随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术。说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换机,是因为它的速度极快,几乎达到第二层交换的速度。
三层交换从其出现到今天的普及应用也不过几年的时间。现在,网络界对“三层交换”这个词已经不感到陌生了。随着我国企业网、校园网以及宽带建设的迅速发展,三层交换机再次找到了新的市场增长点,它的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层。在目前火爆的宽带网络建设中,三层交换机一般被放置在小区的中心和多个小区的汇聚层,三层交换机的出现,动摇了企业路由器的地位。正如路由器统治广域网一样,三层交换机将在今后主宰局域网已成为不争的事实。
三层交换机的内涵
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络的瓶颈。 在这种情况下,出现了第三层交换技术,通俗地讲,就是将路由技术与交换技术合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。第三层交换机,可以看作是一个带有第三层路由功能的第二层交换机,它是路由器和二层交换机二者的有机结合。三层交换机是在二层交换机的基础上增加三层交换功能,但它不是简单的二层交换机加路由器,而是采用了不同的转发机制。路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现。而三层交换机的路由查找是针对流的,它利用CACHE技术,很容易采用ASIC实现,因此,可以大大的节约成本,并实现快速转发。
很多文章会提及三层交换机和路由器的区别,一般的比较是三层交换机又快又便宜。这些话没有错,但场合是汇聚层。我们看到,在汇聚层,面向三层交换机直接下挂的主机,因为能够获得其主机路由,所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机,三层交换机和路由器的处理是一样的,同样采用最长匹配的方法查找到下一跳,由下一跳路由器进行转发。
因此,通常的组网方式是在骨干层使用GSR(千兆交换路由器),汇聚层使用三层交换机。当然,对于一个小型的城域网,也可以直接拿三层交换机组网,不需要GSR。在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。因为其网络结构相对简单,节点数相对较少,另外,其不需要较多的控制功能,并且成本较低。
从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s-100Mbit/s)。
在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是:
1.对于数据封包的转发: 如IP/IPX 封包的转发,这些有规律的过程通过硬件得以高速实现。
2.对于第三层路由软件: 如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
第三层交换具有以下突出特点: (1)有机的硬件结合使得数据交换加速; (2)优化的路由软件使得路由过程效率提高; (3)除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理; (4)多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
当然,功能的增强,不可避免地导致价钱的升高,相对于不到几千元的第二层交换机,第三层交换机的价格一般都在几万元以上,这当然也与这些交换机并不普及有关。
市场一瞥
目前,第三层交换机的销量还十分有限,但呈增长趋势,并在局域网上挤占了路由器市场。迄今,CISCO在这一市场仍然占据了龙头老大的地位。但是第三层交换机的巨大市场潜力吸引了越来越多的国内外厂商加入角逐,如极进(EXTREME)、网捷(FOUNTRY)、AVAYA(亚美亚)、北电(NORTEL)、凯创(ENTERASYS)、上广电(SVA)、联想-DLINK、华为、TCL等。总体来看,国外品牌占据了90%以上的市场份额。究其原因,主要还是在于认知度的问题。人们习惯性地认为,三层交换机是高端产品,技术含量高,国内厂商在技术上落后于国外厂商,对国内厂商的产品稳定性感到担忧,因而不敢买。这种担忧在短期内还难以改变。
今天,随着技术的不断成熟,国内外厂商的差距正逐渐缩小。目前,国内厂商也已能够自行研发用于第三层交换机的ASIC芯片和网管软件。国内外厂商的产品在功能上十分接近。在服务方面国内厂商也应该不输国外厂商,且有价格优势。国内外品牌的差距主要体现在ASIC芯片和硬件的制造工艺上,此外国外产品在研发时考虑了未来若干年内的需求,具有一些前瞻性的功能。当然其成本都会分摊到价格中。预计今年,国内厂商将加大在第三层交换机市场的力度,其市场占有率亦会有所增加。第三层交换机市场将成为交换机市场竞争的热点。
选购指南
三层交换机炙手可热。那么,三层交换机究竟适用于哪些应用?选购时应考虑的因素有哪些?这些问题往往令选购者一头雾水。这里我们结合三层交换机的特点,向各位支招。
