Network 版 (精华区)

发信人: yunguo (liuliu), 信区: Network
标  题: 交换式局域网的体系结构（2）
发信站: 紫 丁 香 (Fri Oct  2 10:37:36 1998), 转信

　　　　　　　　
　　　　　　邓志刚编译
（五） 以路由器为中心的局域网设计
　　一般地，由主要的路由器厂商促进的网络结构的演化明显经历了三个阶段。
（1）第一阶段
　　用路由器取代了所有的网桥（从远程网桥到局域网桥），这导致形成的局域网结
构基于一个紧缩式主干线上接有一个或多个大型多端口路由器，通常连接到一个高速
局域网（如FDDI）上。
（2）第二阶段
　　随着新的互连设备-局域网交换机日益威胁紧缩式主干路由器的地位，路由器厂商
被迫包含入交换技术，但鼓励把这项技术作为嵌入到紧缩式主干路由器上的工作组解
决方案来使用。
（3）第三阶段
　　在网络用户对更高可扩展性的呼吁下，路由器厂商提出了虚拟局域网（VIRTUAL 
LAN）的概念，虚拟局域网允许交换式局域网用路由器逻辑地分割而不是物理地分割
（虚拟局域网的内容将在后面部分加以讲述 。）
　　需要将大型局域网再细分成许多小广播域（逻辑的或是物理的）已经成为路由器
厂商提出的中心战略。既然要求路由器提供广播域之间的通讯，这就是很自然的。

 　　　　　　　　　交换式局域网的以路由器为中心的结构


　　在局域网与局域网通过广域网连接方面，毫无疑问路由器要优于远程网桥。路由
器还有能力抑制广播包轰炸低速广域网线路，和动态再选择路径时绕过失败的广域网
连接线路，以及在局域网协议和广域网协议（如帧中继，点到点协议）之间的翻译，这

些功能对于一个有效和正常的网络是不可缺少的。
　　历史上路由器对局域网的渗透可能有三个关键的因素：害怕局域网内的广播风暴，
IP网络协议的日渐重要，与两端口的网桥相比路由器是具有能连接多个局域网段的多端
口设备。
　　当我们在判断路由选择在局域网中的相对重要性时，在我们谨慎考虑上述因素的同
时，也应考虑新的现实情况：
　　　　现在，局域网内的广播风暴问题跟以前相比已经得到了更好的解决。
当IP协议在局域网内日益变得重要时，其它的协议仍旧很重要，以IP为中心的局域网结
构严重影响其它的协议。
局域网交换技术是一个成熟和广泛使用的技术，这种技术能比路由器以更高的性价比来
互连多个局域网段。
　　在一节中，我们将讨论这些新的现实如何引导我们去设计一个最优的交换式局域网。
（1）交换式局域网的设计
　　局域网设计的新方式开始于局域网的一条通用规则，那就是局域网交换技术与路由
技术相比能以更低的成本提供更高的通信流处理能力。为了最大化局域网的效用成本比
，这意味着我们应在局域网段间尽可能使用交换技术，而尽量减少使用路由选择技术。
如果我们按这个通用规则来设计网络的话，我们将获得一些其它的益处，下面我们将看
到这一点。
　　每个物理段上的站点数目是一个重要的网络设计参数，这里没有快速和简单的规则
来确定它。但它可能取决于许多因素，如局域网技术的类型（如以太网，令牌环网，或
其他），网络应用所需要的带宽，和网络的物理布局。许多判断是基于经验的，如判断
怎样算是达到了可以接受的网络应用性能。网络设计的其他经验部分主要涉及到我们如
何把所有局域网段连接在一起。
　　通过局域网交换机把各局域网段连接在一起，我们能通过交换成功的把通信量最大
化，　　而不是通过路由选择。这也意味着，在网络中的任意两点间总是存在一条交换
的路径。
　　
　　把局域网段通过局域网交换机连接在一起，我们在这个局域网中有效地创建了一个
大的广播域。因此，虽然用以支持广域网连接的路由器可以做防火墙，我们还是可以看
到在这个局域网内有相当水平的广播通信流。即便是在含有上千个站点的交换式局域网
内，总的广播通信流也不可能消耗太多的局域网带宽，尽管这在某种程度上与局域网内
使用的协议有关。在极端的情形下，可能必须采取一些简单措施来降低这个交换式局域
网内的总的通信流量。这些方法包括配置虚拟局域网（VIRTUAL LAN）来把它分成多个
广播域，以及在交换式局域网中实现广播包的过滤等。这个问题我们一会儿再讨论。

