第4章：局域網(wǎng)L3與L4交換技術

第4章、局域網(wǎng)L3/L4交換技術4.2L3交換基本工作原理

4.3局域網(wǎng)L3交換技術

4.1L3交換發(fā)展背景

4.4L4交換技術第4章：重點與難點重點理解和掌握：1、L3交換要的目標2、L3交換實現(xiàn)的基本方法3、LANL3交換的NetFlow、FastIP

技術主要了解：1、L3交換發(fā)展背景2、FastIP的NHRP協(xié)議3、L3、L4交換的應用LAN3LAN1LAN2LAN4路由器路由器路由器BUnixWin4.1以太網(wǎng)L3交換發(fā)展背景

4.1.1LAN間路由問題和面臨挑戰(zhàn)LANi90年代中期，LAN快速發(fā)展（用戶、網(wǎng)絡規(guī)模、二層交換高速化），同時Internet/Intranet的迅猛發(fā)展和B/S計算模式的廣泛應用，跨網(wǎng)絡的業(yè)務急增，但LAN互連設備—路由器卻沒有質突破，其轉發(fā)能力提出了挑戰(zhàn)。出現(xiàn)L3的背景?1、路由器是無連接的、轉發(fā)并遺忘的設備，所以對每個IP包都要進行不斷的“拆/封”過程，即使同源/同目的地的IP包也要進行重復的“拆/封”處理；以致路由器“吞吐量”的有很大限制，在高速LAN（10M、100M、1G）前面，相比路由器轉發(fā)瓶徑效應逐漸明顯。2、路由器路由算法和其它的“復雜處理和強大功能”傳統(tǒng)主要由軟件完成的，當路由器輸入的流量超過其吞吐能力時，將導致內(nèi)部擁塞或緩存溢出，IP包被延誤或丟棄。什么線速和線速處理能力？為了解決以太網(wǎng)的廣播域問題，LAN/VLAN通過路由器隔離和轉發(fā)；經(jīng)過路由器IP包都要通過拆包/查看、確定路由、安全檢查、流量處理、封裝后再發(fā)送過程。3、路由器復雜性不僅帶來網(wǎng)絡管理的負擔，網(wǎng)絡結構/網(wǎng)絡設備變化（增、減、移動或其他變化），路由器重新配置十分復雜；而且使設備昂貴。所以，當以太網(wǎng)交換（解決帶寬和覆蓋范圍）的發(fā)展以后，如何在以太網(wǎng)LAN間實現(xiàn)廣播域分割和轉發(fā)的路由器也能相應的提速，如何構造高速IP核心骨干網(wǎng)成為關注的大事。1997年提出（出現(xiàn)）了結合路由和交換的優(yōu)點的解決方案——局域網(wǎng)L3交換。L3交換設備是第三層路由功能的第二層交換機有機結合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。構造高速IP網(wǎng)涉及兩個方面：1、圓區(qū)網(wǎng)、城域網(wǎng)中LAN的第三層IP轉發(fā)問題（局域網(wǎng)L3交換；2、廣域核心IP網(wǎng)的路由處理問題（廣域網(wǎng)L3交換，路由交換）。什么是L3路由和L3交換？4.1.2局域網(wǎng)L3交換目標3、LAN間對L3數(shù)據(jù)包（IP分組）流量能夠提供線速（或接近線速）的交換。4、對園區(qū)網(wǎng)和局域網(wǎng)L3處理必須考慮如何與已有的WAN的IP傳輸進行無縫連接。5、同時提供和目前以太網(wǎng)交換機產(chǎn)品的相近價格。目前主要在以太網(wǎng)交換機上增加相應L3模塊功能。2、必須實現(xiàn)傳統(tǒng)路由器的基本功能，如IP路由轉發(fā)、路由協(xié)議、廣播/組播、安全和管理策略等。1、主要完成園區(qū)網(wǎng)和局域網(wǎng)的內(nèi)部IP轉發(fā)問題（如LAN、VLAN間），而不是廣域IP轉發(fā)。方法1、要解決線速交換，采用類似ATM交換機制，直接解決不同長度IP數(shù)據(jù)分組交換，采用ASIC硬件處理路由轉發(fā)，實現(xiàn)線速抓轉發(fā)能力，以及流量控制、管理、服務質量等功能。路由器有關的第三層路由硬件模塊插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制；如3COM公司FIRE的交換機，BayG公司的IPRoutingSwitch交換機。4.1.3局域網(wǎng)L3實現(xiàn)基本思想方法2：優(yōu)化L3路由軟件（如路由信息的更新、路由表維護、路由計算、路由的確定等功能）；采用L2、L3靈活混合處理，實現(xiàn)快速IP轉發(fā)；如第3層路由一次，然后在二層端到端交換，即“一次路由、隨后交換”策略；相關的產(chǎn)品主要有3COM公司的FastIP,Cabletron公司虛擬快速安全網(wǎng)絡（SecureFastVirtualNetworkArchitecture),Cascade公司的IP導航（IPNavigator）4.1.4L3交換的實現(xiàn)1、基于原有設備和系統(tǒng)的優(yōu)化、升級改造。即在已有的以太網(wǎng)交換機和路由器設備上，配置新的硬件或更換部分部件，部署新的軟件，實現(xiàn)分組數(shù)據(jù)流傳輸效率的大大提高；2、全新設計的L3交換設備。在L3交換實現(xiàn)方法上，各廠商的思路和做法各不相同，不同產(chǎn)品/檔次的L3交換提供的功能是不一致，且性能表現(xiàn)各異，可能是基于各廠商占領市場的策略。未實現(xiàn)統(tǒng)一的協(xié)議標準化，在不同廠家交換機中不一定能兼容。局域網(wǎng)L3交換通常采用在以太網(wǎng)交換機基礎，采用各種靈活方式，有機增加L3轉發(fā)處理功能。4.2局域網(wǎng)L3交換技術

