计算机多层交换技术应用分析
详细内容
第三层交换(IP 交换技术)是相对于传统交换概念而提出的。传统的交换技术是在 OSI 网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。如果将第二层的交换机与第三层的路由器合二为一,使路由器根据第二层的地址转发数据包以达到快速通讯,这就形成了第三层交换。三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器高费用、低性能所造成的网络瓶颈问题。 当然,三层交换技术并不是网络交换机与路由器的简单堆叠,而是二者的有机结合,形成了一个集成的、完整的解决方案。
三层交换的实现原理及方法1.2.1 实现原理三层交换原理示意图如图 1 所示。 假设 A 跟 B 以前曾通过交换机通信,中间的交换机如支持第 3 层交换的话,它便会把 A 和 B 的 IP 地址及它们的 MAC 地址记录下来, 当其他主机如 C 要和 A 或 B 通信时,针对 C 所发出的寻址封包,第 3 层交换机会不假思索地送 C 一个回覆封包告诉它 A 或 B 的MAC 地址 ,以后 C 当然就会用 A 或 B 的 MAC 地址 “直接 ”和它通信,因为通信双方完全没有通过路由器,所以即使 A、B 和C 属不同的子网, 它们间均可直接知道对方的 MAC 地址来通信;更重要的是,因为第 3 层交换机能看懂三层信息,如 IP 地址、ARP 等,因此,三层交换机能知道广播封包目的何在,而不是把它扩散出去,另外,第 3 层交换机没做任何“拆打”数据封包的工作,所有路过它的封包都不会被修改并以交换的速度传到目的地。
三层交换原理示意图1.2.2 实现方法目前,从硬件的实现上看,第 2 层交换机的接口模块都是通过高速背板 / 总线(速度可高达几十 Gbit/s)交换数据的,在第 3 层交换机中,与路由器有关的第 3 层路由硬件模块也可插接在高速背板 / 总线上, 这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s-100Mbit/s)。 在软件方面,第 3 层交换机将传统的基于软件的路由器软件进行了界定。
对于数据封包的转发:如 IP/IPX 封包的转发,这些有规律的过程通过硬件得以高速实现。 对于第 3 层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。 假设两个使用 IP 协议的站点通过第 3 层交换机进行通信的过程,发送站点 A 在开始发送时,已知目的站的 IP 地址, 但尚不知道在局域网上发送所需要的 MAC 地软 件 导 刊Software Guide第9卷%第8期2010年 8 月Vol.9 No.8Aug. 2010作者简介:魏汉斌(1969-),男,湖北武汉人,咸宁职业技术学院讲师,研究方向为计算机网络。软 件 导 刊2010 年址。 要采用地址解析(ARP)来确定目的站的 MAC 地址,发送站把自己的 IP 地址与目的站的 IP 地址比较,采用其软件中配置的子网掩码中提取网络地址来确定目的站是否与自己在同一子网内, 若目的站 B 与发送站 A 在同一子网内,A 广播一个ARP 请求,B 返回其 MAC 地址,A 得到目的站点 B 的 MAC 地址后将这一地址缓存起来,并用此 MAC 地址封包转发数据,第2 层交换模块查找 MAC 地址表确定将数据包发向目的端口 ,若两个站点不在同一子网内,如发送站 A 要与目的站 C 通信,发送站 A 要向“缺省网关”发现 ARP(地址解析)封包,而“缺省网关”的 IP 地址已经在系统软件中设置,这个 IP 地址实际上对应第 3 层交换机的第 3 层交换模块。
所以当发送站 A 对 “缺省网关” 的 IP 地址广播出一个ARP 请求时, 若第 3 层交换模块在以往的通信过程中已得到目的站 B 的 MAC 地址,则向发送站 A 回复 B 的 MAC 地址;否则第 3 层交换模块根据路由信息向目的站广播一个 ARP 请求, 目的站 C 得到此 ARP 请求后向第 3 层交换模块回复其MAC 地址,第 3 层交换模块保存此地址并回复给发送站 A,以后,当再进行 A 与 C 之间数据包转发时,将用最终的目的站点的 MAC 地址封包,数据转发过程全部交给第 2 层交换处理,信息得以高速交换。
基于三层交换技术的局域网信息安全系统构建为了使三层交换技术的应用分析更为具体化,这里以作者实际工作的单位———大学校园为研究对象,从校园网的多层网络安全构建角度进行论述。
网络三层架构设计为减少网络中各部分的相关性, 便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等 3 个层次。
(1)核心层是校园网的主干,负责完成各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发,其主要功能如下:①提供网内部各交换区块间的连接;②提供到广域网的访问;③尽可能快地交换数据包。
(2)汇聚层是网络核心层和接入层之间的分界点 ,负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理。其主要功能如下:①部门或工作组接入;②VLAN 聚合;③VLAN 间路由;④安全性控制。
汇聚层的主要任务是将接入层的大量工作组交换机、桌面交换机和无线局域网的头端汇聚在一起,通过多条千兆链路上联到网络中心, 使网络中心所需的千兆以太网下连端口减少,从而降低网络建设的成本。 例如,校园网的汇聚层可以通过核心交换机,将业务单位子网、办公子网和作业单位子网连接起来,办公子网和业务单位子网有较大的业务流量,要求网络支持视频传送,能够提供 100M 用户接入端口,在各个网络机房(位于不同地域)设置一台千兆交换机。
(3)接入层是最终用户被许可接入网络的点 ,该分层能够通过过滤或访问控制列表提供对用户流量的进一步控制,该分层的主要功能是提供各种标准接口将数据接入到网络中,同时确定基于端口或 MAC 地址的 VLAN 成员以及数据流过滤,完成基本的业务系统之间的隔离。
2.2 第三层交换硬件的实现(1)二层交换机。 在校园网络的主设备间安装 3 台 CISCOCatalyst 2924M-XL-EN 交换机。 每台交换机有 24 个 10 / l00M的 RJ45 端口、2 个 GBIC 插槽和 5 个冗余风扇, 用于连接主干光纤、服务器、路由器及客户机。(本论文由上海论文网://shlunwen. 整理提供,如需转载,请注明出处或联系我们的客服人员)