分組交換技術(shù)論文(2)
分組交換技術(shù)論文篇二
論三層交換技術(shù)
摘 要:通過對三種不同三層交換技術(shù)的工作方式進(jìn)行分析和比較,從而得出LPM+HDR三層交換技術(shù)不需要CPU參與、節(jié)約了緩存空間,不僅極大地提高了路由效率,而且避免了病毒和攻擊對網(wǎng)絡(luò)設(shè)備本身的影響,提高設(shè)備的穩(wěn)定性。
關(guān)鍵詞:三層交換 MAC地址 LPM HDR 路由效率
中圖分類號:TP39文獻(xiàn)標(biāo)識碼:A 文章編號:1007-3973 (2010) 05-046-03
1三層交換技術(shù)的概念
交換技術(shù)是隨著交換設(shè)備的出現(xiàn)而出現(xiàn)的一種數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù),主要分為二層交換技術(shù)、三層交換技術(shù)和四層交換技術(shù)。
二層交換技術(shù)是最傳統(tǒng)的交換技術(shù),為了實現(xiàn)二層交換,交換機(jī)需要維護(hù)一張“MAC地址、交換機(jī)端口”的硬件轉(zhuǎn)發(fā)表,當(dāng)交換機(jī)接收到數(shù)據(jù)時,根據(jù)數(shù)據(jù)包中的“目的MAC地址”查詢硬件轉(zhuǎn)發(fā)表,匹配到相同“目的MAC地址”表項時根據(jù)對應(yīng)的“交換機(jī)端口”進(jìn)行線速的數(shù)據(jù)轉(zhuǎn)發(fā),由于“MAC地址”屬于OSI網(wǎng)絡(luò)參考模型中的第二層――數(shù)據(jù)鏈路層的地址,所以稱為二層交換技術(shù)。
而為了實現(xiàn)三層交換技術(shù),交換機(jī)將維護(hù)一張至少包括“目的IP地址,下一跳MAC地址”在內(nèi)的硬件轉(zhuǎn)發(fā)表,當(dāng)交換機(jī)接收到數(shù)據(jù)時,根據(jù)數(shù)據(jù)包中的“目的IP地址”查詢硬件轉(zhuǎn)發(fā)表,根據(jù)匹配結(jié)果進(jìn)行相應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā),并且采用硬件芯片或高速緩存支持,可以達(dá)到線速。由于“IP地址”屬于OSI網(wǎng)絡(luò)參考模型中的第三層――網(wǎng)絡(luò)層的地址,所以稱為三層交換技術(shù)。
除了三層交換技術(shù),在三層數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)中還有路由技術(shù)的概念,該技術(shù)在中低端路由器和早期交換機(jī)中采用,進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)時通過檢測數(shù)據(jù)包中的“目的IP地址”來判斷應(yīng)該如何進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā),但不采用硬件芯片或高速緩存支持,而只是通過CPU進(jìn)行軟件計算轉(zhuǎn)發(fā),所以在大流量數(shù)據(jù)條件下無法線速。由于數(shù)據(jù)處理能力的限制,該技術(shù)在高端路由器已經(jīng)不被采用,高端路由器和三層交換機(jī)一樣大量地使用了三層交換技術(shù)。
如果在三層交換技術(shù)的轉(zhuǎn)發(fā)過程中增加對四層TCP/UDP端口的檢測和硬件轉(zhuǎn)發(fā)表匹配,則成為四層交換技術(shù),由于四層交換技術(shù)在局域網(wǎng)中應(yīng)用極少,所以該技術(shù)并不成為交換機(jī)處理性能的衡量標(biāo)準(zhǔn)。
2三層交換技術(shù)帶來的影響
