交換是當前網路技術發展的方向。路由技術是交換網路的重要組成部分。交換網路中路由技術選用得正確與否,將直接影響到網路的整體性能的好壞。因此路由技術越來越受到生產廠家與網路設計人員的重視。
一、三種路由技術
目前交換網路中的路由技術有三種,其中第一種是最為保守的方法,即第三層的路由器與第二層交換機相結合的方法。第二層交換機嚴格限制於橋結構,用於同一虛擬網內的不同節點之間的數據交換,在osi參考模型的第二層,即數據鏈路層實現虛擬lan的功能,將第三層的功能留給路由器實現,由路由器完成虛擬網路之間的數據傳輸與建立lan與企業主幹網連線的工作。
第二種方法採用分散式路由技術。其特點是它使用多層交換機,將第二層的橋與第三層的路由結合在一起,有的文獻也將多層交換機稱之為第三層交換機。它本身所具有的路由功能支持虛擬lan,並支持大多數同一虛擬網內或不同虛擬網之間節點的通信,減少了工作組與部門之間所使用的路由器的數目。但它仍然不能完全擺脫使用傳統路由器,這是因為多層交換機只能提供高檔路由器所能提供的協定、安全、交通管理及與wan連線功能的子集。如cisco公司7000系列路由器能夠處理12種協定並支持點對點、電路交換與信元交換的廣域網通信,而alantec公司生產的powerhub多層交換機卻只能處理三種協定:decnet、ip與ipx,並且沒有wan接口。因此,多層交換機網路中需要使用路由器作為廣域網的網關,並完成較為複雜的路由功能。
交換網中的第三種路由技術則採用了一種全新的結構:路由伺服器與邊界交換機相結合。我們知道,傳統的路由器完成信息包的轉發與路由選擇兩項工作。而基於路由伺服器的網路則由兩個獨立的設備分別完成上述兩項功能:邊界交換機完成信息包的轉發,而路由信息的確定由價格較為昂貴的路由伺服器完成。邊界交換機只有在自己的地址表中找不到目標節點的地址時才訪問路由伺服器,此時路由器對之回響一個正確的地址,交換機再將該信息快取備用。需要指出的是,目前路由伺服器與交換機之間的通信協定還不統一,不同廠家的產品還不兼容。
二、比較與評價
上述三種路由技術各有特色,網路設計人員可根據實際情況加以選用。為使人們對它們有更好的了解,我們分以下四個方面對它們進行比較。
1.組網規模
網路的大小是選擇何種路由技術組網的決定性因素。第二層交換機與傳統路由器相結合的辦法適用於較小規模的網路,其特點是經濟實用。但當主幹網擴展成比較大的網路時,第二層虛擬lan的開銷將明顯增大。
隨著主幹網的擴展,多層交換機的智慧型優勢得到充分發揮,由於它僅向那些屬於某一特定子網的網段轉發廣播,因此減少了主幹網上廣播交通的數量。由於多層交換機組成的虛擬網路具有過濾功能,並能節省主幹網的頻寬與端站點的時鐘,因此虛擬網路的安全性較好。另外,它與第一種方法相比,由於交換機可在工作組與部門範圍內同時負責交換與路由選徑工作,故節省了傳統路由器使用的數目。分散式路由器法與路由伺服器也比較適用於大型的分散式網路。
2.延遲
網路延遲的增加會導致網路性能的下降,網路延遲的大小一般與設備在轉發交通之前所必須處理的作業的大小成正比。對於第二層的以太交換機來講,由於第二層虛擬網本質上使用橋而不使用路由器,因此相對速度較快,當執行一個簡單的mac地址尋找時,一個信息包(64位元組)的延遲小於100微秒。第三層路由器的使用增加了頭標的尋找及某些算法的執行,因此大大增加了信息包的延遲,其延遲時間高達5毫秒。
可見,對於由第二層交換機與第三層路由器結合組成的網路,當交通經由交換機時具有相當好的性能;當交通從一個交換機經由路由器流向另一個交換機時性能較差。
幾乎所有的第二層交換機與軟體配合使用都能將節點組成虛擬網路(廣播域),並以此改善網路的性能。同一虛擬網內節點之間的交通在mac層進行交換,延遲較小。不同虛擬網之間的節點交換信息時,信息包傳遞要經過路由器,此時網路延遲較大。
分布路由技術允許交換機在第三層協定子網id虛擬網間傳遞信息,能克服上述路由器所形成的瓶頸。
路由伺服器法使用邊界交換機做出路徑的選擇。偶而在邊界交換機不知道傳送目標地址時,才向路由伺服器發詢問信息包,此時才會出現尋徑的延遲。正常情況下,交換機可以直接在快取地址表中查找地址,之後可直接轉發信息包,此種情況下產生的延遲與mac層交換機的延遲基本相同。
