第三层交换机的选择的技巧
现代的局域网基础设施需要对通过网络边界进行数据传输的问题提供一个新的解决办法,这就需要提供一种同时具有第二层交换机和局域网路由器的功能,并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。 网络并非都基于以太网,FDDI和
现代的局域网基础设施需要对通过网络边界进行数据传输的问题提供一个新的解决办法,这就需要提供一种同时具有第二层交换机和局域网路由器的功能,并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。
网络并非都基于以太网,FDDI和ATM也是最常使用的局域网骨干技术。ATM网曾一度被看作是多媒体时代唯一的网络技术。而许多其他技术诸如千兆以太网,也具有成为明天的局域网骨干技术的潜力。有相当一部分的千兆以太网交换机已经支持QoS和CoS,并且提供了很高的带宽,拥有传输声音、图象、多媒体数据等的能力。虽然其QoS的稳定性还不如ATM,但其低价格和低复杂性则优于ATM技术,且易于与已有的网络产品相连接。从上面的这些事实可以推断出,任何要用于骨干网的网络设备必须支持这些技术之间的互联,并且提供在这些技术之间进行升级的力。
在过去,网络中的数据在一般情况下只有大约百分之二十是通过骨干路由器与*服务器或企业网络的其他部分进行通信,而在今天这个比例已经被提高到了百分之五十。我们都知道,为了应付不断增长的数据流量,共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于有如此之大的流量跨越 IP或 IPX子网,路由器事实上已经成为了网络传输的瓶颈。原因是因为传统的路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高――大约达1Mpps――但采用这种路由器的费用也高得惊人。
现在市场上的主流第三层交换机主要有Cisco的Catalyst 2948G和3Com的CoreBuilder 3500等。在选择第三层交换机时,用户可根据自己的需要判断并选择上述产品,下面我就以上两个产品进行介绍,使您能够全面的了解主流第三层交换机,并针对自己的情况选择合适的机型。
Cisco Catalyst 948G-L3交换机是可以支持Internet协议(IP),互联网包交换(IPX)
和IP多路传输提供线速交换的固定配置第三层(L3)以太网交换机。这种Catalyst交换机可以为拥有适当端口密度的中型园区主干提供所需的高性能。它非常适合于集中到多个配线间或作为其他主干交换机(例如Catalyst 2900,Catalyst 3500、Catalyst 4000或Catalyst 5000交换机)的工作组交换机。
Catalyst 2948-L3交换机不仅为IP、IPX及IP多路传输提供无阻塞路由和交换,而且为非路由协议提供无阻塞路由和交换,同时也为非路由协议提供线速第二层交换。例如NetBIOS和DECnet局域传输(LAT)。这种功能允许网络管理员可以通过Gatalyst 2948GO-L3
扩展他们的多协议主干网,而无需像仅采用IP交换机那样通常需要建立并行网络。
Catalyst 2948G-L3具有以下特性:
* 48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器(GBIC)的1000BaseX千兆位以太网端口;所有端口都拥有第三层交换功能。
* 高性能――超过IP、IPX交换机及IP多路传输的10Mbps第三层交换及路由。
* 22Gbps无阻塞交换光纤。
* 带有Cisco IOS系统软件的高性能CPU.
