,它们主要还是应用于 IP骨干网。
到目前为止,已有的流交换技术中主要的思想大多都反映在
IETF的 MPLS协议中了,MPLS将成为下一代基于 IP的宽带综合
网络的交换技术标准。我们也把上述技术归到广域网的 IP交换
技术中,这里不再介绍。
第 6章 局域网交换技术
6.4 第 四 层 交 换
1.概念
在 OSI/RM中,第四层是运输层,其主要的任务是负责端到
端的可靠通信。在 TCP/IP协议栈中,TCP和 UDP位于该层。第四
层交换就是利用第四层的信息做出比第二层和第三层交换更优
化的选择。通常第二层和第三层提供的主要是关于网络和主机
的信息,而不提供关于应用类型和属性的信息,这些是在第四
层来提供的。如果需要根据业务属性和类别来提供不同的服务
质量以及决定一些更复杂的网络控制策略,则必须依靠第四层
信息。
第 6章 局域网交换技术
第四层交换的简单的定义是:交换机不仅依据 MAC地址和
IP地址选择路由,而且要依据第四层特定应用的端口号来进行,
以增加网络的灵活性,改善服务性能。在 TCP/IP中,根据端口
号可以确定一个端到端通信业务的类型,根据不同的业务类型,
交换机可以为分组提供不同的服务质量。
第 6章 局域网交换技术
2.端口的分配
在第 4层中,TCP和 UDP分组头包含端口号,它们可以惟一
区分每个分组属于哪些应用协议 (例如 HTTP,SMTP,FTP等 )。
网络节点利用这种信息可以区分所收到的 IP分组类型,并把它交
给合适的高层软件,或指导分组转发和排队。通常端口号和设
备 IP地址的组合称作 "套接字 socket"。
端口的分配遵循约定的规律,1和 255之间的端口号被保留,
它们称为 "熟知 "端口。也就是说,在所有主机 TCP/IP协议栈实现
中,这些端口的用途是相同的。除“熟知”端口外,标准 UNIX
服务分配在 256~ 1024端口范围。这样,用户应用进程一般在
1024以上分配端口号。已分配端口号的最新清单可以在 RFC
1700上找到。 TCP/UDP端口号提供的附加信息可以为网络交换
机所利用,这是第四层交换的基础。
第 6章 局域网交换技术
3.主要功能
第四层交换机通常都支持多层交换,主要用于企业主干网
和基于 TCP/IP的宽带网,要求必须在支持高性能的前提下,为
不同应用提供不同的 QoS保证,保证企业关键应用的服务质量。
其主要功能有:
(1) 线速率交换能力,尤其在千兆以太网中。
(2) 实现一个路由器的全部功能。
(3) 根据应用类型提供不同服务级别的能力。
(4) 网络流量管理能力。
第 6章 局域网交换技术
4.工作过程
第四层交换通常经过以下三个步骤:
(1) 由 IP分组的业务类型字段识别不同的应用数据流。
(2) 为不同的应用数据流提供优先级排队和调度。
(3) 为应用数据流建立捷径或快速转发。
采用第四层交换机制可以使网络中的关键业务获得有保证
的服务质量,有利于实现基于 IP的 QoS。
第 6章 局域网交换技术
5.交换机制的实现
第四层交换机除了依据第二层和第三层的地址信息外,还
要依据第四层的信息来对分组进行排队转发,因而协议处理的
工作量高于第三层交换机。由于第四层交换机主要用在主干网
上以改善网络性能,因此要求对分组的处理速度应象第三层交
换机一样达到线路交换速率 (无交换处理时延 ),因而第四层交
换功能通常都采用 ASIC来实现,同时其内部往往配置大容量缓
冲区,以针对不同的应用进行流量排队。
第 6章 局域网交换技术
另一个实现时的主要问题是,进行第四层交换需要交换机有
区分和存储大量转发表项的能力。位于核心网的交换机尤其如此。
许多第二层和第三层交换机转发表的大小与网络设备的数量成正
比。对于第四层交换机,这个数量必须乘以网络中使用的不同应
用协议和会话的数量,因而转发表的大小随端点设备和应用类型
数量的增长而迅速增长。第四层交换机设计者在设计产品时需要
考虑表的这种增长。大的表容量对支持以线速发送第四层流量的
高性能交换机来说至关重要。
总的来说,第四层的交换技术还处于起步阶段,也没有形成
统一的标准,但第四层交换可以在局域网和广域网中提供灵活的
不同粒度的服务级别,使得网络管理者能建立依据特殊应用类型
的流量控制策略,这种功能对未来的网络将变得至关重要。
第 6章 局域网交换技术
思 考 题
6.1 讨论在广播型网络中是否需要网络层?
6.2 在局域网中,竞争信道方案的一个缺点是多个站点试图
同时访问信道而导致的容量浪费。讨论如何改进共享介质的多
址接入技术,以减少由于碰撞带来的容量浪费。
6.3 解释网段、冲突域、和广播域的概念。对网桥而言,当
收到一个帧,而不知其目的地时,该帧将被如何转发?后果是
什么?
第 6章 局域网交换技术
6.4 比较网桥、第二层交换机、路由器转发方式的区别?
6.5 描述局域网交换机的工作原理及转发表的构造过程。
6.6 多层交换基于路由器之间的区别是什么?
6.7 说明第四层交换的主要设计思想。与第三层交换比较,
它的主要优点在哪里?
