網(wǎng)絡(luò)知識之交換機(jī)各層間的區(qū)別

1、網(wǎng)絡(luò)知識之交換機(jī)各層間的區(qū)別 網(wǎng)絡(luò)知識之交換機(jī)各層間的區(qū)別 二層交換技術(shù)是發(fā)展比較成熟， 二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的 MAC 地址信息， 根據(jù) MAC 地址進(jìn)行轉(zhuǎn)發(fā)，并將這些 MAC 地址與對應(yīng)的端口記錄在自 己內(nèi)部的一個(gè)地址表中 具體的工作流程如下： （ 1） 當(dāng)交換機(jī)從某個(gè) 端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源 MAC 地址，這樣它就知道 源 MAC 地址的機(jī)器是連在哪個(gè)端口上的； （ 2） 再去讀取包頭中的目 的 MAC 地址，并在地址表中查找相應(yīng)的端口； （ 3） 如表中有與這 目的 MAC 地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上； （ 4） 如 表中找不到相

2、應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對 源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的 MAC 地址與哪個(gè)端口對應(yīng)， 在下次傳送數(shù)據(jù)時(shí)就不再需要對所有端口進(jìn)行廣播了。 不斷的循環(huán)這個(gè)過程，對于全網(wǎng)的 MAC 地址信息都可以學(xué)習(xí)到， 二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。 從二層交換機(jī)的工作原理可以推知以下三點(diǎn)： （1） 由于交換機(jī)對 多數(shù)端口的數(shù)據(jù)進(jìn)行同時(shí)交換，這就要求具有很寬的交換總線帶寬， 如果二層交換機(jī)有 N 個(gè)端口，每個(gè)端口的帶寬是 M ，交換機(jī)總線帶寬 超過 NXM,那么這交換機(jī)就可以實(shí)現(xiàn)線速交換；（2）學(xué)習(xí)端口連接的 機(jī)器的 MAC 地址，寫入地址表，地址表的大?。ㄒ话銉煞N表

3、示方式： 一為 BEFFER RAM 為 MAC 表項(xiàng)數(shù)值），地址表大小影響交換機(jī)的接 入容量；（ 3） 還有一個(gè)就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù) 包轉(zhuǎn)發(fā)的 ASIC (Application specific Integrated Circuit)芯片，因此轉(zhuǎn)發(fā) 速度可以做到非?？?。 由于各個(gè)廠家采用 ASIC 不同，直接影響產(chǎn)品性能。 以上三點(diǎn)也是評判二三層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù)，這一 點(diǎn)請大家在考慮設(shè)備選型時(shí)注意比較。 (二)路由技術(shù)路由器工作在 OSI 模型的第三層-網(wǎng)絡(luò)層操作，其 工作模式與二層交換相似，但路由器工作在第三層，這個(gè)區(qū)別決定了 路由和交換在傳遞包時(shí)使用不同

4、的控制信息， 實(shí)現(xiàn)功能的方式就不同。 工作原理是在路由器的內(nèi)部也有一個(gè)表，這個(gè)表所標(biāo)示的是如果 要去某一個(gè)地方，下一步應(yīng)該向那里走，如果能從路由表中找到數(shù)據(jù) 包下一步往那里走，把鏈路層信息加上轉(zhuǎn)發(fā)出去；如果不能知道下一 步走向那里，則將此包丟棄，然后返回一個(gè)信息交給源地址。 路由技術(shù)實(shí)質(zhì)上來說不過兩種功能： 決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。 路由表中寫入各種信息，由路由算法計(jì)算出到達(dá)目的地址的最佳 路徑，然后由相對簡單直接的轉(zhuǎn)發(fā)機(jī)制發(fā)送數(shù)據(jù)包。 接受數(shù)據(jù)的下一臺路由器依照相同的工作方式繼續(xù)轉(zhuǎn)發(fā)，依次類 推，直到數(shù)據(jù)包到達(dá)目的路由器。 而路由表的維護(hù)，也有兩種不同的方式。 一種是路由信息的更新，將部分