* 服务质量(Q o S)――带有加权往返(WRR)调动的多个队列。
* 基于标准Cisco Works2000应用程序的全面管理工具。
* 可选的冗余外部电源
该款交换机在需要线速第三层性能但是不需要众多10/100Mbps以太网端口的环境下非常理想。另外也可作为为Catalyst 6000和Catalyst 8500系列交换机提供千兆位以太网密度而部署中小网络主干。
Catalyst 2948G-L3可以提供超过10 Mbps的集合吞吐量。这些数据速率是在每一个端口上利用高速应用专用集成化电路(ASIC)技术执行真正第三层交换的结果,不仅适用于IP和IPX流量,而且也适用于IP多路传输和桥接流量。Catalyst 2948G-L3支持一个拥有22 Gbps带宽的高性能体系结构。交换光纤能够同时以线速度支持所有48个10/100端口及2个千兆位上行链路。
Catalyst 2948G-L3可以安装在一个1.5RU机箱中,并可以配备一个可选的外部冗余电源。它支持22 Gbps的共享内存,完全无阻塞的交换光纤以及为第三层交换提供路由智能和基于不同端口的ASIC的高性能RISC处理器。Catalst 2948G-L3使用专为Cisco 12000系列千兆位交换路由器(GSR),Catalyst 8500和Cisco 7500开发的Cisco Express Forwarding (CEF)。该技术提供基于整个网络拓扑图(被分布到每一个基于端口的ASIC)的第三层交换,这允许它自主作出交换决策,而无需集中性CPU的参与。
3Com结构独特的CoreBuilder 3500也是一款优秀的第三层交换机。它围绕着以FIRE ASIC为关键的第三代结构进行构筑。这一结构不仅仅提高了第二层交换的性能,更提供了诸如第三层路由、组播、用户可选的策略服务等等的更多能力和线速的性能水平。第二层和第三层在性能上的不匹配将不复存在。真正的第三层交换式的网络结构既可实现第二层的性能,又能达到第三层的对网络的控制能力,而网络性能却丝毫不受损害。
CoreBuilder 3500交换机使用先进的分布式ASIC+RISC技术,提供了线速的第二层和第三层通信能力,总的数据吞吐量可以达到超过每秒四百万个包。由于使用了基于策略的服务机制,支持服务质量(QoS)、服务类别(CoS),并使用动态流量分类的PACE技术和资源保留协议(RSVP),该交换机可以支持实时的多媒体网络通信,能更有效地提高吞吐率,减少时延并确保安全。同时,由于交换机、HUB、网卡采用了统一的系统环境,使交换机的性能得到了很好的发挥,在以太网环境下即可支持图像传输。
此外,3Com CoreBuilder主要具有以下几个特点:
动态可扩展的储存器
该交换机高性能的潜力来自于存储子系统的智能化设计。它使用了FIRE,而且部分缓冲存储器直接与转发引擎相关联。另外由于接口模块是和各自的转发引擎一起增加的,所以存储器也可以相应地扩展了。存储器并非静态地结合于一个转发引擎,而是对系统的所有转发引擎都有效。这种物理上分布但全局共享的存储器带来了性能上的巨大提高,尤其是对组播传输效果更为明显。FIRE动态地根据接收到的包大小分配缓冲区,无论对大的包还是对小的包都能得到大小合适的缓冲区。这样可以有效地使用存储器,并且提高系统处理在大的突发数据流时的可靠性。这些动态构筑的缓冲区在每个端口和公共存储池两级上进行分配。这种安排使 FIRE能够使得在发生突发数据流时可以有效地更改每个端口缓冲区的大小而又不至于耗尽资源,其结果是以出色的性能提高了网络率。
先进的排队机构
传统的局域网交换器使用单个先入先出队列缓冲输出,当队列满时将丢弃超出的部分。
为了减少这种情况,队列必须比较大,这就造成了时延的增大。这些性质使得其难以应用于实时或多媒体网络应用。针对此种情况,3Com引入了PACE技术。PACE技术在同一个以太网上提供了不同类型的服务,并可控制时延和抖动。FIRE结构使用了PACE技术,引入了四级输出队列,以满足更多传输类别的需要。加权的公平队列(WFQ)算法可以在更加频繁地为高优先级的队列进行服务的同时也保证低优先级队列的服务。
自动流量分类
FIRE能够指导其包处理流水线针对用户定义的不同类型的传输进行区分。这些用户定义的优先级设置是在芯片级实现的。其结果表现在缩短的时延,高优先级的传输和避免拥挤。AutoClass引导流水线将数据流进行分类并赋予其基于队列的优先级。该操作与介质无关,能适用于以太网、FDDI和ATM.AutoClass能辨认诸如SNAP和LLC的数据连接封装,也能区分协议类型,如IP、UDP、TCP的源地址、目的地址及共知的端口。除了缺省的分类,对802.1p和802.1Q服务的映射也可作为一种分类。为了使传输管理的分类更加简单,TranscendWare网络管理程序提供对分类和队列的简单的配置方式。
在大型网络中,尤其是庞大的运输管理信息系统,安全性是非常关键的。CoreBuilder 3500第三层交换机支持安全级别及虚拟子网的划分。考虑到一个部门可能分散在不同楼内,在3500交换机中虚拟网络的划分不是按所处的位置,而是按应用部门划分虚拟子网,而且每个子网络的安全级别不同,允许安全级别高的部门对安全级别低的部门进行访问,反之则不能。这样不仅可以使信息按部门流转,使流量控制得以实现,同时也起到了安全隔离的作用。另外3Com的设备具有防盗功能,可通过网管系统将未用的端口禁止掉,避免通过协议分析仪对网络的攻击,防止机密信息泄露。