第三层交换课件

第七章 第三层交换第三层交换技术的由来L3交换技术解决方案的分类局域网系统中典型的L3交换技术广域网中的L3交换技术新型结构高性能L3交换技术L3交换器典型组网应用第七章 第三层交换第三层交换技术的由来7.1 概述使用网桥的局限性路由器的引入及其局限性局域网交换技术的引入及其局限性L3交换技术引入的背景7.1 概述使用网桥的局限性使用网桥的局限性网桥(Bridge)被用来分割网段，以提高网络带宽，网桥也作为网络互联设备来扩展网络覆盖范围网桥的优缺点网桥基于MAC地址，实现LAN之间的互联信息的转送，其优点是网络操作简单、速度快且与OSI其它层的协议无关，另外，由于没有路由功能，网桥属简单的网络设备，易于维护且价格低廉网桥无法实现流量控制当网桥构成网状结构时，会产生广播包和不知道目的地址的数据包的循环问题。为此，IEEE对网桥制定了8021D标准，即生成树算法，以此来保证经过桥接的两个站点在通信时只有一条数据链路，这样一来，通过生成树算法后，由多个桥接结构组成的网状结构变成了一个树状的网络结构，尽管经过桥接的两个站点可能有多个物理链路，但实际使用的只有一个惟一的、未必是最佳的数据链路使用网桥的局限性网桥(Bridge)被用来分割网段，以提高网续前某些情况下，因网桥拥塞而丢失帧，使得网络不稳定、不可靠。但是网络技术发展至今，无论在网络节点之间还是在网络之间，若要进行通信，首先要通过源站点发广播来寻找目的站点。这说明了广播在网络上存在的必要性。但对于网络和网络节点而言，它们又不需要太多的广播。原因有三：从网络节点的角度来看，太多的广播会使PC机或工作站的性能下降从网络的角度来看，广播太多必然使网络的有效带宽利用率下降广播多到一定程度，就有可能造成广播风暴，导致网络瘫痪无法工作另外，如果是采用多种网络协议(如IP、IPX、AppleTalk等)构成的网络，对于使用IP协议的网络或节点来讲，它们根本就不需要接收IPX或是AppleTalk广播，反之亦然，可以说，多种网络协议的广播包在网络上的广播又是一种非常无奈的现象。续前某些情况下，因网桥拥塞而丢失帧，使得网络不稳定、不可靠。路由器的引入及其局限性路由器的功能网络分段，这是路由器最主要的功能之一，即可根据实际需求将整个网络分割成不同的网段，换句话说，路由器可以将不同的LAN进行互联。路径选择，可为跨越不同LAN的流量的网络上选择最适宜路径隔离广播：路由器能够阻止广播流量从一个LAN到另外一个LN，因而减少那个网络的广播流量，以避免形成广播风暴，从而克服了网桥作为互联设备时的最大的缺点安全性与防火墙，路由器对网络的安全起着相当大的作用，它能监视来自每个用户的业务流，并利用动态滤波器保证网络安全性，只有被授权的用户才能拥有相应的数据链路。第三层的特殊服务，如优先权控制，即路由器可按预先设定的优先权方案，给予不同协议的流量以不同的执行优先权，又如合理配置路由器可调整网络的性能。广域网连接，现在，广域网的连接还需要使用路由器。路由器的引入及其局限性路由器的功能路由器的工作过程和引入路由器的工作过程路由器的引入异种网的互联信息的过滤、防火墙越来越多的网络管理当前的网络发展使路由器的局限性越来越明显随着客户/服务器结构的兴起，网络应用越来越复杂，局域网上的信息量迅猛增长速率高、延迟小、需有服务质量保证等业务的大量出现，给主干网带来了巨大的压力任何事物都有其两面性，路由器在带来比网桥更优越的互联手段时。同时它也带来了一些限制，这些限制在面对上述的情况时显得尤为突出。路由器的工作过程和引入路由器的工作过程路由器的限制路由器的限制路由器是无连接的设备，其工作机制使它成为一个转发并遗忘的网络设备。路由器对任何数据包都要有一个“拆打”过程。这导致路由器不可能具有很高的吞吐量路由器除了硬件支撑外，其“复杂的处理与强大的功能”主要是通过软件来实现的，这必然使得它成为网络瓶颈当流经路由器的流量超过其吞吐能力时，将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误，更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如，要对网络上的用户进行增加、移动或改变时，配置路由器的工作将显得十分复杂。