5、或者全部的路由信息公布出去， 路由器通過互相學(xué)習(xí)路由信息，就掌握了全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，這一類的 路由協(xié)議稱為距離矢量路由協(xié)議；另一種是路由器將自己的鏈路狀態(tài) 信息進(jìn)行廣播，通過互相學(xué)習(xí)掌握全網(wǎng)的路由信息，進(jìn)而計(jì)算出最佳 的轉(zhuǎn)發(fā)路徑，這類路由協(xié)議稱為鏈路狀態(tài)路由協(xié)議。 由于路由器需要做大量的路徑計(jì)算工作，一般處理器的工作能力 直接決定其性能的優(yōu)劣。 當(dāng)然這一判斷還是對中低端路由器而言，因?yàn)楦叨寺酚善魍?用分布式處理系統(tǒng)體系設(shè)計(jì)。 （三）三層交換技術(shù) 近年來的對三層技術(shù)的宣傳，耳朵都能起繭 子，到處都在喊三層技術(shù)， 有人說這是個(gè)非常新的技術(shù)， 也有人說， 三層交換嘛，不就是路由器和二層交換機(jī)的堆疊

6、，也沒有什么新的玩 意，事實(shí)果真如此嗎？下面先來通過一個(gè)簡單的網(wǎng)絡(luò)來看看三層交換 機(jī)的工作過程。 組網(wǎng)比較簡單 使用 IP 的設(shè)備 A - 三層交換機(jī) - -使用 IP的設(shè)備 B比如 A要給 B發(fā)送數(shù)據(jù)， 已知目的 IP, 那么 A 就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的 IP 是否與自己在同一網(wǎng) 段。 如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的 MAC 地址，A 就發(fā)送 一個(gè)ARP 請求，B 返回其 MAC 地址，A 用此 MAC 封裝數(shù)據(jù)包并發(fā)送給 交換機(jī)，交換機(jī)起用二層交換模塊，查找 MAC 地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā) 到相應(yīng)的端口。 如果目的 IP 地址顯示不是同一網(wǎng)段的，那么 A 要實(shí)現(xiàn)和 B 的

7、通訊， 在流緩存條目中沒有對應(yīng) MAC 地址條目，就將第一個(gè)正常數(shù)據(jù)包發(fā)送 向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對應(yīng)第 三層路由模塊，所以可見對于不是同一子網(wǎng)的數(shù)據(jù)，最先在 MAC 表中 放的是缺省網(wǎng)關(guān)的 MAC 地址；然后就由三層模塊接收到此數(shù)據(jù)包，查 詢路由表以確定到達(dá) B 的路由，將構(gòu)造一個(gè)新的幀頭，其中以缺省網(wǎng) 關(guān)的 MAC地址為源 MAC 地址，以主機(jī) B 的 MAC 地址為目的 MAC 地 址。 通過一定的識別觸發(fā)機(jī)制，確立主機(jī) A 與 B 的 MAC 地址及轉(zhuǎn)發(fā)端 口的對應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的 A 到 B 的數(shù)據(jù)，就直 接交由二層交換模塊完成。 這

8、就通常所說的一次路由多次轉(zhuǎn)發(fā)。 以上就是三層交換機(jī)工作過程的簡單概括，可以看出三層交換的 特點(diǎn)：由硬件結(jié)合實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。 這就不是簡單的二層交換機(jī)和路由器的疊加，三層路由模塊直接 疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限 制，速率可達(dá)幾十 Gbit/s。 算上背板帶寬，這些是三層交換機(jī)性能的兩個(gè)重要參數(shù)。 簡潔的路由軟件使路由過程簡化。 大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處理，都 是又二層模塊高速轉(zhuǎn)發(fā)， 路由軟件大多都是經(jīng)過處理的高效優(yōu)化軟件， 并不是簡單照搬路由器中的軟件。 結(jié)論二層交換機(jī)用于小型的局域網(wǎng)絡(luò)。 這個(gè)就不用多言了，在小型局域網(wǎng)中，廣播包影

