http://network.ccidnet.com/art/3723/20071114/1275025_1.html
1.1 共享技術(shù)
所謂共享技術(shù)即在一個邏輯網(wǎng)絡(luò)上的每一個工作站都處于一個相同的網(wǎng)段上。
以太網(wǎng)采用CSMA/CD 機制,這種沖突檢測方法保證了只能有一個站點在總線上傳輸。如果有兩個站點試圖同時訪問總線并傳輸數(shù)據(jù),這就意味著“沖突”發(fā)生了,兩站點都將被告知出錯。然后它們都被拒發(fā),并等待一段時間以備重發(fā)。
這種機制就如同許多汽車搶過一座窄橋,當(dāng)兩輛車同時試圖上橋時,就發(fā)生了“沖突”,兩輛車都必須退出,然后再重新開始搶行。當(dāng)汽車較多時,這種無序的爭搶會極大地降低效率,造成交通擁堵。
網(wǎng)絡(luò)也是一樣,當(dāng)網(wǎng)絡(luò)上的用戶量較少時,網(wǎng)絡(luò)上的交通流量較輕,沖突也就較少發(fā)生,在這種情況下沖突檢測法效果較好。當(dāng)網(wǎng)絡(luò)上的交通流量增大時,沖突也增多,同進網(wǎng)絡(luò)的吞吐量也將顯著下降。在交通流量很大時,工作站可能會被一而再再而三地拒發(fā)。
1.2 交換技術(shù)
局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的,它可以使每個用戶盡可能地分享到最大帶寬。交換技術(shù)是在OSI 七層網(wǎng)絡(luò)模型中的第二層,即數(shù)據(jù)鏈路層進行操作的,因此交換機對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC(Media Access Control )地址--物理地址基礎(chǔ)之上的,對于IP 網(wǎng)絡(luò)協(xié)議來說,它是透明的,即交換機在轉(zhuǎn)發(fā)數(shù)據(jù)包時,不知道也無須知道信源機和信宿機的IP 地址,只需知其物理地址即MAC 地址。交換機在操作過程當(dāng)中會不斷的收集資料去建立它本身的一個地址表,這個表相當(dāng)簡單,它說明了某個MAC 地址是在哪個端口上被發(fā)現(xiàn)的,所以當(dāng)交換機收到一個TCP /IP 封包時,它便會看一下該數(shù)據(jù)包的目的MAC 地址,核對一下自己的地址表以確認(rèn)應(yīng)該從哪個端口把數(shù)據(jù)包發(fā)出去。由于這個過程比較簡單,加上這功能由一嶄新硬件進行--ASIC(Application Specific Integrated Circuit),因此速度相當(dāng)快,一般只需幾十微秒,交換機便可決定一個IP 封包該往那里送。值得一提的是:萬一交換機收到一個不認(rèn)識的封包,就是說如果目的地MAC 地址不能在地址表中找到時,交換機會把IP 封包"擴散"出去,即把它從每一個端口中送出去,就如交換機在處理一個收到的廣播封包時一樣。二層交換機的弱點正是它處理廣播封包的手法不太有效,比方說,當(dāng)一個交換機收到一個從TCP/IP 工作站上發(fā)出來的廣播封包時,他便會把該封包傳到所有其他端口去,哪怕有些端口上連的是IPX 或DECnet 工作站。這樣一來,非TCP/IP 節(jié)點的帶寬便會受到負(fù)面的影響,就算同樣的TCP/IP 節(jié)點,如果他們的子網(wǎng)跟發(fā)送那個廣播封包的工作站的子網(wǎng)相同,那么他們也會無原無故地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播,整個網(wǎng)絡(luò)的效率因此會大打折扣。從90 年代開始,出現(xiàn)了局域網(wǎng)交換設(shè)備。從網(wǎng)絡(luò)交換產(chǎn)品的形態(tài)來看,交換產(chǎn)品大致有三種:端口交換、幀交換和信元交換。
(1)端口交換
端口交換技術(shù)最早出現(xiàn)于插槽式集線器中。這類集線器的背板通常劃分有多個以太網(wǎng)段(每個網(wǎng)段為一個廣播域)、各網(wǎng)段通過網(wǎng)橋或路由器相連。以太網(wǎng)模塊插入后通常被分配到某個背板網(wǎng)段上,端口交換適用于將以太模塊的端口在背板的多個網(wǎng)段之間進行分配。這樣網(wǎng)管人員可根據(jù)網(wǎng)絡(luò)的負(fù)載情況,將用戶在不同網(wǎng)段之間進行分配。這種交換技術(shù)是基于OSI第一層(物理層)上完成的,它并沒有改變共享傳輸介質(zhì)的特點,因此并不是真正意義上的交換。
(2)幀交換