1. 平坦型的交换式局域网
　　对于常用的协议而言，在交换式局域网内的一个大的广播域意味着:
w 对于IPX而言，一个广播域就是一个网络标识号或者说一个子网。在一个广播域内的
所有服务器必须配置有相同的网络标识号，客户机从服务器处获得关于网络标识号的信
息。因为所有的的IPX站点都有相同的网络标识号，它们可直接通过交换机进行通信。不
用经过任何路由器。
w 对于IP而言，每个站点的网络地址中的网络标识号部分通常是手工进行配置的，具有
不同网络标识号的站点间进行通信必须通过路由器。然而具有不同网络标识号的站点可
共存与一个广播域中。这意味着如果我们把站点组成一个大广播域的话，具有不同网络
标识号的站点可位于这个交换式局域网的任何地方，而且相互通信不需要经过路由器。
但具有不同网络标识号的站点间进行通信是必须经过路由器的，因此必须有一个或多个
路由器连接这个交换式局域网来完成这个任务。
 w　　对于非可选择路径的协议如NETBIOS等，相互通信根本无须经过任何路由器。所
有的站点通过局域网交换机直接进行通信。
 　　一个显然的问题产生了:如果我们需要处于不同IP子网的站点进行相互通信，而且
我们已经通过局域网交换机把所有的网段连接在一起了，那我们该如何去连接路由器?
答案很简单。在这个交换式局域网的适当地点，选择一个或多个交换机的一个或多个端
口接上路由器即可。从一个站点经过路由器到达另一个站点的通信不一定要通过一个路
由器的两个物理端口，通信流可以进出路由器的同一端口（假设配置了该端口，使它了
解与自己相连的交换式局域网中所有现存子网的细节）。根据IP子网间的通信量水平，
现存的用以支持广域网连接的路由器，或者连接在该局域网上的"独脚"路由器（如前所
述）就可以提供所需要的路由能力。
 
 
  
 
 
 　　　　　　　图　隶属于交换式局域网的路由器，可以进行局域网内部和局域网之
间的路由
 2. 迎合网络设计的目标
 　　我们已经描述了通过局域网交换机把所有的网段连在一起的交换式局域网，它只
包含了一个平坦网络。我们也已经看到，通过保证局部的通信流的主要部分都是通过交
换接不是通过路由器，这种网络能迎合第一个目标，即以较低的代价取得较高的吞吐率
。但是如何用这种方法来迎合其他的网络设计目标呢?
 1. 以合理的成本取得高的处理能力
 2. 低的端到端的迟延
 3. 具有对通信流模式进行调节的弹性
 4. 容易配置和安装
 5. 最小化的管理负担
 6. 对网络资源访问的有效控制
 
 低的端到端的迟延。有利于提高数据传输的吞吐能力，尤其当那些对迟延敏感的协议
如NCP（NETWARE CORE PROTOCOL）运行于IPX之上时，当我们进行多媒体网络应用时低
的迟延也是需要的。假定两种网络（以路由器为中心的局域网和交换式局域网）都很好
地设计好了，交换式网络有着低得多的迟延。允许所有的网段通过局域网交换机进行相
互通信有助于减少在局域网内的端到端的迟延。
 
