1995年 , 局域网中出现了三层以太网交换机 , 它取代路由器承担起局域网内部的路由任务 。随着网络规模、流量模型的变化 , 以及网络病毒的攻击 , 传统三层交换机已经不能适应网络的需要 。新一代L3交换机诞生了 。
传统三层交换机采用的是流转发机制 , 通过采用ASIC实现的“精确匹配表”来完成转发功能 。“精确匹配表”是二元表 , 包括组成流的源IP地址和目的IP地址两个元素 。表的大小数量级为(源IP地址数目*目的IP地址数目) 。ASIC的成本和查表效率都主要取决于表的大小 , 综合成本/性能考虑 , 采用流转发机制的传统三层交换机更适合规模不大的网络 。即源IP地址不多 , 目的IP地址比较少 。而传统的企业网/园区网的流量模型正好与之相符 , 它满足2/8原则:内部流量占80%以上 , 且路由动荡很小 , 一般情况下是最多上千台PC访问几十台服务器 。假如同时在线数据流按极限值的1/6计算 , “精确匹配表”的大小也不过数千 。一般ASIC的设计和制造技术在表容量为10K~20K时技术上可行 , 且成本比较低 , 查表速度也足够快 。传统三层交换机对传统的企业网络完全应付得了 。然而 , 问题出现了 。
网络病毒对传统三层交换机的攻击成为三层交换机革命的导火索 。当某台PC被网络病毒感染(比如 , 红色代码、冲击波)后 , 在网络中产生流的源IP和目的IP地址可能多达百万个 。这样 , 交换机的“精确匹配表”仅仅能容纳一小部分流信息 。其他流的转发要靠CPU来实现 。CPU很快不堪重负 , 达到满负荷 , 结果是网络被严重阻塞、瘫痪 。此外 , 网络规模化、多业务、城域化是三层交换机革命的内因 。企业网/园区网的网络规模越来越大 , 业务种类越来越多 , Internet访问越来越频繁 , 城域化应用(非凡是在电信网/运营商网络中的应用)的普及 , 这些意味着传统的流量模型发生了改变 , 在数据流中出现了更多的源和目的IP地址对 。鉴于ASIC的成本和查表效率的考虑 , 以上诸多问题的解决又不能通过无限制增大“精确匹配表”容量来实现 。
新一代三层交换机的设计思想产生了 。它采用逐包转发机制 。使用“最长匹配表”实现转发 。“最长匹配表”与真正的路由表类似 , 它记录的是目的IP网段而不是主机地址 。因此 , 表的大小不会随着主机数目和目的IP地址数目的增加而急剧膨胀 。表的数量级为(源IP网段数目 目的IP网段数目) , 即使源IP地址/目的IP地址对不断增长时 , 仍能匹配命中并转发 。这样的设计可以有效的抵制网络病毒的攻击 , 也能够很好的适应网络流量模型的变化 。另外 , 新一代的ASIC设计、算法和工艺水平的提高 , 也使得“最长匹配表”方式也可以用硬件实现 。即满足低成本+线速性能 。
推荐阅读
- 夏季养牛提高利润的方法
- 原神怎么制作美味的萝卜时蔬汤
- 吹牛闲聊群名称
- 夏季如何养牛蛙
- 我用N70一段时间的一些问题
- 牛郎织女会鹊桥的故事 牛郎织女鹊桥相会的故事概括
- 爸爸姐姐的儿子是堂还是表?
- 关于学习的名人名言大全
- 食物gl是什么的意思
- 迪拜塔多少层多少米