分組交換技術論文篇二

　　論三層交換技術

　　摘 要:通過對三種不同三層交換技術的工作方式進行分析和比較,從而得出LPM+HDR三層交換技術不需要CPU參與、節(jié)約了緩存空間,不僅極大地提高了路由效率,而且避免了病毒和攻擊對網(wǎng)絡設備本身的影響,提高設備的穩(wěn)定性。

　　關鍵詞:三層交換 MAC地址 LPM HDR 路由效率

　　中圖分類號:TP39文獻標識碼:A 文章編號:1007-3973 (2010) 05-046-03

　　1三層交換技術的概念

　　交換技術是隨著交換設備的出現(xiàn)而出現(xiàn)的一種數(shù)據(jù)轉發(fā)技術,主要分為二層交換技術、三層交換技術和四層交換技術。

　　二層交換技術是最傳統(tǒng)的交換技術,為了實現(xiàn)二層交換,交換機需要維護一張“MAC地址、交換機端口”的硬件轉發(fā)表,當交換機接收到數(shù)據(jù)時,根據(jù)數(shù)據(jù)包中的“目的MAC地址”查詢硬件轉發(fā)表,匹配到相同“目的MAC地址”表項時根據(jù)對應的“交換機端口”進行線速的數(shù)據(jù)轉發(fā),由于“MAC地址”屬于OSI網(wǎng)絡參考模型中的第二層――數(shù)據(jù)鏈路層的地址,所以稱為二層交換技術。

　　而為了實現(xiàn)三層交換技術,交換機將維護一張至少包括“目的IP地址,下一跳MAC地址”在內的硬件轉發(fā)表,當交換機接收到數(shù)據(jù)時,根據(jù)數(shù)據(jù)包中的“目的IP地址”查詢硬件轉發(fā)表,根據(jù)匹配結果進行相應的數(shù)據(jù)轉發(fā),并且采用硬件芯片或高速緩存支持,可以達到線速。由于“IP地址”屬于OSI網(wǎng)絡參考模型中的第三層――網(wǎng)絡層的地址,所以稱為三層交換技術。

　　除了三層交換技術,在三層數(shù)據(jù)轉發(fā)技術中還有路由技術的概念,該技術在中低端路由器和早期交換機中采用,進行數(shù)據(jù)的轉發(fā)時通過檢測數(shù)據(jù)包中的“目的IP地址”來判斷應該如何進行數(shù)據(jù)包的轉發(fā),但不采用硬件芯片或高速緩存支持,而只是通過CPU進行軟件計算轉發(fā),所以在大流量數(shù)據(jù)條件下無法線速。由于數(shù)據(jù)處理能力的限制,該技術在高端路由器已經(jīng)不被采用,高端路由器和三層交換機一樣大量地使用了三層交換技術。

　　如果在三層交換技術的轉發(fā)過程中增加對四層TCP/UDP端口的檢測和硬件轉發(fā)表匹配,則成為四層交換技術,由于四層交換技術在局域網(wǎng)中應用極少,所以該技術并不成為交換機處理性能的衡量標準。

　　2三層交換技術帶來的影響

　　在早期網(wǎng)絡中,交換機只具備二層交換功能,所有的跨網(wǎng)段通信或跨廣域網(wǎng)通信都通過采用路由技術的路由器設備(后來局域網(wǎng)內部短暫出現(xiàn)過采用路由技術的三層交換機),由于CPU實現(xiàn)路由技術的處理能力限制,當初的局域網(wǎng)基本不部署跨網(wǎng)段的網(wǎng)絡應用,絕大部分的局域網(wǎng)甚至不進行任何網(wǎng)段的劃分,不僅網(wǎng)絡的安全性降低,網(wǎng)絡的可管理性降低,而且由于廣播的全網(wǎng)泛濫極大地降低了局域網(wǎng)的性能,無法組建大規(guī)模的網(wǎng)絡。同樣,路由技術的性能限制也影響了早期網(wǎng)絡跨廣域網(wǎng)的應用發(fā)展。在三層交換技術出現(xiàn)以后,所有的這一切都發(fā)生了改變,局域網(wǎng)可以隨意部署大量的跨網(wǎng)段應用,網(wǎng)絡的安全性和可管理性得到了極大的提升,可以通過三層交換技術構建大規(guī)模的各種網(wǎng)絡,而廣域網(wǎng)的應用也隨著采用三層交換技術的高端路由器和高端路由交換機的出現(xiàn)而不斷豐富。

　　3三層交換技術的代表

　　網(wǎng)絡設備在進行數(shù)據(jù)跨網(wǎng)段轉發(fā)前需要查詢路由轉發(fā)表,然后才能做出數(shù)據(jù)轉發(fā)的決定,路由轉發(fā)表由非主機路由表(包括直連路由、靜態(tài)路由、動態(tài)學習到的路由)和主機路由表(二層用戶直接連接到三層設備時的路由或由系統(tǒng)管理員設定的某指定主機路由)兩大部分組成,路由轉發(fā)表的概念有助于更好地了解后文提到的三層交換技術。

　　3.1技術1:一次路由、多次交換

　　在一次路由、多次交換的技術中,有一個非常重要的概念――數(shù)據(jù)流。

　　流是具有相同數(shù)據(jù)特征的數(shù)據(jù)包的集合,相同數(shù)據(jù)特征可以指相同的源/目的MAC地址、相同的源/目的IP地址,以及相同的四層協(xié)議和四層端口號。但在三層交換技術里,流的概念是指具有相同的源/目的IP地址的數(shù)據(jù)包的集合。

　　例如表1(流精確匹配硬件表):

