二層三層四層交換機區別
二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC 地
址信息,根據MAC 地址進行轉發,並將這些MAC 地址與對應的端口記錄在自己內部的一個地
址表中。具體的工作流程如下:
(1) 當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC 地址,這樣它就知道
源MAC 地址的機器是連在哪個端口上的;
(2) 再去讀取包頭中的目的MAC 地址,並在地址表中查找相應的端口;
(3) 如表中有與這目的MAC 地址對應的端口,把數據包直接複製到這端口上;
(4) 如表中找不到相應的端口則把數據包廣播到所有端口上,當目的機器對源機器迴應
時,交換機又可以學習一目的MAC 地址與哪個端口對應,在下次傳送數據時就不再需要對所
有端口進行廣播了。
不斷的循環這個過程,對於全網的MAC 地址信息都可以學習到,二層交換機就是這樣建立和
維護它自己的地址表。
從二層交換機的工作原理可以推知以下三點:
(1) 由於交換機對多數端口的數據進行同時交換,這就要求具有很寬的交換總線帶寬,
如果二層交換機有N個端口,每個端口的帶寬是M,交換機總線帶寬超過N×M,那麼這交換
機就可以實現線速交換;
(2) 學習端口連接的機器的MAC 地址,寫入地址表,地址表的大小(一般兩種表示方式:
一爲BEFFER RAM,一爲MAC 表項數值),地址表大小影響交換機的接入容量;
(3) 還有一個就是二層交換機一般都含有專門用於處理數據包轉發的ASIC (Applicati
on specific Integrated Circuit)芯片,因此轉發速度可以做到非常快。由於各個廠家
採用ASIC 不同,直接影響產品性能。
以上三點也是評判二三層交換機性能優劣的主要技術參數,這一點請大家在考慮設備選型
時注意比較。
(二)路由技術
路由器工作在OSI模型的第三層---網絡層操作,其工作模式與二層交換相似,但路由器工
作在第三層,這個區別決定了路由和交換在傳遞包時使用不同的控制信息,實現功能的方
式就不同。工作原理是在路由器的內部也有一個表,這個表所標示的是如果要去某一個地
方,下一步應該向那裏走,如果能從路由表中找到數據包下一步往那裏走,把鏈路層信息
加上轉發出去;如果不能知道下一步走向那裏,則將此包丟棄,然後返回一個信息交給源
地址。
路由技術實質上來說不過兩種功能:決定最優路由和轉發數據包。路由表中寫入各種信息
,由路由算法計算出到達目的地址的最佳路徑,然後由相對簡單直接的轉發機制發送數據
包。接受數據的下一臺路由器依照相同的工作方式繼續轉發,依次類推,直到數據包到達
目的路由器。
而路由表的維護,也有兩種不同的方式。一種是路由信息的更新,將部分或者全部的路由
信息公佈出去,路由器通過互相學習路由信息,就掌握了全網的拓撲結構,這一類的路由
協議稱爲距離矢量路由協議;另一種是路由器將自己的鏈路狀態信息進行廣播,通過互相
學習掌握全網的路由信息,進而計算出最佳的轉發路徑,這類路由協議稱爲鏈路狀態路由
協議。
由於路由器需要做大量的路徑計算工作,一般處理器的工作能力直接決定其性能的優劣。
當然這一判斷還是對中低端路由器而言,因爲高端路由器往往採用分佈式處理系統體系設
計。
(三)三層交換技術
近年來的對三層技術的宣傳,耳朵都能起繭子,到處都在喊三層技術,有人說這是個非常
新的技術,也有人說,三層交換嘛,不就是路由器和二層交換機的堆疊,也沒有什麼新的
玩意,事實果真如此嗎?下面先來通過一個簡單的網絡來看看三層交換機的工作過程。
組網比較簡單
使用IP 的設備A------------------------三層交換機------------------------使用IP 的
設備B
比如A要給B 發送數據,已知目的IP,那麼A就用子網掩碼取得網絡地址,判斷目的IP 是否與
自己在同一網段。
如果在同一網段,但不知道轉發數據所需的MAC 地址,A就發送一個ARP請求,B返回其MAC 地
址,A用此MAC 封裝數據包併發送給交換機,交換機起用二層交換模塊,查找MAC 地址表,將
數據包轉發到相應的端口。
如果目的IP 地址顯示不是同一網段的,那麼A要實現和B的通訊,在流緩存條目中沒有對應
MAC 地址條目,就將第一個正常數據包發送向一個缺省網關,這個缺省網關一般在操作系統