幀交換是目前應(yīng)用的最廣的局域網(wǎng)交換技術(shù),它通過對傳統(tǒng)傳輸媒介進行分段,提供并行傳送的機制,減少了網(wǎng)絡(luò)的碰撞沖突域,從而獲得較高的帶寬。不同廠商產(chǎn)品實現(xiàn)幀交換的技術(shù)均有差異,但對網(wǎng)絡(luò)幀的處理方式一般有:存儲轉(zhuǎn)發(fā)式和直通式兩種。存儲轉(zhuǎn)發(fā)式(Store-and-Forward :當(dāng)一個數(shù)據(jù)包以這種技術(shù)進入一個交換機時,交換機將讀取足夠的信息,以便不僅能決定哪個端口將被用來發(fā)送該數(shù)據(jù)包,而且還能決定是否發(fā)送該數(shù)據(jù)包。這樣就能有效地排除了那些有缺陷的網(wǎng)絡(luò)段。雖然這種方式不及使用直通式產(chǎn)品的交換速度,但是它們卻能排除由破壞的數(shù)據(jù)包所引起的經(jīng)常性的有害后果。直通式Cut-Through :當(dāng)一個數(shù)據(jù)包使用這種技術(shù)進入一個交換機時,它的地址將被讀取。然后不管該數(shù)據(jù)包是否為錯誤的格式,它都將被發(fā)送。由于數(shù)據(jù)包只有開頭幾個字節(jié)被讀取,所以這種方法提供了較多的交換次數(shù)。然而所有的數(shù)據(jù)包即使是那些可能已被破壞的都將被發(fā)送。直到接收站才能測出這些被破壞的包,并要求發(fā)送方重發(fā)。但是如果網(wǎng)絡(luò)接口卡失效,或電纜存在缺陷;或有一個能引起數(shù)據(jù)包遭破壞的外部信號源,則出錯將十分頻繁。隨著技術(shù)的發(fā)展,直通式交換將逐步被淘汰。在“直通式”交換方式中,交換機只讀出網(wǎng)絡(luò)幀的前幾個字節(jié),便將網(wǎng)絡(luò)幀傳到相應(yīng)的端口上,雖然交換速度很快,但缺乏對網(wǎng)絡(luò)幀的高級控制,無智能性和安全性可言,同時也無法支持具有不同速率端口的交換;而“存儲轉(zhuǎn)發(fā)”交換方式則通過對網(wǎng)絡(luò)幀的讀取進行驗錯和控制。聯(lián)想網(wǎng)絡(luò)的產(chǎn)品都采用“存儲轉(zhuǎn)發(fā)”交換方式。
(3)信元交換
信元交換的基本思想是采用固定長度的信元進行交換,這樣就可以用硬件實現(xiàn)交換,從而大大提高交換速度,尤其適合語音、視頻等多媒體信號的有效傳輸。目前,信元交換的實際應(yīng)用標(biāo)準(zhǔn)是ATM (異步傳輸模式),但是ATM 設(shè)備的造價較為昂貴,在局域網(wǎng)中的應(yīng)用已經(jīng)逐步被以太網(wǎng)的幀交換技術(shù)所取代。
1.2.1 第二層交換技術(shù)
第二層的網(wǎng)絡(luò)交換機依據(jù)第二層的地址傳送網(wǎng)絡(luò)幀。第二層的地址又稱硬件地址(MAC 地址),第二層交換機通常提供很高的吞吐量(線速)、低延時(10 微秒左右),每端口的價格比較經(jīng)濟。第二層的交換機對于路由器和主機是“透明的”,主要遵從802.1d 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定交換機通過觀察每個端口的數(shù)據(jù)幀獲得源MAC 地址,交換機在內(nèi)部的高速緩存中建立MAC 地址與端口的映射表。當(dāng)交換機接受的數(shù)據(jù)幀的目的地址在該映射表中被查到,交換機便將該數(shù)據(jù)幀送往對應(yīng)的端口。如果它查不到,便將該數(shù)據(jù)幀廣播到該端口所屬虛擬局域網(wǎng)(VLAN )的所有端口,如果有回應(yīng)數(shù)據(jù)包,交換機便將在映射表中增加新的對應(yīng)關(guān)系。當(dāng)交換機初次加入網(wǎng)絡(luò)中時,由于映射表是空的,所以,所有的數(shù)據(jù)幀將發(fā)往虛擬局域網(wǎng)內(nèi)的全部端口直到交換機“學(xué)習(xí)”到各個MAC 地址為止。這樣看來,交換機剛剛啟動時與傳統(tǒng)的共享式集線器作用相似的,直到映射表建立起來后,才能真正發(fā)揮它的性能。這種方式改變了共享式以太網(wǎng)搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行,因此大大提高了流量。從虛擬局域網(wǎng)(VLAN )角度來看,由于只有子網(wǎng)內(nèi)部的節(jié)點競爭帶寬,所以性能得到提高。主機1 訪問主機2 同時,主機3 可以訪問主機4 。當(dāng)各個部門具有自己獨立的服務(wù)器時,這一優(yōu)勢更加明顯。但是這種環(huán)境正發(fā)生巨大的變化,因為服務(wù)器趨向于集中管理,另外,這一模式也不適合Internet 的應(yīng)用。不同虛擬局域網(wǎng)(VLAN )之間的通訊需要通過路由器來完成,另外為了實現(xiàn)不同的網(wǎng)段之間通訊也需要路由器進行互連。
