二層四層七層交換機(jī)技術(shù)概念

1、二層交換機(jī)、三層交換機(jī)、四層交換機(jī)、七層交換機(jī)的概念 二層交換技術(shù)二層交換想信大家都已經(jīng)非常熟悉了，可以簡(jiǎn)單的解釋成以IP與MAC共同確認(rèn)數(shù)據(jù) 包地址，然后傳輸數(shù)據(jù)包，交換機(jī)與PC當(dāng)中都存有一個(gè)MAC表，通過(guò)廣播的形式來(lái)建立 和更新MAC地址表，眾所周知，第二層交換機(jī)，是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和 通過(guò)站表選擇路由來(lái)完成端到端的數(shù)據(jù)交換的。因?yàn)檎颈淼慕⑴c維護(hù)是由交換機(jī)自動(dòng)完成， 而路由器又是屬于第三層設(shè)備，其尋址過(guò)程是根據(jù)IP地址尋址和通過(guò)路由表與路由協(xié)議產(chǎn) 生的。所以，第二層交換機(jī)的最大好處是數(shù)據(jù)傳輸速度快，因?yàn)樗豁氉R(shí)別數(shù)據(jù)幀中的MAC 地址，而直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口

2、的算法又十分簡(jiǎn)單，非常便于采用ASIC專(zhuān) 用芯片實(shí)現(xiàn)。顯然，第二層交換機(jī)的解決方案，實(shí)際上是一個(gè)處處交換”的廉價(jià)方案，雖然 該方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無(wú)法 控制各信息點(diǎn)的流量，缺泛方便實(shí)用的路由功能。網(wǎng)吧應(yīng)有二層交換最普遍，而組網(wǎng)和處理 網(wǎng)絡(luò)故障也最簡(jiǎn)單，當(dāng)然其問(wèn)題也是顯而易見(jiàn)的，例如現(xiàn)在流行的ARP欺騙就是通過(guò)篡改 MAC表來(lái)實(shí)現(xiàn)局域網(wǎng)木馬傳播和攻擊的。三層交換技術(shù)近年來(lái)聽(tīng)過(guò)許多關(guān)于三層技術(shù)的宣傳，耳朵都能起繭子，到處都在喊三層技術(shù)，有人說(shuō) 這是個(gè)非常新的技術(shù)，也有人說(shuō)，三層交換嘛，不就是路由器和二層交換機(jī)的堆疊，也沒(méi)有 什么新的玩意，事實(shí)

3、果真如此嗎？下面先來(lái)通過(guò)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)來(lái)看看三層交換機(jī)的工作過(guò) 程。假定有兩臺(tái)電腦分別是使用IP的設(shè)備A與使用IP的設(shè)備B比，現(xiàn)在A要給B發(fā)送數(shù) 據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。 如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個(gè)ARP請(qǐng)求，B返回 其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī)，交換機(jī)起用二層交換模塊，查找 MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。如果目的舊地址顯示不是同一網(wǎng)段的，那么A 要實(shí)現(xiàn)和B的通訊，在流緩存條目中沒(méi)有對(duì)應(yīng)MAC地址條目，就將第一個(gè)正常數(shù)據(jù)包發(fā)送 向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系

4、統(tǒng)中已經(jīng)設(shè)好，對(duì)應(yīng)第三層路由模塊，所以可 見(jiàn)對(duì)于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三 層模塊接收到此數(shù)據(jù)包，查詢(xún)路由表以確定到達(dá)B的路由，將構(gòu)造一個(gè)新的幀頭，其中以 缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機(jī)B的MAC地址為目的MAC地址。通過(guò)一 定的識(shí)別觸發(fā)機(jī)制，確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系，并記錄進(jìn)流緩 存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說(shuō)的一次路 由多次轉(zhuǎn)發(fā)。以上就是三層交換機(jī)工作過(guò)程的簡(jiǎn)單概括，可以看出三層交換的特點(diǎn)：由硬件結(jié)合實(shí)現(xiàn) 數(shù)據(jù)的高速轉(zhuǎn)發(fā)。這就不是簡(jiǎn)單的二層交換機(jī)和路由器的疊加，三層路由

