日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

三層交換機發(fā)動防守反擊

云知道

雖然新型的運營商城域網(wǎng)用路由器代替了部分三層交換機的功能,但是目前,三層交換機仍然沒有退出城域網(wǎng)的競爭,很多地市級運營商仍然大量使用了三層交換機構(gòu)建城域網(wǎng)的匯聚層,甚至在核心層面上也引入了三層交換機 。因此,也對三層交換機的功能和性能提出了更高的要求 。為適應(yīng)運營級城域網(wǎng)的要求,目前的三層交換機,尤其是高端三層交換機,在路由轉(zhuǎn)發(fā)能力、接口類型、業(yè)務(wù)能力、QoS以及安全、計費、認證等功能上都有了很大的改進和提高 。
在路由轉(zhuǎn)發(fā)能力上,傳統(tǒng)的交換機采用“按流轉(zhuǎn)發(fā) 精確匹配”的模式,即在CACHE中存儲了包括源IP地址和目的IP地址的“精確匹配表”,對數(shù)據(jù)流進行精確匹配 。由于采用了CACHE技術(shù),并采取按流轉(zhuǎn)發(fā)的方式,轉(zhuǎn)發(fā)速度和效率很高,但受到CACHE容量的限制,當網(wǎng)絡(luò)規(guī)模變大,網(wǎng)絡(luò)中的地址增多,這種方式就存在著CACHE耗盡的風(fēng)險,尤其是目前網(wǎng)絡(luò)上病毒的泛濫,偽造地址的攻擊越來越多,大量偽造的IP地址將很快耗盡交換機的資源 。因此,目前高端三層交換機也采用了類似路由器的“最長匹配”方式,即不匹配完整的IP地址,只根據(jù)網(wǎng)段進行最長匹配,這樣就能更好地適應(yīng)網(wǎng)絡(luò)規(guī)模和流量模式的變化 。同時,由于ASIC技術(shù)的發(fā)展,這種“最長匹配”也可以由硬件來完成,在不影響轉(zhuǎn)發(fā)速度的情況下使得三層交換機可以適應(yīng)更復(fù)雜的網(wǎng)絡(luò)環(huán)境 。
傳統(tǒng)的三層交換機只支持以太網(wǎng)接口,即10/100M和1000M以太網(wǎng)接口,但隨著三層交換機應(yīng)用于城域網(wǎng)環(huán)境,一方面較低的接口速率無法滿足城域網(wǎng)核心層面的轉(zhuǎn)發(fā)需要;另一方面單一的以太網(wǎng)接口也不能適應(yīng)城域網(wǎng)與廣域網(wǎng)互聯(lián)的需求 。10G以太網(wǎng)的標準(IEEE802.3ae)于2002年6月正式頒布,目前,經(jīng)過短短三年的發(fā)展,大多數(shù)主流廠商的高端三層交換機都已經(jīng)支持了10G以太網(wǎng)接口,這使得企業(yè)網(wǎng)、校園網(wǎng)以及運營商城域網(wǎng)的骨干帶寬大大增加 。同時,在一些高端的三層交換機上也提供了POS、ATM、E1/E3等廣域網(wǎng)接口,從而使通過三層交換機實現(xiàn)城域網(wǎng)與廣域網(wǎng)的互聯(lián)成為可能,并且使三層交換機可以更加“方便”的成為城域網(wǎng)的核心層設(shè)備 。
傳統(tǒng)的三層交換機在路由協(xié)議的支持能力方面比較弱,一般只支持RIP等適合小規(guī)模網(wǎng)絡(luò)的域內(nèi)路由協(xié)議 。目前的三層交換機不僅可以支持RIP、OSPF等域內(nèi)路由協(xié)議,一些高端的三層交換機還可以支持BGP協(xié)議,這樣就大大擴展了三層交換機的應(yīng)用范圍 。隨著VOD等組播業(yè)務(wù)的迅速發(fā)展,要求網(wǎng)絡(luò)設(shè)備也要能夠支持組播功能,目前的三層交換機不僅可以支持IGMP協(xié)議,而且可以支持PIM-SM/DM、DVMRP等組播路由協(xié)議,使得三層交換機既可以部署在網(wǎng)絡(luò)的邊緣,又可以在匯聚層或核心層提供組播業(yè)務(wù)的支持 。
由于MPLS VPN可以實現(xiàn)用戶數(shù)據(jù)的隔離,同時也可以提供QoS保證,因此正在成為IP城域網(wǎng)中重要的增值業(yè)務(wù)提供手段 。過去的MPLS VPN業(yè)務(wù)基本上是在路由器上提供的,即由路由器作為PE設(shè)備,而目前,在華為、中興、港灣等國內(nèi)主流廠商的三層交換機上也提供了MPLS VPN功能,這樣可以用位于網(wǎng)絡(luò)邊緣的三層交換機作為PE,為LAN接入的用戶更方便的提供MPLS VPN業(yè)務(wù) 。
提供對業(yè)務(wù)流的QoS保證是運營級IP城域網(wǎng)的一個基本能力,目前的三層交換機根據(jù)其在網(wǎng)絡(luò)中位置的不同也提供了不同的QoS支持功能 。位于網(wǎng)絡(luò)邊緣的三層交換機需要完成業(yè)務(wù)流分類與流量限制的工作,即根據(jù)數(shù)據(jù)流的特征將業(yè)務(wù)流區(qū)分開來,并賦予其不同的優(yōu)先級;或?qū)δ承I(yè)務(wù)流的流量進行限制 。目前有一些被稱之為“智能交換機”的三層交換機設(shè)備,可以基于二到七層的各種信息對數(shù)據(jù)流進行分類,并對命中的數(shù)據(jù)流采取各種QoS策略,如對數(shù)據(jù)流“重新著色”、進行接入速率限制(CAR)或流量整形(GTS)等,這樣就使得網(wǎng)絡(luò)邊緣的業(yè)務(wù)感知和流量控制更加靈活方便 。位于匯聚/核心層的三層交換機可以根據(jù)數(shù)據(jù)流的優(yōu)先級(TOS、DSCP,或MPLS標簽中的ESP字段)進行隊列調(diào)度和區(qū)分轉(zhuǎn)發(fā) 。可以說,目前的三層交換機在QoS功能方面與路由器相比已經(jīng)沒有太大的差別 。

推薦閱讀