1、網絡知識之交換機各層間的區別 網絡知識之交換機各層間的區別 二層交換技術是發展比較成熟， 二層交換機屬數據鏈路層設備，可以識別數據包中的 MAC 地址信息， 根據 MAC 地址進行轉發，并將這些 MAC 地址與對應的端口記錄在自 己內部的一個地址表中 具體的工作流程如下： （ 1） 當交換機從某個 端口收到一個數據包，它先讀取包頭中的源 MAC 地址，這樣它就知道 源 MAC 地址的機器是連在哪個端口上的； （ 2） 再去讀取包頭中的目 的 MAC 地址，并在地址表中查找相應的端口； （ 3） 如表中有與這 目的 MAC 地址對應的端口，把數據包直接復制到這端口上； （ 4） 如 表中找不到相

2、應的端口則把數據包廣播到所有端口上，當目的機器對 源機器回應時，交換機又可以學習一目的 MAC 地址與哪個端口對應， 在下次傳送數據時就不再需要對所有端口進行廣播了。 不斷的循環這個過程，對于全網的 MAC 地址信息都可以學習到， 二層交換機就是這樣建立和維護它自己的地址表。 從二層交換機的工作原理可以推知以下三點： （1） 由于交換機對 多數端口的數據進行同時交換，這就要求具有很寬的交換總線帶寬， 如果二層交換機有 N 個端口，每個端口的帶寬是 M ，交換機總線帶寬 超過 NXM,那么這交換機就可以實現線速交換；（2）學習端口連接的 機器的 MAC 地址，寫入地址表，地址表的大小（一般兩種表

3、示方式： 一為 BEFFER RAM 為 MAC 表項數值），地址表大小影響交換機的接 入容量；（ 3） 還有一個就是二層交換機一般都含有專門用于處理數據 包轉發的 ASIC (Application specific Integrated Circuit)芯片，因此轉發 速度可以做到非常快。 由于各個廠家采用 ASIC 不同，直接影響產品性能。 以上三點也是評判二三層交換機性能優劣的主要技術參數，這一 點請大家在考慮設備選型時注意比較。 (二)路由技術路由器工作在 OSI 模型的第三層-網絡層操作，其 工作模式與二層交換相似，但路由器工作在第三層，這個區別決定了 路由和交換在傳遞包時使用不同

4、的控制信息， 實現功能的方式就不同。 工作原理是在路由器的內部也有一個表，這個表所標示的是如果 要去某一個地方，下一步應該向那里走，如果能從路由表中找到數據 包下一步往那里走，把鏈路層信息加上轉發出去；如果不能知道下一 步走向那里，則將此包丟棄，然后返回一個信息交給源地址。 路由技術實質上來說不過兩種功能： 決定最優路由和轉發數據包。 路由表中寫入各種信息，由路由算法計算出到達目的地址的最佳 路徑，然后由相對簡單直接的轉發機制發送數據包。 接受數據的下一臺路由器依照相同的工作方式繼續轉發，依次類 推，直到數據包到達目的路由器。 而路由表的維護，也有兩種不同的方式。 一種是路由信息的更新，將部分

5、或者全部的路由信息公布出去， 路由器通過互相學習路由信息，就掌握了全網的拓撲結構，這一類的 路由協議稱為距離矢量路由協議；另一種是路由器將自己的鏈路狀態 信息進行廣播，通過互相學習掌握全網的路由信息，進而計算出最佳 的轉發路徑，這類路由協議稱為鏈路狀態路由協議。 由于路由器需要做大量的路徑計算工作，一般處理器的工作能力 直接決定其性能的優劣。 當然這一判斷還是對中低端路由器而言，因為高端路由器往往采 用分布式處理系統體系設計。 （三）三層交換技術 近年來的對三層技術的宣傳，耳朵都能起繭 子，到處都在喊三層技術， 有人說這是個非常新的技術， 也有人說， 三層交換嘛，不就是路由器和二層交換機的堆疊

