2.2 局域網(wǎng)中樞——以太網(wǎng)交換機(jī)
2.2 局域網(wǎng)中樞——以太網(wǎng)交換機(jī)
1.以太網(wǎng),普遍到唯一
以太網(wǎng)應(yīng)用的普遍性,無需多言。看一看我們身邊的企業(yè)網(wǎng),我們不得不感嘆,以太網(wǎng),已經(jīng)普遍到幾乎成為“唯一”。
在前些年的計(jì)算機(jī)網(wǎng)絡(luò)課程里面,還有令牌環(huán)網(wǎng)、FDDI和ARCNET,而現(xiàn)在它們都像剛做的一場夢,無聲無息神秘消失,只留下部分教科書上支離破碎的介紹,以及他們忠實(shí)擁躉們心態(tài)復(fù)雜的回憶。
很久以前,我們就開始思索:以太網(wǎng)究竟是何方神圣?有什么過人之處?有什么深厚的背景?有什么顯赫的家世?為什么偏偏是它,能夠在如此短的時(shí)間內(nèi)迅速統(tǒng)治桌面?
好,帶著這個(gè)問題,我們?nèi)チ私庖幌乱蕴W(wǎng)的相關(guān)知識。
2.以太網(wǎng)誕生記
20世紀(jì)70年代,美國施樂公司提出了很多先鋒技術(shù)項(xiàng)目,以太網(wǎng)技術(shù)是其中的的一個(gè)。“以太”這個(gè)名字來源于19世紀(jì)的物理學(xué)家假設(shè)的電磁輻射媒體——“光以太”,后來的研究證明,“光以太”不存在。用“以太”來給局域網(wǎng)技術(shù)命名,大概就來自于其設(shè)計(jì)者的靈感閃現(xiàn)吧。
1973年,剛從麻省理工學(xué)院畢業(yè)的高材生羅伯特·麥特卡夫給他施樂的老板寫了一篇有關(guān)以太網(wǎng)潛力的備忘錄。3年后,他又發(fā)表了一篇名為《以太網(wǎng):局域計(jì)算機(jī)網(wǎng)絡(luò)的分布式包交換技術(shù)》的文章。這兩篇文章的反響并不大,但偉大事物的開端往往就如此平凡。
既不受老板賞識,又不被社會接受,這讓麥特卡夫很失落。你無法改變老板,也無法改變社會,能改變的,只有自己。于是在1979年,麥特卡夫離開施樂,光榮“下海”,成立了一家叫作3COM的公司。3COM的一項(xiàng)重要工作并非技術(shù)開發(fā),而是對DEC、英特爾和施樂進(jìn)行游說,麥特卡夫希望與這些大鱷們一起,將以太網(wǎng)標(biāo)準(zhǔn)化、規(guī)范化、商業(yè)化。
看來麥特卡夫的口才還不錯(cuò),短短一年時(shí)間,通用的以太網(wǎng)標(biāo)就出臺了!
以太網(wǎng)的大潮快速襲來,當(dāng)時(shí)業(yè)界兩個(gè)流行的非公有網(wǎng)絡(luò)標(biāo)準(zhǔn)——令牌環(huán)網(wǎng)和ARCNET,很快萎縮并被取代。而在此過程中,3COM迅速成為國際化的大公司。
3COM的成功,也得益于曾經(jīng)說過以太網(wǎng)壞話的人的“幫助”。一些著名專家指出,“在理論上”令牌環(huán)網(wǎng)要比以太網(wǎng)優(yōu)越。是的,“在理論上”;而實(shí)際上,實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。
受到此結(jié)論的影響,很多計(jì)算機(jī)廠商或猶豫不決或決定不把以太網(wǎng)接口作為機(jī)器的標(biāo)準(zhǔn)配置,但這恰恰造就了3COM成為順應(yīng)歷史潮流的佼佼者。3COM有機(jī)會從銷售以太網(wǎng)網(wǎng)卡中大賺鈔票。
有人說,“以太網(wǎng)不適合在理論中研究,只適合在實(shí)際中應(yīng)用”。也許只是句玩笑話,但這說明了這樣一個(gè)技術(shù)觀點(diǎn):通常情況下,網(wǎng)絡(luò)中實(shí)際的數(shù)據(jù)流特性與人們在局域網(wǎng)普及之前的估計(jì)不同,如果要花大力氣去研究數(shù)據(jù)流特征并用復(fù)雜的方案去應(yīng)對每個(gè)細(xì)節(jié),不如用一些簡單的技術(shù)體制來滿足大部分的要求。誰最簡單?當(dāng)然非以太網(wǎng)莫屬嘍!