3.管理
路由信息存放於網路中各個路由器中,每種協定都有相應的表列。網管人員必須逐個對路由器進行配置,其中包括濾波器的設定,增加、修改路由表等。加之人機界面是基於文本的界面,因此當企業網擴展到較大規模時,路由器的管理與配置是相當費時的。
分散式路由技術不利的一面是其管理的開銷與路由及交換表數目的增加呈指數增加趨勢。為了克服這一缺點,生產商家擬採用以下措施:在中心控制台制定交通管制策略,並通過網路自動傳播,從而避免對每個設備逐一配置,並增加圖形人機界面。
路由伺服器的特點是易於管理,只需對一個路由伺服器的配置就可提供高質量的服務與虛擬網路的管理。如cabletron公司的securefast管理程式就能夠允許網管人員利用螢幕,對不同組的用戶分配訪問許可權,通過執行該軟體將訪問許可權通知所有的交換機。
路由伺服器方法的另一個優點是,允許網管人員透明地制定交通管理策略,不必關心端站用戶的類型。例如,網管人員可將以太交換機上的節點與atm上的伺服器分配給同一個虛擬區域網路,而不必輸入以太節點的mac或ip地址,也不必輸入atm節點的vpi/vci。 4.價格
價格是人們組網考慮的另一個主要因素。以下作者給出幾個公司生產的50、250、500個連線埠三種路由方式產品的平均每個連線埠價格的對比情況(見表1~2)。這裡每個連線埠的價格是用連線埠的數目去除網路設備總價格所得的結果,網路設備包括以太交換機、atm交換機、路由伺服器與第三層路由器。
路由伺服器組網方式只有newbridge公司給出價格,其50、250、500個連線埠設備每個連線埠的平均價格分別為1920、1520與1435美元。
從上面給出的數據可以看出,基於第二層交換與路由器方式組網的方案價格最便宜,分散式路由技術組網價格最高,而路由伺服器方式組網價格適中。從中我們還可發現,使用第二層交換機與第三層路由器組網時,隨著網路規模的擴大,平均每個連線埠的價格越來越小,路由伺服器組網的情況與之類似。但分散式路由器組網方式平均每個連線埠的價格受網路規模影響不大。
三、與atm主幹的連線
由於路由伺服器與分散式路由方式組成的交換lan與atm主幹相連目前還沒有統一的標準,故各公司提供的連線方式也不盡相同。
常見的方法是將以太或令牌環區域網路交換機的所有虛擬網的交通送往裝有atm接口卡的路由器,但這種作法的缺點是路由器將會成為整個網路的瓶頸,影響了網路的整體性能。
較好的方法是,以太lan交換機都備有各自的atm接口,從而允許lan交換機與atm交換機直接建立連線,不必經由路由器,這是一個明顯的改進。但不同虛擬網之間的數據傳輸仍需經過路由器,瓶頸依然存在。
目前關於傳統的交通在atm上傳輸有兩種標準:其一是atm論壇制定
的lan仿真,另一種標準是國際計算機互連網路工程任務組ietf制定的atm上的傳統ip標準(ipoveratm)。lan仿真運行於介質訪問控制mac層,它的最大好處是,能確保以太及令牌環的交通在不需對應用程式及人機界面做任何改變的情況下在atm網上正常運行。ipoveratm標準與lan仿真具有相同的目的,與lan仿真不同的是,它只允許atm交通運行於ip網路。但是,它們都沒有徹底地解決不同虛擬網之間交通的傳輸,仍需要在不同虛擬網之間設有路由器:路由器將信元裝配成信息包,完成路由選擇,並在傳送前再將信息包恢復成信元,這樣做效率明顯要低得多。為了消除路由器形成的瓶頸,atm論壇制定了atm上的多協定傳輸標準(mpoa),其目的是解決atm上的多種協定的傳輸,這其中包括ip、ipx/spx與appletalk等。mpoa的不同虛擬網之間的路由交通是基於網路層的交通信息(如ip子網地址),以達到避免使用外部路由器的目的。
四、結論
綜上所述,三種路由器技術各有特點,各有所長,用戶可根據自己的實際需要加以選擇。需要強調的是,路由技術在當前,乃至於在可預見的未來,仍是交換網路的一個非常重要的組成部分,路由技術選擇的正確與否會直接影響網路整體性能,必須予以足夠的重視。