第7章 第三層交換

　　20世紀90年代中期以來， 第三層交換（L3）技術成為IT媒體頻頻出現的詞匯，各網絡供應商把它更為競爭的法寶。

　　7.1 概述

　　1.使用網橋的局限性

　　網橋的優缺點：

　　（1）網橋基于MAC地址，實現LAN之間的互聯。優點是：網絡靠作簡單，速度快，與OSI的其他層無關。其易于維護且價格低廉。

　　（2）網橋無法實現流控，廣播包從一個LAN到另一個LAN，常會引起大量的多路廣播，造成網絡效率降低。更嚴重時會造成廣播風暴，是整個網絡癱瘓。

　　（3）當網橋構成網狀結構時，會產生廣播包和不知道目的地址的數據包的循環問題。為此制定了生成樹的算法。即在一個網絡中，任意兩個終端之間只有一條路徑。

　　（4）在某些情況下，因網橋擁塞而丟失數據包，使網絡不穩定、不可靠。

　　（5）廣播包是需要的，但太多的廣播包會導致網絡效率降低。

　　2.路由器的引入及其局限性

　　靠路由器的優缺點：

　　（1）網絡分段，這是路由器更主要的功能之一。路由器可以將不同的LAN互聯。

　　（2）路徑選擇，通過對數據包中的IP地址檢查，選擇出路徑。

　　（3）隔離廣播，路由器可以住址廣播流量從一個LAN到另一個LAN，可避免廣播風暴。

　　（4）安全性與防火墻，只有被授權的用戶才能通過路由器。

　　（5）第三層的特殊服務，如優先權控制。

　　（6）廣域網連接，大多數網絡目前仍使用路由器作為網絡連接設備。

　　靠路由器的工作原理：（略）

　　靠路由器的限制：

　　（1）路由器需對每一個數據包檢查，即使是同一源地址到同一目的地址的數據包也不例外，重復工作。

　　（2）軟件是路由器的主要實現方式，由于以上原因，路由器的吞吐量不可能很高。

　　（3）路由器在流量超過本身的吞吐量時，會造成數據包丟失或延誤，給網絡造成危害。

　　3.局域網交換技術的引入及其局限性

　　交換式網絡是以交換器為中心構造的網絡體系，交換式網絡與多端口網橋非常相似，他們都工作在第二層，網橋交換事業是基于每個數據包的終點地址（MAC）。

　　交換式網絡的實現通常采用全硬件結構實現，具有速度快，可以為每一個節點提供全部網絡帶寬，但同網橋一樣它也不具備隔離廣播數據包的能力。

　　4.L3交換技術引入的背景

　　交換技術可以克服網絡帶寬的局限，而路由器又能解決TCP/IP中的地址問題，那么將兩者技術結合起來，揚長避短，發揮各自的優點，從而解決以上問題。在這種背景下，產生了交換式網絡技術。