在早期網(wǎng)絡(luò)中,交換機(jī)只具備二層交換功能,所有的跨網(wǎng)段通信或跨廣域網(wǎng)通信都通過采用路由技術(shù)的路由器設(shè)備(后來局域網(wǎng)內(nèi)部短暫出現(xiàn)過采用路由技術(shù)的三層交換機(jī)),由于CPU實現(xiàn)路由技術(shù)的處理能力限制,當(dāng)初的局域網(wǎng)基本不部署跨網(wǎng)段的網(wǎng)絡(luò)應(yīng)用,絕大部分的局域網(wǎng)甚至不進(jìn)行任何網(wǎng)段的劃分,不僅網(wǎng)絡(luò)的安全性降低,網(wǎng)絡(luò)的可管理性降低,而且由于廣播的全網(wǎng)泛濫極大地降低了局域網(wǎng)的性能,無法組建大規(guī)模的網(wǎng)絡(luò)。同樣,路由技術(shù)的性能限制也影響了早期網(wǎng)絡(luò)跨廣域網(wǎng)的應(yīng)用發(fā)展。在三層交換技術(shù)出現(xiàn)以后,所有的這一切都發(fā)生了改變,局域網(wǎng)可以隨意部署大量的跨網(wǎng)段應(yīng)用,網(wǎng)絡(luò)的安全性和可管理性得到了極大的提升,可以通過三層交換技術(shù)構(gòu)建大規(guī)模的各種網(wǎng)絡(luò),而廣域網(wǎng)的應(yīng)用也隨著采用三層交換技術(shù)的高端路由器和高端路由交換機(jī)的出現(xiàn)而不斷豐富。
3三層交換技術(shù)的代表
網(wǎng)絡(luò)設(shè)備在進(jìn)行數(shù)據(jù)跨網(wǎng)段轉(zhuǎn)發(fā)前需要查詢路由轉(zhuǎn)發(fā)表,然后才能做出數(shù)據(jù)轉(zhuǎn)發(fā)的決定,路由轉(zhuǎn)發(fā)表由非主機(jī)路由表(包括直連路由、靜態(tài)路由、動態(tài)學(xué)習(xí)到的路由)和主機(jī)路由表(二層用戶直接連接到三層設(shè)備時的路由或由系統(tǒng)管理員設(shè)定的某指定主機(jī)路由)兩大部分組成,路由轉(zhuǎn)發(fā)表的概念有助于更好地了解后文提到的三層交換技術(shù)。
3.1技術(shù)1:一次路由、多次交換
在一次路由、多次交換的技術(shù)中,有一個非常重要的概念――數(shù)據(jù)流。
流是具有相同數(shù)據(jù)特征的數(shù)據(jù)包的集合,相同數(shù)據(jù)特征可以指相同的源/目的MAC地址、相同的源/目的IP地址,以及相同的四層協(xié)議和四層端口號。但在三層交換技術(shù)里,流的概念是指具有相同的源/目的IP地址的數(shù)據(jù)包的集合。
例如表1(流精確匹配硬件表):
所有源IP地址為192.168.1.1,目的IP地址為192.168.2.1的數(shù)據(jù)包都屬于同一個數(shù)據(jù)流,但源IP地址為192.168.1.1,目的IP地址為192.168.2.2的數(shù)據(jù)包屬于不同的數(shù)據(jù)流。
一次路由,多次交換的工作機(jī)制:
數(shù)據(jù)流的第一個數(shù)據(jù)包采用CPU軟件實現(xiàn)三層路由,然后交換機(jī)把數(shù)據(jù)流三層轉(zhuǎn)發(fā)需要的相關(guān)信息表項(源IP地址、目的IP地址、下一跳MAC地址、數(shù)據(jù)轉(zhuǎn)發(fā)出口MAC地址)下載到ASIC芯片,該數(shù)據(jù)流后續(xù)數(shù)據(jù)包的三層轉(zhuǎn)發(fā)就可以直接通過ASIC芯片采用流精確匹配來硬件實現(xiàn)。當(dāng)另一個不同的數(shù)據(jù)流需要進(jìn)行三層交換的時候需要重復(fù)同一個過程:一次路由、多次交換。
從表1的內(nèi)容可以看到,雖然例子中數(shù)據(jù)三層轉(zhuǎn)發(fā)的下一跳地址和數(shù)據(jù)轉(zhuǎn)發(fā)出口都相同(也就是數(shù)據(jù)轉(zhuǎn)發(fā)目的屬于同一網(wǎng)段),但由于屬于不同的數(shù)據(jù)流,分別占用了一個硬件表項。