第4章：局域网L3与L4交换技术

第4章、局域网L3/L4交换技术4.2L3交换基本工作原理

4.3局域网L3交换技术

4.1L3交换发展背景

4.4L4交换技术第4章：重点与难点重点理解和掌握：1、L3交换要的目标2、L3交换实现的基本方法3、LANL3交换的NetFlow、FastIP

技术主要了解：1、L3交换发展背景2、FastIP的NHRP协议3、L3、L4交换的应用LAN3LAN1LAN2LAN4路由器路由器路由器BUnixWin4.1以太网L3交换发展背景

4.1.1LAN间路由问题和面临挑战LANi90年代中期，LAN快速发展（用户、网络规模、二层交换高速化），同时Internet/Intranet的迅猛发展和B/S计算模式的广泛应用，跨网络的业务急增，但LAN互连设备—路由器却没有质突破，其转发能力提出了挑战。出现L3的背景?1、路由器是无连接的、转发并遗忘的设备，所以对每个IP包都要进行不断的“拆/封”过程，即使同源/同目的地的IP包也要进行重复的“拆/封”处理；以致路由器“吞吐量”的有很大限制，在高速LAN（10M、100M、1G）前面，相比路由器转发瓶径效应逐渐明显。2、路由器路由算法和其它的“复杂处理和强大功能”传统主要由软件完成的，当路由器输入的流量超过其吞吐能力时，将导致内部拥塞或缓存溢出，IP包被延误或丢弃。什么线速和线速处理能力？为了解决以太网的广播域问题，LAN/VLAN通过路由器隔离和转发；经过路由器IP包都要通过拆包/查看、确定路由、安全检查、流量处理、封装后再发送过程。3、路由器复杂性不仅带来网络管理的负担，网络结构/网络设备变化（增、减、移动或其他变化），路由器重新配置十分复杂；而且使设备昂贵。所以，当以太网交换（解决带宽和覆盖范围）的发展以后，如何在以太网LAN间实现广播域分割和转发的路由器也能相应的提速，如何构造高速IP核心骨干网成为关注的大事。1997年提出（出现）了结合路由和交换的优点的解决方案——局域网L3交换。L3交换设备是第三层路由功能的第二层交换机有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。构造高速IP网涉及两个方面：1、圆区网、城域网中LAN的第三层IP转发问题（局域网L3交换；2、广域核心IP网的路由处理问题（广域网L3交换，路由交换）。什么是L3路由和L3交换？4.1.2局域网L3交换目标3、LAN间对L3数据包（IP分组）流量能够提供线速（或接近线速）的交换。4、对园区网和局域网L3处理必须考虑如何与已有的WAN的IP传输进行无缝连接。5、同时提供和目前以太网交换机产品的相近价格。目前主要在以太网交换机上增加相应L3模块功能。2、必须实现传统路由器的基本功能，如IP路由转发、路由协议、广播/组播、安全和管理策略等。1、主要完成园区网和局域网的内部IP转发问题（如LAN、VLAN间），而不是广域IP转发。方法1、要解决线速交换，采用类似ATM交换机制，直接解决不同长度IP数据分组交换，采用ASIC硬件处理路由转发，实现线速抓转发能力，以及流量控制、管理、服务质量等功能。路由器有关的第三层路由硬件模块插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制；如3COM公司FIRE的交换机，BayG公司的IPRoutingSwitch交换机。4.1.3局域网L3实现基本思想方法2：优化L3路由软件（如路由信息的更新、路由表维护、路由计算、路由的确定等功能）；采用L2、L3灵活混合处理，实现快速IP转发；如第3层路由一次，然后在二层端到端交换，即“一次路由、随后交换”策略；相关的产品主要有3COM公司的FastIP,Cabletron公司虚拟快速安全网络（SecureFastVirtualNetworkArchitecture),Cascade公司的IP导航（IPNavigator）4.1.4L3交换的实现1、基于原有设备和系统的优化、升级改造。即在已有的以太网交换机和路由器设备上，配置新的硬件或更换部分部件，部署新的软件，实现分组数据流传输效率的大大提高；2、全新设计的L3交换设备。在L3交换实现方法上，各厂商的思路和做法各不相同，不同产品/档次的L3交换提供的功能是不一致，且性能表现各异，可能是基于各厂商占领市场的策略。未实现统一的协议标准化，在不同厂家交换机中不一定能兼容。局域网L3交换通常采用在以太网交换机基础，采用各种灵活方式，有机增加L3转发处理功能。4.2局域网L3交换技术