路由器的限制路由器的限制局域网交换技术的引入及其局限性网络交换器与多端口网桥非常相似，因为它们都是工作在ISO/OSI参考模型的第二层数据链路层的网络互联设备，网络交换器在不同的端口之间传递数据时也是基于每个数据包的终点地址可以用来分割LAN，连接不同的LAN，或扩展LAN的碰撞直径。网络交换器对于快速以太网的扩展至关重要，因为它能增加网络覆盖范围。交换器的实现通常采用全硬件结构实现，具有速度快，可以为每一个节点提供全部网络带宽的特点，但是由于它只是工作在ISO/OSI第二层的设备，同网桥一样，它也不具有隔离广播数据包的能力。近来出现的虚拟局域网VLAN(Virtual LAN)技术虽然可以解决这一问题，但是在VLAN之间的数据传送仍然需要通过路由器来完成，路由器作为网络的瓶颈依然存在。局域网交换技术的引入及其局限性网络交换器与多端口网桥非常相似L3交换技术引入的背景由于速率低，延迟率高使得路由器解决方法成为网络通信不可逾越的瓶颈。局域网交换技术速率快，延迟率低但是只是工作在第二层，而且不能隔绝广播包，此外，IP网络协议是在第三层上既然交换技术可以克服网络带宽的局限，井提供灵活的网络配置，而路由技术在目前的情况下又是必不可少，那么何不将两种不同的技术结合起来，扬长避短，发挥它们各自的优点，从而使得网络所面临的问题到完美的解决呢？于是一种新兴的网络互联技术出现了，它就是L3交换技术(Layer3 Switching)。也称第 3层交换技术。如果仅考虑 IP，则称为 IP交换技术。L3交换技术引入的背景由于速率低，延迟率高使得路由器解决方法7.2 L3交换技术解决方案的分类日益增长的数据分组流量要求能够以接近线路速度并且经济实用的方式来降低传统的路由器对数据分组依次处理所带来的传输延迟这种新的技术必须提供服务质量(QoS)控制、可保证带宽和流量管理以支持网络的智能处理如果应用于园区网和局域网的话，还必须考虑和已有WAN的端到端的无缝互联这种新的技术必须继承传统的路由和转发的一些可以实现的功能，例如广播和组播、网络安全、路由和管理策略控制等等同时这种新的技术所能提供的价格必须和现在已有的接近，不能太高目前已提出的解决方案一般被分为两类，一类基于核心模型，另一类基于边缘多层混合交换模型7.2 L3交换技术解决方案的分类日益增长的数据分组流量要求7.2.1 解决方案的分类(一)基于核心模型的解决方案接近物理线路极限传输速度的网络流量，主要应该解决核心关键节点，即路由器的第三层交换技术。一种技术实现原则是尽可能地避免路由器对逐个数据分组的处理，具体思路是把网络数据划分成不同的网络流。在处理的时候虽然仍然是基于单个数据分组的，但是进行路由和转发已经不再根据传统的源/目的IP地址，而是以数据分组携带的网络流标志为根据CISCO：NetFlow交换和TagSwitching交换Ipsilon：IPSwitching交换另一种技术实现原则是完全用ASIC硬件以线速来实现路由器的路由始发、流控、管理、服务质量等功能3Com：FIRE交换Bay：IPRoutingSwitch交换第二种在性能上优于第一种7.2.1 解决方案的分类(一)基于核心模型的解决方案解决方案的分类(二)基于边缘多层混合交换模型的解决方案这种解决方案认为网络智能应该更多地在网络的边缘而不是网络的关键节点实现，因为这样可以减少网络中继点的额外开销，降低改造/升级传统TCP/IP网络的费用和复杂度，所以这种方案对网络流的划分方法也和前面不同，不是从核心中继系统的角度来划分，而是以端系统的网络服务请求作为依据在模型实现中，绝大多数策略和请求都在端系统上完成，少数特定的控制功能(例如身份认证、防火墙、流量统计等等）则集中在少数几个网络核心节点的智能系统。