日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

奔向“塔尖”的交換技術(shù)

云知道

作者:黃昆
本文要害字:VLAN病毒診斷 CA 服務(wù)器 互聯(lián)網(wǎng) 網(wǎng)絡(luò) ASIC 計算機 網(wǎng)橋 電路交換 廣域網(wǎng) 路由器 局域網(wǎng) 城域網(wǎng) 交換機 以太網(wǎng) QoS IP
多層交換技術(shù)必將帶動網(wǎng)絡(luò)的發(fā)展 , 作為未來網(wǎng)絡(luò)的一個核心技術(shù) , 也會為用戶未來多種應(yīng)用的可擴展解決方案奠定堅實的基礎(chǔ) 。
數(shù)據(jù)交換技術(shù)從簡單的電路交換發(fā)展到二層交換 , 從二層交換又逐漸發(fā)展到今天較成熟的三層交換也不過幾年的時間 。
而緊跟這第三層交換之后 , 第四層交換、第七層交換等概念更是接踵而至 , 交換技術(shù)的發(fā)展已經(jīng)跑到了“塔尖”(OSI將計算機網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為七層) 。計算機網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢頭 , 實在快得令人吃驚 。
三層交換讓數(shù)據(jù)包高速轉(zhuǎn)發(fā)
二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN(虛擬局域網(wǎng)) , 在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用 。第二層交換技術(shù)是工作在OSI七層網(wǎng)絡(luò)模型中的第二層 , 即數(shù)據(jù)鏈路層 。
二層交換缺點是廣播域太大 , 而且不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換 。這種網(wǎng)絡(luò)結(jié)構(gòu)扁平 , 沒有層次化概念 。因此要想利用二層轉(zhuǎn)發(fā)效率高這一優(yōu)點 , 又要處理三層IP數(shù)據(jù)包 , 三層交換技術(shù)就誕生了 。
三層交換技術(shù) , 也稱多層交換技術(shù)或IP交換技術(shù) , 因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名 。
三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā) , 如圖所示 。
三層交換技術(shù)的出現(xiàn) , 解決了局域網(wǎng)中網(wǎng)段劃分之后 , 網(wǎng)段中子網(wǎng)必須依靠路由器進行治理的局面 , 解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題 。
跟普通的二層交換機一樣 , 三層交換機也維護一張用于二層交換的地址表(通常稱為CAM表) , 該表是MAC地址與出接口的對應(yīng)關(guān)系 。
這樣每當(dāng)接收到一個以太網(wǎng)數(shù)據(jù)幀 , 三層交換機判定假如該數(shù)據(jù)幀不是發(fā)送給自己的 , 則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢CAM表 , 假如能命中 , 則根據(jù)查詢的結(jié)果 , 通常是一個出接口列表 , 來進行轉(zhuǎn)發(fā) 。假如不能命中 , 則向所有端口廣播該數(shù)據(jù)幀 。
三層交換更安全
目前的三層交換機 , 尤其是高端三層交換機 , 在路由轉(zhuǎn)發(fā)能力、接口類型、業(yè)務(wù)能力、QoS以及安全、計費、認(rèn)證等功能上都有了很大的改進和提高 。
【奔向“塔尖”的交換技術(shù)】 在路由轉(zhuǎn)發(fā)能力上 , 傳統(tǒng)的交換機會受到CACHE(高速緩存)容量的限制 , 例如當(dāng)網(wǎng)絡(luò)規(guī)模變大 , 網(wǎng)絡(luò)中的地址增多 , 就存在著CACHE耗盡的風(fēng)險 , 尤其是目前網(wǎng)絡(luò)上病毒的泛濫 , 偽造地址的攻擊越來越多 , 大量偽造的IP地址將很快耗盡交換機的資源 。
因此 , 目前高端三層交換機也采用了類似路由器的“最長匹配”方式 , 即不匹配完整的IP地址 , 只根據(jù)網(wǎng)段進行最長匹配 , 這樣就能更好地適應(yīng)網(wǎng)絡(luò)規(guī)模和流量模式的變化 。同時 , 由于ASIC技術(shù)的發(fā)展 , 這種“最長匹配”也可以由硬件來完成 , 在不影響轉(zhuǎn)發(fā)速度的情況下使得三層交換機可以適應(yīng)更復(fù)雜的網(wǎng)絡(luò)環(huán)境 。
在病毒、攻擊日益泛濫的今天 , 網(wǎng)絡(luò)的安全問題越來越重要 , 解決安全問題需要在網(wǎng)絡(luò)邊緣支持對非法流量的過濾、對用戶的認(rèn)證等能力 。
目前的三層交換機基本都支持配置ACL策略 , 可以根據(jù)流量特征對非法數(shù)據(jù)流進行過濾 , 或采用流量限制的策略 , 這樣就很大程度上限制了病毒或攻擊流量的擴散速度和危害程度 。
多層交換到達(dá)頂層
Internet的迅猛發(fā)展加速了信息急速驟增 , 給網(wǎng)絡(luò)信息中心服務(wù)器增加了極大的壓力 。面對網(wǎng)絡(luò)核心系統(tǒng)壓力緩解需求 , 第四層交換機應(yīng)運而生 。

推薦閱讀