交換機(jī)系列培訓(xùn):IP地址緊張

    2 ．對于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。假設(shè)兩個使用IP 協(xié)議的站點(diǎn)通過第三層交換機(jī)進(jìn)行通信的過程，發(fā)送站點(diǎn)A 在開始發(fā)送時(shí)，已知目的站的IP 地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC 地址。要采用地址解析(ARP)來確定目的站的MAC 地址。發(fā)送站把自己的IP 地址與目的站的IP 地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目的站是否與自己在同一子網(wǎng)內(nèi)。若目的站B 與發(fā)送站A 在同一子網(wǎng)內(nèi)，A 廣播一個ARP 請求，B 返回其MAC 地址，A 得到目的站點(diǎn)B 的MAC 地址后將這一地址緩存起來，并用此MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A 要與目的站C 通信，發(fā)送站A 要向"缺省網(wǎng)關(guān)"發(fā)出ARP(地址解析)封包，而"缺省網(wǎng)關(guān)"的IP 地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個IP 地址實(shí)際上對應(yīng)第三層交換機(jī)的第三層交換模塊。所以當(dāng)發(fā)送站A 對"缺省網(wǎng)關(guān)"的IP 地址廣播出一個ARP 請求時(shí)，若第三層交換模塊在以往的通信過程中已得到目的站B 的MAC 地址，則向發(fā)送站A 回復(fù)B 的MAC 地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個ARP 請求，目的站C 得到此ARP 請求后向第三層交換模塊回復(fù)其MAC 地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送站A 。以后，當(dāng)再進(jìn)行A 與C 之間數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，將用最終的目的站點(diǎn)的MAC 地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換。

    第三層交換具有以下突出特點(diǎn)：

    1. 有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；

    2. 優(yōu)化的路由軟件使得路由過程效率提高；

    3. 除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；

    4. 多個子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。

    第三層交換的目標(biāo)是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經(jīng)過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層交換使用第三層路由協(xié)議確定傳送路徑，此路徑可以只用一次，也可以存儲起來，供以后使用。之后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送。第三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。當(dāng)然，三層交換技術(shù)并不是網(wǎng)絡(luò)交換機(jī)與路由器的簡單疊加，而是二者的有機(jī)結(jié)合，形成一個集成的、完整的解決方案。

    傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)對用戶應(yīng)用所造成的限制，正是三層交換技術(shù)所要解決的關(guān)鍵問題。目前，市場上最高檔路由器的最大處理能力為每秒25 萬個包，而最高檔交換機(jī)的最大處理能力則在每秒1000 萬個包以上，二者相差40 倍。在交換網(wǎng)絡(luò)中，尤其是大規(guī)模的交換網(wǎng)絡(luò)，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網(wǎng)絡(luò)的速度，這就是三層交換所要解決的問題。第三層交換機(jī)并沒有象其他二層交換機(jī)那樣把廣播封包擴(kuò)散，第三層交換機(jī)之所以叫三層交換機(jī)是因?yàn)樗鼈兡芸吹枚�第三層的信息，如IP 地址、ARP 等。因此，三層交換機(jī)便能洞悉某廣播封包目的何在，而在沒有把他擴(kuò)散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，(不管他們在任何子網(wǎng)里)。如果認(rèn)為第三層交換機(jī)就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路由器，因?yàn)榈谌龑咏粨Q機(jī)沒做任何"拆打"數(shù)據(jù)封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。目前，第三層交換機(jī)的成熟還有很長的路，象其它一些新技術(shù)一樣，還待進(jìn)行其協(xié)議的標(biāo)準(zhǔn)化工作。目前很多廠商都宣稱開發(fā)出了第三層交換機(jī)，但經(jīng)國際權(quán)威機(jī)構(gòu)測試，作法各異且性能表現(xiàn)不同。另外，可能是基于各廠商占領(lǐng)市場的策略，目前的第三層交換機(jī)主要可交換路由IP/IPX 協(xié)議，還不能處理其它一些有一定應(yīng)用領(lǐng)域的專用協(xié)議。因此，有關(guān)專家認(rèn)為，第三層交換技術(shù)是將來的主要網(wǎng)絡(luò)集成技術(shù)，傳統(tǒng)的路由器在一段時(shí)間內(nèi)還會得以應(yīng)用，但它將處于其力所能及的位置，那就是處于網(wǎng)絡(luò)的邊緣，去作速度受限的廣域網(wǎng)互聯(lián)、安全控制(防火墻)、專用協(xié)議的異構(gòu)網(wǎng)絡(luò)互連等。