4.2.13COM的FastIP

1NBMA網(wǎng)的NHRP協(xié)議

NBMA網(wǎng)是非廣播多路訪問網(wǎng)絡（如ATM網(wǎng)），

NHRP協(xié)議（NextHopResolutionProtocol)是一個IP邏輯子網(wǎng)（LIS）的地址解析協(xié)議（不是路由協(xié)議）。NHRP協(xié)議的請求是IP包，其中包含源物理地址、IP地址與類型（指NHRP協(xié)議的請求或應答），如果目的端系統(tǒng)在同一個NBMA網(wǎng)上，就使用NHRP對目的地址進行解析，把目的NBMA物理地址通知源端；然后實現(xiàn)L2通信。（比較ARP和NHRP協(xié)議）NHRP協(xié)議是IETF下屬ION（IPoverATM和RoutingOverLargeClouds合并而成)提交的，作為MPOA基本組成部分。在ATM網(wǎng)中不管被分成多少個IP邏輯子網(wǎng)，NHRP協(xié)議實際是一種在是通過一次IP地址的NBMA（ATM物理地址）尋求解析，然后實現(xiàn)無IP路由（離開路由器，直接使用L2交換機制）的通信。LIS1LIS2端設備不使用NHRP的NBMA網(wǎng)絡IP傳遞ATMARP和inATMARP的處理ATMARP和inATMARP的處理LIS1LIS2使用NHRP的NBMA網(wǎng)絡IP傳遞思想類似以太網(wǎng)的ARP，ARP是在一個網(wǎng)段中廣播請求/單播應答進行，但NHRP協(xié)議穿越非廣播NBMA網(wǎng)。在一個通過VLAN劃分的局域網(wǎng)中，每個VLAN是獨立的子網(wǎng)，中間通過路由器轉發(fā)L3包。當使用NBMA協(xié)議實現(xiàn)快速的直接交換發(fā)送，實現(xiàn)“一次路由、隨后交換”。2、FastIP

VLAN1VLAN2交換局域網(wǎng)FastIP原來通過Router逐IP包轉發(fā)端設備A端設備BNHRP請求FastIP路徑第1步：A設備用IP包發(fā)出NHRP的請求，到路由器，路由器根據(jù)是否允許L3交換策略決定是否轉發(fā)；B收到請求將A的MAC地址為目的地址，回復B的MAC地址。第2步：隨后按建立的交換路徑通信。NHRP響應為什么VLAN1、2間能建立交換路徑。FastIP

實現(xiàn)具有拓撲結構限制，一定要求在端設備間存在交換路徑，如圖A。在ATM交換或政府、教育等純以太交換網(wǎng)中，F(xiàn)astIPL3交換是可行的。LAN1LAN2端設備B端設備A圖B路由器隔離LAN間不支持FastIPFastIP

并不代替路由器（路由器無法省略），而是解決交換和路由如何結合，產(chǎn)生更高效率。經(jīng)測試FastIP

可以提高4-5倍的網(wǎng)絡吞吐量，在802.1p/q標準下，提供強大的服務質量。VLAN1VLAN2端設備A端設備B圖A交換局域網(wǎng)VLAN間FastIPNetFlow任務4.2.2Cisco的NetFlow交換

路由任務安全過濾規(guī)則流量統(tǒng)計路由表安全任務統(tǒng)計任務處理結果存放Cache正常路由器工作NetFlow交換工作IP分組輸入NetFlowCacheNetFlow統(tǒng)計NetFlow輸出Cache命中第一個分組輸出后繼分組輸出通常第一IP分組仍由傳統(tǒng)路由器通道處理，但路由信息（包括路由器輸出端口、下一跳路由器MAC）經(jīng)處理后被NetFlowCache緩存；后續(xù)IP分組到達后，首先在Cache中匹配，命中的話，根據(jù)Cache緩存的路由信息，直接輸出。注意優(yōu)化處理局限在路由器內(nèi)部。①①Cisco

