網(wǎng)絡(luò)知識之交換機(jī)各層間的區(qū)別

1、網(wǎng)絡(luò)知識之交換機(jī)各層間的區(qū)別 網(wǎng)絡(luò)知識之交換機(jī)各層間的區(qū)別 二層交換技術(shù)是發(fā)展比較成熟， 二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的 MAC 地址信息， 根據(jù) MAC 地址進(jìn)行轉(zhuǎn)發(fā)，并將這些 MAC 地址與對應(yīng)的端口記錄在自 己內(nèi)部的一個地址表中 具體的工作流程如下： （ 1） 當(dāng)交換機(jī)從某個 端口收到一個數(shù)據(jù)包，它先讀取包頭中的源 MAC 地址，這樣它就知道 源 MAC 地址的機(jī)器是連在哪個端口上的； （ 2） 再去讀取包頭中的目 的 MAC 地址，并在地址表中查找相應(yīng)的端口； （ 3） 如表中有與這 目的 MAC 地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上； （ 4） 如 表中找不到相

2、應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對 源機(jī)器回應(yīng)時，交換機(jī)又可以學(xué)習(xí)一目的 MAC 地址與哪個端口對應(yīng)， 在下次傳送數(shù)據(jù)時就不再需要對所有端口進(jìn)行廣播了。 不斷的循環(huán)這個過程，對于全網(wǎng)的 MAC 地址信息都可以學(xué)習(xí)到， 二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。 從二層交換機(jī)的工作原理可以推知以下三點(diǎn)： （1） 由于交換機(jī)對 多數(shù)端口的數(shù)據(jù)進(jìn)行同時交換，這就要求具有很寬的交換總線帶寬， 如果二層交換機(jī)有 N 個端口，每個端口的帶寬是 M ，交換機(jī)總線帶寬 超過 NXM,那么這交換機(jī)就可以實(shí)現(xiàn)線速交換；（2）學(xué)習(xí)端口連接的 機(jī)器的 MAC 地址，寫入地址表，地址表的大?。ㄒ话銉煞N表

3、示方式： 一為 BEFFER RAM 為 MAC 表項數(shù)值），地址表大小影響交換機(jī)的接 入容量；（ 3） 還有一個就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù) 包轉(zhuǎn)發(fā)的 ASIC (Application specific Integrated Circuit)芯片，因此轉(zhuǎn)發(fā) 速度可以做到非?？?。 由于各個廠家采用 ASIC 不同，直接影響產(chǎn)品性能。 以上三點(diǎn)也是評判二三層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù)，這一 點(diǎn)請大家在考慮設(shè)備選型時注意比較。 (二)路由技術(shù)路由器工作在 OSI 模型的第三層-網(wǎng)絡(luò)層操作，其 工作模式與二層交換相似，但路由器工作在第三層，這個區(qū)別決定了 路由和交換在傳遞包時使用不同

4、的控制信息， 實(shí)現(xiàn)功能的方式就不同。 工作原理是在路由器的內(nèi)部也有一個表，這個表所標(biāo)示的是如果 要去某一個地方，下一步應(yīng)該向那里走，如果能從路由表中找到數(shù)據(jù) 包下一步往那里走，把鏈路層信息加上轉(zhuǎn)發(fā)出去；如果不能知道下一 步走向那里，則將此包丟棄，然后返回一個信息交給源地址。 路由技術(shù)實(shí)質(zhì)上來說不過兩種功能： 決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。 路由表中寫入各種信息，由路由算法計算出到達(dá)目的地址的最佳 路徑，然后由相對簡單直接的轉(zhuǎn)發(fā)機(jī)制發(fā)送數(shù)據(jù)包。 接受數(shù)據(jù)的下一臺路由器依照相同的工作方式繼續(xù)轉(zhuǎn)發(fā)，依次類 推，直到數(shù)據(jù)包到達(dá)目的路由器。 而路由表的維護(hù)，也有兩種不同的方式。 一種是路由信息的更新，將部分

5、或者全部的路由信息公布出去， 路由器通過互相學(xué)習(xí)路由信息，就掌握了全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，這一類的 路由協(xié)議稱為距離矢量路由協(xié)議；另一種是路由器將自己的鏈路狀態(tài) 信息進(jìn)行廣播，通過互相學(xué)習(xí)掌握全網(wǎng)的路由信息，進(jìn)而計算出最佳 的轉(zhuǎn)發(fā)路徑，這類路由協(xié)議稱為鏈路狀態(tài)路由協(xié)議。 由于路由器需要做大量的路徑計算工作，一般處理器的工作能力 直接決定其性能的優(yōu)劣。 當(dāng)然這一判斷還是對中低端路由器而言，因?yàn)楦叨寺酚善魍?用分布式處理系統(tǒng)體系設(shè)計。 （三）三層交換技術(shù) 近年來的對三層技術(shù)的宣傳，耳朵都能起繭 子，到處都在喊三層技術(shù)， 有人說這是個非常新的技術(shù)， 也有人說， 三層交換嘛，不就是路由器和二層交換機(jī)的堆疊

