第3层交换与交换路由器的区别---[转]
近几年来,为了提高IP路由网络的性能,一系列的产品应运而生。很多供应商开发了自主产权的不再支持RIP或OSPF路由拓扑信息的交换机制。与传统不同的是, 这些交换机制通过被动监听路由器的更新来获取网络中该路由器的位置。在动态了解与交换机直连的所有路由器的IP及MAC地址后,这些私有的第3层交换机制自动得知通过该交换机与默认路由器对话的所有客户端的IP地址。一旦源和目的IP地址缓存到某一个第3层交换机中,随后第3层中跨子网的包传送将不再由路由器来进行。用一句话来概括就是“一次路由,多次交换”。于是传统的路由器成为“路由服务器”,而新的第3层交换机变成了松散耦合的第3层包传送引擎。
与此同时,其它供应商决定建立高性能的基于传统路由平台, 该平台采用以特定用途集成电路(ASIC)为基础的硬件架构。通过这样的途径,几年来我们一直使用的路由协议支持,管理和纠错的技术手段将得以延续。?中滦吐酚善饔胂惹安返那鹪谟谕ü鼳SIC来实现包传送引擎 。这一对传统路由机制的改进将导致一批以量级计的能极大提高IP路由性能的新型路由器的出现。这些新型路由器绝大多数仅仅只为IP网络提供路由支持。所有其它的协议则通过路由器于第2层来进行交换,因此被称为 " 交换路由器" 。
不幸的是,许多供应商将这两种不同的技术混为一谈,均称之为"第3层交换",极大的混淆了用户的概念。
Foundry网络同时支持第3层交换和交换路由器平台。最重要的是,我们对它们分别提供了多种协议支持。
Foundry的FastIron Backbone系列交换机,TurboIron系列交换机和TurboIron/8系列交换机均符合传输标准,具有多层IP和IPX第三层的自学习交换能力。其中的每一种平台均具备通过软件更新来支持多种协议路由的能力,其中包括IP, IP-RIP1&2, OSPF,DVMRP, PIM(dense mode), IPX, RIP&SAP 以及 AppleTalk。
对于Foundry网络的IP多层交换的描述
Foundry的第3层IP交换用于在包的目的地址(DA)是一个路由器地址时,加速IP包与本地连接的主机间的交换。第3层交换允许我们在一个IP子网和另一个IP子网间交换IP包, 而不必将包发送至外部路由器。它的多层交换软件通过获悉和设定硬件CAM中央地址储存器设备以执行线率第3层交换。Foundry对于第3层交换实施私有化的协议。获悉第3层IP地址于MAC地址的映射将通过软件透明地进行。
IP第3层交换取代了传统路由器来执行在子网间发送IP主机包的任务。
Foundry网络的第3层IP交换在传送包于不同子网的同时更新了目的地址(DA),有效时间(TTL)和寄存器。
IP地址通过软件来获悉和管理; IP包传送则由硬件完成。
配置指南:
FastIron Backbone系列,TurboIron系列和TurboIron/8系列交换机平台均可以实现多层交换。
FastIron工作组级交换机无*实现多层交换。打开或关闭IP第3层交换功能,请运行以下全局CLI命令:
FastIron#config t
FastIron(config)#l3-ip-switch
FastIron(config)#wr mem
FastIron(config)#end
输入以下命令关闭第3层IP交换: FastIron(config)# no l3-ip-switch
FastIron第3层IP交换 - 一次路由,多次交换实例
主机H1和H2之间的通信: 主机H3和H4之间的通信:
H1 - > FastIron --> Router H3 - > Switch/Hub- > Router
Router - > FastIron --> H2 (获悉) Router - > Switch/Hub - > H4
H2 - > FastIron --> Router H4 - > Switch/Hub - > Router
Router - > FastIron --> H1 (获悉) Router - > Switch/Hub - > H3
H1 - > FastIron - > H2 H3 - > Switch/Hub - > Router
Router - > Switch/Hub - > H4
H2 - > FastIron - > H1 H4 - > Switch/Hub - > Router
Router - > Switch/Hub - > H3
H1 - > FastIron - > H2 H3 - > Switch/Hub - > Router
Router - > Switch/Hub - > H4