5、模塊直接疊加在二 層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達(dá)幾十Gbit/s。算上 背板帶寬，這些是三層交換機(jī)性能的兩個(gè)重要參數(shù)。2）簡(jiǎn)潔的路由軟件使路由過(guò)程簡(jiǎn)化。大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路 由軟件處理，都是又二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過(guò)處理的高效優(yōu)化軟件，并不 是簡(jiǎn)單照搬路由器中的軟件?？偨Y(jié)起來(lái)第三層交換機(jī)，是直接根據(jù)第三層網(wǎng)絡(luò)層IP地址來(lái)完成端到端的數(shù)據(jù)交換的。 表面上看，第三層交換機(jī)是第二層交換器與路由器的合二而一，然而這種結(jié)合并非簡(jiǎn)單的物 理結(jié)合，而是各取所長(zhǎng)的邏輯結(jié)合。其重要表現(xiàn)是，當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)行第三 層交換后，其中的路

6、由系統(tǒng)將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，并將該表存儲(chǔ)起 來(lái)，當(dāng)同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換環(huán)境時(shí)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地 址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂罚辉俳?jīng)過(guò)第三路由系統(tǒng)處理，從而消除 了路由選擇時(shí)造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了網(wǎng)間傳輸信息時(shí)路由產(chǎn)生 的速率瓶頸。所以說(shuō)，第三層交換機(jī)既可完成第二層交換機(jī)的端口交換功能，又可完成部分 路由器的路由功能。即第三層交換機(jī)的交換機(jī)方案，實(shí)際上是一個(gè)能夠支持多層次動(dòng)態(tài)集成 的解決方案，雖然這種多層次動(dòng)態(tài)集成功能在某些程度上也能由傳統(tǒng)路由器和第二層交換機(jī) 搭載完成，但這種搭載方案與采用三層交換機(jī)相比

7、，不僅需要更多的設(shè)備配置、占用更大的 空間、設(shè)計(jì)更多的布線和花費(fèi)更高的成本，而且數(shù)據(jù)傳輸性能也要差得多，因?yàn)樵诤Ａ繑?shù)據(jù) 傳輸中，搭載方案中的路由器無(wú)法克服路由傳輸速率瓶頸。第四層交換技術(shù)第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和網(wǎng)絡(luò)互聯(lián)的QoS問(wèn)題上發(fā)揮了很好的作用， 但是對(duì)于當(dāng)前的網(wǎng)絡(luò)來(lái)說(shuō)還是不夠的，還需要進(jìn)一步地提高QoS性能，這就需要在更高層 上引入交換的概念。我們知道OSI協(xié)議參考模型定義了 7層結(jié)構(gòu)，網(wǎng)絡(luò)層以上也就是第四層即傳輸層，傳 輸層主要負(fù)責(zé)端對(duì)端的通信。傳輸層有很多的協(xié)議，常用的有TCP、UDP協(xié)議，這些協(xié) 議承載了許多不同的業(yè)務(wù)，這些業(yè)務(wù)通常是由一些諸如HTTP、FTP、NFS、

8、Telnet等協(xié)議 表示，這些協(xié)議的類(lèi)型由TCP或UDP端口地址來(lái)決定，就如同第二層的傳輸是依靠MAC 地址來(lái)尋址，第三層的傳輸是依靠IP地址來(lái)尋址，那么第四層的主要表示就是傳輸層的端 口地址。通過(guò)端口地址可以區(qū)分?jǐn)?shù)據(jù)包是由哪個(gè)傳輸層協(xié)議傳送的。分配端口號(hào)的清單可以在RFC1700中找到。TCP/UDP端口號(hào)提供的附加信息可以 為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。第四層交換中數(shù)據(jù)包的傳輸不僅僅依據(jù)MAC地址（第二層交換）或源/目標(biāo)IP地址（第三 層路由）,還依據(jù)TCP/UDP端口地址（第四層地址），也就是說(shuō)第四層交換除了考慮三層的邏 輯地址外還要考慮對(duì)端口地址的處理。如同上面所描述的那樣