这种解决方案包括了第二层和第三层路由功能，因而可以看做是多层混合的解决方案这种模型采用的方法是在第三层路由一次，然后在第二层交换端到端的网络流数据分组，这就是所谓的“一次路由，随后交换”(Route Once，switch thereafter)的策略3Com：FastIPCabletron：虚拟快速安全网络Cascade：IP导航处理解决方案的分类(二)基于边缘多层混合交换模型的解决方案7.2.2 两种L3交换实现策略原有设备和系统进行升级和改造在已经存在的局域网和广域网系统中，在有关的边缘和核心设备上，配置了新的软、硬件或者更换部分部件、致使分组数据流传输效率大大提高设计全新的、功能完善的高性能 L3交换器以替代作为核心设备的传统路由器7.2.2 两种L3交换实现策略原有设备和系统进行升级和改造7.3 局域网系统使用的典型的L3交换技术3Com的FastIP技术Cisco的NetFlow交换7.3 局域网系统使用的典型的L3交换技术3Com的Fast7.3.1 3Com的FastIP技术3Com公司的FastIP技术是一种典型的边缘多层混合交换模型的解决方案，它采用了“路由一次，随后交换”的交换技术。NHRP(Next Hop Resolution Protocal)协议是 FastIP主要技术基础非广播多路访问NBMA网的NHRP协议简介NHRP并不是一个路由协议，它只是一个IP逻辑子网(LIS)的地址解析协议，适用于非广播多路访问(NBMA)网NHRP请求是一个标准的IP格式数据包，其中含有源和目的MAC地址和IP地址以及帧类型，帧类型指出这是NHRP请求数据包根据协议操作定义，源端和目的端进行通信时，如果目的端直接连接在同一个NBMA网上。就使用NHRP协议进行地址解析，并把目的端的NBMA地址通知源端；如果目的端和源端不在同一个网上，则把目的端所在子网的边界路由器的NBMA地址通知源端。7.3.1 3Com的FastIP技术3Com公司的FastNHRP协议的图示如果一个NBMA网被划分为多个子网的话，NHRP的优点就非常明显了，因为通过NHRP协议操作可以不考虑同一个NBMA子网中的不同IP逻辑子网之间的IP路由器的存在。在NBMA网络中，通信双方使用NHRP协议就可以很容易地做到无IP路由器介入的数据分组交换。NHRP协议的图示如果一个NBMA网被划分为多个子网的话，N局域网环境中的FastIP局域网环境中的FastIPFastIP的拓扑限制 FastIP有一定的拓扑结构的限制，这是因为NHRP响应是基于交换路径的，在源端和目的端必须存在交换路径，如图中所示就不能支持FastIP，这里假设路由器1和路由器2是专用的第三层路由器，不支持第二层交换FastIP的拓扑限制 FastIP有一定的拓扑结构的限制，FastIP的技术特点FastIP技术的思路是设法在数据交换过程中避开第三层路由器。即把基于IP地址路由表的路由功能转换成基于端口MAC地址表的转发功能。FastIP是基于局域网的第三层交换解决方案，除了3Com的网络接口卡和软件支持之外，可以兼容许多第三方的产品和技术(其中包括路由器、交换机及网卡等)FastIP并不是要替代路由，而是把交换和路由很好地结合在一起，或者说在路由是既成事实的情况下，设法对路由进行补充。经过测试，FastIP可以把网络的吞吐率提高4到5倍FastIP将在 802.1p/Q标准支持下，提供强大的服务质量保证。在网络资源的优化和管理方面比使用RSVP(网络资源预留颀订协议)优越FastIP可以和WAN互联，解决方案是采用 Cascade的IP NavigatorFastIP的技术特点FastIP技术的思路是设法在数据交换7.3.2 CISCO的NetFlow交换这种技术方案的目的是提高网络核心节点即路由器的性能。对每一个数据分组不再采用传统的处理方法，因而可以提高路由/转发能力。路由器的CPU可能会因为路由和转发的改进而减轻一些负担，但是NetFlow也会使CPU要处理的任务更多、更复杂，因此CISCO极力推荐使用IOS(一种CISCO的网络系统)，以提高CPU进行实时处理的能力7.3.2 CISCO的NetFlow交换这种技术方案的目的传统路由器处理数据包在传统的第三层路由技术中，第一个数据分组是分别独立地进行处理，即使某些数据分组属于一个网络流并有一定的内在关系也要如此处理。这个处理过程如图所示。