 具有对通信流模式进行调节的弹性。随着组织的变动，新的应用和用户也不断发生变
化，局域网内的通信流也将跟着改变。从网络用户的角度来看，他所看到的性能将随
着网段间跨越的级数和他所访问的服务器的位置动态改变。与访问本地的服务器相比，
经过路由器去访问服务器严重降低了系统的处理能力。基于交换技术的平坦型局域网有
助于减少用户和服务器之间所需跨越的级数，也不管用户和服务器之间的相对位置如何
，交换技术都能提供一致的性能。
 
 容易配置和安装。交换式局域网更容易安装、配置和管理。因为交换机本质上是比路
由器更简单的设备，路由器要根据每个协议进行具体的复杂的安装和配置工作，而且也
必须调节参数以达到最好的性能。相反，交换机对所有的协议都是同样的操作，而且网
络也只需较少的工作去配置它。交换式局域网主要通过交换来实现个网段间的相互通信
，从而减少在安装和配置中的消耗。
 
 最小化的管理负担。通过交换机连接各网段而形成的局域网能减少在管理方面的负担
。在传统的网络设计中，每个网段被分配了一个网络标识号，在每个物理网段上的站点
都必须配置具有相同网络标识号的IP地址。如果一个站点从一个物理网段移至另一个
理网段的话，就必须重新对这个站点进行IP的配置，以反映所连网络标识号的改变。
但相反的是，如果所有的局域网段都属于一个广播域的话，具有任何网络标识号的站
点都可以接到任意的网段上。具有相同网络标识号的站点可以通过局域网交换机直接
进行相互通信，而基于不同网络标识号的站点间进行通信则需经过路由器。在这种设
计下，当移动一个站点时无须再分配一个新的IP，对站点的初始IP分配不是基于该站
点的物理位置，而是逻辑地根据用户对资源的访问情况进行分配。
 
 对网络资源访问的有效控制。最后的一个设计目标是提供对网络资源的有效访问的安
全控制，局域网交换机并未对此目标提供明确的服务。事实上，通过局域网交换机连接
所有的局域网段使得所有用户能对所有的资源进行自由的访问。在许多实际应用中，这
正是用户所需要的。访问控制是通过系统管理员在应用程序级通过设定密码和访问权限
来实现。如果需要另外的安全控制，则必须通过路由器把需要进行安全控制的资源和其
他的资源分开。这种分离可以是物理的，把拥有需要安全控制的资源的局域网段通过路
由器连接到整个网络的其余部分，或者是在逻辑上，通过在需要进行安全访问控制的资
源周围建立虚拟局域网（VIRTUAL LAN）。关于虚拟局域网的部分我们将在下面进一步
讨论。
 　　

 3. IP寻址限制的解决方案
 　　许多组织多年来在他们的局域网中使用IP寻址方案，这种方案是在局域网交换机
及其意义被广泛理解之前就确立的。在挖掘交换式局域网尽可能大的处理能力的时候，
必须面对这些很不愉快的限制。因为这个组织起初选择的子网方案是适应以路由器为中
心的网络设计的，在以路由器为中心的设计中每个物理网段被分配一个自己的子网标
识号。
 　　上述是当前IP地址管理中遇到的困难，常常人们不乐意去讨论如何改变已经存在
的IP寻址方案的可能性。然而，我们可以给出一些意见，这些意见不仅可提高交换式局
域网的性能，而且也可使地址管理简单化。
 