中已經設好,對應第三層路由模塊,所以可見對於不是同一子網的數據,最先在MAC 表中放
的是缺省網關的MAC 地址;然後就由三層模塊接收到此數據包,查詢路由表以確定到達B的
路由,將構造一個新的幀頭,其中以缺省網關的MAC 地址爲源MAC 地址,以主機B 的MAC 地址
爲目的MAC 地址。通過一定的識別觸發機制,確立主機A與B 的MAC 地址及轉發端口的對應關
系,並記錄進流緩存條目表,以後的A到B 的數據,就直接交由二層交換模塊完成。這就通
常所說的一次路由多次轉發。
以上就是三層交換機工作過程的簡單概括,可以看出三層交換的特點:
由硬件結合實現數據的高速轉發。
這就不是簡單的二層交換機和路由器的疊加,三層路由模塊直接疊加在二層交換的高速背
板總線上,突破了傳統路由器的接口速率限制,速率可達幾十Gbit/s。算上背板帶寬,這
些是三層交換機性能的兩個重要參數。
簡潔的路由軟件使路由過程簡化。
大部分的數據轉發,除了必要的路由選擇交由路由軟件處理,都是又二層模塊高速轉發,
路由軟件大多都是經過處理的高效優化軟件,並不是簡單照搬路由器中的軟件。
結論
二層交換機用於小型的局域網絡。這個就不用多言了,在小型局域網中,廣播包影響不大
,二層交換機的快速交換功能、多個接入端口和低謙價格爲小型網絡用戶提供了很完善的
解決方案。
路由器的優點在於接口類型豐富,支持的三層功能強大,路由能力強大,適合用於大型的
網絡間的路由,它的優勢在於選擇最佳路由,負荷分擔,鏈路備份及和其他網絡進行路由
信息的交換等等路由器所具有功能。
三層交換機的最重要的功能是加快大型局域網絡內部的數據的快速轉發,加入路由功能也
是爲這個目的服務的。如果把大型網絡按照部門,地域等等因素劃分成一個個小局域網,
這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由
器,由於接口數量有限和路由轉發速度慢,將限制網絡的速度和網絡規模,採用具有路由
功能的快速轉發的三層交換機就成爲首選。
一般來說,在內網數據流量大,要求快速轉發響應的網絡中,如全部由三層交換機來做這
個工作,會造成三層交換機負擔過重,響應速度受影響,將網間的路由交由路由器去完成
,充分發揮不同設備的優點,不失爲一種好的組網策略,當然,前提是客戶的腰包很鼓,
不然就退而求其次,讓三層交換機也兼爲網際互連。
第四層交換的一個簡單定義是:它是一種功能,它決定傳輸不僅僅依據MAC 地址(第二層網
橋)或源/目標IP 地址(第三層路由),而且依據TCP/UDP(第四層) 應用端口號。第四層交換功
能就象是虛IP,指向物理服務器。它傳輸的業務服從的協議多種多樣,有HTTP、FTP、NFS
、Telnet或其他協議。這些業務在物理服務器基礎上,需要複雜的載量平衡算法。在IP 世
界,業務類型由終端TCP 或UDP 端口地址來決定,在第四層交換中的應用區間則由源端和終
端IP 地址、TCP 和UDP 端口共同決定。
在第四層交換中爲每個供搜尋使用的服務器組設立虛IP 地址(VIP),每組服務器支持
某種應用。在域名服務器(DNS)中存儲的每個應用服務器地址是VIP,而不是真實的服務
器地址。
當某用戶申請應用時,一個帶有目標服務器組的VIP 連接請求(例如一個TCP SYN包)發
給服務器交換機。服務器交換機在組中選取最好的服務器,將終端地址中的VIP 用實際服務
器的IP 取代,並將連接請求傳給服務器。這樣,同一區間所有的包由服務器交換機進行映
射,在用戶和同一服務器間進行傳輸。
第四層交換的原理
OSI模型的第四層是傳輸層。傳輸層負責端對端通信,即在網絡源和目標系統之間協調
通信。在IP 協議棧中這是TCP(一種傳輸協議)和UDP(用戶數據包協議)所在的協議層。
在第四層中,TCP 和UDP標題包含端口號(portnumber),它們可以唯一區分每個數據包
包含哪些應用協議(例如HTTP、FTP 等)。端點系統利用這種信息來區分包中的數據,尤其
是端口號使一個接收端計算機系統能夠確定它所收到的IP 包類型,並把它交給合適的高層
軟件。端口號和設備IP 地址的組合通常稱作“插口(socket)”。
1和255之間的端口號被保留,他們稱爲“熟知”端口,也就是說,在所有主機TCP/I
P 協議棧實現中,這些端口號是相同的。除了“熟知”端口外,標準UNIX 服務分配在256到
1024端口範圍,定製的應用一般在1024以上分配端口號.