因此,在一次路由、多次交換的三層交換工作模式下,存在兩個明顯的缺點:首先,每種數(shù)據(jù)流的第一數(shù)據(jù)包采用CPU軟件實現(xiàn)路由,在大型網(wǎng)絡(luò)、應(yīng)用繁多或病毒和攻擊泛濫的數(shù)據(jù)流復(fù)雜環(huán)境下,數(shù)據(jù)的三層轉(zhuǎn)發(fā)將大量耗費CPU資源,不僅影響了效率,而且CPU利用率過高后有可能導(dǎo)致設(shè)備死機(jī);其次,由于采用了流精確匹配的硬件轉(zhuǎn)發(fā)方式,在大型網(wǎng)絡(luò)、應(yīng)用繁多等數(shù)據(jù)流復(fù)雜的環(huán)境下對交換機(jī)硬件轉(zhuǎn)發(fā)表的存儲空間是一個極大的挑戰(zhàn),尤其在病毒和攻擊網(wǎng)絡(luò)環(huán)境下,由于每個數(shù)據(jù)包都有可能是一個獨立的數(shù)據(jù)流,能在很短時間內(nèi)就使硬件存儲空間溢出,從而導(dǎo)致其它的數(shù)據(jù)流只能使用純CPU軟件實現(xiàn)三層路由,交換機(jī)將迅速因為資源耗竭而癱瘓直接死機(jī)。
一次路由、多次交換的缺點可以簡單概括為:
一次路由:采用CPU軟件實現(xiàn),CPU利用率高
多次交換:流精確匹配,硬件存儲空間承受巨大壓力
3.2技術(shù)2:最長前綴匹配硬件三層交換(LPM:Longest Prefix Matching)
在最長前綴匹配硬件三層交換技術(shù)中,三層硬件轉(zhuǎn)發(fā)表里存儲著和軟件路由表一樣的轉(zhuǎn)發(fā)表項(主機(jī)路由表和網(wǎng)段路由表,不是流形式存在的轉(zhuǎn)發(fā)表),而且可以支持網(wǎng)段相互包容的網(wǎng)絡(luò)規(guī)劃,在硬件轉(zhuǎn)發(fā)過程中利用最長匹配技術(shù)進(jìn)行準(zhǔn)確的表項查詢。
LPM實現(xiàn)機(jī)制:
三層交換機(jī)剛啟動完畢
在交換機(jī)剛啟動完畢時,交換機(jī)就把設(shè)備的軟件路由表下載到ASIC芯片,但由于MAC地址是未知的,無法同時下載MAC地址,此時的硬件轉(zhuǎn)發(fā)表是無效的。
下載和工作機(jī)制
在需要進(jìn)行三層交換的數(shù)據(jù)包到達(dá)交換機(jī)以后,交換機(jī)首先會查詢最長匹配硬件轉(zhuǎn)發(fā)表,但由于MAC地址未知,所以無法進(jìn)行硬件數(shù)據(jù)轉(zhuǎn)發(fā)。所以交換機(jī)將利用CPU對數(shù)據(jù)進(jìn)行軟件路由轉(zhuǎn)發(fā),交換機(jī)在數(shù)據(jù)的轉(zhuǎn)發(fā)過程中獲取下一跳和數(shù)據(jù)轉(zhuǎn)發(fā)出口的MAC地址,然后會自動下載到三層硬件轉(zhuǎn)發(fā)表,此時包含了下一跳和數(shù)據(jù)轉(zhuǎn)發(fā)出口MAC地址的硬件轉(zhuǎn)發(fā)表項才真正生效。在這之后,發(fā)往相同目的IP網(wǎng)段的數(shù)據(jù)包到達(dá)交換機(jī)都可以直接通過最長匹配硬件轉(zhuǎn)發(fā)表進(jìn)行硬件轉(zhuǎn)發(fā),而其它網(wǎng)段的數(shù)據(jù)轉(zhuǎn)發(fā)需要重復(fù)上述的同一過程。
由于只有下載了MAC地址以后硬件表項才真正生效,業(yè)界通常把下載MAC地址的動作稱為真正意義上的下載三層轉(zhuǎn)發(fā)表。
當(dāng)數(shù)據(jù)是發(fā)往三層交換機(jī)的直連網(wǎng)段(該網(wǎng)段的主機(jī)直接二層連接到三層交換機(jī)),三層交換機(jī)除了把發(fā)往這些主機(jī)的數(shù)據(jù)發(fā)往對應(yīng)的三層網(wǎng)關(guān),交換機(jī)還負(fù)責(zé)把數(shù)據(jù)直接發(fā)往這些主機(jī),交換機(jī)需要知道“主機(jī)IP地址”對應(yīng)的“主機(jī)MAC地址”,為了提高轉(zhuǎn)發(fā)效率,交換機(jī)將生成主機(jī)轉(zhuǎn)發(fā)表,直接進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā),但表項匹配部分內(nèi)容只有“目的IP地址”字段,不是數(shù)據(jù)流的存儲形式,因此依然節(jié)約了非常大量的存儲空間。
看了“分組交換技術(shù)論文”的人還看:
分組交換技術(shù)論文(2)
上一篇:分子印跡技術(shù)論文
下一篇:粉末冶金成形技術(shù)論文