最后繼續(xù)說說3COM的命運(yùn)。2004年,3COM與華為建立合資公司——華為3COM,后改名為H3C,以聯(lián)手對抗思科網(wǎng)絡(luò),2006年,華為以將所持合資公司股份全部出售給3COM的代價(jià),獲得8.82億美元現(xiàn)金流,補(bǔ)貼全球征戰(zhàn)的 3G產(chǎn)品線。2010年,惠普全資收購3COM公司,并將H3C產(chǎn)品線重新定義為HP Networking。2015年被紫光集團(tuán)收購。
往昔榮耀無需追憶,今天的全球以太網(wǎng)市場上,三巨頭鼎力:思科網(wǎng)絡(luò)、華為、惠普。
3.以太網(wǎng)的工作原理
好,問題向前推進(jìn)了一步。因?yàn)橐蕴W(wǎng)簡單,所以被發(fā)揚(yáng)光大了。接下來的問題就是,以太網(wǎng)為什么“簡單”?簡單,能解決問題嗎?
局域網(wǎng)要解決的最大問題,無非是多臺主機(jī)都想在網(wǎng)絡(luò)上“發(fā)言”,在任何一個(gè)時(shí)刻,讓誰先“發(fā)言”的問題。
這就像一個(gè)多人會議,沒有主持人,而每次發(fā)言者只能是一個(gè)人。很可能出現(xiàn)兩個(gè)人或者多個(gè)人同時(shí)想發(fā)言的情況,這就需要有一套合理的機(jī)制,保證這個(gè)會議能夠順利進(jìn)行——暢所欲言且井然有序。
為了解決這一問題,人們探索了不少巧妙的辦法。比如令牌環(huán)(環(huán)形)就采用令牌方式,整個(gè)網(wǎng)絡(luò)里只有一個(gè)“令牌”,誰拿到令牌誰發(fā)言。令牌則在網(wǎng)絡(luò)里按照某種機(jī)制傳遞。
令牌環(huán)主要缺點(diǎn)是有較復(fù)雜的令牌維護(hù)要求。空閑令牌的丟失,將降低環(huán)路的利用率,令牌重復(fù)也會破壞網(wǎng)的正常運(yùn)行,故必須選某臺主機(jī)作為監(jiān)控站。
令牌環(huán)網(wǎng)的其他缺點(diǎn)也很突出:環(huán)網(wǎng)潛在的問題是,一個(gè)節(jié)點(diǎn)連接出問題都會使網(wǎng)絡(luò)失效,可靠性差。另外,新主機(jī)入環(huán)、退環(huán)都要暫停環(huán)網(wǎng)工作——這可是個(gè)大問題。假如一個(gè)公司新進(jìn)一名員工,就要把整個(gè)局域網(wǎng)斷開,將新主機(jī)連接進(jìn)來,才能重新工作——毫無靈活性可言!
