第三層交換機的選擇

現(xiàn)代的局域網(wǎng)基礎(chǔ)設(shè)施需要對通過網(wǎng)絡邊界進行數(shù)據(jù)傳輸?shù)膯栴}提供一個新的解決辦法，這就需要提供一種同時具有第二層交換機和局域網(wǎng)路由器的功能，并且其時延小于傳統(tǒng)的局域網(wǎng)路由器的全新的設(shè)備。通常我們稱之為第三層交換機。

??? 網(wǎng)絡并非都基于以太網(wǎng)，F(xiàn)DDI和ATM也是最常使用的局域網(wǎng)骨干技術(shù)。ATM網(wǎng)曾一度被看作是多媒體時代唯一的網(wǎng)絡技術(shù)。而許多其他技術(shù)諸如千兆以太網(wǎng)，也具有成為明天的局域網(wǎng)骨干技術(shù)的潛力。有相當一部分的千兆以太網(wǎng)交換機已經(jīng)支持QoS和CoS，并且提供了很高的帶寬，擁有傳輸聲音、圖象、多媒體數(shù)據(jù)等的能力。雖然其QoS的穩(wěn)定性還不如ATM，但其低價格和低復雜性則優(yōu)于ATM技術(shù)，且易于與已有的網(wǎng)絡產(chǎn)品相連接。從上面的這些事實可以推斷出，任何要用于骨干網(wǎng)的網(wǎng)絡設(shè)備必須支持這些技術(shù)之間的互聯(lián)，并且提供在這些技術(shù)之間進行升級的能力。

??? 在過去，網(wǎng)絡中的數(shù)據(jù)在一般情況下只有大約百分之二十是通過骨干路由器與中央服務器或企業(yè)網(wǎng)絡的其他部分進行通信，而在今天這個比例已經(jīng)被提高到了百分之五十。我們都知道，為了應付不斷增長的數(shù)據(jù)流量，共享介質(zhì)型的網(wǎng)絡紛紛被交換型網(wǎng)絡所替代。這種變化對原來用于網(wǎng)絡分段的傳統(tǒng)路由器產(chǎn)生了直接的沖擊。鑒于有如此之大的流量跨越 IP或 IPX子網(wǎng)，路由器事實上已經(jīng)成為了網(wǎng)絡傳輸?shù)钠款i。原因是因為傳統(tǒng)的路由器更注重對多種介質(zhì)類型和多種傳輸速度的支持，而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時延更為重要。雖然路由器的性能最近也得到了一定的提高——大約達到1Mpps— —但采用這種路由器的費用也高得驚人。

??? 現(xiàn)在市場上的主流第三層交換機主要有Cisco的Catalyst 2948G和3Com的CoreBuilder 3500等。在選擇第三層交換機時，用戶可根據(jù)自己的需要判斷并選擇上述產(chǎn)品，下面我就以上兩個產(chǎn)品進行介紹，使您能夠全面的了解主流第三層交換機，并針對自己的情況選擇合適的機型。

??? Cisco Catalyst 948G-L3交換機是可以支持Internet協(xié)議（IP），互聯(lián)網(wǎng)包交換（IPX）和IP多路傳輸提供線速交換的固定配置第三層（L3）以太網(wǎng)交換機。這種Catalyst交換機可以為擁有適當端口密度的中型園區(qū)主干提供所需的高性能。它非常適合于集中到多個配線間或作為其他主干交換機（例如Catalyst 2900，Catalyst 3500、Catalyst 4000或Catalyst 5000 交換機）的工作組交換機。

??? Catalyst 2948-L3交換機不僅為IP、IPX及IP多路傳輸提供無阻塞路由和交換，而且為非路由協(xié)議提供無阻塞路由和交換，同時也為非路由協(xié)議提供線速第二層交換。例如 NetBIOS和DECnet局域傳輸（LAT）。這種功能允許網(wǎng)絡管理員可以通過Gatalyst 2948GO-L3 擴展他們的多協(xié)議主干網(wǎng)，而無需像僅采用IP交換機那樣通常需要建立并行網(wǎng)絡。