分配端口號的最近清單可以在RFc1700”Assigned Numbers”上找到。TCP/UDP 端
口號提供的附加信息可以爲網絡交換機所利用,這是第4 層交換的基礎。
"熟知"端口號舉例:
應用協議 端口號
FTP 20(數據)
21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMP traps)
TCP/UDP端口號提供的附加信息可以爲網絡交換機所利用,這是第四層交換的基礎。
具有第四層功能的交換機能夠起到與服務器相連接的“虛擬IP”(VIP)前端的作用。
每臺服務器和支持單一或通用應用的服務器組都配置一個VIP 地址。這個VIP 地址被髮送出
去並在域名系統上註冊。
在發出一個服務請求時,第四層交換機通過判定TCP 開始,來識別一次會話的開始。然
後它利用複雜的算法來確定處理這個請求的最佳服務器。一旦做出這種決定,交換機就將
會話與一個具體的IP 地址聯繫在一起,並用該服務器真正的IP 地址來代替服務器上的VIP 地
址。
每臺第四層交換機都保存一個與被選擇的服務器相配的源IP 地址以及源TCP 端口相
關聯的連接表。然後第四層交換機向這臺服務器轉發連接請求。所有後續包在客戶機與服
務器之間重新影射和轉發,直到交換機發現會話爲止。
在使用第四層交換的情況下,接入可以與真正的服務器連接在一起來滿足用戶制定的規
則,諸如使每臺服務器上有相等數量的接入或根據不同服務器的容量來分配傳輸流。
如何選用合適的第四層交換
a,速度
爲了在企業網中行之有效,第四層交換必須提供與第三層線速路由器可比擬的性能。也
就是說,第四層交換必須在所有端口以全介質速度操作,即使在多個千兆以太網連接上亦
如此。千兆以太網速度等於以每秒1488000 個數據包的最大速度路由(假定最壞的情形,即
所有包爲以及網定義的最小尺寸,長64 字節)。
b,服務器容量平衡算法
依據所希望的容量平衡間隔尺寸,第四層交換機將應用分配給服務器的算法有很多種,
有簡單的檢測環路最近的連接、檢測環路時延或檢測服務器本身的閉環反饋。在所有的預
測中,閉環反饋提供反映服務器現有業務量的最精確的檢測。
c,表容量
應注意的是,進行第四層交換的交換機需要有區分和存貯大量發送表項的能力。交換機
在一個企業網的核心時尤其如此。許多第二/ 三層交換機傾向發送表的大小與網絡設備的
數量成正比。對第四層交換機,這個數量必須乘以網絡中使用的不同應用協議和會話的數
量。因而發送表的大小隨端點設備和應用類型數量的增長而迅速增長。第四層交換機設計
者在設計其產品時需要考慮表的這種增長。大的表容量對製造支持線速發送第四層流量的
高性能交換機至關重要.
d,冗餘
第四層交換機內部有支持冗餘拓撲結構的功能。在具有雙鏈路的網卡容錯連接時,就可
能建立從一個服務器到網卡,鏈路和服務器交換器的完全冗餘系統。
OSI網絡參考模型的第四層是傳輸層。傳輸層負責端到端通信,即在網絡源和目標系統之間協調通信。在IP協議棧中這是TCP(傳輸控制協議)和UDP(用戶數據報協議)所在的協議層。TCP和UDP包含端口號,它可以唯一區分每個數據包包含哪些應用協議(例如HTTP、FTP、telnet等等)。TCP/UDP端口號提供的附加信息可以爲網絡交換機所利用,四層交換機利用這種信息來區分包中的數據,這是第四層交換的基礎。
四層交換的主要功能如下:
1.數據包過濾:在傳統路由器上,採用第四層信息端口號去定義訪問控制列表過濾規則。四層交換也借用了控制列表的概念,但和基於軟件的路由器不一樣,第四層交換是在ASIC專用高速芯片中實現的,從而使過濾控制可以線速進行。
2.服務質量:TCP/UDP第四層信息還可以用於建立應用通信的優先級。第四層交換允許用基於端口號(應用)來區分優先級,設置優先級隊列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應用獲得網絡的高級別服務。
3.負載均衡:第四層交換負載均衡的原理,就是按照IP地址和TCP端口進行虛擬連接的交換,直接將數據包發送到目的計算機的相應端口中。具備第四層交換能力的交換機,能作爲一個硬件負載均衡器,完成服務器的負載均衡。由於第四層交換基於硬件芯片,因此性能非常優秀,尤其是對於網絡傳輸的速度,交換的速度遠遠超過普通的數據包轉發。採用第四層交換機設備,所有的集羣主機通過第四層交換機與外部Internet相連,外部客戶防問服務器時通過第四層交換機動態分配服務器,實現動態負載均衡,當其中一臺服務器出現故障時,由交換機動態將所有流量分配到集羣中的其他主機上。
4.主機備用連接:主機備用連接爲端口設備提供了冗餘連接,從而在交換機發生故障時有效保護系統,這種服務允許定義主備交換機,同虛擬服務器定義一樣,它們有相同的配置參數。由於第四層交換機共享相同的MAC地址,備份交換機接收和主單元全部一樣的數據。這使得備份交換機能夠監視主交換機服務的通信內容。主交換機持續地通知備份交換機第四層的有關數據、MAC數據以及它的電源狀況。主交換機失敗時,備份交換機就會自動接管,不會中斷對話或連接。
5.統計與報告:通過查詢第四層數據包,第四層交換機能夠提供更詳細的統計記錄。因爲管理員可以收集到更詳細的哪一個IP地址在進行通信的信息,甚至可根據通信中涉及到哪一個應用層服務來收集通信信息。當服務器支持多個服務時,這些統計對於考察服務器上每個應用的負載尤其有效。增加的統計服務對於使用交換機的服務器負載均衡服務連接同樣十分有用。包含詳盡的實時報告和歷史紀錄報告,全面的報告功能爲管理員提供了對帶寬資源的充分掌握,從而使企業可以作出更合適的業務決策。