路由器處理能力是有限的,相對于局域網(wǎng)的交換速度來說路由器的數(shù)據(jù)路由速度也是較緩慢的。路由器的低效率和長時延使之成為整個網(wǎng)絡(luò)的瓶頸。虛擬局域網(wǎng)(VLAN )之間的訪問速度是加快整個網(wǎng)絡(luò)速度的關(guān)鍵,某些情況下(特別是Intranet ),劃定虛擬局域網(wǎng)本身是一件困難的事情。第三層交換機的目的正在于此,它可以完成Intranet 中虛擬局域網(wǎng)(VLAN )之間的數(shù)據(jù)包以高速率進行轉(zhuǎn)發(fā)。
1.2.2 VLAN 技術(shù)
在傳統(tǒng)的局域網(wǎng)中,各站點共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。通常一個IP 子網(wǎng)或者IPX 子網(wǎng)屬于一個廣播域,因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。同時,由于網(wǎng)絡(luò)中的站點被束縛在所處的物理網(wǎng)絡(luò)中,而不能夠根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng),因此網(wǎng)絡(luò)的結(jié)構(gòu)缺乏靈活性。為解決這一問題,從而引發(fā)了虛擬局域網(wǎng)(VLAN )的概念,所謂VLAN 是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置,而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。
VLAN 技術(shù)的基礎(chǔ)
基于交換式以太網(wǎng)的VLAN
在交換式以太網(wǎng)中,利用VLAN 技術(shù),可以將由交換機連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)。也就是說,一個VLAN中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN 的站點。而在傳統(tǒng)局域網(wǎng)中,由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的對應(yīng)關(guān)系,因此任何一個站點所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點。在交換式以太網(wǎng)中,各站點可以分別屬于不同的VLAN 。構(gòu)成VLAN 的站點不拘泥于所處的物理位置,它們既可以掛接在同一個交換機中,也可以掛接在不同的交換機中。VLAN 技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活,例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN 。到目前為止,基于交換式以太網(wǎng)實現(xiàn)VLAN 主要有三種途徑:基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。
1、基于端口的VLAN
基于端口的VLAN 就是將交換機中的若干個端口定義為一個VLAN ,同一個VLAN 中的站點具有相同的網(wǎng)絡(luò)地址,不同的VLAN 之間進行通信需要通過路由器。采用這種方式的VLAN 其不足之處是靈活性不好,例如當(dāng)一個網(wǎng)絡(luò)站點從一個端口移動到另外一個新的端口時,如果新端口與舊端口不屬于同一個VLAN ,則用戶必須對該站點重新進行網(wǎng)絡(luò)地址配置,否則,該站點將無法進行網(wǎng)絡(luò)通信。
2、基于MAC 地址的VLAN
在基于MAC 地址的VLAN 中,交換機對站點的MAC 地址和交換機端口進行跟蹤,在新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN ,而無論該站點在網(wǎng)絡(luò)中怎樣移動,由于其MAC 地址保持不變,因此用戶不需要進行網(wǎng)絡(luò)地址的重新配置。這種VLAN 技術(shù)的不足之處是在站點入網(wǎng)時,需要對交換機進行比較復(fù)雜的手工配置,以確定該站點屬于哪一個VLAN 。
3、基于IP 地址的VLAN
在基于IP 地址的VLAN 中,新站點在入網(wǎng)時無需進行太多配置,交換機則根據(jù)各站點網(wǎng)絡(luò)地址自動將其劃分成不同的VLAN 。在三種VLAN 的實現(xiàn)技術(shù)中,基于IP 地址的VLAN 智能化程度最高,實現(xiàn)起來也最復(fù)雜。VLAN 作為一種新一代的網(wǎng)絡(luò)技術(shù),它的出現(xiàn)為解決網(wǎng)絡(luò)站點的靈活配置和網(wǎng)絡(luò)安全性等問題提供了良好的手段。雖然VLAN 技術(shù)目前還有許多問題有待解決,例如技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題、VLAN 管理的開銷問題和VALN 配置的自動化問題等等。