传统路由器处理数据包在传统的第三层路由技术中，第一个数据分组CISCO的NetFlow交换处理NetFlow交换过程中，每一个数据分组仍然采用一般的第三层路由/交换方式，处理之后路由器把第一个数据分组的信息记录在NetFlow高速缓存中，后继的数据分组到达之后就首先在CACHE中进行匹配查找，如果命中就使用CACHE中缓存的路由信息直接进行交换转发，否则再进行通常的路由转发。NetFlow技术中，网络流的划分标准是源和目的IP地址，因此NetFlow任务必须首先识别一个数据分组所携带的源和目的IP地址域，并进行查找。为了提高查找速度，在高档的 CISCO路由器（例如 CISCO 7500系列）中，一般使用按内容访问存储器，以实现相联查找。为了更好地基于网络数据流进行NetFlow处理，CISCO还采用了一种专用的技术，可以支持流状态信息的收集和输出，借助这项技术可以使 NetFlow状态信息及时地汇总到网络管理者（Network Manager）那里，从而使网络中的问题容易得到解决。CISCO的NetFlow交换处理NetFlow交换过程中，NetFlow交换处理示意图NetFlow交换处理示意图CISCO NetFlow“交换”意义路由缓存NetFlow仍然在第三层操作，而不是第二层。NetFlow交换是一种传统路由和转发的改进方法即使用高速缓存(CACHE)的一个变种，在技术上做了一些改进。和其它第三层交换技术不同，NetFlow并没有建立连接源和目的端系统的第二层交换路径，它只是单独的路由器上完成的，数据分组被“交换”只有局部意义，这与通常意义上的交换是完全不同的CISCO的交换此处指路由转发，不是第二层交换CISCO总是反复强调路由器中的“路由”和“转发”功能的区别，并已习惯使用“交换”这个概念来描述路由器的“转发”功能，可见 NetFlow交换并不是第二层直通（Cut Through）的交换路径。CISCO NetFlow“交换”意义路由缓存NetFl7.4 广域网中的L3交换技术广域网的发展需 G比特乃至 T比特的交换速率的路由/交换设备比较典型的有Cascade提出了IP Navigator技术，CISCO提出了Tag Switching以及目前流行的MPLS(多协议标签交换)，如果这些技术能够满足需求的话，对未来的网络服务提供商（ISP）如何设计和建构广域网将产生深远的影响MPLS是基于CISCO提出的Tag Switching技术，是当前最新，也是最有发展前途的技术，但是它的标准还没有成熟7.4 广域网中的L3交换技术广域网的发展需 G比特乃至 T7.4.1 广域网存在的问题当前的IP广域网模型：由交换节点和路由器组成假设主干是由ATM构成7.4.1 广域网存在的问题当前的IP广域网模型：由交换节点当前网络模型制约可扩展性的缺陷核心路由器汇集了大量的网络流量，因此会成为网络通信的瓶颈。所有的通信数据分组都必须经过核心路由器的路由路发。广域网的多个路由器中继影响了网络的吞吐率。如果网络规模不断扩大或者高带宽业务不断涌现，就必须不断地投资来提高核心路由处理能力。网络不够健壮，一旦关键节点崩溃就会瘫痪。当前网络模型制约可扩展性的缺陷核心路由器汇集了大量的网络流量管理和服务面临的问题呈几何级数膨胀的虚拟连接的管理。交换环境下，虚拟连接的复杂度是N*N，其中N是节点数。每增加一个广域网节点，就要求增加N条虚拟连接(如果是全连接的话)提高数据分组吞吐率。随着传输速率的增长，路由器的负担就更为沉重支持端到端的服务质量(QoS)控制。服务质量保证也越来越重要，它和身份认证、加密传输一样都属于端控制策略的问题(当然也可以在中继系统上使用这些策略)。服务质量保证的一个基本原则是：新加人的服务不能影响已有服务的眼务质量。服务质量保证如何在局域网和广域网之间很好地映射，也是一个尚未解决的问题管理和服务面临的问题呈几何级数膨胀的虚拟连接的管理。7.4.2 CISCO的标记交换面对广域网交换/路由提出的挑战，CISCO提出了标记交换（Tag Switching）作为对策标记交换的思想是增强广域网的核心路由器的路由/转发能力CISCO声称标记交换支持ATM和第三层路由的集成，从而可以提高 Interne的扩展性，并克服了 IP OVER ATM、ATM LANE和MPOA的效率低的缺陷7.4.2 CISCO的标记交换面对广域网交换/路由提出的挑标记交换的处理概述所谓标记(Tag)是一个很短的、长度固定的标号，路由表使用标记进行路由表查找而不是经典的子网前缀，前者比后者要快得多。