 4. 按逻辑用户组子网化
 　　当IP地址被分配该某个站点时，我们必须决定这个站点属于哪个子网。在以路由
器为中心的局域网中，常常把网络标识号分给单个的网段或局域网的一个物理部分。因
此给用户分配IP地址主要是根据站点的物理位置或者说它们是位于那个局域网段。这里
蕴含了两层含义：一是如果用户常常访问的服务器位于另一个地方或连接在不同的局域
网段上，那用户将不得不通过路由器和服务器进行通信，也因此降低了网络的性能；二
是在这个子网地址空间内，可用IP地址使用率可能很不高。例如，如果我们在一个局域
网段上有60个用户，这个网段分有一个C类地址，那我们在这个子网内浪费了75%的可用
地址。
 　　我们已经讨论了一种平坦型的交换式局域网，在这里任何网络标识号可以出现在
任何网段上，这就允许我们在局域网内把对站点网络标识号的分配与该站点的物理位置
分开，而把焦点放在特定站点间逻辑通信的需要上--通过为该站点组和该站点组常访问
的服务器分配相同的网络标识号，而不管它们的物理关系如何。我们可保证大多数用户
可享受到交换式局域网带来的性能好处，而且，我们可以在一个给定的网络标识号内充
分地利用可用的地址。
 　　实际上，这也意味着在局域网内给站点分配网络标识号主要应基于它们间的逻辑
关系而不是基于物理关系。例如，我们可能把一个特定部门的所有成员归于一个子网中
。这种方法的好处是:如果我们在这个局域网内移动站点时不需要重新分配新的地址。
 
 5. 服务器内多个IP协议栈
 　　根据站点间通讯的逻辑关系来把站点分配给子网，我们可极大地提高通过交换式
连接传送的通信量的比例（相对于被路由器延迟），这显然对局域网的整体性能和容量
有利。但仍存在某些情况，来自多个IP子网的站点需要频繁访问某一特定服务器。如当
在一个非常庞大的服务器上运行一大堆应用程序时，或者许多组用户需要访问公共资源
如电子邮件服务器，都可能发生这种情况。
 　　对这个问题的一个有效解决方案是在这些服务器和多个子网间提供直接的连接。
这意味着给这个服务器分给多个IP地址，每个IP地址服务于一个特定的子网。一些操作
系统，如微软的WINDOWS/NT，允许在一个网卡上运行多个协议栈，这样到局域网交换机
的一个物理连接能支持多个逻辑的网络层的连接。其它的可能需要每个IP地址安装一个
网卡。
 
 6. 无类域间路由选择（CIDR--CLASSLESS INTER-DOMAIN ROUTING）
 　　无类域间路由选择(CIDR)是为了解决IP地址空间的短缺问题，引入的对IP寻址网
络基本功能的一种增强。CIDR主要源自一个事实，即对大多数组织来说B类地址提供了
一个根本不需要如此大的地址空间。B类地址可有65，534个地址，而C类地址仅有254个
地址，对于大多数组织来说最合适的的地址方案是在这两种情形之间，这样组织就希望
得到连续的C类地址块。正如通过定义一个子网屏蔽码的方法可把一个B类地址化分成很
多的子网，反之，连续的多个C类地址也可以通过定义一个不超过24位的子网屏蔽码合
并成一个更大的子网。CIDR的价值在于允许为那些无法申请到B类地址的组织提供组合
成更大子网的自由度，因此可从交换式局域网中取得个更大的益处。支持CIDR应用的协
议自1994年春季以来已经得到大量的应用。 
 
 7. 专有的寻址方案
 　　　另一种消除C类地址254个站点限制的方案是用专有的寻址方案。
 　　IANA已经把IP地址空间的一部分留出来作为专有寻址方案。很有效的，这相当于
允许组织用A类地址方案，A类地址方案能支持非常多子网和每个子网内大量的站点。
唯一的限制就是站点不能利用这些地址直接访问INTERNET。如果需要直接访问的话，
就必须提供一个地址翻译的网关。这个网关也可作为防火墙。
 　　这种方案很有效地解决了一些地址空间不足的问题。特别对于那些超巨型的企业
，它们一般有许多大的网点和许多小的网点，B类地址可能都无法很好满足其要求。然
而，专有的地址方案也额外引入了相当大的INTERNET访问复杂性。所以考虑用专有寻
址方案的企业也应仔细考虑是否其也有快速增长的对INTENENT访问需求。
 