9、，端口地址代表了不同的業(yè)務(wù) 協(xié)議，所以第四層交換不僅僅進(jìn)行了物理上的交換，還包括了業(yè)務(wù)上的交換。所以說(shuō)第四層 交換的交換域是由源端和終端IP地址、TCP和UDP端口共同決定。因此，第四層交換機(jī) 是真正的“會(huì)話(huà)交換機(jī)”。由于帶有業(yè)務(wù)信息，所以第四層交換機(jī)就帶有了業(yè)務(wù)智能，可以做出向何處轉(zhuǎn)發(fā)會(huì)話(huà)傳 輸流的決定。對(duì)于Internet服務(wù)提供商或內(nèi)容提供商來(lái)說(shuō)，第四層交換的這個(gè)功能是尤其重 要的。不斷增長(zhǎng)的負(fù)荷和需求的出現(xiàn)，使得用單臺(tái)服務(wù)器處理應(yīng)用服務(wù)的結(jié)構(gòu)已成為過(guò)去， 一般網(wǎng)絡(luò)的服務(wù)提供商采用多種不同系統(tǒng)來(lái)構(gòu)架一種應(yīng)用的大型企業(yè)數(shù)據(jù)中心，數(shù)據(jù)在很多 服務(wù)器上進(jìn)行鏡像復(fù)制。第四層交換在這樣的情況下是大

10、有可為的，可以將會(huì)話(huà)轉(zhuǎn)入性能最 佳的目的機(jī)器上。第四層交換尤其可以應(yīng)用在以單一虛擬IP地址（VIP）來(lái)代表整個(gè)服務(wù)器集群的情況下。 具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的虛擬IP （VIP）前端的作用。每臺(tái)服務(wù) 器和支持單一或通用應(yīng)用的服務(wù)器組都配置同樣的一個(gè)VIP地址。這個(gè)VIP地址作為對(duì)外 提供統(tǒng)一服務(wù)的目的地。當(dāng)某用戶(hù)申請(qǐng)應(yīng)用時(shí)，用戶(hù)請(qǐng)求的數(shù)據(jù)包先通過(guò)第三層路由器發(fā)送 到具有第四層交換功能的交換機(jī)，然后第四層交換機(jī)可以根據(jù)會(huì)話(huà)和應(yīng)用層信息做出轉(zhuǎn)發(fā)決 定，將用戶(hù)的請(qǐng)求根據(jù)不同的規(guī)則轉(zhuǎn)發(fā)到最佳的服務(wù)器上。將最佳服務(wù)器地址中的IP取 代VIP，并將連接請(qǐng)求傳給相應(yīng)服務(wù)器。因此，第四層交

11、換技術(shù)是用于傳輸數(shù)據(jù)和實(shí)現(xiàn)多臺(tái) 服務(wù)器間負(fù)載均衡的理想機(jī)制。第四層交換技術(shù)通過(guò)硬件來(lái)實(shí)現(xiàn)可以做成第四層交換機(jī)，它可以實(shí)現(xiàn)基于端到端的服務(wù) 質(zhì)量要求對(duì)所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的均衡，以保證客戶(hù)機(jī)與服務(wù)器之間數(shù)據(jù)平滑地流 動(dòng)。第四層交換技術(shù)的關(guān)鍵問(wèn)題是如何確定傳輸流轉(zhuǎn)發(fā)給哪臺(tái)最可用的服務(wù)器，也就是策略 選擇問(wèn)題。選擇策略可以根據(jù)不同的需要來(lái)制定，對(duì)高優(yōu)先權(quán)的業(yè)務(wù)應(yīng)首先保證它的QoS， 將這種業(yè)務(wù)引向最大可利用的服務(wù)器中。而QoS要求小的就可以作為一般負(fù)載處理。目前 應(yīng)用神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)算法實(shí)現(xiàn)在學(xué)習(xí)中動(dòng)態(tài)的調(diào)整策略是一種非常好的實(shí)現(xiàn)方法。第七層交換技術(shù)在第四層交換大大地提高了網(wǎng)絡(luò)性能和QoS保證之