每个标记可以标识一条或者多条路径的聚集，标记的分配是借助标记分配协议(TDP)来完成的相邻的标记交换路由器(TSR)之间的路由信息的交互都是基于网络层的路由协议，如EIGRP、OSPF、BGP等等。路由表收敛之后，每个TSR为每条路径指定在本地生成的标记(Tag)一般来说，在广域网的核心路由器中不必进行路由选择，它只要按部就班地剥去标记的一个域即可向下转发。每个TSR都要求实现两个基本的功能：基于标记的转发/交换功能。管理互联TSR的合法标记集。这两个功能是彼此独立的，从而保证一旦其中一个功能做了改进，另一个可不必变化。CISCO用硬件来实现第一个功能以提高效率标记交换的处理概述所谓标记(Tag)是一个很短的、长度固定的标记交换网标记交换标记交换网标记交换基于标记的转发/交换功能标记交换建议使用以下两种方法把标记信息放在数据帧中：插在第二层(链路层)的帧头之后，但在第三层(网络层)的分组头之前。添入ATM信元的VPI/VCI域。关于转发算法转发算法是基于标记查找，而标记的查找比经典的最长于网前缀匹配要快得多，并且非常易于使用专用硬件(ASIC)来实现。转发算法与标记的具体含义无关。一个标记可以表示一条单目路径、组播路径的一个聚集或者一个流的标志符，因此转发功能是非常灵活的。可以区分不同的应用(使用服务端口号来区分)，对于RSVP流也可以同样处理，从而可以支持服务质量的控制基于标记的转发/交换功能标记交换建议使用以下两种方法把标记信TSR的标记交换TSR的标记交换MPLS的由来和简介自从名不见经传的Ipsilon公司在1994年推出“一次路由，然后交换”的IPSwitch技术之后，各大公司纷纷推出自己专有的三层交换技术。如Cisco的Tag Switch、3Com 的Label Switch等。综合这些专有技术的优点，IETF(Internet Engineering Task Force)终于在1998年推出了性能优越的多协议标记交换(MPLS)。与“一次路由，然后交换”的最初思想相比，MPLS从网络结构这一更高的层次来考虑三层交换技术，力图一举解决三层交换网络流量管理的问题。与最初的Ipswitch技术不同，MPLS协议要对IP协议包做改动，在网络边缘，MPLS路由器对每个进来的IP数据包加上标签(Label)，在其后的传输中，核心路由交换设备将只依据这个标签决定转发路径，这种做法已经十分类似ATM世界中的虚电路概念。目前这一方面的研究仍在进行中，主要技术难点在于如何在网络自治系统中确定网络边缘路由器上的标签分配方案，以及如何根据网络负载和故障情况动态自适应调整这个方案。MPLS的由来和简介自从名不见经传的Ipsilon公司在197.5 新型结构高性能L3交换技术本节所讨论的新型结构高性能第3层交换技术不同于前2节所讨论的技术。前面所述的应用于LAN和WAN的几种第3层交换技术的特点是基于原有网络系统的设备（其中包括边缘设备和核心设备）进行软、硬件的升级和更改，因此必然会导致某些技术在实现上有相当的局限性以及性能上没有明显的提高本节要介绍的两种典型的新型结构高性能第3层交换技术，在结构上完全面向第3层交换，因此在性能和功能上有相当明显的提高，并且又能和原有网络系统进行无缝连接。7.5 新型结构高性能L3交换技术本节所讨论的新型结构高性能7.5.1 3Com的基于FIRE的高性能交换如果说FastIP是在一次路由后，然后进行第二层交换，实现端到端捷径式高速交换的策略，这种技术适用于已有的配置路由器的LAN系统3Com基于FIRE(灵活的智能路由引擎)的交换技术。它使用了ASIC硬件以线速度来实现第三层的路由和转发，并能实现网络灵活的控制能力，包括网络安全，流量的优先化处理，带宽保留和服务质量QoS的保证等。FIRE是3Corn的一个创新的集成化的网间互联的体系结构，它保证了广泛的第二和第三层的功能，同时支持多种网络协议(IP、IPX、Appletalk等等)和接口类型，并实现了数据流线速交换的性能。