然而,隨著技術(shù)的不斷進步,上述問題將逐步加以解決,VLAN 技術(shù)也將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用,從而為提高網(wǎng)絡(luò)的工作效率發(fā)揮更大的作用。事實上一個VLAN(虛擬局域網(wǎng))就是一個廣播域。為了避免在大型交換機上進行的廣播所引起的廣播風(fēng)暴,可將連接到大型交換機上的網(wǎng)絡(luò)劃分為多個VLAN(虛擬局域網(wǎng))。在一個VLAN(虛擬局域網(wǎng))內(nèi),由一個工作站發(fā)出的信息只能發(fā)送到具有相同VLAN(虛擬局域網(wǎng))號的其他站點。其它VLAN(虛擬局域網(wǎng))的成員收不到這些信息或廣播幀。
采用VLAN 有如下優(yōu)勢:
1. 抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;
2. 增加網(wǎng)絡(luò)的安全性;
3. 集中化的管理控制。
這就是在局域網(wǎng)交換機上采用VLAN(虛擬局域網(wǎng))技術(shù)的初衷,也確實解決了一些問題。但這種技術(shù)也引發(fā)出一些新的問題:隨著應(yīng)用的升級,網(wǎng)絡(luò)規(guī)劃/實施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN(虛擬局域網(wǎng))上。但是VLAN(虛擬局域網(wǎng))之間通信是不允許的,這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些VLAN(虛擬局域網(wǎng))。這就是VLAN(虛擬局域網(wǎng))的問題:不用路由器是嫌它慢,用交換機速度快但不能解決廣播風(fēng)暴問題,在交換機中采用VLAN(虛擬局域網(wǎng))技術(shù)可以解決廣播風(fēng)暴問題,但又必須放置路由器來實現(xiàn)VLAN(虛擬局域網(wǎng))之間的互通。形成了一個不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中,路由器是核心。
路由器所起的作用是:
1.網(wǎng)段微化(網(wǎng)段之間通過路由器進行連接):
2. 網(wǎng)絡(luò)的安全控制;
3. VLAN(虛擬局域網(wǎng))間互連;
4. 異構(gòu)網(wǎng)間的互連。
1.2.3 局域網(wǎng)瓶頸
1、 采用路由器作為網(wǎng)絡(luò)的核心將產(chǎn)生的問題:
● 路由器增加了3 層路由選擇的時間,數(shù)據(jù)的傳輸效率低;
● 增加、移動和改變節(jié)點的復(fù)雜性有增無減;
● 路由器價格昂貴、結(jié)構(gòu)復(fù)雜;
● 增加子網(wǎng)/ VLAN(虛擬局域網(wǎng))的互連意味著要增加路由器端口,投資也增大。
相比之下,路由器是在OSI 七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的,它在網(wǎng)絡(luò)中,收到任何一個數(shù)據(jù)包(包括廣播包在內(nèi)),都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為"拆包"),查看第三層信息(IP 地址)。然后,根據(jù)路由表確定數(shù)據(jù)包的路由,再檢查安全訪問表;若被通過,則再進行第二層信息的封裝(稱為"打包"),最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應(yīng)MAC 地址的網(wǎng)絡(luò)地址,則路由器將向源地址的站點返回一個信息,并把這個數(shù)據(jù)包丟掉。與交換機相比,路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機制。由于路由器對任何數(shù)據(jù)包都要有一個"拆打"過程,即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包,也要重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量,也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡(luò)與網(wǎng)絡(luò)間交換數(shù)據(jù)包的話,我們可能會買到比今天便宜得多的路由器。實際上路由器的工作遠(yuǎn)不止這些,它還要完成數(shù)據(jù)包過濾、數(shù)據(jù)包壓縮、協(xié)議轉(zhuǎn)換、維護路由表、計算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU 資源,因此使得路由器一方面價格昂貴,另一方面越來越成為網(wǎng)絡(luò)瓶頸。