6、，也沒有什么新的玩 意，事實果真如此嗎？下面先來通過一個簡單的網絡來看看三層交換 機的工作過程。 組網比較簡單 使用 IP 的設備 A - 三層交換機 - -使用 IP的設備 B比如 A要給 B發送數據， 已知目的 IP, 那么 A 就用子網掩碼取得網絡地址，判斷目的 IP 是否與自己在同一網 段。 如果在同一網段，但不知道轉發數據所需的 MAC 地址，A 就發送 一個ARP 請求，B 返回其 MAC 地址，A 用此 MAC 封裝數據包并發送給 交換機，交換機起用二層交換模塊，查找 MAC 地址表，將數據包轉發 到相應的端口。 如果目的 IP 地址顯示不是同一網段的，那么 A 要實現和 B 的

7、通訊， 在流緩存條目中沒有對應 MAC 地址條目，就將第一個正常數據包發送 向一個缺省網關，這個缺省網關一般在操作系統中已經設好，對應第 三層路由模塊，所以可見對于不是同一子網的數據，最先在 MAC 表中 放的是缺省網關的 MAC 地址；然后就由三層模塊接收到此數據包，查 詢路由表以確定到達 B 的路由，將構造一個新的幀頭，其中以缺省網 關的 MAC地址為源 MAC 地址，以主機 B 的 MAC 地址為目的 MAC 地 址。 通過一定的識別觸發機制，確立主機 A 與 B 的 MAC 地址及轉發端 口的對應關系，并記錄進流緩存條目表，以后的 A 到 B 的數據，就直 接交由二層交換模塊完成。 這

8、就通常所說的一次路由多次轉發。 以上就是三層交換機工作過程的簡單概括，可以看出三層交換的 特點：由硬件結合實現數據的高速轉發。 這就不是簡單的二層交換機和路由器的疊加，三層路由模塊直接 疊加在二層交換的高速背板總線上，突破了傳統路由器的接口速率限 制，速率可達幾十 Gbit/s。 算上背板帶寬，這些是三層交換機性能的兩個重要參數。 簡潔的路由軟件使路由過程簡化。 大部分的數據轉發，除了必要的路由選擇交由路由軟件處理，都 是又二層模塊高速轉發， 路由軟件大多都是經過處理的高效優化軟件， 并不是簡單照搬路由器中的軟件。 結論二層交換機用于小型的局域網絡。 這個就不用多言了，在小型局域網中，廣播包影

9、響不大，二層交 換機的快速交換功能、多個接入端口和低謙價格為小型網絡用戶提供 了很完善的解決方案。 路由器的優點在于接口類型豐富，支持的三層功能強大，路 由能力強大，適合用于大型的網絡間的路由，它的優勢在于選擇最佳 路由，負荷分擔，鏈路備份及和其他網絡進行路由信息的交換等等路 由器所具有功能。 三層交換機的最重要的功能是加快大型局域網絡內部的數據的快 速轉發，加入路由功能也是為這個目的服務的。 如果把大型網絡按照部門， 地域等等因素劃分成一個個小局域網， 這將導致大量的網際互訪， 單純的使用二層交換機不能實現網際互訪； 如單純的使用路由器，由于接口數量有限和路由轉發速度慢，將限制 網絡的速度和

10、網絡規模，采用具有路由功能的快速轉發的三層交換機 就成為首選。 一般來說，在內網數據流量大，要求快速轉發響應的網絡中，如 全部由三層交換機來做這個工作， 會造成三層交換機負擔過重， 響應 速度受影響，將網間的路由交由路由器去完成，充分發揮不同設備的 優點，不失為一種好的組網策略，當然，前提是客戶的腰包很鼓，不 然就退而求其次，讓三層交換機也兼為網際互連。 第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅 僅依據 MAC 地址（第二層網橋）或源/目標 IP 地址（第三層路由），而且依據 TCP/UDP 第四層）應用端口號 第四層交換功能就象是虛 IP,指向物理服務器。 它傳輸的業務服從的

11、協議多種多樣，有 HTTP、 FTP、NFS、Telnet 或其他協議。 這些業務在物理服務器基礎上,需要復雜的載量平衡算法。 在 IP 世界，業務類型由終端 TCP 或 UDP 端口地址來決定，在第四 層交換中的應用區間則由源端和終端 IP 地址、TCP 和 UDP 端口共同決 定。 在第四層交換中為每個供搜尋使用的服務器組設立虛 IP 地址 （VIP）,每組服務器支持某種應用。 在域名服務器（DNS 中存儲的每個應用服務器地址是 VIP,而不 是真實的服務器地址。 當某用戶申請應用時，一個帶有目標服務器組的 VIP 連接請求（例 如一個 TCP SY 包）發給服務器交換機。 服務器交換機在