H2 - > FastIron - > H1 H4 - > Switch/Hub - > Router
Router - > Switch/Hub - > H3
Foundry的第3层IP交换的好处包括:加速第3层包传输性能, 与现有路由器网络的无缝连接, 对现有终端站点或路由器无需地址变更, 对现有网络加入私有化协议, 和在路由器暂时故障情形下提供更好的可用性保障。Foundry的第3层IP交换平台甚至可以在路由器发生故障以后继续维持H1 和H2 之间的通信。传统的 switch/hub 却没有这种继续保持通信于H3 和H4 之间的能力。
通过Foundry的第3层IP交换在源和目的IP地址间发送跨网络帧只有在源和目的地均被本地第3层交换机获悉的情况下发生。首先由慢速路由器路由第一个帧,然后第3层交换机将缓存这第一个由路由器至主机的帧的路由过程中获悉的最短路由路径,并将它编程存入硬件。随后所有的帧交换就将通过Foundry的第3层IP交换来进行。
Foundry的第3层IP交换的*作与第2层交换的*作是类似的。
在第2层交换中, 我们从输入帧中获悉MAC地址。而在第3层交换中, 我们则是从输入的路由器至主机帧中获悉主机目的IP地址和目的MAC地址。
对于第2层交换,未知的MAC帧将在所有端口(不包括VLAN的) 或所有在 VLAN 之内的端口内发送。而对于第3层交换, 未知的第3层IP帧是在第2层进行交换的。
当第2层交换进行时,已获悉的MAC帧被编程存入基于ASIC的硬件发送引擎并被硬件发送。当第3层交换进行时, 已获悉的IP帧被编程入基于ASIC 的硬件发送引擎并被硬件发送。
关于IP主机的获悉 - 软件获悉和管理
基于第3层交换的IP主机获悉包括以下几个方面:
(1) 动态获悉路由器地址。
(2) 当路由器发送一个IP帧给主机时,该帧所包含的目的地协议地址(DPA) 和目的地MAC(DA) 地址再现了路由器的ARP表的信息。Foundry系列从路由器至主机的帧传送过程中获悉DPA 和DA 并将器编程存入硬件。
关于路由器探寻
(1) Foundry第3层IP交换通过源ICMP 路由器探寻包来获悉路由器的MAC地址。
我们也可以通过监听路由器更新来获悉:
(2) IP协议类型 - RIP v1 和 RIP v2
(3) IP协议类型 - OSPF
(4) IP协议类型 - IGRP
我们并不处理以上的帧; 我们只是将帧所包含的IP协议类型解码并产生这个帧的设备是路由器这一事件进行纪录。
关于从路由器至主机帧中获悉IP主机
FastIron 系列可以从IP帧中获悉来源MAC地址(SA)是路由器而同时获悉目的地MAC(DA) 地址不是路由器。
为了从主机IP地址中获悉MAC地址,我们将路由器在DMA中的PRAM记录进行编程以表明作为源端口的处理器。这将保证所有的帧都被硬件发送。另外, 由路由器产生的帧将被复制存入CPU。于是, 我们收到的帧需要首先被获悉。这样一旦硬件开始发送这些帧, 它们将不再需要通过处理器的处理。因而, 处理器只有在由路由器产生的帧不存在于CAM中时才发挥作用。
第3层IP交换 - 硬件火线发送
所有交换都是由基于存储于CAM内的已编程记录的硬件来完成的。硬件在IP帧交换前已经将DA复位及TTL 和checksum 的更新。
过期
这些记录将在10 分钟内过期。如果有更多新的通信, 他们将被重新获悉。
Traceroute 的简要描述
Traceroute 通过组建特殊的UDP包来运行。目的地址是远程主机; 目的地端口是一个远程主机上未使用的UDP端口。第一个由traceroute 发送的UDP包的TTL 为1 。路由路径上第一台路由器将花费所分配的TTL循环发送包直至结束。特别的是,路由器将在该UDP包内封装一个包含ICMP" 有效时间已超出" 的信息并最终将该包返送回源地址。
Traceroute 通过这样的方式获悉第一个路有器的地址, 然后组建并发送另一个TTL设置为2的UDP包。该包将在TTL 减少至0 之前发送到第二台路由器。第二台路由器拒绝该包并将ICMP拒绝消息返送回源地址。Traceroute 此时就可以得知第二台路由器在路由路径中的地址。此过程将一直重复到Traceroute到达主机。
当Traceroute 收到ICMP " 服务不可用" 的消息是它就将得知它已经到达了主机。如果主机未回复,traceroute 将暂停。Traceroute 通常使用一个> 32768的端口号, 但这也取决于不同的执行过程。
对IP RIP的描述