麥特卡夫們琢磨出的一套流程,可以很好地解決局域網(wǎng)中每臺計(jì)算機(jī)都想“發(fā)言”的沖突問題。
假設(shè)某臺主機(jī)希望發(fā)送數(shù)據(jù)(發(fā)言),可以遵照下述步驟進(jìn)行:
開始:如果線路空閑,則啟動傳輸,否則轉(zhuǎn)到第4步;
發(fā)送:如果檢測到?jīng)_突,繼續(xù)發(fā)送數(shù)據(jù)直到達(dá)到最小報(bào)文時(shí)間(保證所有其他轉(zhuǎn)發(fā)器和終端檢測到?jīng)_突),再轉(zhuǎn)到第4步;
成功傳輸:向更高層的網(wǎng)絡(luò)協(xié)議報(bào)告發(fā)送成功,退出傳輸模式;
線路忙:等待,直到線路空閑;
線路進(jìn)入空閑狀態(tài):等待一個(gè)隨機(jī)的時(shí)間,轉(zhuǎn)到第1步,除非超過最大嘗試次數(shù);
超過最大嘗試傳輸次數(shù):向更高層的網(wǎng)絡(luò)協(xié)議報(bào)告發(fā)送失敗,退出傳輸模式。回到那個(gè)會議中。基于上述機(jī)制,會議將這樣組織:
每次只能有一個(gè)人發(fā)言;
任何人想發(fā)言,必須舉手;
如果某個(gè)人想發(fā)言,需要先看是否有人正在講話,如果是,他需要等待一段時(shí)間;
如果恰巧同時(shí)出現(xiàn)兩個(gè)人舉手要求發(fā)言,那么他們都分別隨機(jī)等待一段時(shí)間,再開始講話(當(dāng)然前提是當(dāng)前沒有其他人在發(fā)言);只要兩個(gè)參與者等待的時(shí)間不同,沖突就不會出現(xiàn)。如果恰巧兩者又出現(xiàn)沖突(這種情況的發(fā)生概率極低),那就需要再次等待一段隨即時(shí)間,直到某一方先開始發(fā)言。
基于以上流程,以太網(wǎng)被設(shè)計(jì)為總線型結(jié)構(gòu),一根主線貫穿始末,在主線上“分叉”來連接主機(jī)。
這一設(shè)計(jì)簡單、便捷、靈活性強(qiáng),隨時(shí)可以添加、刪除主機(jī),方便非專業(yè)人士組網(wǎng)。因此,以太網(wǎng)很快流行開來。
4.從共享總線到交換式
好了,以太網(wǎng)工作的原理我們弄清楚了。我們需要給這套機(jī)制起個(gè)名字。雖然原理并不復(fù)雜,但名字卻有些繞口——CSMA/CD(載波偵聽多路復(fù)用-沖突檢測),這是以太網(wǎng)的精髓所在!
CDMA/CD是使以太網(wǎng)成為其壟斷局域網(wǎng)技術(shù)的關(guān)鍵因素。其最大優(yōu)勢就是:簡單!
簡單的東西,優(yōu)勢是簡單。
簡單的東西,劣勢也是簡單。
一根總線,被多臺主機(jī)共享,其工作效率將會被降得很低。這就像那場會議,來的都是紳士,彬彬有禮、有條不紊,但會議所花費(fèi)時(shí)間卻很長。
更為重要的是,這種“一個(gè)說,大家聽”的特質(zhì)是其在安全上的弱點(diǎn),因?yàn)榫W(wǎng)絡(luò)上任何主機(jī)都可以選擇是否監(jiān)聽線路上傳輸?shù)乃行畔ⅰUf給你聽的,你聽,沒說給你聽的,你也可以聽,哪有隱私可言,哪有安全可言!
這種模式的以太網(wǎng)被稱為共享式以太網(wǎng),以細(xì)纜(被稱為10Base2,2是指最遠(yuǎn)可傳送接近200m)、粗纜(被稱為10Base5,銅纜傳送距離最遠(yuǎn)可達(dá)500m)和HUB+以太雙絞線(從三類線到六類線或者更高,最常用的是五類線或超五類線)為傳送介質(zhì)組建網(wǎng)絡(luò),其安全問題和效率問題一直被人們詬病。如果這種趨勢發(fā)展下去,隨著應(yīng)用越來越廣泛,其被取代只是時(shí)間問題。
幸運(yùn)的是,1990年,交換式以太網(wǎng)技術(shù)誕生了。它能同時(shí)提供多條傳輸路徑,從而顯著提高網(wǎng)絡(luò)的整體帶寬,同時(shí)也為網(wǎng)絡(luò)安全性提供了保證。交換式以太網(wǎng)核心設(shè)備是以太網(wǎng)交換機(jī)(下一節(jié)會介紹),而非共享總線。CSMA-CD依然有效,但共享總線結(jié)構(gòu)的傳統(tǒng)模式被徹底顛覆了!