??? Catalyst 2948G-L3具有以下特性：

??? * 48個專用10/100-Mbps以太網(wǎng)端口以及2個支持千兆位接口轉(zhuǎn)換器（GBIC）的
1000BaseX千兆位以太網(wǎng)端口；所有端口都擁有第三層交換功能。???? * 高性能——超過IP、IPX交換機及IP多路傳輸?shù)?0Mbps第三層交換及路由。

??? * 22Gbps無阻塞交換光纖。
??? * 帶有Cisco IOS系統(tǒng)軟件的高性能CPU。
??? * 服務質(zhì)量（Q o S）——帶有加權(quán)往返（WRR）調(diào)動的多個隊列。
??? * 基于標準Cisco Works2000應用程序的全面管理工具。
??? * 可選的冗余外部電源
??? 該款交換機在需要線速第三層性能但是不需要眾多10/100Mbps以太網(wǎng)端口的環(huán)境下非常理想。另外也可作為為Catalyst 6000和Catalyst 8500系列交換機提供千兆位以太網(wǎng)密
???
??? 度而部署中小網(wǎng)絡主干。
??? Catalyst 2948G-L3可以提供超過10 Mbps的集合吞吐量。這些數(shù)據(jù)速率是在每一個端口上利用高速應用專用集成化電路（ASIC）技術(shù)執(zhí)行真正第三層交換的結(jié)果，不僅適用于 IP和IPX流量，而且也適用于IP多路傳輸和橋接流量。Catalyst 2948G-L3支持一個擁有22 Gbps帶寬的高性能體系結(jié)構(gòu)。交換光纖能夠同時以線速度支持所有48個10/100端口及2 個千兆位上行鏈路。

??? Catalyst 2948G-L3可以安裝在一個1.5RU機箱中，并可以配備一個可選的外部冗余電源。它支持22 Gbps的共享內(nèi)存，完全無阻塞的交換光纖以及為第三層交換提供路由智能和基于不同端口的ASIC的高性能RISC處理器。Catalst 2948G-L3使用專為Cisco 12000系列千兆位交換路由器（GSR），Catalyst 8500和Cisco 7500開發(fā)的Cisco Express Forwarding (CEF)。該技術(shù)提供基于整個網(wǎng)絡拓撲圖（被分布到每一個基于端口的ASIC）的第三層交換，這允許它自主作出交換決策，而無需集中性CPU的參與。

??? 3Com結(jié)構(gòu)獨特的CoreBuilder 3500也是一款優(yōu)秀的第三層交換機。它圍繞著以FIRE ASIC為關(guān)鍵的第三代結(jié)構(gòu)進行構(gòu)筑。這一結(jié)構(gòu)不僅僅提高了第二層交換的性能，更提供了諸如第三層路由、組播、用戶可選的策略服務等等的更多能力和線速的性能水平。第二層和第三層在性能上的不匹配將不復存在。真正的第三層交換式的網(wǎng)絡結(jié)構(gòu)既可實現(xiàn)第二層的性能，又能達到第三層的對網(wǎng)絡的控制能力，而網(wǎng)絡性能卻絲毫不受損害。

??? CoreBuilder 3500交換機使用先進的分布式ASIC+RISC技術(shù)，提供了線速的第二層和第三層通信能力，總的數(shù)據(jù)吞吐量可以達到超過每秒四百萬個包。由于使用了基于策略的服務機制，支持服務質(zhì)量（QoS）、服務類別（CoS），并使用動態(tài)流量分類的PACE技術(shù)和資源保留協(xié)議（RSVP），該交換機可以支持實時的多媒體網(wǎng)絡通信，能更有效地提高吞吐率，減少時延并確保安全。同時，由于交換機、HUB、網(wǎng)卡采用了統(tǒng)一的系統(tǒng)環(huán)境，使交換機的性能得到了很好的發(fā)揮，在以太網(wǎng)環(huán)境下即可支持圖像傳輸。