    1.2.5 三層交換技術(shù)特點(diǎn)

    1、 線速路由：

    和傳統(tǒng)的路由器相比，第三層交換機(jī)的路由速度一般要快十倍或數(shù)十倍，能實(shí)現(xiàn)線速路由轉(zhuǎn)發(fā)。傳統(tǒng)路由器采用軟件來維護(hù)路由表，而第三層交換機(jī)采用ASIC （Application Specific Integrated Circuit ）硬件來維護(hù)路由表，因而能實(shí)現(xiàn)線速的路由。

    2、IP 路由：

    在局域網(wǎng)上，二層的交換機(jī)通過源MAC 地址來標(biāo)識數(shù)據(jù)包的發(fā)送者，根據(jù)目的MAC 地址來轉(zhuǎn)發(fā)數(shù)據(jù)包。對于一個目的地址不在本局域網(wǎng)上的數(shù)據(jù)包，二層交換機(jī)不可能直接把它送到目的地，需要通過路由設(shè)備（比如傳統(tǒng)的路由器）來轉(zhuǎn)發(fā)，這時(shí)就要把交換機(jī)連接到路由設(shè)備上。如果把交換機(jī)的缺省網(wǎng)關(guān)設(shè)置為路由設(shè)備的IP 地址，交換機(jī)會把需要經(jīng)過路由轉(zhuǎn)發(fā)的包送到路由設(shè)備上。路由設(shè)備檢查數(shù)據(jù)包的目的地址和自己的路由表，如果在路由表中找到轉(zhuǎn)發(fā)路徑，路由設(shè)備把該數(shù)據(jù)包轉(zhuǎn)發(fā)到其它的網(wǎng)段上，否則，丟棄該數(shù)據(jù)包。專用（傳統(tǒng)）路由器昂貴，復(fù)雜，速度慢，易成為網(wǎng)絡(luò)瓶頸，因?yàn)樗�要分析所有的廣播包并轉(zhuǎn)發(fā)其中的一部分，還要和其它的路由器交換路由信息，而且這些處理過程都是由CPU 來處理的（不是專用的ASIC ），所以速度慢。第三層交換機(jī)既能象二層交換機(jī)那樣通過MAC 地址來標(biāo)識轉(zhuǎn)發(fā)數(shù)據(jù)包，也能象傳統(tǒng)路由器那樣在兩個網(wǎng)段之間進(jìn)行路由轉(zhuǎn)發(fā)。而且由于是通過專用的芯片來處理路由轉(zhuǎn)發(fā)，第三層交換機(jī)能實(shí)現(xiàn)線速路由。

    3、路由功能

    比較傳統(tǒng)的路由器，第三層交換機(jī)不僅路由速度快，而且配置簡單。在最簡單的情況（即第三層交換機(jī)默認(rèn)啟動自動發(fā)現(xiàn)功能時(shí)），一旦交換機(jī)接進(jìn)網(wǎng)絡(luò)，只要設(shè)置完VLAN ，并為每個VLAN 設(shè)置一個路由接口。第三層交換機(jī)就會自動把子網(wǎng)內(nèi)部的數(shù)據(jù)流限定在子網(wǎng)之內(nèi)，并通過路由實(shí)現(xiàn)子網(wǎng)之間的數(shù)據(jù)包交換。管理員也可以通過人工配置路由的方式：設(shè)置基于端口的VLAN ，給每個VLAN 配上IP 地址和子網(wǎng)掩碼，就產(chǎn)生了一個路由接口。隨后，手工設(shè)置靜態(tài)路由或者啟動動態(tài)路由協(xié)議。

    4、路由協(xié)議支持：

    第三層交換機(jī)可以通過自動發(fā)現(xiàn)功能來處理本地IP 包的轉(zhuǎn)發(fā)及學(xué)習(xí)鄰近路由器的地址，同時(shí)也可以通過動態(tài)路由協(xié)議RIP1 ，RIP2 ，OSPF 來計(jì)算路由路徑。下面介紹一下RIP 協(xié)議和OSPF 協(xié)議。路由信息協(xié)議（RIP ）是一個內(nèi)部網(wǎng)關(guān)協(xié)議（IGP ），主要應(yīng)用在中等規(guī)模的網(wǎng)絡(luò)，RIP 協(xié)議采用距離向量算法，在路由信息中包括了到達(dá)目的IP （向量）的跳躍次數(shù)（距離），跳躍次數(shù)最小的路徑是最優(yōu)路徑。RIP 允許的最大跳躍次數(shù)為15 ，需要跳躍16 次及其以上的目的地址被認(rèn)為是不可達(dá)的。RIP 路由器通過周期性廣播來與鄰近的RIP 路由器交換路由信息，廣播的時(shí)間間隔可以設(shè)定。廣播的內(nèi)容就是整個路由表。當(dāng)RIP 路由器收到鄰近路由器的路由表后，要經(jīng)過計(jì)算來決定是否更新自己的路由表。如果自己的路由表需要更新，路由器在更新完畢后會立即把更新的內(nèi)容發(fā)到鄰近的路由器而不必等待廣播間隔時(shí)間的結(jié)束。