　　7.2 L3交換技術解決方案的分類

　　目前已提出的L3交換技術解決方案分為兩類：

　　一類基于核心模型，另一類基于邊緣多層混合交換模型。

　　7.2.1 解決方案的分類

　　1.基于核心模型的解決方案

　　主要解決核心關鍵節點，即路由器的第三層交換技術。有兩種方案：

　　（1）對于每一個數據包都需檢查源/目的IP地址的方法，改為檢查數據分組攜帶的網絡流標志為依據，這樣就大大減小了檢查的時間，提高了吞吐率。

　　（2）完全用ASIC（專用集成電路）硬件以線速來實現路由器的路由/轉發、流控、管理、服務質量等功能。

　　2.于邊緣多層混合交換模型的解決方案

　　“一次路由，隨后交換”的方案：

　　（1）這種方案認為網絡智能應該在網絡的邊緣，而不是在網路的關鍵節點實現，因為這樣可以減少網絡中繼點的額外開銷。

　　（2）這種方案認為絕大多數策略和請求都在端系統上完成，少數特定的控制功能（如身份認證、防火墻、流量統計等）則集中在少數幾個網絡核心節點的智能系統。

　　（3）這種方案認為在第三層路由一次，然后在第二層交換端到端的網絡數據分組。

　　7.2.2 兩種L3交換實現策略

　　1.原有設備和系統進行升級和改造

　　在有關的邊緣和核心設備上，配置新的軟件、硬件或者更換部分部件，使數據流效率大大提高。

　　2.設計全新的、功能完善的高性能L3交換器以代替作為核心設備的傳統路由器

　　7.3 局域網系統中使用的典型的L3交換技術

　　7.3.1 3Com的FastIP技術

　　3Com的FastIP技術是一種典型的邊緣多層混合交換模型的解決方案，它采用了“一次路由，隨后交換”的方案：NHRP（下一條路由協議）是FastIP的主要技術基礎。

　　1.NBMA（非廣播多路訪問）網的NHRP協議簡介

　　（1）NBMA（非廣播多路訪問）網的NHRP協議可以參見RFC1735.

　　（2）NHRP并不是一個路由協議，它只是一個IP邏輯子網（LIS）的地址解析協議，適用于NBMA（非廣播多路訪問）網（ATM網就是NBMA，因為ATM是面向連接，它和廣播無連接以太網不同）。

　　（3）NHRP是一個標準的IP格式數據包，源站的MAC地址和IP地址以及幀類型，幀類型指出這是NHRP請求數據包。

　　（4）利用NHRP協議進行通信：

　　在同一個NBMA網中，就使用NHRP協議進行地址解析；

　　在不同一個NBMA網中，則把目的端所在子網的路由器的NBMA地址通知源端。

　　在同一個NBMA網中，不管是否劃分為多個子網，都不需要路由器交換。

　　例如：在下例中，（a）為沒使用NHRP協議的NBMA網絡；（b）為使用NHRP協議的NBMA網絡，他們的交換方式如下：

　　2.局域網環境中的FastIP技術

　　FastIP技術介紹：

　　（1）一個未端系統主機A在需要傳送數據給另一個未端系統主機B，A和B分別在不同的IP邏輯子網或者在不同的虛擬局域網中。

　　（2）主機A首先初始化一個標準的IP通信進程，然后就可以發送數據分組給它的缺省路由器（一般稱為缺省網關）。

　　（3）A首先傳送一個NHRP請求，（包括主機A的MAC地址）給主機B.

　　（4）但路由器收到NHRP后，如果控制策略允許的話，路由器將這個請求轉發給主機B，否則就丟棄，并且后繼的數據必須按路由器路徑轉發。

　　（5）如果控制策略允許的話，B收到A的NHRP請求后，他立即回送一個NHRP響應，在這個響應的源地址字段中B填寫自己的MAC地址，在目的地址字段中填寫A的MAC地址。

　　（6）這個響應通過一條交換路徑（不是路由路徑）返回A.

　　（7）隨后就可以建立數據交換路徑，進行雙方的通信，這就是 “一次路由，隨后交換”。

　　注意：

　　FastIP有一定的拓撲結構的限制，因為NHRP是基于交換路徑的，在源端和目的端之間必須存在交換路徑，如下圖，則不支持FastIP.

　　3.FastIP技術特點

　　FastIP技術特點總結如下：

　　（1） FastIP技術的思路是設法在數據交換過程中避開第三層路由器。即把基于IP地址路由表功能轉化成基于端口——MAC地址表的轉發功能，從而實現完全的端到端高速交換通信。

　　（2）FastIP是基于局域網的第三層交換解決方案，除了3Com的網絡接口卡和軟件支持外，可以兼容許多第三方產品和技術。

　　（3）FastIP并不是要替代路由，而是把交換和路由很好地結合在一起。經測試，FastIP可以把網絡的吞吐率提高4~5倍。

　　7.3.2 CISCO的NetFlow交換

　　CISCO使全球首屈一指的路由器設備供應商。

　　1.CISCO的NetFlow交換處理

　　傳統的第三層路由技術為：

　　對每一個數據分組分別獨立地進行處理，即使是源端和目的端相同的分組也要進行分別獨立地進行處理。過程可記為：MAC——IP——MAC.

