中国电信集团北京研究院 胡捷
L2/L3交换的应用和发展在当前电信和网络技术领域非常活跃。根据OSI分层,L2对应数据链路层,L3对应网络层。本文主要针对对应第二层的以太网协议和对应第三层的IP协议的交换和路由技术进行论述。
一、 L2交换的应用和发展
1.L2交换原理和应用
交换的概念最早出现在L2层面。以太网交换机相当于多端口高密度网桥,所有端口位于一个L2广播域,每个独立的端口是一个L2冲突域。接入交换机中的所有主机,在开机后相互通信之初,会采用广播方式(如DHCP Discover广播包),寻找网段内的DHCP服务器,进行参数自动配置。此时交换机通过对进入端口的以太网广播帧的源MAC地址的自动学习功能,获得MAC地址与交换机端口的对应关系,从而在下次进入交换机的以太网帧中,读取目的MAC地址,查找对应的端口,进行交换。所有的步骤都在第二层进行,交换机不打开第三层,因此可以通过硬件实现,交换的速度很快。
早期的以太网交换采用半双工方式,必须启用CSMA/CD(Carrier sense multi access/collision detect)冲突检测机制。为了避免两台主机同时侦听网络得知没有流量而同时发送数据导致在中途产生碰撞,可以对以太网传输距离进行了限制。在一个冲突域里的往返传输时长(Round-trip time)绝对不能超过512比特的传输时长。由于100Mbit/s以太网的每比特传输时间为0.01ms,FE网络的最大RTT只有5.12ms,因此可计算出基于CAT5的UTP对绞线传输距离大致为100m,可以组建一个最大直径205米的局域网络。同理,10Mbit/s以太网,在不考虑线路衰耗等电气特性情况下,理论最大直径为2050m。对于FE网络而言,可实现在一个楼层、相邻几个机房或公司的几间办公室之间组网。因此L2交换应用最多的地方为局域网交换,顾名思义是在一个较小的范围内。这样的应用方式中,用户通常采用运行Windows网络操作系统的PC主机,建立对等模式或域模式Windows局域网,建立本系统内部的文件服务器、打印服务器以及Email Server、Web Server和Database Server。每台主机一般采用DHCP方式进行自动配置。
目前的以太网技术普遍采用全双工模式,不再受CSMA/CD机制的限制,理论上传输距离可以无限远,如采用光接口技术,利用大功率光接口和光纤的低衰耗特性,将FE、GE接口的传输距离延伸至几公里甚至几十公里。
除了局域网应用外,许多校园网也采用L2交换网络组建。由于L2交换是基于硬件的桥接,在交换中,以太网帧的转发是由ASIC芯片处理的,可以提供比传统的L2网桥或L3路由器更高的处理性能,如更高的包转发率和更低的转发时延。因此L2以太网交换广泛应用在ISP 的POP节点构成上,也广泛应用在IDC的网络结构中,提供吉比特路由器之间的高速数据链路。
2.L2交换的局限
尽管L2交换有很多优势,但是L2交换依然没有摆脱桥接的所有特性和限制,通过L2交换机所建立的广播域仍然面临着与过去大型桥接网络同样的扩展和性能问题。如在具体应用中,L2广播域有一个5-4-3效应,即在一个广播域中,允许最多5个L2 Segment,4个Repeater/bridge, 其中只有3个Segment可以有负载。随着主机数量的增加,网段中广播、组播及Flooding流量都会增多,干扰网段中所有主机,占用主机CPU资源,并无端耗费局域网带宽。
此外,L2交换没有L3路由的智能,不能实现端到端多路径和负载分担,这也是网桥的特性决定的。因此在一个L2广播域中不能出现链路环路,L2交换机需要启用Spanning tree协议来杜绝L2网络形成环路,并在主用链路故障时,自动提供备份路径。目前Spanning tree的链路恢复时间还不够理想,没有达到电信级的50ms。
其次,在ISP网络中,如果采用L2交换来提供POP节点内核心、汇聚层路由器之间的链路,还有一个潜在的路由收敛性能下降问题。当路由器之间的以太网交换机故障时,有可能路由器和交换机之间的物理接口和线路协议都是正常的(Interface is up, Line protocol is up),路由器不能及时感知网络状态的改变,需要高达40s的IGP PDU Hello协议进行判断。正是这个原因,目前ISP POP内通行的做法是将两台路由器通过FE、GE网线直接实现背靠背连接。
3.L2交换的发展