4.2.13COM的FastIP

1NBMA网的NHRP协议

NBMA网是非广播多路访问网络（如ATM网），

NHRP协议（NextHopResolutionProtocol)是一个IP逻辑子网（LIS）的地址解析协议（不是路由协议）。NHRP协议的请求是IP包，其中包含源物理地址、IP地址与类型（指NHRP协议的请求或应答），如果目的端系统在同一个NBMA网上，就使用NHRP对目的地址进行解析，把目的NBMA物理地址通知源端；然后实现L2通信。（比较ARP和NHRP协议）NHRP协议是IETF下属ION（IPoverATM和RoutingOverLargeClouds合并而成)提交的，作为MPOA基本组成部分。在ATM网中不管被分成多少个IP逻辑子网，NHRP协议实际是一种在是通过一次IP地址的NBMA（ATM物理地址）寻求解析，然后实现无IP路由（离开路由器，直接使用L2交换机制）的通信。LIS1LIS2端设备不使用NHRP的NBMA网络IP传递ATMARP和inATMARP的处理ATMARP和inATMARP的处理LIS1LIS2使用NHRP的NBMA网络IP传递思想类似以太网的ARP，ARP是在一个网段中广播请求/单播应答进行，但NHRP协议穿越非广播NBMA网。在一个通过VLAN划分的局域网中，每个VLAN是独立的子网，中间通过路由器转发L3包。当使用NBMA协议实现快速的直接交换发送，实现“一次路由、随后交换”。2、FastIP

VLAN1VLAN2交换局域网FastIP原来通过Router逐IP包转发端设备A端设备BNHRP请求FastIP路径第1步：A设备用IP包发出NHRP的请求，到路由器，路由器根据是否允许L3交换策略决定是否转发；B收到请求将A的MAC地址为目的地址，回复B的MAC地址。第2步：随后按建立的交换路径通信。NHRP响应为什么VLAN1、2间能建立交换路径。FastIP

实现具有拓扑结构限制，一定要求在端设备间存在交换路径，如图A。在ATM交换或政府、教育等纯以太交换网中，FastIPL3交换是可行的。LAN1LAN2端设备B端设备A图B路由器隔离LAN间不支持FastIPFastIP

并不代替路由器（路由器无法省略），而是解决交换和路由如何结合，产生更高效率。经测试FastIP

可以提高4-5倍的网络吞吐量，在802.1p/q标准下，提供强大的服务质量。VLAN1VLAN2端设备A端设备B图A交换局域网VLAN间FastIPNetFlow任务4.2.2Cisco的NetFlow交换

路由任务安全过滤规则流量统计路由表安全任务统计任务处理结果存放Cache正常路由器工作NetFlow交换工作IP分组输入NetFlowCacheNetFlow统计NetFlow输出Cache命中第一个分组输出后继分组输出通常第一IP分组仍由传统路由器通道处理，但路由信息（包括路由器输出端口、下一跳路由器MAC）经处理后被NetFlowCache缓存；后续IP分组到达后，首先在Cache中匹配，命中的话，根据Cache缓存的路由信息，直接输出。注意优化处理局限在路由器内部。①①Cisco