　　所有源IP地址為192.168.1.1,目的IP地址為192.168.2.1的數(shù)據(jù)包都屬于同一個數(shù)據(jù)流,但源IP地址為192.168.1.1,目的IP地址為192.168.2.2的數(shù)據(jù)包屬于不同的數(shù)據(jù)流。

　　一次路由,多次交換的工作機制:

　　數(shù)據(jù)流的第一個數(shù)據(jù)包采用CPU軟件實現(xiàn)三層路由,然后交換機把數(shù)據(jù)流三層轉發(fā)需要的相關信息表項(源IP地址、目的IP地址、下一跳MAC地址、數(shù)據(jù)轉發(fā)出口MAC地址)下載到ASIC芯片,該數(shù)據(jù)流后續(xù)數(shù)據(jù)包的三層轉發(fā)就可以直接通過ASIC芯片采用流精確匹配來硬件實現(xiàn)。當另一個不同的數(shù)據(jù)流需要進行三層交換的時候需要重復同一個過程:一次路由、多次交換。

　　從表1的內容可以看到,雖然例子中數(shù)據(jù)三層轉發(fā)的下一跳地址和數(shù)據(jù)轉發(fā)出口都相同(也就是數(shù)據(jù)轉發(fā)目的屬于同一網(wǎng)段),但由于屬于不同的數(shù)據(jù)流,分別占用了一個硬件表項。因此,在一次路由、多次交換的三層交換工作模式下,存在兩個明顯的缺點:首先,每種數(shù)據(jù)流的第一數(shù)據(jù)包采用CPU軟件實現(xiàn)路由,在大型網(wǎng)絡、應用繁多或病毒和攻擊泛濫的數(shù)據(jù)流復雜環(huán)境下,數(shù)據(jù)的三層轉發(fā)將大量耗費CPU資源,不僅影響了效率,而且CPU利用率過高后有可能導致設備死機;其次,由于采用了流精確匹配的硬件轉發(fā)方式,在大型網(wǎng)絡、應用繁多等數(shù)據(jù)流復雜的環(huán)境下對交換機硬件轉發(fā)表的存儲空間是一個極大的挑戰(zhàn),尤其在病毒和攻擊網(wǎng)絡環(huán)境下,由于每個數(shù)據(jù)包都有可能是一個獨立的數(shù)據(jù)流,能在很短時間內就使硬件存儲空間溢出,從而導致其它的數(shù)據(jù)流只能使用純CPU軟件實現(xiàn)三層路由,交換機將迅速因為資源耗竭而癱瘓直接死機。

　　一次路由、多次交換的缺點可以簡單概括為:

　　一次路由:采用CPU軟件實現(xiàn),CPU利用率高

　　多次交換:流精確匹配,硬件存儲空間承受巨大壓力

　　3.2技術2:最長前綴匹配硬件三層交換(LPM:Longest Prefix Matching)

　　在最長前綴匹配硬件三層交換技術中,三層硬件轉發(fā)表里存儲著和軟件路由表一樣的轉發(fā)表項(主機路由表和網(wǎng)段路由表,不是流形式存在的轉發(fā)表),而且可以支持網(wǎng)段相互包容的網(wǎng)絡規(guī)劃,在硬件轉發(fā)過程中利用最長匹配技術進行準確的表項查詢。

　　LPM實現(xiàn)機制:

　　三層交換機剛啟動完畢

　　在交換機剛啟動完畢時,交換機就把設備的軟件路由表下載到ASIC芯片,但由于MAC地址是未知的,無法同時下載MAC地址,此時的硬件轉發(fā)表是無效的。

　　下載和工作機制

　　在需要進行三層交換的數(shù)據(jù)包到達交換機以后,交換機首先會查詢最長匹配硬件轉發(fā)表,但由于MAC地址未知,所以無法進行硬件數(shù)據(jù)轉發(fā)。所以交換機將利用CPU對數(shù)據(jù)進行軟件路由轉發(fā),交換機在數(shù)據(jù)的轉發(fā)過程中獲取下一跳和數(shù)據(jù)轉發(fā)出口的MAC地址,然后會自動下載到三層硬件轉發(fā)表,此時包含了下一跳和數(shù)據(jù)轉發(fā)出口MAC地址的硬件轉發(fā)表項才真正生效。在這之后,發(fā)往相同目的IP網(wǎng)段的數(shù)據(jù)包到達交換機都可以直接通過最長匹配硬件轉發(fā)表進行硬件轉發(fā),而其它網(wǎng)段的數(shù)據(jù)轉發(fā)需要重復上述的同一過程。

　　由于只有下載了MAC地址以后硬件表項才真正生效,業(yè)界通常把下載MAC地址的動作稱為真正意義上的下載三層轉發(fā)表。

　　當數(shù)據(jù)是發(fā)往三層交換機的直連網(wǎng)段(該網(wǎng)段的主機直接二層連接到三層交換機),三層交換機除了把發(fā)往這些主機的數(shù)據(jù)發(fā)往對應的三層網(wǎng)關,交換機還負責把數(shù)據(jù)直接發(fā)往這些主機,交換機需要知道“主機IP地址”對應的“主機MAC地址”,為了提高轉發(fā)效率,交換機將生成主機轉發(fā)表,直接進行數(shù)據(jù)的轉發(fā),但表項匹配部分內容只有“目的IP地址”字段,不是數(shù)據(jù)流的存儲形式,因此依然節(jié)約了非常大量的存儲空間。

　　
看了“分組交換技術論文”的人還看：

1.什么是分組交換 分組交換的分類和特點

2.通信技術畢業(yè)論文范文

3.多媒體通信技術論文

4.蜂窩移動寬帶無線接入技術論文

5.關于計算機網(wǎng)絡的參考論文