    引起路由表的變化可能會有如下原因：

    ● 啟動了一個新的接口；

    ● 使用中的接口出現(xiàn)了故障；

    ● 鄰近路由器的路由表改變；

    ● 路由表中的某條記錄的生存周期結(jié)束，被自動刪除。

    RIP 路由器要求在每個廣播周期內(nèi)，都能收到鄰近路由器的路由信息，如果不能收到，路由器將會放棄這條路由：如果在90 秒內(nèi)沒有收到，路由器將用其它鄰近的具有相同跳躍次數(shù)（HOP ）的路由取代這條路由；如果在180 秒內(nèi)沒有收到，該鄰近的路由器被認(rèn)為不可達(dá)。RIP 將路由器分為兩種類型，一種是主動的，一種是被動的。主動路由器既可以發(fā)送自己的路由表，也可以接受鄰近路由器的路由表。被動路由器只能接受鄰近路由器的路由表。一旦啟動了RIP 協(xié)議的某個端口學(xué)到了一條路由，它將保留這條路由，直到學(xué)到更好的路由。一旦有端口廣播說某條路由失敗了，其它收到這條消息的端口都應(yīng)該對通過RIP 獲得的路由信息做過時(shí)處理。一條路由如果在180 秒內(nèi)沒有對外廣播路由信息的話，該路由將會被認(rèn)為是無效。此外，當(dāng)接口啟動RIP 時(shí)，它通過和其直接相連的接口建立路由表。在和鄰近路由器交換路由信息，建立一個穩(wěn)定的最優(yōu)化的路由表的過程中，有可能出現(xiàn)信息回路。一旦路由器收到了以自己作為中間跳轉(zhuǎn)的路由，肯定出現(xiàn)了信息回路。例如：R2 有一條通往RA 的路由，它把這條路由廣播給了R1 ，但是，在R1 給R2 的路由信息中也有到RA 的路由，而且是以R2 作為轉(zhuǎn)跳路由器，這時(shí)就出現(xiàn)了信息回路。水平分割技術(shù)可以避免這種信息回路的產(chǎn)生。

    5、自動發(fā)現(xiàn)功能：

    有些第三層交換機(jī)具有自動發(fā)現(xiàn)功能，該功能可以減少配置的復(fù)雜性。第三層交換機(jī)可以通過監(jiān)視數(shù)據(jù)流來學(xué)習(xí)路由信息，通過對端口入站數(shù)據(jù)包的分析，第三層交換機(jī)能自動的發(fā)現(xiàn)和產(chǎn)生一個廣播域、VLAN 、IP 子網(wǎng)和更新他們的成員。自動發(fā)現(xiàn)功能在不改變?nèi)魏闻渲玫那闆r下，提高網(wǎng)絡(luò)的性能。第三層交換機(jī)啟動后就自動具有IP 包的路由功能，它檢查所有的入站數(shù)據(jù)包來學(xué)習(xí)子網(wǎng)和工作站的地址，它自動地發(fā)送路由信息給鄰近的路由器和三層交換機(jī)，轉(zhuǎn)發(fā)數(shù)據(jù)包。一旦第三層交換機(jī)連接到網(wǎng)絡(luò)，它就開始監(jiān)聽網(wǎng)上的數(shù)據(jù)包，并根據(jù)學(xué)習(xí)到的內(nèi)容建立并不斷更新路由表。交換機(jī)在自動發(fā)現(xiàn)過程中，不需要額外的管理配置，也不會發(fā)送探測包來增加網(wǎng)絡(luò)的負(fù)擔(dān)。用戶可以先用自動發(fā)現(xiàn)功能來獲得簡單高效的網(wǎng)絡(luò)性能，然后根據(jù)需要來添加其他的路由、VLAN 等功能。