7.5.1 3Com的基于FIRE的高性能交换如果说Fast3Com第三层交换结构的演变对于3Com公司来说第三层交换技术历经了三代的演变第一代第三层交换分立电子元件与软件两者的混合框架，软件运行在具有固定存储器的CPU上随着管理和协议功能的扩展，软件功能不断增加当网络业务日益增长，网络流量倍增，这种交换设备成了瓶颈第二代第三层交换简化网络层，用第二层交换来降低处理数据包的开销，3Com推出了专用于优化第二层处理的ASIC，使性能提高了10倍，并降低了整体费用第三代第三层交换：FIRE建立立在第二代的基础上而且更重要的为三层路由、组播及用户可选的策略等方面提供了线速度性能，又融合了第二层和第三层的性能FIRE ASIC内置一个处理机，而使 ASIC能力又进一步扩展，使ASIC更具有扩展性。网络性能的升级和功能的扩展以及各种适应新的网络标准，如增加了对IPv6的支持，就能保护用户已有的硬件投资。3Com第三层交换结构的演变对于3Com公司来说第三层交换三代第三层交换技术图示 第一代 第二代第三代三代第三层交换技术图示 第一代 基于FIRE的交换器的结构特点每个FIRE模块组成一组独立的网络接口模块。FIRE支持10/100M Ethernet、Gigabit Ethernet、FDDI以及155/622M ATM多种网络接口。多项功能集成在一个 FIRE ASIC集上，书上图7.14框中为FIRE的功能逻辑所有的网络接口模块共同以一个可扩展的共享存储器系统加以连接，并获得RISC应用处理机和RISC帧协同处理机两个部件的支持，组成整个可扩展的第3层交换器结构基于FIRE的交换器的结构特点每个FIRE模块组成一组独立的FIRE功能结构图FIRE功能结构图FIRE的功能特点FIRE ASIC是整个交换机的核心，具有成本低、可靠性高、耗电少、设计简单、可编程等特点，因而功能上获得良好的可延展性。正如 FIRE功能结构图所示。多个ASIC芯片共同完成的并发性和分布式流水线功能使处理和转发数据包的速度倍增自动流量分类可以按照用户指定的数据流来实现分类，从而达到数据流传输的优化效果先进的队列管理机制大大降低了当数据流量拥挤时的延迟，并能针对不同类型的数据而决定其排队的优先顺序，从而能更好地为多媒体和实时数据流服务智能化的共享存储系统实现了各个模块之间，数据流的高速转发并按照接收到数据包的大小自动调节模块上的缓存FIRE的功能特点FIRE ASIC是整个交换机的核心，具有续前许可权控制使网络管理员能在网络上实现多种策略和智能化控制。策略既可在网络内部控制，也可能被网管所控制，在FIRE环境中，网络的访问总是由许可权控制来管理的，这种控制提供了网络安全和带宽保留功能动态流量监督实际上是一个保护机制，它监视网络流量和网络拥塞情况，并对这些情况做出动态的响应，以保证网络上所存的元素(终端用户和网络部件)都置于控制之下，获得最佳地运行多个RISC 处理机和向量处理技术的融合使得帧处理机和应用处理分别实现了帧的高速处理和转发、增强了管理功能，高速适应性的功能控制以及高效地实鲜了各种标准协议的操作。续前许可权控制使网络管理员能在网络上实现多种策略和智能化控制7.5.2 Bay的IP路由交换器(IP Routing Switch)Bay的路由交换器避免了传统路由器的复杂性与高性能的矛盾，它致力于IP优化的网络性能设计，以优越的性能价格比，提供了第三层的交换功能路由交换器以 10倍甚至数十倍的性能/价格比超过了传统的高性能路由器，且在总体转发能力上达到并超过了传统L2交换器7.5.2 Bay的IP路由交换器(IP Routing S路由交换器的工作原理采用ASIC硬件实现最影响性能的IP报文转发功能：路由交换器把最影响性能的IP报文转发功能用硬件来实现，既大大地提高了性能，又降低了价格。结构特点在路由交换器中主要由两种硬件模块：交换核心模块和I/O模块组成交换核心模块是路由交换器的中心部件，其上具有处理所有协议功能，包括生成树算法、桥流程以及RIP/RIPV2、OSPF、DVMRP等路由计算计算的路由表和L2交换表存储在16MB的主存储器中，然后把它们分布到I/O模块上的地址求解单元(ARU)中去,每个 I/O模块上的ARU可进行独立的报文转发。