目前的L2交换应用趋势,逐步从局域网范围走向城域甚至广域,尤以城域最为活跃。当前从两个领域开始在城域范围内渗透到L2交换技术和应用:以SDH为内核的城域综合传输系统,如MSTP,支持的厂家有Alcatel、Lucent、Nortel、中兴、华为等;以L2/L3交换机为主的城域以太网交换机,支持的厂家有Cisco、Foundry、River stone、Force 10等。
两个领域的L2交换产品都可以将以太网广播域从地域上扩大到城市范围,提供在城域内的以太网透传业务。MSTP支持点到多点的能力稍差,设备的L2交换性能也不及纯粹的以太网交换机。此外MSTP提供以太透传是采用将以太帧进行封装、映射到若干VC-12或VC-3内,再将VC-12、VC-3进行级联而实现的,相比较而言,以太网交换机的组网更灵活一些,对带宽的利用率也更高,可以采用光口通过裸光纤直连。
在城域范围内提供L2以太网交换和透传,也非常适应采用以太上行接口的DSLAM组网。在提供ADSL上网业务时,可以通过城域以太交换或MSTP等以太传输系统,将分散设立于各个端局的DSLAM通过长途以太传输通道汇聚到相对集中设置的BRAS处。 降低建网成本,符合将用户进行统一管理、集中认证和计费的策略。
在实际组网中,需要综合考虑网络性能、数据流量、业务种类来对MSTP还是L2/L3交换机组网进行取舍。同时需要考虑网络可扩展性、故障恢复和保护能力、VLAN支持性能、网管能力、网络安全和QoS等因素。一般而言,MSTP虽然在以太网交换和透传性能上稍弱,但是其提供TDM电路的能力目前L2交换机组建的网络无法实现。
二、 L3交换的应用和发展
1. L3交换原理和分类
至于第三层交换,有许多相关的概念。从不同角度,对第三层交换有不同理解和定义。
最早的第三层交换,是基于ATM技术的MPOA和IP Switch,分别基于ATMF和IETF标准(RFC1953和RFC1987)。其基本原理相近,把路由功能分为第三层路径选择(智能路由选择)和第三层交换(快速转发)。趋势是把第三层交换放到骨干网ATM交换机中去,把路由器和ATM骨干网融为一体。
MPOA方式的前提是一定要由ATM网络事先建立一条端到端的连接,再采用“Short Cut”方式对IP包进行路由。
IP Switch方式中的RFC1953解决了“多跳”数量增长的问题,通过软件提供一种“直通”(Cut-through)来满足多IP业务要求,它与RFC1987共同构成IP Switch基础。IP Switch对数据包的处理多采用以ATM交换机跨接路由器直通(CUT-THROUGH)处理的方式,即第一个包通过路由器进行检查、鉴别和处理,以后相同的包由ATM交换机跨接直通传输,不再通过路由器。
无论是IP Switch还是MPOA,这个IP数据流都是在虚电路里传输,所有IP包都在一个已经选定的路由中传输,不存在不同的IP包经过不同的路由。只是IP Switch方式每个ATM交换机可独立处理IP交换,以直通IP数据流。但MPOA一定要所有ATM交换机统一动作,所以MPOA方式实施前一定要先建立一条端到端的SVC。
除了以上两种L3交换之外,在其他领域也相继产生了第三层交换技术。如思科公司的专有技术CEF(思科快速转发)、普遍被所有第三层交换机厂家采用的多层交换技术MLS以及当前被广泛推广的基于IETF标准的多协议标记交换MPLS。
2.L3交换的起源和发展
基于L2以太网交换技术的多层交换最早起源于校园网络,后来在IDC中也有较多应用。早期互联网业务流量模型符合20:80规则,即80%的流量为本地,20%的流量出网。后来此流量模型发生逆转,80%流量来自网段外部,内部通信只有20%。因此导致不同的网段之间越来越多的业务交换。由于每一个L2网段都代表一个广播域,出于网络可扩展性的限制,需要在L2以太网交换机上对不同网段划分不同VLAN,我们知道,在一个多VLAN环境下,VLAN内部采用L2交换,VLAN之间采用L3路由。因此需要在VLAN之间通过路由器进行L3数据包转发。传统的路由方式,对IP包的处理性能低于对以太网帧的交换。随着跨网业务的增多,与传统L3包转发性能低下的矛盾越来越大。这些因素推动了L3交换技术的产生。
L3交换与L2交换一样,也是基于硬件的交换,更确切地说,是基于硬件的选路。L3交换机对IP数据包的处理程序和传统路由器一样,提供如下功能:
根据第三层信息决定转发路径;
通过Checksum验证第三层报头的完整性;
