基于第二层交换技术的深层剖析

基于第二层交换技术的深层剖析,希望对大家有帮助。第二层的网络交换机依据第二层的地址传送网络帧。第二层交换技术的地址又称硬件地址(MAC 地址),第二层交换机通常提供很高的吞吐量(线速)、低延时(10 微秒左右),每端口的价格比较经济。

第二层的交换技术对于路由器和主机是“透明的”,主要遵从802.1d 标准。该标准规定交换机通过观察每个端口的数据帧获得源MAC 地址,交换机在内部的高速缓存中建立MAC 地址与端口的映射表。当交换机接受的数据帧的目的地址在该映射表中被查到,交换机便将该数据帧送往对应的端口。

如果它查不到,便将该数据帧广播到该端口所属虚拟局域网(VLAN )的所有端口,如果有回应数据包,交换机便将在映射表中增加新的对应关系。当交换机初次加入网络中时,由于映射表是空的,所以,所有的数据帧将发往虚拟局域网内的全部端口直到交换机“学习”到各个MAC 地址为止。

这样看来,交换机刚刚启动时与传统的共享式集线器作用相似的,直到映射表建立起来后,才能真正发挥它的性能。这种方式改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不同方向的车可以同时通行,因此大大提高了流量。

从虚拟局域网(VLAN )角度来看,由于只有子网内部的节点竞争带宽,所以性能得到提高。主机1 访问主机2 同时,主机3 可以访问主机4 。当各个部门具有自己独立的服务器时,这一优势更加明显。

但是这种环境正发生巨大的变化,因为服务器趋向于集中管理,另外,这一模式也不适合Internet 的应用。不同虚拟局域网(VLAN )之间的通讯需要通过路由器来完成,另外为了实现不同的网段之间通讯也需要路由器进行互连。

路由器处理能力是有限的,相对于局域网的交换速度来说路由器的数据路由速度也是较缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。虚拟局域网(VLAN )之间的访问速度是加快整个网络速度的关键,某些情况下(特别是Intranet ),划定虚拟局域网本身是一件困难的事情。第三层交换机的目的正在于此,它可以完成Intranet 中虚拟局域网(VLAN )之间的数据包以高速率进行转发。

VLAN 技术

在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。通常一个IP 子网或者IPX 子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。

同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。为解决这一问题,从而引发了虚拟局域网(VLAN )的概念,所谓VLAN 是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

基于交换式以太网的VLAN

第二层交换技术在交换式以太网中,利用VLAN 技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN 的站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。

在交换式以太网中,各站点可以分别属于不同的VLAN 。构成VLAN 的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。VLAN 技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN 。到目前为止,基于交换式以太网实现VLAN 主要有三种途径:基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。

基于端口的VLAN

基于端口的VLAN 就是将交换机中的若干个端口定义为一个VLAN ,同一个VLAN 中的站点具有相同的网络地址,不同的VLAN 之间进行通信需要通过路由器。采用这种方式的VLAN 其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN ,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。

基于MAC 地址的VLAN

第二层交换技术在基于MAC 地址的VLAN 中,交换机对站点的MAC 地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN ,而无论该站点在网络中怎样移动,由于其MAC 地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN 技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN 。

基于IP 地址的VLAN

在基于IP 地址的VLAN 中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN 。在三种VLAN 的实现技术中,基于IP 地址的VLAN 智能化程度最高,实现起来也最复杂。

VLAN 作为一种新一代的网络技术,它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN 技术目前还有许多问题有待解决,例如技术标准的统一问题、VLAN 管理的开销问题和VALN 配置的自动化问题等等。

相关推荐