　　NetFlow交換如下：

　　（1）每一個數據分組仍然采用一般的第三層路由/交換方式，處理之后的路由器把第一個數據分組的信息記錄在NetFlow的高速緩存中；

　　（2）后繼的分組到達后，首先在高速緩存（CACHE）中進行匹配查找，如果覆蓋，就使用高速緩存（CACHE）中緩存的路由信息，直接進行交換轉發，否則再進行通常的路由轉發。

　　（3）NetFlow技術中，網絡流的劃分標準是源和目的IP地址，因此NetFlow必須首先識別一個分組所攜帶的源和目的IP地址域，并查找。

　　（4）NetFlow速度可達到每秒30萬個分組。

　　（5）CISCO還采用了一種專用的技術，可以支持流狀態信息的搜集和輸出，便于管理者管理。

　　2.CISCO NetFlow“交換”的意義

　　（1）NetFlow仍然工作在第三層，而不是第二層。

　　（2）NetFlow交換是一種傳統的路由轉發的改進方法，即使用高速緩存（CACHE）的一個變種，在技術上做了一些改進。

　　（3）NetFlow并沒有建立連接源和目的端系統的第二層交換路徑，它只是單獨的路由器上完成的。

　　數據分組被“交換”只有局部意義，這與通常意義上的交換是完全不同的。

　　7.4 廣域網中的L3交換技術

　　廣域網的速率可達到G和T比特。

　　7.4.1 廣域網存在的問題

　　1.廣域網的數據傳輸及其存在問題

　　舉例：（1）CEP路由器A到CEP路由器B

　　（2）CEP路由器A到CEP路由器ZZ

　　存在的問題：

　　（1）核心路由器匯集了大量的網絡流量，因此會成為網絡通信的瓶頸；

　　（2）所有的通信數據分組都必須經過核心路由器的路由/轉發；

　　（3）廣域網的多個路由器中繼影響了網絡的吞吐量；

　　（4）如果網絡擴大，就必須不斷地投資來提高核心路由器的處理能力；

　　（5）網絡不夠健壯，一旦關鍵節點崩潰就會癱瘓。

　　2.管理和服務面臨的問題

　　（1）呈幾何級數膨脹的虛擬連接的管理。虛擬連接的復雜度為：N×N，N為節點數；

　　（2）吞吐率：路由器必須提高轉發速度，才能滿足全雙工信元傳輸。（ATM）

　　（3）支持端到端的服務質量。

　　7.4.2 CISCO的標記交換

　　標記交換的思想是增強廣域網的核心路由器的路由/轉發功能。

　　1.標記交換的處理概述

　　（1）相鄰的標記交換路由器（TSR）之間的路由信息的交互都是基于網絡層的路由協議。

　　（2）標記：是一個很短的長度固定的標號，路由表使用標記而不是用傳統的查找方法，前者要比后者快的多。

　　（3）標記交換路由器的原理：

　　一般來說，只在廣域網邊緣路由器進行路由選擇，在輸入端路由器生成一個很長的標記，每經過一個路由器，就把標記去掉一個域，一直到出端路由器。

　　（4）每個標記交換路由器（TSR）要實現兩個功能：

　　基于標記的轉發/交換功能，用硬件實現。

　　管理互聯TSR的合法標記集。用軟件實現。

　　2.基于標記交換的轉發/交換功能

　　標記信息存放的地方：

　　（1）插在第二層的幀頭之后，但在第三層的分組頭之前；

　　（2）添入ATM信元的VPI/VCI域。