从技术角度来看,三层交换机虽然具备了企业级路由器的大多数功能,但路由器较三层交换机功能更为强大,如网络地址转换等,仍然无法由三层交换完全替代。国内专网的应用场合仍很普遍。现在的企业一般内部已建成了局域网,处于同一个局域网中的各子网的互联倒是可以用交换机来代替路由器,但局域网必须与公网互联以实现跨地域的企业网,而这时路由器就不可缺少了。VPN技术还有很多问题没有解决,特别是安全性问题,因此,在一些对安全性有较高要求的专网使用场合,企业级路由器发挥着无法替代的作用。譬如各地银行网点之间的相互连接和访问都需要路由设备提供功能保障。
可以说,所有的核心骨干网一定要用三层交换机。从一个不是很大的中学到企业的骨干网、城域网骨干、汇聚层都是三层交换机的用武之地。一个企业,如果不需要运营商提供策略(如对不同用户采取不同的收费策略),那么只需在骨干网放置一个三层交换机,接入层放一个二层交换机即可。城域网的接入层一般用网管型的二层交换机即可。但如果应用较细,规模较大,则一定要在汇聚层、核心层用三层交换机。
用户在选购三层交换机时,应注意以下几点:
一、 性能稳定。
三层交换机多用于骨干和汇聚层,在网络中地位很重要,如果其性能不稳定则会产生很大破坏力。所以只有性能稳定的三层交换机才能保证用户网络的不间断运行。这可以通过测试吞吐量、延迟、丢帧率、背对背功能、地址表深度、线端阻塞、多对一功能等多项指标得出结论。其中背对背交换能力直接影响到整体包转发和数据流处理能力。
二、 安全可靠。
包括软件和硬件两方面。作为网络核心设备的三层交换机自然是黑客攻击的重点。所以应配备性能优良、没有安全漏洞的防火墙,尤其对一些要害部门更是如此。任何厂商都不能保证其产品不发生故障,而发生故障时能否迅速切换到一个好设备上,是令人关心的问题。所以,在硬件上要考虑冗余能力:是否有重要的冗余元件,如后备电源、管理模块、冗余端口等,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要。再就是散热方式,如散热风扇等设置是否合理、美观等。符合何种安全性国际或国家标准:如电磁辐射标准、各种安全标准等。对宽带运营商来说还有一个重要的方面是认证。以前交换机是给企业用的,上了网就直接连出去了,不需要认证。而宽带运营商则需要确认用户是否记录在案。用户访问Internet时出现了一个窗口,输入用户名和密码才能通过认证,所以宽带运营商的三层交换机还应支持一些特殊的协议如802.1x等,以实现认证。
三、 功能齐全。
产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,为将来网络扩展提供保障。譬如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备。一些功能,如组播、QoS、端口干路(port trunking)、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF协议等路由协议,对三层交换机来说是十分重要的。如果没有的话则难以满足用户需求。以组播为例,在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理;反之,如果交换机不支持组播协议,则占用的带宽就相当大。再如QoS功能根据用户不同需求将其划分为不同等级,可以使宽带运营商按端口流量计费,从而为不同用户提供不同服务。以往交换机速率是固定的100M,最多自适应到千兆。而现在QoS功能则可支持几百K、1兆,运营商可向不同用户收取不同的费用。此外还可以按协议(即按端口号)收费。还有一个重要功能就是访问列表。如果在接入层划分了许多VLAN,各用户间不通讯,则可以用VLAN将它们划开。VLAN是基于第二层的。如果上三层就可以通讯。譬如企业的财务部与市场部,大部分时间彼此看不到,但假若后者要去前者访问,则网管人员可以通过三层交换机一个简单命令行设置,使VLAN间正常通讯,这就是访问列表功能。它是从路由器移植到三层交换机上的功能,可以实现不同VLAN间的单向或双向通讯。如果发现外部一个IP地址总发送无用数据包到自己的网络上,则可以在访问列表中进行设置,禁止其发送数据包。企业老板还可以在访问列表中进行设置,以禁止员工访问色情站点。
四、 良好的服务。
用户购买的不仅仅是设备,也包括对公司网络的承诺。应考察厂家是否能快速响应用户的疑难问题、能否快速更换产品和配件,能否为用户提供定制的功能和服务等。
五、良好的易用性。
在外观上应看一看指示灯设置是否合理,是否设有故障指示灯和流量指示灯等; 是否有电源开关; 是否有供机架安装的附件; 说明书应明了、详尽,最好有中文说明书。网管软件也最好有中文界面。
六、 较好的性价比。
应考虑自身的资金和需求情况,稳定、好用、够用即可,不要片面追求高性能、全功能,因为用户不必为那些不需要的功能而付钱。
评测概况
本次专题,我们以技术为龙头,结合产品评测进行阐述,以做到有的放矢。我们要求参评机器必须是厂商针对电子商务应用推出的商品化机器,而非针对本次评测而定制的机型。参测机器应该是有市售的新机型。每家厂商参测机器为一至二台。参测机器应为三层交换机,24端口;要求加装多模千兆光纤模块1000Base SX,并附带全部包装和说明书。
我们与各主要国内外厂商取得联系。至测试截止时,我们共收到来自5个国内外厂家的5台机器。但由于其中两家的产品未能通过全部性能测试(特别是三层性能),考虑种种因素,我们决定不予公布,我们公布的三家参测厂商为上广电(SVA)、凯创(ENTERASYS)和AVAYA。对他们的积极参与和支持,我们谨表赞赏。
而一些重要的国内外厂商或由于没有三层交换机、或虽有但不成熟、或在规定期限内无法提供样机,未能参加此次评测,我们表示遗憾,希望在下次的评测中能觅到其踪影。