 （六） 虚拟局域网（VIRTUAL LAN）
 　　虚拟局域网的技术，已经被交换式局域网的厂商宣传为使用交换技术给网络提供
更大弹性的新方法。对于传统的基于路由器的局域网，所有的局域网段都接到路由器
端口上，而且局域网本身也被路由器物理地划分为多个广播域，所有网段间的通信都
必须经过路由器。出于性能上的考虑，最好能让用户不用经过路由器就能和它们访问
最频繁的服务器进行通信。因此大多数服务器都需要本地地接到网段上，以便它的用
户进行访问。
 　　这导致了一个相当缺乏弹性的网络设计，这种设计不能很好地适应变化。当组织
不断发展，用户不断增加时，经过路由器的通信量变多了，性能也会跟着下降。
 　　虚拟局域网的思想是允许局域网内的广播域逻辑地进行化分，而不是物理地进行
化分。在一个交换式局域网中，所有的局域网段通过交换机连接在一起，路由器也接
到交换机上，系统管理员可以按网段和站点的逻辑分组形成广播域。通过在局域网交
换机内过滤广播包，使得源于特定虚拟局域网的包仅传送到那些也属于这个虚拟局域
网的网段上。这样虚拟局域网就建立起来了，路由器被用来在虚拟局域网间提供通信
。因为广播域是逻辑化分，而不是物理的，这样局域网才能具有随着组织的发展而不
断改变通信流模式的弹性。
 　　尽管虚拟局域网的概念在理论上听来很有吸引力，但实践上却还有一些问题。
从用户的角度来看。虚拟局域网提供这种特别的弹性有一个重要的负作用:定义和维
护虚拟局域网的成员列表增加了管理的负担。从厂商的角度来看，在多于一个交换机
的交换式局域网内实现虚拟局域网需要一些附加的协议，但这些协议现在还没有标准。
 　　已经有人努力使虚拟局域网的配置简单化和自动化，从而减少管理的负担。一
种方法是:定义连接在局域网交换机上的站点的IP网络标识号，并设定虚拟局域网的
边界使之更好地和这些IP子网的边界相匹配。这意味着如果一个用户移到另一个不同
的网段的话，交换机将重新配置相关的虚拟局域网。这种技术的不足之处在于:虚拟
局域网适合IP协议，但不能很好地应用于其它的协议，迫使许多IPX和非可寻址协议
的通信必须通过路由器。
 　　　如此多的重点放在虚拟局域网上主要是基于两个蕴含的假设。但这两个假设
都很有问题：
 
w 交换式局域网不得不分隔成许多不同的广播域.在局域网主要部分处的广播通信流
的等级允许含有几百个甚至上千个用户的广播域毫无问题地进行配置。因此甚至在最
大型的安装中，所需虚拟局域网的数目都极可能是很小的
w 在一个交换式局域网内必须能支持IP子网。正如我们以前讨论过的，允许多个IP
子网在一个广播域内是没有问题的。因此没有必要直接把虚拟局域网影射到IP子网
上。当在实施虚拟局域网的策略时，网络管理员应该仔细衡量使用虚拟局域网的潜
在好处和由此带来的管理和控制每个虚拟局域网的成员关系的负担。作为一个通用
的规则，未知广播通信流在可接受等级的前提下，虚拟局域网应尽可能大。这样不
使得容易决定哪些用户和哪些服务器应属于哪一个虚拟局域网，而且可极小化在不
的虚拟局域网间传送报文的路由器的代价。
　　除了控制交换式局域网内的广播通信流的等级外，出于安全性的考虑，虚拟局
域网也可以象防火墙一样保护局域网的其他部分。这样路由器能提供一条从这些虚
拟局域网到网络的其他部分的安全链路。


 