下面是共享總線型以太網(wǎng)、以HUB為中心的以太網(wǎng)和交換式以太網(wǎng)的區(qū)別示意圖。
為了最大程度的減少沖突,提高網(wǎng)絡(luò)速度和使用效率,當(dāng)今的以太網(wǎng)大都以以太網(wǎng)交換機(jī)為核心來進(jìn)行網(wǎng)絡(luò)連接和組織,這樣,以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)就成了星型。
插一句話,在通信網(wǎng)絡(luò)中,不能僅憑眼睛看到的物理連接形式來判斷網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。人們學(xué)習(xí)知識就是為了和直覺作斗爭。你摸到孩子額頭很熱,他未必真的發(fā)燒了,有可能是你手太涼的緣故。以太網(wǎng)的星型連接是你的直覺,而實(shí)質(zhì)上它是一種總線型連接,只是這根“總線”隱藏在交換機(jī)或者HUB內(nèi)部。
5.以太網(wǎng)的演進(jìn)
好了,我們對本節(jié)開頭的問題已經(jīng)有了答案。以太網(wǎng)以壓倒性優(yōu)勢占據(jù)局域網(wǎng)的壟斷地位,是因?yàn)樗唵危⒖裳葸M(jìn)。
以太網(wǎng)技術(shù)的演進(jìn)能力不僅僅體現(xiàn)在從共享式到交換式方面,更在其速率提升方面。20多年來,以太網(wǎng)的速率從10Mbit/s、100Mbit/s、1 000Mbit/s到10Gbit/s(10Gbit/s以太網(wǎng)有其特殊性,在第9章將專門給予介紹),而100Gbit/s的以太網(wǎng)也即將規(guī)模商用!
1993年,全雙工以太網(wǎng)交換技術(shù)誕生,改變了原來以太網(wǎng)半雙工的工作模式,使得以太網(wǎng)的傳輸速度又提高一倍!
6.以太網(wǎng)交換機(jī)
交換式以太網(wǎng)需要一種核心設(shè)備,能夠快速地指導(dǎo)所有進(jìn)入者,你該從哪個(gè)門走,并將進(jìn)入者“扭送”至出口。這個(gè)設(shè)備只負(fù)責(zé)處理以太網(wǎng)信息,因此被稱為“以太網(wǎng)交換機(jī)”。
這個(gè)家伙往往只有一類物理接口——以太網(wǎng)接口,當(dāng)然,可以是電接口(比如RJ45),也可以是光接口(單模光纖接口、多模光纖接口等)。不同的以太網(wǎng)交換機(jī),因接口類型和數(shù)量、交換容量、處理能力、所處理的協(xié)議層等不同而有所差異。
以太網(wǎng)交換機(jī)根據(jù)其處理的協(xié)議層不同,分為二層交換機(jī)和三層交換機(jī)(現(xiàn)在根據(jù)市場需要,商家們還提出了4層、7層交換機(jī))。這里的“層”是指ISO/OSI的7層結(jié)構(gòu)。二層是指數(shù)據(jù)鏈路層,也就是處理以太網(wǎng)幀的相關(guān)操作,三層是指IP層,處理IP層的操作。
二層交換機(jī)在操作過程中不斷地收集資料,并建立它本身的地址表,這個(gè)表并不復(fù)雜,主要標(biāo)明每個(gè)MAC地址是在哪個(gè)端口上被發(fā)現(xiàn)的。當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)包時(shí),會檢查該數(shù)據(jù)包的目的地址,檢索一下自己的地址表,并決定把數(shù)據(jù)包從哪個(gè)端口發(fā)出去。
