作者:黄昆
本文要害字:VLAN病毒诊断 CA 服务器 互联网 网络 ASIC 计算机 网桥 电路交换 广域网 路由器 局域网 城域网 交换机 以太网 QoS IP
多层交换技术必将带动网络的发展 , 作为未来网络的一个核心技术 , 也会为用户未来多种应用的可扩展解决方案奠定坚实的基础 。
数据交换技术从简单的电路交换发展到二层交换 , 从二层交换又逐渐发展到今天较成熟的三层交换也不过几年的时间 。
而紧跟这第三层交换之后 , 第四层交换、第七层交换等概念更是接踵而至 , 交换技术的发展已经跑到了“塔尖”(OSI将计算机网络体系结构划分为七层) 。计算机网络加速度式的迅猛发展势头 , 实在快得令人吃惊 。
三层交换让数据包高速转发
二层交换技术从网桥发展到VLAN(虚拟局域网) , 在局域网建设和改造中得到了广泛的应用 。第二层交换技术是工作在OSI七层网络模型中的第二层 , 即数据链路层 。
二层交换缺点是广播域太大 , 而且不能处理不同IP子网之间的数据交换 。这种网络结构扁平 , 没有层次化概念 。因此要想利用二层转发效率高这一优点 , 又要处理三层IP数据包 , 三层交换技术就诞生了 。
三层交换技术 , 也称多层交换技术或IP交换技术 , 因工作在OSI七层网络标准模型中的第三层而得名 。
三层交换技术是在网络模型中的第三层实现了数据包的高速转发 , 如图所示 。
三层交换技术的出现 , 解决了局域网中网段划分之后 , 网段中子网必须依靠路由器进行治理的局面 , 解决了传统路由器低速、复杂所造成的网络瓶颈问题 。
跟普通的二层交换机一样 , 三层交换机也维护一张用于二层交换的地址表(通常称为CAM表) , 该表是MAC地址与出接口的对应关系 。
这样每当接收到一个以太网数据帧 , 三层交换机判定假如该数据帧不是发送给自己的 , 则根据数据帧的目的MAC地址查询CAM表 , 假如能命中 , 则根据查询的结果 , 通常是一个出接口列表 , 来进行转发 。假如不能命中 , 则向所有端口广播该数据帧 。
三层交换更安全
目前的三层交换机 , 尤其是高端三层交换机 , 在路由转发能力、接口类型、业务能力、QoS以及安全、计费、认证等功能上都有了很大的改进和提高 。
【奔向“塔尖”的交换技术】 在路由转发能力上 , 传统的交换机会受到CACHE(高速缓存)容量的限制 , 例如当网络规模变大 , 网络中的地址增多 , 就存在着CACHE耗尽的风险 , 尤其是目前网络上病毒的泛滥 , 伪造地址的攻击越来越多 , 大量伪造的IP地址将很快耗尽交换机的资源 。
因此 , 目前高端三层交换机也采用了类似路由器的“最长匹配”方式 , 即不匹配完整的IP地址 , 只根据网段进行最长匹配 , 这样就能更好地适应网络规模和流量模式的变化 。同时 , 由于ASIC技术的发展 , 这种“最长匹配”也可以由硬件来完成 , 在不影响转发速度的情况下使得三层交换机可以适应更复杂的网络环境 。
在病毒、攻击日益泛滥的今天 , 网络的安全问题越来越重要 , 解决安全问题需要在网络边缘支持对非法流量的过滤、对用户的认证等能力 。
目前的三层交换机基本都支持配置ACL策略 , 可以根据流量特征对非法数据流进行过滤 , 或采用流量限制的策略 , 这样就很大程度上限制了病毒或攻击流量的扩散速度和危害程度 。
多层交换到达顶层
Internet的迅猛发展加速了信息急速骤增 , 给网络信息中心服务器增加了极大的压力 。面对网络核心系统压力缓解需求 , 第四层交换机应运而生 。
推荐阅读
- 实用至上-酷派288“双模双待”手机试飞 外观篇
- dmz区域是什么意思
- 君子兰四季管理有哪“四怕”
- such a 和so的区别
- 三从四德中的三从指什么 三从四德中的三从是什么意思
- 送给主播的礼物能撤销吗?购买“礼物”有权要求撤销
- WD是什么缩写
- 关于TF卡MP3出现“文件”损害的问题
- 瑞雪兆丰年的意思 瑞雪兆丰年什么意思
- 烤烟病虫害“统防统治”效果好