　　　　　　　　　　　　图：虚拟局域网上通过路由器连接的安全保护资源


（七）用局域网交换机来控制广播
　　许多的局域网交换机具有有助于控制局域网中广播通信量的特性。使得能安全创
建更大的广播域以及充分发挥局域网中应用交换技术的好处。这里有两种很有用的特
性:重叠的虚拟局域网和智能化的广播过滤。

1. 重叠的虚拟局域网
　　传统的虚拟局域网的概念是:每个虚拟局域网表示一个单独的和互斥的广播域，
这意味着每个站点能属于也只能属于一个虚拟局域网中。这样的话，在虚拟局域网之
间传送报文的唯一途径就是经过路由器转发。
　　然而，一些局域网交换机允许配置重叠的虚拟局域网。一般主要有两种情况：一
是完全弹性的重叠虚拟局域网。这种网络允许每个站点属于一个或多个虚拟局域网，
某个站点发出的广播包，对于它所属的所有的虚拟局域网而言都是可见的。二是嵌套
的重叠虚拟局域网，由一组小的虚拟局域网组成一个超级虚拟局域网。属于超级虚拟
局域网的任意站点发出的广播包对于所有它所含的子虚拟局域网而言都是可见的，而
从子虚拟局域网内站点发出的广播包不会散波至子虚拟局域网外。
　　这两种方法都要求有一个中心服务器能发送广播包至多个工作组，也能从多个工
作组接受广播包，同时又要防止广播从一个工作组传至另一个工作组。在重叠虚拟局
域网中，从单个局域网段和站点来看，广播通信流量得到了极大的减少。同时，用户
需要访问的公共资源可通过交换机的连接直接到达，不需要经过路由器。不仅如此，
重叠虚拟局域网能提供高度的安全性，在允许在许多工作组的用户访问公共资源的同
时，也可防止其它工作组的用户访问自己局部（非共享）的资源。这样我们也取得了
用路由器能取得的两个主要目标:广播控制和访问安全控制。
　　重叠虚拟局域网也有助于路由器与交换式局域网的连接。当我们连接一个路由器
到一个局域网交换机上，来提供虚拟局域网间的连接时，我们可能想把尽可能多的路
由器物理端口接到虚拟局域网上，这是传统的单一局域网类型。如果我们用的重叠虚
拟局域网的话，我们可以定义一个局域网交换机的某一个端口作为所连到的所有虚拟
局域网的成员，然后我们在这个端口与路由器之间建立一条物理连接。当然，我们将
需要对路由器进行配置，以便识别与这个端口相关的所有子网标识号。


 


　　　　　　　　　　图：弹性重叠虚拟局域网和嵌套式重叠局域网对广播的控制
智能化的广播控制
　　一些局域网交换机能够应用一定程度的智能去转发广播包，因此可减少广播通信
量并通过广播通信流过滤的方法提供安全的特性，智能化广播过滤的典型例子为:
w IP地址高速缓存
　　交换机通过监听ARP广播包来获得IP地址，或者代表目的站点来响应ARP包，或者
把ARP包转发到与目的站点相连的端口上。
w NetBIOS 名字高速缓存
　　同IP地址高速缓存（IP Address Caching）一样的技术，仅是应用在NETBIOS中
的名字。
w NETWARE服务器的辨别
　　  交换机获悉哪些局域网段有NETWARE服务器，哪些没有。并防止转发ARP广播包
到仅连有客的网段上。
w 重循环的监测
  交换机检查源路径检测帧所经过的路径，扔掉那些已经经过了连接到该交换机上
的任何网的监测帧。
　　上述技术极有助于构建快速的、平坦型的、没有广播通信流风险的交换式局域
网。



