轉載網址:http://blog.csdn.net/herostarone/article/details/8256235
二層交換機:
二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。
具體如下:
(1)當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上;
(2)再去讀取包頭中的目的MAC地址,並在地址表中查找相應的端口;
(3)如表中有與這目的MAC地址對應的端口,把數據包直接複製到這端口上。
三層交換機: 三層交換技術就是將路由技術與交換技術合二爲一的技術。在對第一個數據流進行路由後,它將會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率。
路由器:傳統地,路由器工作於OSI七層協議中的第三層,其主要任務是接收來自一個網絡接口的數據包,根據其中所含的目的地址,決定轉發到下一個目的地址。因此,路由器首先得在轉發路由表中查找它的目的地址,若找到了目的地址,就在數據包的幀格前添加下一個MAC地址,同時IP數據包頭的TTL(Time To Live)域也開始減數,並重新計算校驗和。當數據包被送到輸出端口時,它需要按順序等待,以便被傳送到輸出鏈路上。
路由器在工作時能夠按照某種路由通信協議查找設備中的路由表。如果到某一特定節點有一條以上的路徑,則基本預先確定的路由準則是選擇最優(或最經濟)的傳輸路徑。由於各種網絡段和其相互連接情況可能會因環境變化而變化,因此路由情況的信息一般也按所使用的路由信息協議的規定而定時更新。
主要區別:二層交換機工作在數據鏈路層,三層交換機工作在網絡層,路由器工作在網絡層。
具體區別如下:
二層交換機和三層交換機的區別:
三層交換機使用了三層交換技術
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。衆所周知,傳統的交換技術是在OSI網絡標準模型中的第二層——數據鏈路層進行*作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
其原理是:假設兩個使用IP協議的站點A、B通過第三層交換機進行通信,發送站點A在開始發送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如發送站A要與目的站B通信,發送站A要向“缺省網關”發出ARP(地址解析)封包,而“缺省網關”的IP地址其實是三層交換機的三層交換模塊。當發送站A對“缺省網關”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址,則向發送站A回覆B的MAC地址。否則三層交換模塊根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模塊回覆其MAC地址,三層交換模塊保存此地址並回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以後,當A向B發送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
第二層交換機和路由器的區別:
傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發端口算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1.迴路:根據交換機地址學習和站表建立算法,交換機之間不允許存在迴路。一旦存在迴路,必須啓動生成樹算法,阻塞掉產生迴路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能爲不同的網絡應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小衝突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連接不同的網絡。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作爲橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較複雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用於不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然佔據了優勢,但價格昂貴,報文轉發速度低。近幾年,交換機爲提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。
劃分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每一接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬於不同子網,子網範圍由路由器物理劃分。對交換機而言,每一個端口對應一個網段,由於子網由若干網段構成,通過對交換機端口的組合,可以邏輯劃分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機端口任意組合,沒有物理上的相關性,因此稱爲虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。
第三層交換機和路由器的區別:
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作爲網絡互連的設備,第三層交換機具有以下特徵:
1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。
第三層交換機與傳統路由器相比有如下優點:
1.子網間傳輸帶寬可任意分配:傳統路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個端口定義成一個虛擬網,把多個端口組成的虛擬網作爲虛擬網接口,該虛擬網內信息可通過組成虛擬網的端口送給三層交換機,由於端口數可任意指定,子網間傳輸帶寬沒有限制。
2.合理配置信息資源:由於訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨服務器的意義不大,通過在全局網中設置服務器羣不僅節省費用,更可以合理配置信息資源。
3.降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。目前採用三層交換機進行網絡設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,爲此節省了價格昂貴的路由器。
4.交換機之間連接靈活:作爲交換機,它們之間不允許存在迴路,作爲路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成迴路的端口,但進行路由選擇時,依然把阻塞掉的通路作爲可選路徑參與路由選擇。
交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。1. 主要功能不同 雖然三層交換機與路由器都具有路由功能,但我們不能因此而把它們等同起來,正如現在許多網絡設備同時具備多種傳統網絡設備功能一樣,就如現在有許多寬帶路由器不僅具有路由功能,還提供了交換機端口、硬件防火牆功能,但不能把它與交換機或者防火牆等同起來一樣。因爲這些路由器的主要功能還是路由功能,其它功能只不過是其附加功能,其目的是使設備適用面更廣、使其更加實用。這裏的三層交換機也一樣,它仍是交換機產品,只不過它是具備了一些基本的路由功能的交換機,它的主要功能仍是數據交換。也就是說它同時具備了數據交換和路由 由發兩種功能,但其主要功能還是數據交換;而路由器僅具有路由轉發這一種主要功能。
2. 主要適用的環境不一樣三層交換機的路由功能通常比較簡單,因爲它所面對的主要是簡單的局域網連接。正因如此,三層交換機的路由功能通常比較簡單,路由路徑遠沒有路由器那麼複雜。它用在局域網中的主要用途還是提供快速數據交換功能,滿足局域網數據交換頻繁的應用特點。 而路由器則不同,它的設計初哀就是爲了滿足不同類型的網絡連接,雖然也適用於局域網之間的連接,但它的路由功能更多的體現在不同類型網絡之間的互聯上,如局域網與廣域網之間的連接、不同協議的網絡之間的連接等,所以路由器主要是用於不同類型的網絡之間。它最主要的功能就是路由轉發,解決好各種複雜路由路徑網絡的連接就是它的最終目的,所以路由器的路由功能通常非常強大,不僅適用於同種協議的局域網間,更適用於不同協議的局域網與廣域網間。它的優勢在於選擇最佳路由、負荷分擔、鏈路備份及和其他網絡進行路由信息的交換等等路由器所具有功能。
3. 性能體現不一樣 從技術上講,路由器和三層交換機在數據包交換操作上存在着明顯區別。路由器一般由基於微處理器的軟件路由引擎執行數據包交換,而三層交換機通過硬件執行數據包交換。三層交換機在對第一個數據流進行路由後,它將會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率。同時,三層交換機的路由查找是針對數據流的,它利用緩存技術,很容易利用ASIC技術來實現,因此,可以大大節約成本,並實現快速轉發。而路由器的轉發採用最長匹配的方式,實現複雜,通常使用軟件來實現,轉發效率較低。 正因如此,從整體性能上比較的話,三層交換機的性能要遠優於路由器,非常適用於數據交換頻繁的局域網中;而路由器雖然路由功能非常強大,但它的數據包轉發效率遠低於三層交換機,更適合於數據交換不是很頻繁的不同類型網絡的互聯,如局域網與互聯網的互聯。如果把路由器,特別是高檔路由器用於局域網中,則在相當大程度上是一種浪費(就其強大的路由功能而言),而且還不能很好地滿足局域網通信性能需求,影響子網間的正常通信。
綜上所述,三層交換機與路由器之間還是存在着非常大的本質區別的。無論從哪方面來說,在局域網中進行多子網連接,最好還選用三層交換機,特別是在不同子網數據交換頻繁的環境中。一方面可以確保子網間的通信性能需求,另一方面省去了另外購買交換機的投資。當然,如果子網間的通信不是很頻繁,採用路由器也無可厚非,也可達到子網安全隔離相互通信的目的。具體要根據實際需求來定
出於安全和管理方便的考慮,主要是爲了減小廣播風暴的危害,必須把大型局域網按功能或地域等因素化成一個個小的局域網,這就使得VLAN技術在網絡中得到大量應用,而不同VLAN之間的通信都要經過路由器來完成轉發,隨着網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於端口數量有限,而且路由速度較慢。從而限制了網絡的規模和訪問速度。基於這種情況三層交換機便應用而生。三層交換機是爲IP設計的,接口類型簡單;擁有很強二層包處理能力,非常適合用於大型局域網內的數據路由與交換,它既可以工作在協議第三層替代或是部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜。
三層交換機出現最重要的目的是加快大型局域網內部的數據交換,所具有的路由功能也多是圍繞這個目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器的工作。
在實際中的典型用法是:處於同一個局域網中的各個子網的互聯以及局域網中VLAN間的路由,用三層交換機來代替路由。而只有局域網與公網互聯之間要實現跨地域的網絡訪問,才通過專業路由器。
從表面上看,第三層交換機是第二層交換器與路由器的合二爲一,然而這種結合並非簡單的物理結合,而是各取所長的邏輯結合。其重要表現是,當某一信息源的第一個數據流進行第三層交換後,其中的路由系統會產生一個MAC地址與IP地址的映射表,並將該表存儲起來,當同一信息源的後續數據流再次進入交換環境時,交換機將根據第一次產生並保存的地址映射表,直接從第二層由源地址傳輸到目的地址,不再經過第三路由系統處理,從而消除路由選擇的網絡延遲。