在交换核心模块上配置了吞吐率达15Gbps的共享存储器结构。每个I/O模块包括物理层、MAC层、ARU以及输出队列及其队列管理器，每个ARU维护自己的分组转发机制，以进行独立于主模块的分组转发，此种转发机制还可同时对转发报文进行过滤检查及实施优先级排队等措施，由于核心模块交换能力高于I/O端口，因此每个I/O模块的端口上配置1MB的存储缓冲区。路由交换器的工作原理采用ASIC硬件实现最影响性能的IP报文交换核心模块和I/O模块交换核心模块和I/O模块ASIC CPU的软件实现的主要功能虚拟局域网的划分：不仅支持传统的基于端口的VLAN划分，而且还支持基于子网号和协议类型的VLAN划分。支持IEEE802IQ交换器VLAN划分协议。计算路由：根据L3协议对路由进行计算，以便交换器硬件依据计算结果对报文进行转发，路由交换器支持标准的路由协议，如RIPV1、V2及OSPF。IP组播支持IGMP、DVMEP等各种常用的 IP组播协议。当路由交换器收到 IP组播报文后，首先将报文转发到包含组播组成员的VLAN上去，继而再把报文转发到组播组人员的端口上去。服务质量QoS：路由服务器支持资源预留协议(RSVP)以进行要求QoS的数据流传输。当收到报文后，将报文进行优先化处理，即将报文赋于特定优先级的头，不同优先级的报文送到不同的队列。网络管理：路由交换器支持标准的SNMP。并支持传统的命令行接口(CLI)，具有HTML管理功能。ASIC CPU的软件实现的主要功能虚拟局域网的划分：不仅支路由交换器应用环境路由交换器适用于解决传统基于路由器网络的瓶颈传统的路由器网络采用L2交换器作为主干交换器，但子网之间互联报文的转发(包括IP转发)则由路由器全部承担而路由交换器将IP转发功能由路由器中移在路由交换器上，从而大大提高了IP转发的性能，并减轻了路由器的负担。与在L2交换器上配置了路由模块结构上的差别在L2交换器上配置了路由模块结构：IP报文通过路由模块转发，不是第三层交换技术路由交换器通过ASIC转发IP报文路由交换器应用环境路由交换器适用于解决传统基于路由器网络的瓶传统路由器环境和路由交换器环境的差异传统路由器环境和路由交换器环境的差异进一步的说明IP报文和非IP报文在路由交换器应用环境中的传输路径。IP报文(包括IPWAN报文)在路由交换器中进行高速转发，非IP协议报文快速地通过路由交换器上L2交换直接传到传统路由器上，进行路由及转发后，或返回路由交换器进入LAN，或进入WAN进一步的说明IP报文和非IP报文在路7.6 L3交换器典型组网应用LAN主于交换设备是第三层交换器应用的典型实例。在园区和大楼LAN组网环境中，选用新型结构高性能第3层交换器作为主干交换设备是目前网络设计中常用的方法。过去基于传统路由器作为主干设备时，实现了LAN子网的隔离和连接，但当网络多媒体应用要求系统的带宽越来越高时，促使LAN的带宽随着不断提高，此时，传统路由器已成为系统带宽的瓶颈。继后采取的办法是用高性能的L2交换器实现帧的快速转发，并实现虚拟局域网VLAN的划分，一个VLAN可看作一个子网，要实现VLAN之间互联，L2交换器无法承担，因此只得又依靠在L2交换器上外加路由器(或者L2交换器内置路由器模块)来实现子网间互联。这样一来，系统内又出现了导致带宽瓶颈的路由器具有快速IP报文转发的第三层交换器克服了传统路由器作为LAN主干带来的瓶颈问题，使IP报文转发接近或达到线速。显然，第三层交换器提供VLAN划分以及VLAN互联的功能要优于传统路由器。7.6 L3交换器典型组网应用LAN主于交换设备是第三层交换对基于策略的服务所谓基于策略的服务就是具有智能的网络设备，根据应用的不同要求，实施不同的策略来进行控制管理和配置。这些控制、管理和配置都是网络设备自动进行的。作为一个主干设备除提供报文转发的带宽外，高性能第三层交换器必须支持基于策略的服务，提供包括VLAN划分、组播、服务质量(QoS)、服务分类(CoS)、安全、监控以及管理和配置等基于策略的服务。对基于策略的服务所谓基于策略的服务就是具有智能的网络设备，根L3交换器组网应用图示L3交换器组网应用图示