- 论坛徽章:
- 0
|
介绍包转发三层交换机的前世今生。。。。。
1995年,局域网中出现了三层以太网交换机,它取代路由器承担起局域网内部的路由任务。随着网络规模、流量模型的变化,以及网络病毒的攻击,传统三层交换机已经不能适应网络的需要。新一代L3交换机诞生了。
传统三层交换机采用的是流转发机制,通过采用ASIC实现的“精确匹配表”来完成转发功能。“精确匹配表”是二元表,包括组成流的源IP地址和目的IP地址两个元素。表的大小数量级为(源IP地址数目*目的IP地址数目)。ASIC的成本和查表效率都主要取决于表的大小,综合成本/性能考虑,采用流转发机制的传统三层交换机更适合规模不大的网络。即源IP地址不多,目的IP地址比较少。而传统的企业网/园区网的流量模型正好与之相符,它满足2/8原则:内部流量占80%以上,且路由动荡很小,一般情况下是最多上千台PC访问几十台服务器。如果同时在线数据流按极限值的1/6计算,“精确匹配表”的大小也不过数千。一般ASIC的设计和制造技术在表容量为10K~20K时技术上可行,且成本比较低,查表速度也足够快。传统三层交换机对传统的企业网络完全应付得了。然而,问题出现了。
网络病毒对传统三层交换机的攻击成为三层交换机革命的导火索。当某台PC被网络病毒感染(比如,红色代码、冲击波)后,在网络中产生流的源IP和目的IP地址可能多达百万个。这样,交换机的“精确匹配表”仅仅能容纳一小部分流信息。其他流的转发要靠CPU来实现。CPU很快不堪重负,达到满负荷,结果是网络被严重阻塞、瘫痪。此外,网络规模化、多业务、城域化是三层交换机革命的内因。企业网/园区网的网络规模越来越大,业务种类越来越多,Internet访问越来越频繁,城域化应用(特别是在电信网/运营商网络中的应用)的普及,这些意味着传统的流量模型发生了改变,在数据流中出现了更多的源和目的IP地址对。鉴于ASIC的成本和查表效率的考虑,以上诸多问题的解决又不能通过无限制增大“精确匹配表”容量来实现。
新一代三层交换机的设计思想产生了。它采用逐包转发机制。使用“最长匹配表”实现转发。“最长匹配表”与真正的路由表类似,它记录的是目的IP网段而不是主机地址。因此,表的大小不会随着主机数目和目的IP地址数目的增加而急剧膨胀。表的数量级为(源IP网段数目+目的IP网段数目),即使源IP地址/目的IP地址对不断增长时,仍能匹配命中并转发。这样的设计可以有效的抵制网络病毒的攻击,也能够很好的适应网络流量模型的变化。另外,新一代的ASIC设计、算法和工艺水平的提高,也使得“最长匹配表”方式也可以用硬件实现。即满足低成本+线速性能。(完)
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/3420/showart_14234.html |
|
免费注册
发表于 2005-03-05 21:23