這與HUB不同。HUB組成的共享式以太網(wǎng),某個(gè)站點(diǎn)發(fā)送的數(shù)據(jù)會出現(xiàn)在HUB所有端口上(不管是否為其所需),不但效率低,安全性也差。
以太網(wǎng)交換機(jī)的引入,使得網(wǎng)絡(luò)節(jié)點(diǎn)間可獨(dú)享帶寬。只有一個(gè)例外——對于二層廣播報(bào)文(比如下文講到的ARP公告),二層交換機(jī)會對所有主機(jī)廣播——當(dāng)然,這也是必須的。
當(dāng)多個(gè)二層交換機(jī)用以太網(wǎng)線連接起來(稱之為“級聯(lián)”),二層交換網(wǎng)絡(luò)上的所有設(shè)備都會收到廣播消息。如果這個(gè)以太網(wǎng)太大,泛濫的廣播信息會造成網(wǎng)絡(luò)效率大幅降低。這就是令人頭痛的“廣播風(fēng)暴”。
解決這個(gè)問題的方法,是在一個(gè)二層交換網(wǎng)絡(luò)內(nèi)進(jìn)一步劃分為多個(gè)虛擬的局域網(wǎng)(VLAN)。這里的“虛擬”,是“邏輯”的意思。也就是說,按照一定的邏輯關(guān)系將主機(jī)劃分為若干群組,這種群組是邏輯組,和主機(jī)所在的物理位置無關(guān)。
在實(shí)際應(yīng)用中,比如一個(gè)企業(yè),可以把每個(gè)部門的計(jì)算機(jī)劃分為一個(gè)VLAN;一個(gè)學(xué)校,把不同的院系劃分為不同的VLAN。根據(jù)需要,可以把一個(gè)屋子的主機(jī)劃分為兩個(gè)VLAN,也可以把不同屋子的主機(jī)劃分到同一個(gè)VLAN里面去。
在一個(gè)VLAN內(nèi),由一臺主機(jī)發(fā)出的信息只能被具有相同虛擬網(wǎng)編號的其他主機(jī)接收,局域網(wǎng)的其他成員則收不到這些信息。各部門、各院系、各處室內(nèi)部廣播“,井水不犯河水”。
因此有人把VLAN稱為“廣播域”。
過去我們說,局域網(wǎng)之間可以直接進(jìn)行通信,無需路由器。但是劃分VLAN后,這種情況將發(fā)生變化——在一個(gè)以太網(wǎng)內(nèi)的主機(jī),如果被劃分在不同的VLAN里,他們之間的通信,必須經(jīng)過路由設(shè)備(路由器或者三層交換機(jī))進(jìn)行。
如果一個(gè)大型企業(yè),局域網(wǎng)被劃分為50個(gè)VLAN,VLAN之間的通信需要占用大量路由器端口和處理能力。解決了“廣播風(fēng)暴”,卻帶來了成本壓力——路由器可不便宜,并且效率也會大打折扣。于是,三層交換的概念就在這種情況下被提出。
三層交換機(jī)是在二層交換機(jī)的基礎(chǔ)上增加三層路由功能。
愛思考的讀者第一感覺就是,只要把二層交換機(jī)的內(nèi)核加上路由器的內(nèi)核,組裝在一起,不就是三層交換機(jī)了么?從理論上說,這是站得住腳的,但是在工業(yè)實(shí)踐中,三層交換機(jī)和路由器采用的轉(zhuǎn)發(fā)機(jī)制不完全相同。
早期的或者低端的路由器通常用軟件來實(shí)現(xiàn),轉(zhuǎn)發(fā)能力成為瓶頸。三層交換機(jī)的路由查找是針對“流”的,它利用高速緩存技術(shù),在成本不高的情況下實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。而傳統(tǒng)路由器的轉(zhuǎn)發(fā)采用最長匹配的方式,實(shí)現(xiàn)復(fù)雜,效率較低。
估計(jì)很多讀者已經(jīng)迫不及待地等待下一節(jié)內(nèi)容了。IP世界里最重要的硬件設(shè)施——路由器,即將隆重登場!