9、響不大，二層交 換機(jī)的快速交換功能、多個(gè)接入端口和低謙價(jià)格為小型網(wǎng)絡(luò)用戶提供 了很完善的解決方案。 路由器的優(yōu)點(diǎn)在于接口類型豐富，支持的三層功能強(qiáng)大，路 由能力強(qiáng)大，適合用于大型的網(wǎng)絡(luò)間的路由，它的優(yōu)勢在于選擇最佳 路由，負(fù)荷分擔(dān)，鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路 由器所具有功能。 三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快 速轉(zhuǎn)發(fā)，加入路由功能也是為這個(gè)目的服務(wù)的。 如果把大型網(wǎng)絡(luò)按照部門， 地域等等因素劃分成一個(gè)個(gè)小局域網(wǎng)， 這將導(dǎo)致大量的網(wǎng)際互訪， 單純的使用二層交換機(jī)不能實(shí)現(xiàn)網(wǎng)際互訪； 如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制 網(wǎng)絡(luò)的速度和

10、網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī) 就成為首選。 一般來說，在內(nèi)網(wǎng)數(shù)據(jù)流量大，要求快速轉(zhuǎn)發(fā)響應(yīng)的網(wǎng)絡(luò)中，如 全部由三層交換機(jī)來做這個(gè)工作， 會造成三層交換機(jī)負(fù)擔(dān)過重， 響應(yīng) 速度受影響，將網(wǎng)間的路由交由路由器去完成，充分發(fā)揮不同設(shè)備的 優(yōu)點(diǎn)，不失為一種好的組網(wǎng)策略，當(dāng)然，前提是客戶的腰包很鼓，不 然就退而求其次，讓三層交換機(jī)也兼為網(wǎng)際互連。 第四層交換的一個(gè)簡單定義是：它是一種功能，它決定傳輸不僅 僅依據(jù) MAC 地址（第二層網(wǎng)橋）或源/目標(biāo) IP 地址（第三層路由），而且依據(jù) TCP/UDP 第四層）應(yīng)用端口號 第四層交換功能就象是虛 IP,指向物理服務(wù)器。 它傳輸?shù)臉I(yè)務(wù)服從的

11、協(xié)議多種多樣，有 HTTP、 FTP、NFS、Telnet 或其他協(xié)議。 這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上,需要復(fù)雜的載量平衡算法。 在 IP 世界，業(yè)務(wù)類型由終端 TCP 或 UDP 端口地址來決定，在第四 層交換中的應(yīng)用區(qū)間則由源端和終端 IP 地址、TCP 和 UDP 端口共同決 定。 在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛 IP 地址 （VIP）,每組服務(wù)器支持某種應(yīng)用。 在域名服務(wù)器（DNS 中存儲的每個(gè)應(yīng)用服務(wù)器地址是 VIP,而不 是真實(shí)的服務(wù)器地址。 當(dāng)某用戶申請應(yīng)用時(shí)，一個(gè)帶有目標(biāo)服務(wù)器組的 VIP 連接請求（例 如一個(gè) TCP SY 包）發(fā)給服務(wù)器交換機(jī)。 服務(wù)器交換機(jī)在

12、組中選取最好的服務(wù)器，將終端地址中的 VIP 用實(shí) 際服務(wù)器的 IP 取代，并將連接請求傳給服務(wù)器。 這樣,同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射,在用戶和同 一服務(wù)器間進(jìn)行傳輸。 第四層交換的原理 OSI 模型的第四層是傳輸層。 傳輸層負(fù)責(zé)端對端通信,即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。 在 IP 協(xié)議棧中這是 TCP（種傳輸協(xié)議）和 UDP（用戶數(shù)據(jù)包協(xié) 議）所在的協(xié)議層。 在第四層中，TCP 和 UDP 標(biāo)題包含端口號（portnumber）,它們可 以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如 HTTP FTP 等）。 端點(diǎn)系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個(gè) 接收端計(jì)算機(jī)