是路由器最主要的提供商，Cisco

NetFlow交换，实际是在传统路由器中为了提高路由查找速度，依靠Cache缓存技术进行的技术改进；都在L3上完成，没有涉及到L2交换，所以NetFlow交换是厂家概念，实在仍是IP路由转发。Cisco路由器（特别在7500高档系列产品），还采用按内容（一般为TCP端口应用）访问存储器（实现相联查找）；进一步采用支持流状态的信息，IP包长分布等收集，建立网络流影象表等技术。CiscoNetFlow速度（单处理引擎版本）可达到30万分组/S转发。Cache缓存处理技术成为计算机最有效、常用技术。L3交换机应用的背景：1、以太网作为企业信息基础设施，2、城域网建设成为以太网技术的新天地，3、新运营商期待一种能提供融合业务又具有较好经济性的网络。4.3.1局域网L3交换应用4.3局域网L3交换应用和比较

FBB:为什么局域网主干有优先交换问题？因为在汇聚交换机和骨干交换机的主干连接到输出端口的缓冲排队问题，即一对多通信时候。以太网L3交换机主要使用在以太网构建的圆区网（企业网、校园网）、城域网中，提供不同LAN、VLAN间的L3交换，以及和低要求的互联网连接。L3交换机市场应用：高端交换机的背板速率为30Gbps以上的机架式交换机，这类交换机一般都是三层或三层以上的交换机;中端交换机的背板带宽介于8Gbps与30Gbps之间的盒式交换机，这类交换机有部分是三层交换机;低端交换机的背板带宽一般小于8Gbps接入层二层盒式交换机。高端交换机一般用于电信市场及部分信息化程度较高的非电信市场，中低端交换机则广泛应用于电信及非电信市场。1.有机的硬软件结合使得数据交换加速；2.优化的路由软件，使得路由过程效率提高；3.除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理；即L2和L3灵活互通。4.专门针对以太网进行了优化，引入了一些传统二层交换机和三层路由器上都不存在的新特性。5.多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。4.3.2L3以太网交换机特点：FBB:为什么局域网主干有优先交换问题？因为在汇聚交换机和骨干交换机的主干连接到输出端口的缓冲排队问题，即一对多通信时候。

L3以太网交换机和路由器均可以实现LAN互联和L3包转发，同时都可以完成路由协议、广播/组播、安全和管理策略等一般路由器的基本功能。但主要差别？4.3.3L3以太网交换机和路由器比较：2、功能和性能要求不同：路由器中高级安全防范（内含的FW以及IPS、提供Telnet/HTTP等应用的安全代理和认证服务）；VPN部署；IP通讯应用部署（提供IPPhone的通话和语音信箱功能.支持配置各种语音接口卡）；无线局域网整合应用等功能。在一般L3以太网交换机一般都不具备。1、应用场合不同，路由器应用于异构或同构网络互连，及广域网复杂环境中；L3以太网交换机只能运用在纯以太LAN环境中，并受L3以太网交换机兼容性限制。L4是运输层，是端口之间的通信。所谓的L4交换：是交换机和路由器可根据TCP/UDP的协议端口号，来确定数据流的优先控制和流量控制（分配）,实际上和交换不沾边,有利用“交换”炒作味道,但形成习惯称呼。这类L4交换机把端口号作为优先控制和过滤信息处理，实现QoS。主要是局域网主干（为什么？）上，对重要应用保护其得到优先的通信交换。4.5.1L4交换概念4.4L4交换技术

4.5.2L4交换机功能分类1、QoS控制和过滤L4交换机目前的QoS控制和过滤L4交换机没有标准，各厂家的实现技术各不统一，但通常没有这类独立的L4交换设备，是交换机的新增功能。工作重点：①如何识别流量？固定端口号；固定端口号+目的IP地址；动态端口号+目的/源IP地址（如VoIP

）②如何实施QoS？通常设置4-8级不等的优先等级，每级对应相关的流量/带宽；或优先转发。FBB:什么QoS和CoS？2、流量分配L4交换机这类L4交换机实际更