12、組中選取最好的服務器，將終端地址中的 VIP 用實 際服務器的 IP 取代，并將連接請求傳給服務器。 這樣,同一區間所有的包由服務器交換機進行映射,在用戶和同 一服務器間進行傳輸。 第四層交換的原理 OSI 模型的第四層是傳輸層。 傳輸層負責端對端通信,即在網絡源和目標系統之間協調通信。 在 IP 協議棧中這是 TCP（種傳輸協議）和 UDP（用戶數據包協 議）所在的協議層。 在第四層中，TCP 和 UDP 標題包含端口號（portnumber）,它們可 以唯一區分每個數據包包含哪些應用協議（例如 HTTP FTP 等）。 端點系統利用這種信息來區分包中的數據，尤其是端口號使一個 接收端計算機

13、系統能夠確定它所收到的 IP 包類型，并把它交給合適的 高層軟件。 端口號和設備 IP 地址的組合通常稱作插口（ socket）。 1 和 255 之間的端口號被保留， 他們稱為熟知端口， 也就是說， 在 所有主機 TCP/IP 協議棧實現中，這些端口號是相同的。 除了熟知端口外，標準 UNIX 服務分配在 256 到 1024 端口范圍， 定制的應用一般在 1024 以上分配端口號 . 分配端口號的最近清單可以 在 RFc1700Assigned Number 上找到。 TCP/ UDP 端口號提供的附加信息可以為網絡交換機所利用， 這是 第 4 層交換的基礎。 熟知 端口號舉例 : 應用協

14、議 端口號 FTP 20（數據） 21 （ 控 制 ） TELNET 23SMTP 25HTTP 80NNTP 119NNMP 16162（ SNMP trapS TCP/UDP 端 口號提供的附加信息 可以為網絡交換機所利用，這是第四層交換的基礎。 具有第四層功能的交換機能夠起到與服務器相連接的虛擬 IP（VIP 前端的作用。 每臺服務器和支持單一或通用應用的服務器組都配置一個 VIP 地 址。 這個 VIP 地址被發送出去并在域名系統上注冊。 在發出一個服務請求時，第四層交換機通過判定 TCP 開始，來識 別一次會話的開始。 然后它利用復雜的算法來確定處理這個請求的最佳服務器。 一旦做出這

15、種決定，交換機就將會話與一個具體的 IP 地址聯系在 一起，并用該服務器真正的 IP 地址來代替服務器上的 VIP 地址。 每臺第四層交換機都保存一個與被選擇的服務器相配的源 IP 地址 以及源 TCP 端口相關聯的連接表。 然后第四層交換機向這臺服務器轉發連接請求。 所有后續包在客戶機與服務器之間重新影射和轉發，直到交換機 發現會話為止。 在使用第四層交換的情況下，接入可以與真正的服務器連接在一 起來滿足用戶制定的規則，諸如使每臺服務器上有相等數量的接入或 根據不同服務器的容量來分配傳輸流。 如何選用合適的第四層交換 a.速度 為了在企業網中行之有效，第 四層交換必須提供與第三層線速路由器可比擬的性能。 也就是說，第四層交換必須在所有端口以全介質速度操作，即使 在多個千兆以太網連接上亦如此。 千兆以太網速度等于以每秒 488000 個數據包的最大速度路由 （假 定最壞的情形 ,即所有包為以及網定義的最小尺寸 ,長 64 字節） b.服務器容量平衡算法 依據所希望的容量平衡間隔尺寸，第四層 交換機將應用分配給服務器的算法有很多種，有簡單的檢測環路最近 的連接、檢測環路時延或檢測服務器本身的閉環反饋。 在所有的預測中，閉環反饋提供反映服務器現有業務量的最精確 的檢測。 C.表容量應注意的是，進行第四層交換的交換機需要有區分和存貯 大量發送表項的能力。 交換機在