是路由器最主要的提供商，Cisco

NetFlow交換，實際是在傳統(tǒng)路由器中為了提高路由查找速度，依靠Cache緩存技術進行的技術改進；都在L3上完成，沒有涉及到L2交換，所以NetFlow交換是廠家概念，實在仍是IP路由轉發(fā)。Cisco路由器（特別在7500高檔系列產(chǎn)品），還采用按內(nèi)容（一般為TCP端口應用）訪問存儲器（實現(xiàn)相聯(lián)查找）；進一步采用支持流狀態(tài)的信息，IP包長分布等收集，建立網(wǎng)絡流影象表等技術。CiscoNetFlow速度（單處理引擎版本）可達到30萬分組/S轉發(fā)。Cache緩存處理技術成為計算機最有效、常用技術。L3交換機應用的背景：1、以太網(wǎng)作為企業(yè)信息基礎設施，2、城域網(wǎng)建設成為以太網(wǎng)技術的新天地，3、新運營商期待一種能提供融合業(yè)務又具有較好經(jīng)濟性的網(wǎng)絡。4.3.1局域網(wǎng)L3交換應用4.3局域網(wǎng)L3交換應用和比較

FBB:為什么局域網(wǎng)主干有優(yōu)先交換問題？因為在匯聚交換機和骨干交換機的主干連接到輸出端口的緩沖排隊問題，即一對多通信時候。以太網(wǎng)L3交換機主要使用在以太網(wǎng)構建的圓區(qū)網(wǎng)（企業(yè)網(wǎng)、校園網(wǎng)）、城域網(wǎng)中，提供不同LAN、VLAN間的L3交換，以及和低要求的互聯(lián)網(wǎng)連接。L3交換機市場應用：高端交換機的背板速率為30Gbps以上的機架式交換機，這類交換機一般都是三層或三層以上的交換機;中端交換機的背板帶寬介于8Gbps與30Gbps之間的盒式交換機，這類交換機有部分是三層交換機;低端交換機的背板帶寬一般小于8Gbps接入層二層盒式交換機。高端交換機一般用于電信市場及部分信息化程度較高的非電信市場，中低端交換機則廣泛應用于電信及非電信市場。1.有機的硬軟件結合使得數(shù)據(jù)交換加速；2.優(yōu)化的路由軟件，使得路由過程效率提高；3.除了必要的路由決定過程外，大部分數(shù)據(jù)轉發(fā)過程由第二層交換處理；即L2和L3靈活互通。4.專門針對以太網(wǎng)進行了優(yōu)化，引入了一些傳統(tǒng)二層交換機和三層路由器上都不存在的新特性。5.多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。4.3.2L3以太網(wǎng)交換機特點：FBB:為什么局域網(wǎng)主干有優(yōu)先交換問題？因為在匯聚交換機和骨干交換機的主干連接到輸出端口的緩沖排隊問題，即一對多通信時候。

L3以太網(wǎng)交換機和路由器均可以實現(xiàn)LAN互聯(lián)和L3包轉發(fā)，同時都可以完成路由協(xié)議、廣播/組播、安全和管理策略等一般路由器的基本功能。但主要差別？4.3.3L3以太網(wǎng)交換機和路由器比較：2、功能和性能要求不同：路由器中高級安全防范（內(nèi)含的FW以及IPS、提供Telnet/HTTP等應用的安全代理和認證服務）；VPN部署；IP通訊應用部署（提供IPPhone的通話和語音信箱功能.支持配置各種語音接口卡）；無線局域網(wǎng)整合應用等功能。在一般L3以太網(wǎng)交換機一般都不具備。1、應用場合不同，路由器應用于異構或同構網(wǎng)絡互連，及廣域網(wǎng)復雜環(huán)境中；L3以太網(wǎng)交換機只能運用在純以太LAN環(huán)境中，并受L3以太網(wǎng)交換機兼容性限制。L4是運輸層，是端口之間的通信。所謂的L4交換：是交換機和路由器可根據(jù)TCP/UDP的協(xié)議端口號，來確定數(shù)據(jù)流的優(yōu)先控制和流量控制（分配）,實際上和交換不沾邊,有利用“交換”炒作味道,但形成習慣稱呼。這類L4交換機把端口號作為優(yōu)先控制和過濾信息處理，實現(xiàn)QoS。主要是局域網(wǎng)主干（為什么？）上，對重要應用保護其得到優(yōu)先的通信交換。4.5.1L4交換概念4.4L4交換技術

4.5.2L4交換機功能分類1、QoS控制和過濾L4交換機目前的QoS控制和過濾L4交換機沒有標準，各廠家的實現(xiàn)技術各不統(tǒng)一，但通常沒有這類獨立的L4交換設備，是交換機的新增功能。工作重點：①如何識別流量？固定端口號；固定端口號+目的IP地址；動態(tài)端口號+目的/源IP地址（如VoIP

）②如何實施QoS？通常設置4-8級不等的優(yōu)先等級，每級對應相關的流量/帶寬；或優(yōu)先轉發(fā)。FBB:什么QoS和CoS？2、流量分配L4交換機這類L4交換機實際更