验证数据包TTL值并进行核减;
处理并响应任何选路信息;
在MIB库中更新转发统计数据;
实施策略,如ACL、策略路由、CAR/Shaping或QoS队列。
L3交换与传统路由器的区别,除了路由器采用基于CPU的软交换,L3交换机通过ASIC之外,它们的主要区别在于转发机制上。L3交换在满足第三层选路需求的同时,需要满足对数据进行线速转发的要求,只有提高了吞吐率,才能彻底解决第三层瓶颈问题。L3交换结合了交换和路由技术的优点,其高性能是基于“一次路由,多次交换”的机制实现的。在L3交换过程中,L3交换机监测进入路由器接口的第一个以太网帧(判断依据是以太网帧的目的地址为路由器接口MAC地址),因为这些数据帧一定是跨网流量。然后L3交换机需要剥离以太网帧,读取L3信息,通过查找FIB路由转发表,将数据包输出到相应接口。在这同时,L3交换机根据这个数据包的IP地址(源/目的地址)对后续进入交换机的具有共性的数据包进行流(Flow)分类,并对每个流及这个流的输出端口进行缓存,这个流中的后续数据包不用每次再针对数据包的目的地址查找路由表进行L3转发,只需将封装L3数据包的以太网帧的目的MAC地址进行更换即可。从而实现了一次路由,多次交换。
由于互联网上两个端点之间可以同时建立多个数据流,具有相同的源/目的IP地址,如果设备能根据IP数据包中更多的字段来进行流分类,如根据协议类型和TCP/UDP端口号,即可实现对每个会话(Session)的分类,此时的多层交换可以称为L4第四层交换。如果策略规定根据应用对流量进行细化控制,或者需要按应用进行流量统计,L4交换是必需的。其交换原理同L3交换相同,但是会耗费更多的设备资源(CPU和内存)。
3.L3交换的应用和趋势
随着以太网交换技术的日益成熟,无论是运营商的城域网还是企业网或校园网,越来越多地采用了第三层交换机组网技术。它带来的优势显而易见。
首先,建网成本低、组网灵活。L3交换机的选路性能、转发性能都已经不低于吉比特路由器,但是具有更高的端口密度。L3交换机的每个端口可以灵活配置为交换口或路由口,同时还具备POS接口,设备之间互连,可以通过POS口运行IGP,提供选路功能,实现互联网上网业务;通过GE口互连配置为VLAN Trunk提供以太透传业务。传统的路由器对L2起到终结作用,无法提供L2透传业务。
其次,一定程度上满足多业务需求。目前的数据业务,可以划分为专线业务和互联网上网业务两大类。L3交换技术可以在一个设备上提供两种业务。互联网业务中,对于以太到户的宽带小区用户,在CPE侧通过路由器或交换机以FE/GE接口经裸光纤接入ISP城域网的汇聚层(L3交换机);对于ADSL用户,汇聚到DSLAM后通过FE/GE上行经城域以太网终结到BRAS。这都是基于L3交换机的路由功能实现互联网路由可达基础上实现的。目前性能优良的L3交换机,支持的路由协议和路由策略已经可以同传统路由器相比,如对BGP路由条目的支持上、IGP的收敛性能上、路由策略的实施上(Policy Routing、针对VLAN ID或端口的CAR)以及网络安全方面(NAT、ACL、针对EtherType字段的过滤、广播包过滤)和QoS领域(针对802.1p优先级队列、802.1p与ToS字节中的IP Precedence比特位映射),甚至MPLS应用,都提供了较好的解决方案。对于专线业务,目前L3交换机组网对于提供以太网透传业务具有先天的优越性。尤其对于点对多点业务、VLAN堆叠应用、端口绑定等可以提供很好的性能。
当然,任何设备、技术或组网方案都不是万能的,L3交换机组网的缺陷是网络环路保护恢复(通过生成树协议)对网络可扩展性和管理维护简易性带来的影响以及在L3交换机互连链路中同时支持IGP路由、VLAN Trunk及MPLS交换的能力不够。今后的发展趋势,最完美的情况是逐步、彻底替代传统路由器,实现路由器所支持的所有功能,尤其需要在MPLS的支持能力上加强,如MPLS TE、L3 MPLS VPN和L2 MPLS VPN技术。届时,随着MPLS技术、应用和标准的进一步完善,以L3以太网交换机构建的城域以太网络将可以提供真正的全业务,如已知的以太透传(点到点和点到多点)、互联网上网,甚至利用L2 MPLS技术实现AToM(Any Transport over MPLS)业务(PWE3提供的ATM/FR/Ethernet/PPP甚至TDM透传)。
----《通信世界》
|