13、系統(tǒng)能夠確定它所收到的 IP 包類型，并把它交給合適的 高層軟件。 端口號和設(shè)備 IP 地址的組合通常稱作插口（ socket）。 1 和 255 之間的端口號被保留， 他們稱為熟知端口， 也就是說， 在 所有主機(jī) TCP/IP 協(xié)議棧實(shí)現(xiàn)中，這些端口號是相同的。 除了熟知端口外，標(biāo)準(zhǔn) UNIX 服務(wù)分配在 256 到 1024 端口范圍， 定制的應(yīng)用一般在 1024 以上分配端口號 . 分配端口號的最近清單可以 在 RFc1700Assigned Number 上找到。 TCP/ UDP 端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用， 這是 第 4 層交換的基礎(chǔ)。 熟知 端口號舉例 : 應(yīng)用協(xié)

14、議 端口號 FTP 20（數(shù)據(jù)） 21 （ 控 制 ） TELNET 23SMTP 25HTTP 80NNTP 119NNMP 16162（ SNMP trapS TCP/UDP 端 口號提供的附加信息 可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。 具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的虛擬 IP（VIP 前端的作用。 每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個(gè) VIP 地 址。 這個(gè) VIP 地址被發(fā)送出去并在域名系統(tǒng)上注冊。 在發(fā)出一個(gè)服務(wù)請求時(shí)，第四層交換機(jī)通過判定 TCP 開始，來識 別一次會話的開始。 然后它利用復(fù)雜的算法來確定處理這個(gè)請求的最佳服務(wù)器。 一旦做出這

15、種決定，交換機(jī)就將會話與一個(gè)具體的 IP 地址聯(lián)系在 一起，并用該服務(wù)器真正的 IP 地址來代替服務(wù)器上的 VIP 地址。 每臺第四層交換機(jī)都保存一個(gè)與被選擇的服務(wù)器相配的源 IP 地址 以及源 TCP 端口相關(guān)聯(lián)的連接表。 然后第四層交換機(jī)向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。 所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機(jī) 發(fā)現(xiàn)會話為止。 在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一 起來滿足用戶制定的規(guī)則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或 根據(jù)不同服務(wù)器的容量來分配傳輸流。 如何選用合適的第四層交換 a.速度 為了在企業(yè)網(wǎng)中行之有效，第 四層交換必須提供與第三層線速路由器可比擬的性能。 也就是說，第四層交換必須在所有端口以全介質(zhì)速度操作，即使 在多個(gè)千兆以太網(wǎng)連接上亦如此。 千兆以太網(wǎng)速度等于以每秒 488000 個(gè)數(shù)據(jù)包的最大速度路由 （假 定最壞的情形 ,即所有包為以及網(wǎng)定義的最小尺寸 ,長 64 字節(jié)） b.服務(wù)器容量平衡算法 依據(jù)所希望的容量平衡間隔尺寸，第四層 交換機(jī)將應(yīng)用分配給服務(wù)器的算法有很多種，有簡單的檢測環(huán)路最近 的連接、檢測環(huán)路時(shí)延或檢測服務(wù)器本身的閉環(huán)反饋。 在所有的預(yù)測中，閉環(huán)反饋提供反映服務(wù)器現(xiàn)有業(yè)務(wù)量的最精確 的檢測。 C.表容量應(yīng)注意的是，進(jìn)行第四層交換的交換機(jī)需要有區(qū)分和存貯 大量發(fā)送表項(xiàng)的能力。 交換機(jī)在