交换式局域网用于提高局域网容量的技术
交换式局域网作为一种通过增加网段来增加局域网容量的技术,已经迅速确立了自己的地位。这是因为局域网交换机可以在多个网段中以较低的成本提供高质量的消息传输服务。这就像以前的路由器一样,以前的路由器用大量的互连桥作为连接局域网段的互连设备。现在,交换机倾向于取代局域网中的路由器。
交换局域网的体系结构
大型局域网通常是通过各种网络互连设备(如网桥、路由器或交换机)连接多个局域网而形成的。由于对局域网带宽不断增长的需求必须在10兆位/秒或16兆位/秒以太网或令牌环网的固定带宽限制内,典型局域网设计中不同局域网段的数量正在迅速增加。但是这种趋势会持续多久?局域网中是否可能不再需要路由器?毫无疑问,路由器需要在广域网中相互连接的交换局域网之间提供物理连接和协议转换。但是当我们寻求下列问题的答案时,就会产生分歧:
路由在交换局域网中的作用是什么?
交换局域网中交换和路由之间的最佳平衡是什么?
在局域网中物理连接交换机和路由器的最佳方式是什么?
下面的讨论将给出这些问题的合理答案。
交换和路由:定义
在讨论交换和路由在局域网中各自的作用之前,我们应该首先了解这两种技术之间的区别。局域网交换机有点像桥。通常它们与不同类型的局域网网段相连,如以太网网段或令牌环网网段。它们在端口之间透明地传输信息。以令牌环网为例,它是源路由方法。终端站看不到透明开关。他们通过检查传输到其端口的局域网段中的所有数据包进行学习,以便了解每个站点的位置,并根据每个数据包中的目的网络地址将数据包发送到适当的端口。这也意味着它们的操作独立于与终端站的通信协议,无论是TCP/IP协议、Novell IPX协议、NETBIOS协议还是IBM SNA协议。令牌环网的源路由交换机与透明交换机的不同之处仅在于,源路由交换机根据终端插入每个数据包的信息向相应的端口发送数据包,这也独立于底层网络协议。
然而,在一些情况下,交换机可以用于互连不同类型的局域网,例如,一些交换机可以互连FDDI骨干网和以太网段。在这种情况下,交换机只在以太网和FDDI帧之间进行一些简单的转换,因此遵循对终端站透明的原则。
另一方面,路由器被设计为能够向任何其他类型的网络传输任何类型的网络数据包,并且它们对终端站是不透明的:事实上,当以太网终端站希望路由器另一端的站进行通信时,它只寻址相应的路由器,而不是目的站。当路由器从以太网网段接收到要发送到另一个网段的数据包时,路由器会取出数据包的报头,检查报头中的目的地址,然后根据该信息查询相应的表,以确定目的站点是否位于直连的局域网网段中。否则,数据包应该被发送到另一台路由器。做出相应的决定后,路由器将向数据包添加新的报头并将其发送出去。
为了确定转发到哪个端口的数据包,路由器必须维护复杂的查找表,这些查找表是通过每个路由器和网络中的其他路由器之间的协作来构建的。这些路由器通过网络传输路由状态信息。路由中涉及的协议和过程很复杂,需要大量计算,并且占用内存。
总而言之,局域网中交换和路由的最大区别在于,通过路由器的数据包比通过交换机的数据包需要更复杂的处理。因此,在达到相同性能水平的前提下,路由器的成本比交换机高得多,数据包通过交换机的时间比通过路由器的时间短,因此交换机提供的延迟更短。然而,另一方面,路由器的处理能力可以用来提供比交换机更大程度的控制。
网络设计的目标
在我们理解网络设计的目标之前,我们不能有效地讨论如何使用交换技术和路由技术的最佳组合来构建交换局域网。以下是交换局域网的一些常见设计目标:
●以合理的成本获得更高的处理能力
●端到端延迟更低
●灵活调整通信模式
●易于配置和安装
●最小化管理负担
●有效控制网络资源访问
在下面的讨论中,您将了解到交换技术是主导技术,而路由技术起着重要但较小作用的局域网设计最能满足上述大多数设计目标。交换技术在这种混合中的高比例通常是令人满意的,因为交换技术可以以比路由技术更低的成本提供更大的通信处理能力,并且交换机更容易安装、配置和管理。
路由在交换局域网中的作用
简介
在交换局域网中,路由器执行四种基本功能。对它们的清楚理解有助于我们理解路由在交换局域网中的作用。这四个功能是:
●将交换局域网划分为多个广播域,并将这些广播域连接在一起
●在不同子网之间进行分组传输
●作为互连不同局域网的技术
●提供一种机制,用于安全访问从属于局域网的资源。
当然,路由器不仅仅是这样。当将局域网连接到广域网时,路由器承担许多协议转换任务,例如从局域网协议到点对点协议(用于专用或电话线连接)或帧中继。但是,这些功能会因所连接的广域网而异。我们只关心交换局域网的情况。因此,我们的重点是以上四个基本功能。
将交换局域网划分为多个广播域
一些局域网技术(如以太网和令牌环网)为任何一个站提供了向局域网中所有其他站发送数据包的能力,这也称为广播。几乎所有的局域网协议都使用广播来实现操作和管理机制。例如,使客户端能够定位服务器,允许传播关于可用网络资源的信息等。
一般来说,连接到同一局域网的站点越多,产生的广播流量就越大。对于通过网桥或交换机连接多个局域网段而形成的大型局域网来说,情况仍然如此。
广播通信流程
局域网中的广播流量不仅取决于连接到局域网的站点数量,还取决于许多其他因素,如局域网中服务器和路由器的数量、使用的协议类型以及用户启动和停止网络应用程序的频率。同时,令牌环网可以观察到的广播特性不同于以太网,因为令牌环网使用一种称为源路由探索帧的帧,当通过桥接网络时面临多种路由选择时,该帧将复制自身。
由于影响局域网广播流量的因素很多,因此很难给出一个通用的衡量标准。然而,实际的网络测量表明,即使一个有数百甚至数千个节点的局域网通过一个普通的网桥或交换机连接,平均广播流量一般不会超过每秒10-30个数据包,而在偶尔出现的高峰时,每秒只有100-150个数据包。而每秒30个广播包意味着占用大约2.5千分之一的以太网信道(这里假设广播包的平均长度为100字节)。因此,广播流对整个网络性能的影响可以忽略不计。
虽然局域网上的广播流对网络性能影响很小,但同样的情况不适用于广域网连接。在这种情况下,广播通信流将占用相当大一部分宝贵的广域网带宽,路由器在最大限度地减少广播通信对这种环境的影响方面发挥着作用。
网络协议和软件的类型和使用的当前趋势是减少局域网中的广播流量。例如,广泛使用广播的NetBIOS协议的使用正在减少。与此同时,新的功能不断被吸收到NetWare版本4中。x由Novell公司提供,包括NetWare目录服务和对NetWare链路状态协议的支持。从而减少了服务广告协议和路由信息协议的通信流量。
广播风暴
具有多年网络管理经验的系统管理员可能知道广播风暴。在大型网络中,高水平的广播流量可能会暂时炸毁网络的一部分,导致站点失去与服务器的连接,从而在站点试图重新建立连接时触发更多的广播流量,从而触发广播风暴的连锁反应。最后,快速增长的广播流量将淹没整个网络并使其瘫痪。
路由器可以很好地解决广播风暴问题。客户端为找到服务器而发送的广播数据包在路由器上被拦截。路由器转发。因此,路由器为广播数据包提供了一种防火墙。因此,可能引发广播风暴的连锁反应被抑制。对广播风暴的恐惧常常导致路由器成为局域网设计的中心。稍后我们将解释以路由器为中心的网络结构。
毫无疑问,在今天由桥梁连接的大规模局域网中,广播风暴将导致非常严重的网络服务损失。然而,这一问题的出现主要源于三个事实,这三个事实至今没有得到足够的重视:
使用远程网桥通过低速专用线路连接外部节点。这种原始的远程局域网网桥对广播数据包几乎没有过滤能力。因此,在10兆位/秒以太网网络中,原本可以占据微不足道带宽的广播流量可能很快就会冲垮64兆位/秒的线路。站点之间失去连接很容易导致广播风暴。实际上,路由器通常用于支持连接远程节点的低速线路,路由器用于防止远程线路受到广播数据包的轰炸。
终端站在实现IP协议栈时的特点也容易引起广播风暴。关于IP的信息中描述了许多实现IP协议栈的早期方法,这些方法可能会导致广播风暴。例如,在早期的伯克利UNIX版本中,当接收到带有不正确IP的数据包时,工作站将继续转发该数据包,并且工作站可能会向特定的广播数据包发送ICMP错误消息。当前版本的IP实现已经消除了这个问题