??? 此外，3Com CoreBuilder主要具有以下幾個特點：

??? 動態(tài)可擴展的儲存器

??? 該交換機高性能的潛力來自于存儲子系統(tǒng)的智能化設(shè)計。它使用了FIRE，而且部分緩沖存儲器直接與轉(zhuǎn)發(fā)引擎相關(guān)聯(lián)。另外由于接口模塊是和各自的轉(zhuǎn)發(fā)引擎一起增加的，所以存儲器也可以相應地擴展了。存儲器并非靜態(tài)地結(jié)合于一個轉(zhuǎn)發(fā)引擎，而是對系統(tǒng)的所有轉(zhuǎn)發(fā)引擎都有效。這種物理上分布但全局共享的存儲器帶來了性能上的巨大提高，尤其是對組播傳輸效果更為明顯。FIRE動態(tài)地根據(jù)接收到的包大小分配緩沖區(qū)，無論對大的包還是對小的包都能得到大小合適的緩沖區(qū)。這樣可以有效地使用存儲器，并且提高系統(tǒng)處理在大的突發(fā)數(shù)據(jù)流時的可靠性。這些動態(tài)構(gòu)筑的緩沖區(qū)在每個端口和公共存儲池兩級上進行分配。這種安排使 FIRE能夠使得在發(fā)生突發(fā)數(shù)據(jù)流時可以有效地更改每個端口緩沖區(qū)的大小而又不至于耗盡資源，其結(jié)果是以出色的性能提高了網(wǎng)絡效率。

??? 先進的排隊機構(gòu)
??? 傳統(tǒng)的局域網(wǎng)交換器使用單個先入先出隊列緩沖輸出，當隊列滿時將丟棄超出的部分。為了減少這種情況，隊列必須比較大，這就造成了時延的增大。這些性質(zhì)使得其難以應用于實時或多媒體網(wǎng)絡應用。針對此種情況，3Com引入了PACE技術(shù)。PACE技術(shù)在同一個以太網(wǎng)上提供了不同類型的服務，并可控制時延和抖動。FIRE結(jié)構(gòu)使用了PACE技術(shù)，引入了四級輸出隊列，以滿足更多傳輸類別的需要。加權(quán)的公平隊列(WFQ)算法可以在更加頻繁地為高優(yōu)先級的隊列進行服務的同時也保證低優(yōu)先級隊列的服務。

??? 自動流量分類
??? FIRE能夠指導其包處理流水線針對用戶定義的不同類型的傳輸進行區(qū)分。這些用戶定義的優(yōu)先級設(shè)置是在芯片級實現(xiàn)的。其結(jié)果表現(xiàn)在縮短的時延，高優(yōu)先級的傳輸和避免擁擠。AutoClass引導流水線將數(shù)據(jù)流進行分類并賦予其基于隊列的優(yōu)先級。該操作與介質(zhì)無關(guān)，能適用于以太網(wǎng)、FDDI和ATM。AutoClass能辨認諸如SNAP和LLC的數(shù)據(jù)連接封裝，也能區(qū)分協(xié)議類型，如IP、UDP、TCP的源地址、目的地址及共知的端口。除了缺省的分類，對802.1p和802.1Q服務的映射也可作為一種分類。為了使傳輸管理的分類更加簡單，TranscendWare網(wǎng)絡管理程序提供對分類和隊列的簡單的配置方式。

??? 在大型網(wǎng)絡中，尤其是龐大的運輸管理信息系統(tǒng)，安全性是非常關(guān)鍵的。CoreBuilder 3500第三層交換機支持安全級別及虛擬子網(wǎng)的劃分?？紤]到一個部門可能分散在不同樓內(nèi)，在3500交換機中虛擬網(wǎng)絡的劃分不是按所處的位置，而是按應用部門劃分虛擬子網(wǎng)，而且每個子網(wǎng)絡的安全級別不同，允許安全級別高的部門對安全級別低的部門進行訪問，反之則不能。這樣不僅可以使信息按部門流轉(zhuǎn)，使流量控制得以實現(xiàn)，同時也起到了安全隔離的作用。另外3Com的設(shè)備具有防盜功能，可通過網(wǎng)管系統(tǒng)將未用的端口禁止掉，避免通過協(xié)議分析儀對網(wǎng)絡的攻擊，防止機密信息泄露。
?