路由：它该归属何处？
　　至此，我们已经看到了路由在交换式局域网中扮演的角色，并讨论了通过将所有
局域网段用交换机互连，并最少地使用虚拟局域网，同时在局域网中在可接受的范围
内使用广播通信，这样就能最好地满足大多数局域网安装的需要。在大多数情况下，
特别是在我们通过智能广播控制来部署局域网交换机的地方，这将意味着我们根本不
需要定义虚拟局域网了。这个结果导致了一个网络，在这个网络中所有的IPX的本地
用户以及非路由协议之间能够通过局域网交换机自由地进行通信，而无须经过一个路
由器，需要经过路由器的唯一本地通信是不同IP子网之间的。　　 
　　在本章节中，用来支持交换式局域网操作所需的路由容量是最小的。经常的，处
于支持广域网连接位置上的路由器能够提供所需要的所有容量，它们在交换式局域网
中的位置并不是十分重要。
　　路由器厂商们建议的交换式局域网的体系结构看上去和这个稍有不同，这并不让
人感到吃惊。通常情况下，交换式局域网被分割长若干虚拟局域网，这样，为了支持
虚拟局域网之间的通信需要大量的路由容量。路由器厂商们的体系结构的不同主要在
于交换式局域网中路由功能的位置。

　　路由功能应该处于何处？对此有两种完全不同的回答。它们来自于对不同交换式
网络体系结构的检查，一种方法是按常规将路由看作是路由选择和包转发的结合，
另一种方法将这些功能分解并将其分布于交换式网络之中。

常规路由模型
　　上述的第一种方式包括了在除局域网交换机之外的交换式局域网的一个或多个位
置应用路由功能。路由功能（结合了路由选择和帧转发）的实现可以通过将常规路由
器附加入一个或多个局域网到交换式网络的接口处，或是安装在局域网交换机上的路
由组件。
　　这种方式中存在的潜在问题是那些必须经过一个路由的通信（例如不同IP子网之
间的）可能需要经过一个或者多个局域网交换机才能到达路由器，而来去路由器的路
径可能因此成为瓶颈。举例来说，一台连接在一个局域网交换机上的站点可能需要与
在另一IP子网上但连接在同一局域网交换机上的服务器通信，如果没有路由器本地地
连接在这台局域网交换机上，传送于这两台机器间的包将不得不经过一条或者几条主
干联接以到达最近的路由器，然后再被送回来。

分布式路由模型
　　第二种方法是这样来表达的。它的思想是使每个局域网交换机有能力即作交换机
又作路由器，这样它能在子网内交换包而在子网之间转发包。在此方式中，交换机能
国在第2层和第3层转发帧，该体系结构的维护者有时将它称做多层交换（Multi-Lay
er Switching）。
然而，如果每一个交换机都能做路由器能做的所有事情，这种解决方案会变得异常昂
贵。因此路由功能被一分为二--帧转发和路由选择--而且路由选择功能在一个中央集
权的远程服务器中的多层次交换机中被独立地实现。这样简化了多层次交换机的设计，
减少了如果各个交换机要进行路由选择所需的内存容量和处理能量。

　　在这种构架中，中心路由服务器控制着所有的多层次交换机，并决定对任何一对要
求通信的站点通过该交换式网络的路径该是什么。进一步，如果这些站点处于不同子
网中，该路由服务器将决定路径上的哪些交换机要在第二层转发包，哪些要在第三层
转发。
　　在这种分布式路由模式中，整个交换式局域网成为一种虚拟路由器。事实上，一
些厂商在这个意义上谈论他们的体系结构。