许多基于Tcp/ip 的大型网络所选择的路由协议一直都是版本号为1 的routing information protocol (RIP) 。该协议的基本*作为许多网络管理员所熟悉, 特别是那些有Unix 系统管理经验的网管。RIP 版本1 随BSD Unix 免费发行,它被设计于针对小型网络, 与众多有共同特征的计算机连接有紧密的联系 -- 特别是那些以太网网段中互相连接的计算机。这篇文章将提供网络管理员以一个比较好的对RIP运作的理解。
基本概念:
根据定义, 路由器在接口之间搜索路由包, 这些接口分配了不同的网络号。这表示了两种直接的实际含义: 路由器(不同于桥或交换机) 除非有特定的设置要求,否则将不会发送广播包; 并且为路由器配置一个同样的连接不只一个接口的网络号是不被允许的。然而, 多数路由器允许一个次要地址同一个接口联系在一起。
对于主机, 譬如工作站个人电脑, IP路由决策是比较简单的。如果目的地主机位于直连网络内, 包将直接发送给目的地主机。如果目的地主机是在一个远程网络(那就是说,位于一个或更多路由器的另一边 ), 主机将根据其TCP/IP 配置来发送包至任何被设置为缺省路由器(某些IP栈将之作为缺省网关)上。在多数TCP/IP 文献中,"路由器"和"网关"的定义是可互换的。
但路由器可以面对比较复杂的路由决策, 这里路由表将起核心作用。如果你了解路由表的相关内容及其更新过程, 路由协议的优化配置将相对容易一些。
当路由器接受一个小包, 它将审查目的地址和确定目的地的网络号。然后,路由器将根据记录查找出的目的地网络号并且发送该包至网关IP 地址, 最后经由与之相联系的接口发送该包。
我们考虑这样一个例子:机器C接收一个目的地址为162.8.1.1的包。假设这是B类网址且没有划分子网,则目的地网络号为162.8.0.0 。路由器查找它的路由表中关于到达网络 162.8.0.0的记录, 它必须通过网关(或路由器) 162.11.1.2 的接口le0 来发送该包。
而机器C 并不知道确切的路由至网络162.8.0.0的路径; 它只知道序列中下一个节点的位置。这是被命名为" distance vector" 协议的所有路由协议的依据。
如果机器B 是路由器, 它将有一张略微有些不同的路由表。由" show ip route"命令显示出的该路由表的的信息与Unix 系统中的是相似的, 但表示格式不同。路由表中的第一个记录告诉我们最后访问的网关未被设置。在Unix系统路由表中,第四个记录定义了缺省路由 。如果接收到一个目的网络未列在路由表中的包, 它将发送该包至缺省网关以便于发送给最终的目的地。
而路由器缺乏等效于网关的配置和通知我们这些信息的能力。如果路由器接收到一个目的网络未列在路由表中的包, 它将无*继续发送该包。
路由器同时也通过路由表来使我们明白它是如何获悉这些目的网络的。在该实例的路由表中 , " C " 意味该网络通过指定的接口直接连接到路由器。"S " 代表静态路由并意味着至目的网络的该路由是由路由器配置中的硬件编码来完成的。" R " 意味着路由器是通过RIP更新来获悉目的网络的。在路由器路由表中的其余记录表明了该特定网络使用的接口以及是党的用于继续发送包的路由器。
Unix 系统路由表的最后一个记录要求一个对于目的地127.0.0.1 的解释。这是一个特别的保留地址用于本地主机的回环路由。该地址常常在主机需要回送数据包到其本身时使用到(正如所有主机的需要) 。
RIP是如何工作的:
RIP的工作是通过发送常规路由表更新消息来以正确的记录储存所有该网络中的路由表。
RIP被设计为针对小型同构网络, 其最佳的路由取决于足够用于维持一张充分优化的路由表中的节点数(即该路径上经过的路由器的数目) 。在这种类型的网络中 ,RTP运作良好并且对于路由处理器的资源开销较小。
一旦在某一个互联网络中进行了配置, RIP的*作和它与路由表的交互作用是相当简单的。默认情况下,每30 秒每个具备RIP能力的设备将发送一个RIP更新消息, 包括了该设备所获知的每个网络的路由选择信息。一次更新包括以下内容: 主机或网络的目的地址 , 路由路径上第一个网关的目的地址, 必须用来搜寻这第一个网关的网络接口, 一个表明与目的网络接口(根据节点) 相隔的距离, 以及最后一个记录更新时已花费的时间量。
路由设备接收到一个更新以后, 它将对照现有路由表来处理新信息。如果该更新包括一个新的目的网络, 则该更新信息将被加入路由表中。如果该更新包含一个距离更短的路径,则路由器将替换现有路径。如果该更新消息中的记录包含相同的目的网络和网关,但是距离不同,则路由表将以新的距离来更新。
[ Last edited by y2k on 2003-3-24 at 07:09 AM ]