6、，也沒有什么新的玩 意，事實(shí)果真如此嗎？下面先來通過一個簡單的網(wǎng)絡(luò)來看看三層交換 機(jī)的工作過程。 組網(wǎng)比較簡單 使用 IP 的設(shè)備 A - 三層交換機(jī) - -使用 IP的設(shè)備 B比如 A要給 B發(fā)送數(shù)據(jù)， 已知目的 IP, 那么 A 就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的 IP 是否與自己在同一網(wǎng) 段。 如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的 MAC 地址，A 就發(fā)送 一個ARP 請求，B 返回其 MAC 地址，A 用此 MAC 封裝數(shù)據(jù)包并發(fā)送給 交換機(jī)，交換機(jī)起用二層交換模塊，查找 MAC 地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā) 到相應(yīng)的端口。 如果目的 IP 地址顯示不是同一網(wǎng)段的，那么 A 要實(shí)現(xiàn)和 B 的

7、通訊， 在流緩存條目中沒有對應(yīng) MAC 地址條目，就將第一個正常數(shù)據(jù)包發(fā)送 向一個缺省網(wǎng)關(guān)，這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對應(yīng)第 三層路由模塊，所以可見對于不是同一子網(wǎng)的數(shù)據(jù)，最先在 MAC 表中 放的是缺省網(wǎng)關(guān)的 MAC 地址；然后就由三層模塊接收到此數(shù)據(jù)包，查 詢路由表以確定到達(dá) B 的路由，將構(gòu)造一個新的幀頭，其中以缺省網(wǎng) 關(guān)的 MAC地址為源 MAC 地址，以主機(jī) B 的 MAC 地址為目的 MAC 地 址。 通過一定的識別觸發(fā)機(jī)制，確立主機(jī) A 與 B 的 MAC 地址及轉(zhuǎn)發(fā)端 口的對應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的 A 到 B 的數(shù)據(jù)，就直 接交由二層交換模塊完成。 這

8、就通常所說的一次路由多次轉(zhuǎn)發(fā)。 以上就是三層交換機(jī)工作過程的簡單概括，可以看出三層交換的 特點(diǎn)：由硬件結(jié)合實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。 這就不是簡單的二層交換機(jī)和路由器的疊加，三層路由模塊直接 疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限 制，速率可達(dá)幾十 Gbit/s。 算上背板帶寬，這些是三層交換機(jī)性能的兩個重要參數(shù)。 簡潔的路由軟件使路由過程簡化。 大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處理，都 是又二層模塊高速轉(zhuǎn)發(fā)， 路由軟件大多都是經(jīng)過處理的高效優(yōu)化軟件， 并不是簡單照搬路由器中的軟件。 結(jié)論二層交換機(jī)用于小型的局域網(wǎng)絡(luò)。 這個就不用多言了，在小型局域網(wǎng)中，廣播包影

9、響不大，二層交 換機(jī)的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡(luò)用戶提供 了很完善的解決方案。 路由器的優(yōu)點(diǎn)在于接口類型豐富，支持的三層功能強(qiáng)大，路 由能力強(qiáng)大，適合用于大型的網(wǎng)絡(luò)間的路由，它的優(yōu)勢在于選擇最佳 路由，負(fù)荷分擔(dān)，鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路 由器所具有功能。 三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快 速轉(zhuǎn)發(fā)，加入路由功能也是為這個目的服務(wù)的。 如果把大型網(wǎng)絡(luò)按照部門， 地域等等因素劃分成一個個小局域網(wǎng)， 這將導(dǎo)致大量的網(wǎng)際互訪， 單純的使用二層交換機(jī)不能實(shí)現(xiàn)網(wǎng)際互訪； 如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制 網(wǎng)絡(luò)的速度和

10、網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī) 就成為首選。 一般來說，在內(nèi)網(wǎng)數(shù)據(jù)流量大，要求快速轉(zhuǎn)發(fā)響應(yīng)的網(wǎng)絡(luò)中，如 全部由三層交換機(jī)來做這個工作， 會造成三層交換機(jī)負(fù)擔(dān)過重， 響應(yīng) 速度受影響，將網(wǎng)間的路由交由路由器去完成，充分發(fā)揮不同設(shè)備的 優(yōu)點(diǎn)，不失為一種好的組網(wǎng)策略，當(dāng)然，前提是客戶的腰包很鼓，不 然就退而求其次，讓三層交換機(jī)也兼為網(wǎng)際互連。 第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅 僅依據(jù) MAC 地址（第二層網(wǎng)橋）或源/目標(biāo) IP 地址（第三層路由），而且依據(jù) TCP/UDP 第四層）應(yīng)用端口號 第四層交換功能就象是虛 IP,指向物理服務(wù)器。 它傳輸?shù)臉I(yè)務(wù)服從的