　　分布式路由和常规路由
　　常规路由构架主要具有简洁和开放性的优势。以传统的方式使用路由，路由选择来
进行转发来联接第三层，网络系统管理员无需学习有关路由的新知识。而且交换功能
和路由功能的清晰划分，使来自不同交换机和路由器厂家的最佳解决方案的展开成为
可能，而无须担心互操作性问题。
　　分布式路由相对常规路由的唯一优势在于如果子网之间的通信不被延迟在对路由
的查找上，局域网的带宽能被更好地利用。但局域网的带宽相对比较便宜，因此空载
传输传输于子网之间的以100Mbps FDDI或155Mbps ATM链接到路由设备上的少量局域网
通信量，并不会引起任何花费，性能或scalability。在任何情况下，路由器的位置如
果策划得很合适，要被空载传输的通信量就能被控制。分布式路由有许多严重的缺陷：
　　分布式路由体系太过复杂。它要介绍用来处理"多层次交换"的概念的新的算法，
以及将路由信息分布到多层次交换机的私有协议。这些新算法和协议的完善需要花费好
几年的时间，同时还有大量的技术风险。
　　故障检修就更加复杂了。举例来说，对任何一个给定的要通过多重交换机的位于不
同子网上的两台终端间的会话，决定哪些交换机在第二层上转发而哪些在第三层转发也
许会很困难。而在诊断问题时，这一点提供了有用的帮助。
　　分布式路由包括了私有协议，因此只有单一的厂商解决方案。因为分布式路由模
式要求路由服务器和多层次交换机之间的新的私有的协议，该方案有效地成为单厂商
解决方案。但私有解决方案很少令人满意，因为它们提供了比标准方法高许多的功能
性。就此，对假定的分布式路由选择的优势来说，这种单一厂商占据的情况的下降趋势
看上去可不太好。

部署常规路由
　　就以上所述的分布式路由的缺点，我们倾向于使用常规路由方式。但这并不是说
一定要部署常规路由器来实现路由功能。事实上，我们认为路由功能可以以常规方式
结合第三层转发的路由选择。
　　如果选择使用常规路由器，借助于一个或者多个标准局域网接口，我们可以将它
们连接到交换式局域网上。举例来说，如果我们需要20Mbps的全路由吞吐量来处理本
地的子网间通信，那么通过4个10 Mbps的以太网接口，可以将一个路由连接到一个局
域网交换机上。（要得到20 Mbps的吞吐量，我们必须提供20 Mbps进入路由器及20 M
bps从路由器出来）。
　　为了以更低的成本获得更高的吞吐量，可以采用one-legged router的方式。在这
里我们使用一台常规路由器，它与交换式局域网间有一个十分高速的接口（具有代表
性的是155 Mbps的ATM）。既然ATM是一种全双工的技术，那样的接口能支持150 Mbps以
至更高的全路由吞吐量，当然，该路由器能够以这种速率转发。
　　我们将这个概念更深化一步，将路由功能直接集成到一个局域网交换机或是ATM交
换机中去。通过这种方式，我们可以降低连接"独脚"路由器所需的物理接口的成本，而
得到最优的成本效益。
　　虽然这种方式看上去和多层交换雷同，它们之间有一个很关键的差异：多层交换机
从一个中央路由服务器那里取得它的第三层转发表，而集成式路由功能具有完全的路由
选择能力。请注意，并不是将部分路由功能集成到每个局域网交换机中去，我们是将全
部路由功能集成入某些局域网交换机。

结论
　　交换技术的出现改变了局域网设计的基本规则。明智地利用这项新技术意味着你可
以得到与之相关联的速度与简洁性。仅仅围绕着路由器来使用交换技术未免有些屈才
：交换技术是新的网络架构，而路由技术，尽管仍是网络中起着重要的作用，但它已经
不再是网络的轴心了。
我们对局域网设计的建议是：
　　用交换机连接所有的局域网段，因此任意两个站点间的互通可以不经过路由器。
仅把路由器与局域网交换机和广域网链路相连。
　　考虑所有协议类别的通信流，而不是让IP寻址妨碍其他的协议，让它们不必要地
通过路由器。
　　尽量少地使用VLAN，这一方面可以把管理VLAN的配置的开销降到最小，另一方面
也可以减少对昂贵的路由器的需求，这些路由器是用来在不同VLAN之间转发报文的。
选择使用具有智能广播控制能力的交换机以构造更大、更平坦的交换域。


--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: jxjd.hit.edu.cn]