为了帮助企业用户更好地理解三层交换的意义、了解当前市场上领先的三层交换机所支持的各种新技术,以及它们在新一代智能企业网络中的位置和作用,《计算机世界》评测实验室最近组织了一次三层交换机的深度技术测试。
评测工程师对三层交换技术的深入剖析,期望能帮助您搭建更加畅通、安全的企业网。随着新业务类型和新安全威胁的不断出现,企业局域网面临着越来越多的挑战,而应对的方法往往只有提高复杂性。但是,与以往简单地驱动数据业务不同,现在的企业网需要满足多业务融合、移动和安全性方面的基本要求,因此,智能网络成为必然趋势。网络智能化正在影响着几乎所有的网络设备,从最近看,部署在网络边缘的第三层交换机发展变化较为明显。
在这次测试中,我们首次使用了思博伦通信公司(Spirent)最新的TestCenter测试仪,对市场上几款典型的三层交换机进行了深入测试。测试结果可为企业用户选择、部署三层交换机提供参考。作为Spirent最新一代测试设备,TestCenter体现了整体测试的概念,以往要由多种不同类型的测试设备联合进行的多业务场景测试,如今使用同一设备和同一操作界面就可以实现了,这个特性对运营商进行新一代网络部署和测试至关重要。
认识第三层交换
“交换”这个术语最早出现在模拟电话系统中,指的是由电话交换机进行的电话间语音的信号交换,属于“电路交换”范畴,即在通信双方节点之间建立一个电路,在通信结束后释放电路。而以太网交换机则基于分组交换技术,是一种高效的带宽复用技术,它将数据流量按长度分割成为若干分组,每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。需要指出的是,分组交换本质上是面向无连接的,这也造成了在实现话音等实时业务时,当前的以太网交换机在服务质量保障(QoS)机制方面的高度复杂性。
“第三层”的概念来自ISO的OSI(开放系统连接)七层网络参考模型。自下而上,第一层为物理层,定义通过网络设备发送数据的物理方式,以及光学、电气和机械特性。物理层的典型网络设备是中继器(Repeater),也就是信号放大器,用来解决信号随传输距离增加而衰减的问题。第二层是数据链路层,定义操作通信连接的过程,负责数据帧的封装,以及数据包传输错误的监测和纠正。二层交换机的典型网络设备是网桥和二层交换机。
传统的以网交换机由网桥发展而来,它是一个可以将通信双方的物理地址进行匹配的网络设备,该设备可以根据数据单元中的头信息,将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口,完成信息发送过程的交换。第二层交换机的最大好处是数据传输快,因为它仅需要识别数据帧中的MAC地址(即网络接口的物理地址),而直接根据MAC地址产生选择转发端口的算法又十分简单,适合用ASIC芯片实现。二层交换机只能基于数据包的最外围信息(主要是 MAC地址)进行处理,虽然也能支持子网划分和广播限制等基本功能,但在对流量处理和控制方面的能力非常有限。
最先出现的第三层设备是路由器,它根据路由协议来实现路由功能–即IP网络间的数据转发功能。在主干网上,路由器的主要作用是路由选择。在城域网中,路由器的主要作用是网络连接和路由选择,负责下级网络之间的连接和数据转发。而在园区网中,路由器的主要作用是隔离子网间的广播风暴,简化网络管理,并阻止未授权子网的接入。路由器功能较复杂,所以只能利用软件来完成,因此性能有限。
事实上,性能和功能通常是一对矛盾,而二层交换机和路由器可以说是这个矛盾的一种典型体现。交换机交换速度快,但控制功能弱;路由器控制性能强,但报文转发性能差。而三层交换机的出现使这对矛盾在一定程度上达到了平衡。
第三层交换机实际结合了二层交换机与路由器的功能,它既可以完成端口交换功能,又可完成部分路由器的路由功能。两个处于不同子网的节点通过三层交换机通信时,首个数据包必须经过三层交换机中的路由处理器进行路由才能到达目的节点,但是此后这两个节点通信的数据包,就不必再经过路由处理器处理了,这是由于三层交换机有记忆路由的功能。三层交换机的路由记忆功能是由路由缓存来实现的。
当一个数据包发往三层交换机时,三层交换机首先在它的缓存列表里进行检查,看看路由缓存里有没有记录,如果有记录就直接调取缓存的记录进行路由,而不再经过路由处理器进行处理,这种数据包的路由速度就大大提高了。如果三层交换机在路由缓存中没有发现记录,再将数据包发往路由处理器进行处理,处理之后再转发数据包。当然,三层交换机在路由协议支持和广域网连接方面都无法和路由器相比,因此不会完全替代路由器。但在局域网中,随着第三层交换技术的不断发展与创新,三层交换机已经逐渐取代了企业路由器的地位。
需要指出的是,如今的“三层”交换机往往具有网络层之上更高层次的控制功能,例如基于第四层的基于协议类型和端口号的流量处理,甚至能对基于应用层 (第七层)的内容进行过滤。但这些更高层的功能往往仅起到辅助性作用,其本质功能仍然集中在第三层和第二层,因此,我们仍称其为三层交换机。
透视交换机主流技术
由于三层以太网交换机的复杂性日益提高,如今企业用户在选购时经常会对设备所支持的各种协议和特性感到迷惑。的确,从实际应用的情况看,往往有相当一部分特性在设备的整个生命周期都没有机会发挥作用,在一定的需求背景下,这些特性又成为解决问题的必要手段。适当了解这些特性对于合理地应用三层交换机有很大的帮助。为此,我们列表对三层交换机的主流特性进行了简单的介绍。
ProCurve5406zl是当前市场上功能比较丰富的主流三层交换机产品之一。它支持几乎所有主流技术和协议,具有良好的标准兼容性,与其他产品相比,它所具有的ProVisionASIC技术,能够更好地对流量内容进行检测和控制,提供更高级别的策略执行能力以及更好的安全性。此外,配合 ProCurveIdentity Driven Manager(IDM)软件,能够在企业网环境中无缝实现安全、自动的基于用户身份的访问控制。
作为一款机箱式三层交换机,ProCurve5406zl提供了6个插槽,这次送测的配置中包括两个J8705A模块,J8705A提供了20个千兆铜线接口以及4个 mini-GBIC千兆光纤接口,所有的铜线接口不仅支持MDI/MDI-X极性自适应,还提供以太网供电(PoE)的支持,为企业用户部署IP话机等设备提供了极大的便利。在管理方面,除了命令行界面之外,ProCurve5406zl还提供了基于文本界面的菜单系统,使交换机的维护和配置工作得到简化。当然,对于需要管理多台设备的用户来说,ProCurveManager Plus是更加有效的管理工具。在该设备送测时发生了一个小插曲,由于J8705A模块较新,而机箱固件(Firmware)版本较早,因此无法通过初始化,初步的电话沟通后,ProCurve的支持人员很快确定了问题所在并提供了解决方法。由于 ProCurve 5406zl没有管理模块或接口,因此我们通过XModem协议顺利升级了Firmware,解决了初始化问题。