收藏
下载资源

三层交换机在功能和性能等方面的改善

上传人:第*** 文档编号:36321483 上传时间:2018-03-27 格式:DOC 页数:2 大小:29KB
返回 下载 相关 举报
三层交换机在功能和性能等方面的改善_第1页
第1页 / 共2页
三层交换机在功能和性能等方面的改善_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《三层交换机在功能和性能等方面的改善》由会员分享,可在线阅读,更多相关《三层交换机在功能和性能等方面的改善(2页珍藏版)》请在金锄头文库上搜索。

1、三层交换机在功能和性能等方面的改善三层交换机在功能和性能等方面的改善 作者:gaoyuan 文章来源:中国电子政务网 更新时间:2007-3-27 9:47:57虽然新型的运营商城域网用路由器代替了部分三层交换机的功能,但是目前, 三层交换机仍然没有退出城域网的竞争,很多地市级运营商仍然大量使用了三层 交换机构建城域网的汇聚层,甚至在核心层面上也引入了三层交换机。因此,也 对三层交换机的功能和性能提出了更高的要求。 为适应运营级城域网的要求,目前的三层交换机,尤其是高端三层交换机, 在路由转发能力、接口类型、业务能力、QoS 以及安全、计费、认证等功能上都 有了很大的改进和提高。 在路由转发能

2、力上,传统的交换机采用“按流转发+精确匹配”的模式,即 在 CACHE 中存储了包括源 IP 地址和目的 IP 地址的“精确匹配表”,对数据流进 行精确匹配。由于采用了 CACHE 技术,并采取按流转发的方式,转发速度和效率 很高,但受到 CACHE 容量的限制,当网络规模变大,网络中的地址增多,这种方 式就存在着 CACHE 耗尽的风险,尤其是目前网络上病毒的泛滥,伪造地址的攻击 越来越多,大量伪造的 IP 地址将很快耗尽交换机的资源。因此,目前高端三层 交换机也采用了类似路由器的“最长匹配”方式,即不匹配完整的 IP 地址,只 根据网段进行最长匹配,这样就能更好地适应网络规模和流量模式的变

3、化。同时, 由于 ASIC 技术的发展,这种“最长匹配”也可以由硬件来完成,在不影响转发 速度的情况下使得三层交换机可以适应更复杂的网络环境。 传统的三层交换机只支持以太网接口,即 10/100M 和 1000M 以太网接口,但 随着三层交换机应用于城域网环境,一方面较低的接口速率无法满足城域网核心 层面的转发需要;另一方面单一的以太网接口也不能适应城域网与广域网互联的 需求。10G 以太网的标准(IEEE802.3ae)于 2002 年 6 月正式颁布,目前,经过短 短三年的发展,大多数主流厂商的高端三层交换机都已经支持了 10G 以太网接口, 这使得企业网、校园网以及运营商城域网的骨干带宽

4、大大增加。同时,在一些高 端的三层交换机上也提供了 POS、ATM、E1/E3 等广域网接口,从而使通过三层交 换机实现城域网与广域网的互联成为可能,并且使三层交换机可以更加“方便” 的成为城域网的核心层设备。 传统的三层交换机在路由协议的支持能力方面比较弱,一般只支持 RIP 等适 合小规模网络的域内路由协议。目前的三层交换机不仅可以支持 RIP、OSPF 等域 内路由协议,一些高端的三层交换机还可以支持 BGP 协议,这样就大大扩展了三 层交换机的应用范围。随着 VOD 等组播业务的迅速发展,要求网络设备也要能够 支持组播功能,目前的三层交换机不仅可以支持 IGMP 协议,而且可以支持 P

5、IM- SM/DM、DVMRP 等组播路由协议,使得三层交换机既可以部署在网络的边缘,又 可以在汇聚层或核心层提供组播业务的支持。 由于 MPLS VPN 可以实现用户数据的隔离,同时也可以提供 QoS 保证,因此正在成为 IP 城域网中重要的增值业务提供手段。过去的 MPLS VPN 业务基本上是 在路由器上提供的,即由路由器作为 PE 设备,而目前,在华为、中兴、港湾等 国内主流厂商的三层交换机上也提供了 MPLS VPN 功能,这样可以用位于网络边 缘的三层交换机作为 PE,为 LAN 接入的用户更方便的提供 MPLS VPN 业务。 提供对业务流的 QoS 保证是运营级 IP 城域网的

6、一个基本能力,目前的三层 交换机根据其在网络中位置的不同也提供了不同的 QoS 支持功能。位于网络边缘 的三层交换机需要完成业务流分类与流量限制的工作,即根据数据流的特征将业 务流区分开来,并赋予其不同的优先级;或对某些业务流的流量进行限制。目前 有一些被称之为“智能交换机”的三层交换机设备,可以基于二到七层的各种信 息对数据流进行分类,并对命中的数据流采取各种 QoS 策略,如对数据流“重新 着色”、进行接入速率限制(CAR)或流量整形(GTS)等,这样就使得网络边缘的业 务感知和流量控制更加灵活方便。位于汇聚/核心层的三层交换机可以根据数据 流的优先级(TOS、DSCP,或 MPLS 标签

7、中的 ESP 字段)进行队列调度和区分转发。 可以说,目前的三层交换机在 QoS 功能方面与路由器相比已经没有太大的差别。 在病毒、攻击日益泛滥的今天,网络的安全问题越来越重要,解决安全问题 需要在网络边缘支持对非法流量的过滤、对用户的认证等能力。目前的三层交换 机基本都支持配置 ACL 策略,可以根据流量特征对非法数据流进行过滤,或采用 流量限制的策略,这样就大大限制了病毒或攻击流量的扩散速度和危害程度。但 由于受到 ASIC 的限制,三层交换机,尤其是中低端的产品所支持的 ACL 数量大 都比较有限,这个缺陷也制约了三层交换机过滤非法流量的能力。对用户进行认 证,确保只有合法用户接入网络也是保证网络安全的一个重要方面,三层交换机 基本都支持 802.1x、PPPOE、Web Portal 等认证方式,并结合 RADIUS 协议提供 对用户的认证和计费功能。同时,为防止伪造地址或虚假用户的攻击,一些交换 机还提供了 MAC、端口、用户名、IP、VLAN 等多种信息的绑订功能。 目前的三层交换机设备已经不仅仅是二层交换加路由功能的简单组合,而是 成为了在转发性能、安全特性、QoS 等方面都具有较好支持性的,具有多接口类 型、多业务支持能力的综合业务承载平台,为了适应电信级网络的需要,许多高 端的三层交换机还提供了电源、主控板以及交换板的冗余配置。(T004

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号