Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1269030
  • 博文数量: 510
  • 博客积分: 20296
  • 博客等级: 上将
  • 技术积分: 4680
  • 用 户 组: 普通用户
  • 注册时间: 2007-10-30 03:58
文章存档

2011年(13)

2010年(92)

2009年(242)

2008年(163)

我的朋友

分类: 系统运维

2008-09-15 20:51:41

    九十年代初,随着计算机性能的提高及通信量的剧增,传统局域网已经愈来愈超出了自身的负荷,交换式以太网技术应运而生,大大提高了局域网的性能。而二层交换机对交换机技术的发展起到了关键性的作用,但是随着二层交换机技术的成熟,我们已经很久没有见到二层交换机在技术方面取得任何突破了。
 

  什么是二层交换机

  最初的第二层交换机是对应于OSI的第二协议层来定义的,因为它只能工作在OSI开放体系模型的第二层--数据链路层。二层交换机可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:

  (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

  (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的出往端口。

  (3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

  (4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

  不断地循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表,这是交换机的最基本操作。二层交换机是最原始的交换技术产品,目前接入型交换机一般是属于这类型,一般来说所承担的工作复杂性不是很强,又处于交换网络的最底层,所以也就只需要提供最基本的二层数据转发功能即可。目前二层交换机应用最为广泛,一般应用于小型企业或中型以上企业网络的接入层次。


  二层交换机指向智能千兆

  二层交换机从原先的10M交换非网管,逐渐走向10/100M非网管到10/100M普通可网管,现在已经走向智能可网管,并且正在走向1000M的交换能力。二层交换机不断地被增强了智能性,开始能能够处理基于二层到四层的数据包流,这提高了交换机的服务质量(QOS)和安全策略。 而推动“千兆到桌面”的二层千兆交换机也将是即将来到的热点。

  1.网管指向智能

  最初的交换机是没有网管功能的,它只能识别数据包的目的MAC地址,根据这个硬件地址进行数据包的转发。交换环境产生的固有问题,对业务的控制,对安全的需要使得二层交换机需要加上网络的管控能力,这才产生了可网管交换机。而现在的可网管已经指向智能的功能,这包括:服务质量(QOS)和安全策略。

  (1)服务质量

  随着网络中多媒体的应用越来越多,对服务质量的要求较高,网络系统应能保证QoS,可以通过合理的QoS策略保障语音、图像等多媒体数据的网络传输,为用户提供差异化服务;对于企业用户,可以保证VoIP、视频会议、多媒体教学等网络应用的不间断传输,进一步提高企业的工作效率。

  若给众多网络应用进行分类的话,大致可以分为数据、语音、视频三种。数据流、语音流和视频流在网络中混合传输对网络稳定影响很大,而且这些应用均是在网络边缘上发起,因此需要二层交换机能够对不同的业务流进行区分,并按照优先级不同进行不同的带宽分配。边缘智能交换机是在原有可管理交换机技术基础之上增加了服务质量(QoS)。利用高性能的集成芯片,二层智能交换机能够识别并处理包括MAC层、IP层和TCP/UDP层的数据包和业务流,802.1p 优先级可提供优先级队列,能够根据不同的业务流来进行管理和控制,以达到指定带宽,优先转发的目标。从根本上解决目前网络设备的智能交换问题,满足用户的业务多样性需求。

  (2)安全策略

  针对目前网络面临的各种的安全威胁,二层智能交换机具有完备的安全控制机制来有效防止和控制恶意攻击和非法侵入,提供了安全到网络边缘的解决方案。

  •接入安全性方面。基于MAC地址、IP地址、TCP/UDP端口号和协议等L2~L4的ACL访问控制。802.1x 端口安全认证对访问者的有效控制和防止了非法用户对网络的访问。

  •VLAN控制。通过VLANs可以实现交换机各端口间的相互隔离。

  •支持DoS(拒绝服务)攻击的监测和防御。拒绝服务攻击将使网络中受攻击的网络设备、服务器、PC机充斥着大量要求回复的信息,消耗网络带宽和系统资源,导致和系统不胜负荷以至于瘫痪而停止提供正常的网络服务。DoS攻击的监测和防御功能把攻击的威胁隔离在网络边缘。交换机运用一定的运算法则监控可能发生的DoS攻击行为,一但检测到则停止接受报文。

  •管理安全性方面。对交换机和网管软件传递的所有信息进行加密。管理访问控制(ACL),可以指定或者限制某个IP或IP子网的PC对交换机的Telnet或WEB管理,防止黑客或非法接入者对交换机的恶意攻击和控制。Radius/TACACS+安全认证,用户登录到交换机上管理需要进行认证。

   2.交换带宽指向千兆

  现在局域网络对“千兆到桌面”的需求逐渐有强烈的欲望。

  为何要千兆到桌面呢?桌面带宽资源不足已经严重滞后了当今的工作效率。组播或视频点播、大文件传输、备份和恢复、CRM/ERP、OA、CAD等多种应用都成为吞噬带宽的“杀手”,需要大容量带宽的语音、视频、多媒体等网络应用正在快速显现。可以说,随着整个高消耗带宽、高消耗流量的应用的不断普及,千兆到桌面已经成为当前网络应用中的迫切需要。

  除了用户的需求之外,千兆之所以有可能走上桌面的另一个重要的因素就是万兆的成熟。今天,万兆的标准已经相当完善,万兆核心已经不断被大中型网络所采用。这说明技术的更新换代也推动着千兆走向桌面。

  在千兆网络产品的芯片市场中,Broadcom、Marvell、Agere、德州仪器(TI)、瑞昱(Realtak)等几家大公司正纷纷推出各自的千兆网络芯片。千兆网络芯片市场的竞争促使千兆网络芯片价格下降,目前国外厂商的主要客户千兆网络芯片报价已在3~4美元以下,台湾千兆网络芯片的报价则在2~3美元以下,与10/100Mbit/s的1~1.5美元相差无几。这样一来,将使得网络设备提供商在千兆芯片采购方面的成本支出减少,随之而来的千兆网络产品的成本将得到更为有效的控制,而用户将成为最大的获益者。千兆网络芯片市场竞争激烈,使每端口芯片价格已大幅下降,这将使千兆二层交换机大幅降价。从笔记本电脑到台式机,也将大量采用千兆以太网卡。千兆网络产品价格日趋合理,这也推动网络布线工程更多地选择采用千兆网络产品,而随之而来的千兆网络市场将变得成熟起来


  总结:

  二层交换机发展到今天已不再进行简单的基于数据包目的MAC地址转发而已。传统的网管如:划分VLAN、链路聚合、端口带宽限制等自不必说,网络业务流量的复杂性给它提出了要差异化转发的挑战;网络安全的严峻性给它提出参与边缘安全防范的挑战。预计未来的发展,二层交换机将越来越智能化,包括提供简单的路由等功能,极大程度地将服务质量、访问控制、策略路由、动态VLAN及安全控制等特性集成到一起,实现端到端的智能网络。二层交换机也将全部向10/100/1000M千兆交换过渡,为“千兆到桌面”提供交换基础。

阅读(855) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~