终端站网络接口和协议栈实现不佳。由于历史原因,处理能力不足,缓冲存储器不足,协议栈软件实现不成熟,导致局域网对广播通信流过于敏感。如果在广播流量相对较低的情况下,局域网接口变得拥塞,连接可能会丢失,并且站点尝试重新建立连接会为触发广播风暴创造条件。经过十多年的技术发展,局域网接口现在可以处理非常高的广播流。可能引发广播风暴的交通流量下限也提高了很多。
总而言之,在今天的交换式局域网中,广播风暴的风险被大大夸大了。如果将适当的注意力转移到如何更好地配置交换局域网上,就没有理由不能构建具有数千个节点的大型局域网,并且它仍然具有良好的性价比和可扩展性。
子网之间的数据包传输
大量应用的网络协议,如IP、IPX和NetBIOS,提供了一个独立于底层局域网传输的网络层寻址结构。IP和IPX是可寻址协议。换句话说,他们使用如来来识别所有网络主机,从而实现分层寻址方案。网络基本输入输出系统是一个没有地址的协议,因为网络主机只是用一个没有层次的名字来标识它。
网络协议的寻址结构对交换局域网的设计具有重要意义。由于网络地址的分层性质,网络主机需要分成许多组,并且每组中的主机具有相同的网络标识号。一个组中的主机想要与另一个组中的主机通信的唯一方式是向路由器发送数据包,路由器会转发这些数据包。这里,我们将详细讨论寻址方案。稍后,我们将讨论在这些方案的限制下有效工作的策略。
IP寻址
IP协议使用四个字节(32位)进行网络寻址。网络标识号和主机标识号的划分是灵活的。任何组织都可以使用专用寻址方案来管理IP,因此它们具有很大的灵活性,或者也可以使用通用寻址方案。这些计划是由IANA(互联网分配号码管理局)制定的,该机构负责世界上唯一的IP地址分配。
大多数组织使用公共寻址方案。但问题是地址只有四个字节,地址空间极其有限。因此,许多组织*选择有许多限制的寻址方案。例如限制局域网中无需通过路由器就可以直接相互通信的站的数量。
对于可寻址协议,每个终端站可以有一个由网络标识号和主机标识号组成的网络地址。对于IP,每个终端站的地址通常由网络管理员手动配置。当一个终端站想要与它已经知道其IP的另一个终端站通信时,它首先将自己的网络标识号与目的站的网络标识号进行比较。如果它们是相同的,那么目标站点位于相同的局域网中。所以我们只需要找到与站点相对应的局域网地址。这里我们使用ARP协议。如果它们的网络标识号不同,源站点将不得不与一个或多个路由器通信。路由器包含如何到达不同网络的路由信息。这也意味着在交换式局域网中,路由器使具有不同网络号的终端站能够通信。目前,最流行的寻址方案是C类地址。这里我们必须把局域网用户分成几组。每个组中最多254个站点可以有相同的网络标识号。同一组中的站之间的通信可以直接通过交换局域网进行。然而,不同的组必须通过路由器。
IP寻址:子网划分
对于最常用的C类IP编址方案,子网中的站点数量不能超过254的限制给我们带来了很多不便。其他的IP寻址方案没有这样的限制。
许多大型组织很幸运(通过IANA)申请到了乙类地址,甚至甲类地址。乙类地址在一个子网中最多支持65534个站点。甲级地址甚至允许子网中有1600万个站点。现在IANA非常不愿意分配新的甲类或乙类地址,因为剩下的不多了。如果你想申请甲类或乙类地址,你必须给出一个很好的理由。
事实上,没有一个真正的网络在一个子网中包含65000个站点,更不用说1600万个站点了。以便更好地利用分配的IP地址空间。它通常配置有子网掩码。对于A类地址,IP地址中的网络标识号通常位于IP地址的前8位,而对于B类地址,网络标识号占据前16位。但是,如果我们在网络标识号上附加6位,我们可以有效地将一个B类地址划分为62个较小的子网,每个子网最多有1022个站点。
拥有甲级或乙级地址的组织应该明智地使用这一宝贵资产。设置子网掩码的大小对于充分利用该地址空间至关重要。子网掩码应该足够大,以支持所需的最大子网数量(例如,每个分支机构可能需要一个子网)。同时,我们还应该考虑到大规模交换局域网在主要地区带来的良好性价比。
许多组织现在只能从IANA申请丙类地址,我们稍后将讨论在丙类地址限制下有效工作的策略。
IPX寻址