12、后，在更高的層次上也引入了交換 的概念，可以稱(chēng)之為第七層交換技術(shù)，或者高層智能交換。這時(shí)候的交換突破了一般意義上的交換的概念，開(kāi)始進(jìn)入以進(jìn)程和內(nèi)容級(jí)別為主的交換 范圍。高層由于和應(yīng)用相關(guān)，我們說(shuō)這時(shí)候的交換就有了智能性。交換機(jī)具有了區(qū)別各種高 層的應(yīng)用和識(shí)別內(nèi)容的能力。這時(shí)的交換機(jī)不僅能根據(jù)數(shù)據(jù)包的IP地址或者端口地址來(lái)傳 送數(shù)據(jù)，而且還能打開(kāi)數(shù)據(jù)包，進(jìn)入數(shù)據(jù)包內(nèi)部并根據(jù)包中的信息做出負(fù)載均衡、內(nèi)容識(shí)別 等判斷。對(duì)于某一個(gè)端口來(lái)說(shuō)，我們?cè)诘谒膶咏粨Q時(shí)候可以對(duì)端口進(jìn)行分析來(lái)獲得較好的QoS， 但是對(duì)于通過(guò)TCP/IP端口的傳輸流我們沒(méi)有辦法識(shí)別，只能對(duì)所有屬于這個(gè)端口的傳輸流 統(tǒng)一對(duì)待，而服務(wù)提

13、供商或許需要其中的某些傳輸流具有高的QoS優(yōu)先處理權(quán)或者將某些 流引向性能高的處理機(jī)中。而第七層的智能交換能夠?qū)崿F(xiàn)進(jìn)一步的控制，即對(duì)所有傳輸流和 內(nèi)容的控制。這種交換機(jī)可以打開(kāi)傳輸流的應(yīng)用/表示層，分析其中的內(nèi)容，因此可以根據(jù) 應(yīng)用的類(lèi)型而非僅僅根據(jù)IP和端口號(hào)做出更智能的流向決策。其中的一個(gè)典型例子就是根 據(jù)URL的具體內(nèi)容的識(shí)別交換。第七層交換技術(shù)可以定義為數(shù)據(jù)包的傳送不僅僅依據(jù)MAC地址（第二層交換）或源/目標(biāo) IP地址（第三層路由）以及依據(jù)TCP/UDP端口 （第四層地址），而是可以根據(jù)內(nèi)容（表示/應(yīng)用層） 進(jìn)行。這樣的處理更具有智能性，交換的不僅僅是端口，還包括了內(nèi)容，因此，第七層交換 機(jī)是真正的應(yīng)用交換機(jī)。這類(lèi)具有第七層認(rèn)知的交換機(jī)可以應(yīng)用在很多方面，比如保證不同類(lèi)型的傳輸流被賦予 不同的優(yōu)先級(jí)。它可以對(duì)傳輸流進(jìn)行過(guò)濾并分配優(yōu)先級(jí)，使你不必依賴(lài)于業(yè)務(wù)或網(wǎng)絡(luò)設(shè)備來(lái) 達(dá)到這些目的，譬如，網(wǎng)絡(luò)電子商務(wù)提供商使用80端口提供用戶(hù)服務(wù)，但是對(duì)于不同的 Web請(qǐng)求他們希望不同對(duì)待，比如瀏覽一般商品的Web請(qǐng)求的級(jí)別比用戶(hù)發(fā)出的定購(gòu)Web 請(qǐng)求要低一些，而且處理起來(lái)也不一樣。這樣需要識(shí)別80端口中的具體的URL內(nèi)容來(lái)進(jìn) 行判斷，賦予不同的優(yōu)先權(quán)交換到不同的處理器上去。更進(jìn)一步，可能需要對(duì)不同級(jí)別的用 戶(hù)的Web請(qǐng)求給予不同QoS優(yōu)先權(quán)，這樣就需要對(duì)數(shù)據(jù)請(qǐng)求的內(nèi)容進(jìn)行識(shí)別，這時(shí)