11、協(xié)議多種多樣，有 HTTP、 FTP、NFS、Telnet 或其他協(xié)議。 這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上,需要復(fù)雜的載量平衡算法。 在 IP 世界，業(yè)務(wù)類型由終端 TCP 或 UDP 端口地址來決定，在第四 層交換中的應(yīng)用區(qū)間則由源端和終端 IP 地址、TCP 和 UDP 端口共同決 定。 在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛 IP 地址 （VIP）,每組服務(wù)器支持某種應(yīng)用。 在域名服務(wù)器（DNS 中存儲的每個應(yīng)用服務(wù)器地址是 VIP,而不 是真實(shí)的服務(wù)器地址。 當(dāng)某用戶申請應(yīng)用時，一個帶有目標(biāo)服務(wù)器組的 VIP 連接請求（例 如一個 TCP SY 包）發(fā)給服務(wù)器交換機(jī)。 服務(wù)器交換機(jī)在

12、組中選取最好的服務(wù)器，將終端地址中的 VIP 用實(shí) 際服務(wù)器的 IP 取代，并將連接請求傳給服務(wù)器。 這樣,同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射,在用戶和同 一服務(wù)器間進(jìn)行傳輸。 第四層交換的原理 OSI 模型的第四層是傳輸層。 傳輸層負(fù)責(zé)端對端通信,即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。 在 IP 協(xié)議棧中這是 TCP（種傳輸協(xié)議）和 UDP（用戶數(shù)據(jù)包協(xié) 議）所在的協(xié)議層。 在第四層中，TCP 和 UDP 標(biāo)題包含端口號（portnumber）,它們可 以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如 HTTP FTP 等）。 端點(diǎn)系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個 接收端計算機(jī)

13、系統(tǒng)能夠確定它所收到的 IP 包類型，并把它交給合適的 高層軟件。 端口號和設(shè)備 IP 地址的組合通常稱作插口（ socket）。 1 和 255 之間的端口號被保留， 他們稱為熟知端口， 也就是說， 在 所有主機(jī) TCP/IP 協(xié)議棧實(shí)現(xiàn)中，這些端口號是相同的。 除了熟知端口外，標(biāo)準(zhǔn) UNIX 服務(wù)分配在 256 到 1024 端口范圍， 定制的應(yīng)用一般在 1024 以上分配端口號 . 分配端口號的最近清單可以 在 RFc1700Assigned Number 上找到。 TCP/ UDP 端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用， 這是 第 4 層交換的基礎(chǔ)。 熟知 端口號舉例 : 應(yīng)用協(xié)

14、議 端口號 FTP 20（數(shù)據(jù)） 21 （ 控 制 ） TELNET 23SMTP 25HTTP 80NNTP 119NNMP 16162（ SNMP trapS TCP/UDP 端 口號提供的附加信息 可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。 具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的虛擬 IP（VIP 前端的作用。 每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個 VIP 地 址。 這個 VIP 地址被發(fā)送出去并在域名系統(tǒng)上注冊。 在發(fā)出一個服務(wù)請求時，第四層交換機(jī)通過判定 TCP 開始，來識 別一次會話的開始。 然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器。 一旦做出這

15、種決定，交換機(jī)就將會話與一個具體的 IP 地址聯(lián)系在 一起，并用該服務(wù)器真正的 IP 地址來代替服務(wù)器上的 VIP 地址。 每臺第四層交換機(jī)都保存一個與被選擇的服務(wù)器相配的源 IP 地址 以及源 TCP 端口相關(guān)聯(lián)的連接表。 然后第四層交換機(jī)向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。 所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機(jī) 發(fā)現(xiàn)會話為止。 在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一 起來滿足用戶制定的規(guī)則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或 根據(jù)不同服務(wù)器的容量來分配傳輸流。 如何選用合適的第四層交換 a.速度 為了在企業(yè)網(wǎng)中行之有效，第 四層交換必須提供與第三層線速路由器可比擬的性能。 也就是說，第四層交換必須在所有端口以全介質(zhì)速度操作，即使 在多個千兆以太網(wǎng)連接上亦如此。 千兆以太網(wǎng)速度等于以每秒 488000 個數(shù)據(jù)包的最大速度路由 （假 定最壞的情形 ,即所有包為以及網(wǎng)定義的最小尺寸 ,長 64 字節(jié)） b.服務(wù)器容量平衡算法 依據(jù)所希望的容量平衡間隔尺寸，第四層 交換機(jī)將應(yīng)用分配給服務(wù)器的算法有很多種，有簡單的檢測環(huán)路最近 的連接、檢測環(huán)路時延或檢測服務(wù)器本身的閉環(huán)反饋。 在所有的預(yù)測中，閉環(huán)反饋提供反映服務(wù)器現(xiàn)有業(yè)務(wù)量的最精確 的檢測。 C.表容量應(yīng)注意的是，進(jìn)行第四層交換的交換機(jī)需要有區(qū)分和存貯 大量發(fā)送表項的能力。 交換機(jī)在