诺维尔·IPX很少遇到上述IP地址的限制。在IPX协议中,网络层地址占用10个字节,其中前4个字节是网络标识号,后6个字节是主机标识号。主机标识号实际上是局域网适配器卡(即网卡)中内置的地址。这个地址是由美国电气和电子工程师学会(IEEE)全球唯一分配的,当每个站点启动时,通过向局域网中的服务器广播一个请求来获得网络标识号。
因此,对于IPX,具有相同网络标识号的站点数量没有限制。在设计合理的交换式局域网中,所有IPX站可以通过局域网交换机*地相互通信,而无需任何路由器。
NetBIOS寻址
NetBIOS站点的地址由一个由数字和字母组成的名称来标记。这个名字没有等级之分,所以NetBIOS站点可以在平面网络中直接通信,也可以通过桥接局域网进行通信。如果有必要通过路由器,要么通过路由器连接网络基本输入输出系统,要么网络基本输入输出系统包含在另一个协议(如IP协议)中。
网络的现实:多协议局域网
在大型组织中,大多数局域网需要支持多种局域网协议。然而,每种协议都有不同的特征。每个协议都有其最佳设计。但幸运的是,我们可以设计一个交换局域网,提供最好的性能组合,IP,IPX和其他不可寻址的协议。
传统的局域网设计方法是以IP为中心。重点还在于根据IP编址方案将局域网划分为多个子网。许多组织认为,如果他们能够在每个子网254个站点的限制下工作,他们也可以设计一个只有一个物理网段的局域网。每个网段都连接到一个路由器端口。
这种方法的问题是,任何两个网段之间的通信流,无论其协议如何,都必须通过一个或多个路由器。事实上,他们采用了一种接受IP地址限制的网络结构,并对其他网络协议施加这种限制,而不管IPX协议在一个子网中可以支持多少个站点。所有的相互通信都需要通过路由器。同时,这也意味着所有不可寻址的协议,如NETBIOS,都必须连接到路由器。为了获得更好的性能,这种基于路由器的结构必须消耗大量的路由器资源。
简而言之,在交换局域网中,如果数据包必须在多个子网之间传输,则必须接受IP编址方案。同时,它不能应用于IPX和其他非寻址协议。然而,对于设计正确的交换局域网,寻址能力的限制只影响不同网络站点之间的IP通信流。在大多数情况下,我们可能会将所有本地IPX流量和所有不可寻址流量发送到交换局域网,而不经过任何路由器。这将在后面的交换局域网部分详细描述。
不同局域网互联技术
路由器广泛用于大型局域网中,以互连不同类型的局域网。例如,将以太网或令牌环网连接到FDDI骨干网,或连接位于同一位置的以太网和令牌环网。路由器在支持连接到FDDI主干网的市场中的地位受到局域网交换机的严重挑战。局域网交换机可以充当以太网或令牌环网与FDDI骨干网之间的桥梁,侧重于简单的帧格式转换,避免网络层的所有复杂处理。该交换机只需很少的路由器成本就可以连接到FDDI骨干网。当FDDI让位于高速骨干网技术中的自动柜员机时,通过交换机将以太网或令牌环网连接到骨干网将变得更加容易。因为自动柜员机可以模拟局域网,并支持以太网或令牌环帧的直接传输,所以不需要转换。
连接以太网和令牌环网的网桥长期以来一直存在互操作性问题。路由器可以更好地满足这一需求。当以太网和令牌环网的用户共享对公共资源的访问时,每台服务器上都安装了两种类型的网卡。这样两种类型的用户都可以直接访问服务器。这将提供更好的性能,并减少对昂贵路由器的需求。
提供安全访问的机制
除了在不同的局域网和广域网连接之间转发数据包之外。路由器通常还提供一定范围的包过滤功能,以便更安全地访问网络资源。安全访问对于广域网是必要的,但许多组织也在路由器中提供包过滤功能,以实现局域网内的安全访问。路由器为通常由网络应用程序提供的安全相关功能提供了有用的补充,并且可以保护网络资源不被无权访问它们的用户访问。大多数路由器提供一系列逻辑规则,可用于创建适当的过滤器。例如,根据网络地址、套接字编号、协议类型等。这些规则使用户能够灵活地实现他们的安全功能。但是,应该注意的是,在接收到每个数据包后,路由器会使用软件中的过滤规则对其进行处理,这可能会对路由器的吞吐量和数据包延迟产生严重影响。
上一篇:好的人生,不能太用力