1、二层交换机:二层交换技术是发展比较成熟,二层交 换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.具体如下:(1当交 换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC 地址的机器是连在哪个端口上;(2再去 读取包头中的目的MAC地址,并在地址表中查找相应的端口(3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表 ,当同样的数
2、据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率.路由器:传统地,路由器工作于OSI七层协议中的第三 层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的 TTL(Time To Live域也开始减数,并重新 计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到
3、某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。主要区别:二层交换机工作在数据链路层,三层交换 机工作在网络层,路由器工作在网络层。具体区别如下:二层交换机和三层交换机的区别:三层交换机使用了三层交换技术三层交换(也称多层交换技术,或IP交换技术是相对 于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。 简单地说,三层交 换技术就
4、是:二层交换技术 +三层转发技术。三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。其原理是:假设两个使用IP协议的站点A、 B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比 较,判断B站是否与自己在同一子网内。若目的站B与发送站 A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“ 缺省网关” 发出ARP(地址解析封包,而“缺省网关 ”的IP地址其 实是三层交换机的三 层交换模块。当发送站A 对“缺省网关”的IP 地址广
5、播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B 站的MAC地址,则向 发送站A回复B 的MAC地址。否则三层交换模块根据路由信息向B 站广播一个ARP 请求,B 站得到此 ARP请求后向三 层交换模块回复其 MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这 以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。第二层交换机和路由器的区别:传统交换机从网
6、桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由 协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC 地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。1.回路:根据交换机地址学习和站表建立算法,交换机之 间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。2.负载集中
7、:交换机之间只能有一条通路,使得信息集中在一条通信 链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF 路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。4.子网划分:交换机只能识别MAC地址。 MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP 地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被
8、划分成网 络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP 地址、 TCP端口地址等内容对报文实施过滤,更加直观方便。6.介质相关:交换机作为桥接设备也能完成不同链路 层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连
9、接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关
10、性,因此称为虚拟子网,或叫虚拟网。虚 拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。第三层交换机和路由器的区别:在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的
11、:提供路由功能正在路由器的工作 ,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:1.转发基于第三层地址的业务流;2.完全交换功能;3.可以完成特殊服务,如报文过滤或认证;4.执行或不执行路由处理。第三层交换机与传统路由器相比有如下优点:1.子网间传输带宽可任意分配:传统路由器每个接口 连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。2.
12、合理配置信息资源:由于访问子网内资源速率和访问 全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。3.降低成本:通常的网络设计用交换机构成子网,用路由器 进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。4.交换机之间连接灵活:作为交换机,它们之间不允许 存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择计算机网络往往
13、由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连” 并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。将网络互相连接起来要使用一些中间设备(或中间系统,ISO的术语称之为中继(relay系统。根据中继系统所在的层次,可以有以下五种中 继系统:1.物理层(即常说的第一层、层L1中继系统,即转发器 (repeater。2.数据链路层(即第二层,层L2,即网桥或桥接器(br
14、idge。3.网络层(第三层,层L3 中继 系统,即路由器(router。4.网桥和路由器的混合物桥路器(brouter兼有网桥和路由器的功能。5.在网络层以上的中继系统,即网关(gateway.当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高 层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。2 交换机和路由器“交换”是今天网络里出现频 率最高的一个词,从桥接到路由到 ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现
15、于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此, 只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换 ”是一个涵义 广泛的词语,当它被用来描述数据网 络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络 第三层的设备时,又指的是一个路由设备。我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供
16、通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM 交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限。虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备,路由器的基本功能是把数据(IP报
17、文传送到正确的网络, 包括:1.IP数据报的转发,包括数据报的寻径和传送;2.子网隔离,抑制广播风暴;3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。4.IP数据报的差错处理及简单的拥塞控制;5.实现对IP数据报的过滤和记帐。交换机:交换的概念和原理:交换 switching 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机 switch 就是一种在通信系统中完成信息交换功能的设备。在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB 集线器就是一种共享设备,HUB本身不能
18、识别目的地址,当同一局域网内的A主机给B主机 传输数据 时,数据包在以HUB 为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说 ,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址的NIC (网卡挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会
19、“学习” 新的地址,并把它添加入内部MAC 地址表中。使用交换机也可以把网络“分段”, 通过对照MAC 地址表,交换机只允许必要的网络流量通过交换机。通过交 换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps 的以太网交换机,那么该交换机这时的总流通量就等于210Mbps=20Mbps,
20、而使用10Mbps的共享式 HUB 时,一个 HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“ 学习”MAC 地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。路由器:为了简单地说明路由器的工作原理,现在我们假设有这样一个简单的网络。如图所示,A、 B、C、D四个网络 通过路由器连接在一起。现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络A中一个用 户A1要向C网络中的C3用户发送一个请求信号时,信号传递的
21、步骤如下:第1步:用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5 端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。第2步:路由器A5端口接收到用户A1的数据帧后,先从 报头中取出目的用户C3 的IP地址,并根据路由表 计算出 发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。第3步:路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID 号
22、,如果在网 络中有交换机则可先发给交换机, 由交换机根据MAC 地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3,这样一个完整的数据通信转发过程也完成了。从上面可以看出,不管网络有多么复杂,路由器其实所作的工作就是这么几步,所以整个路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要复杂许多,实际的步骤也不会像上述那么简单,但总的过程是这样的。为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s 提高到100Mbit/s, 目前千兆以太网技 术已得到普遍 应用。在网络结构方面
23、也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是 ,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下, 一种新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二 层交换的速度。二层交换机、三 层交换机和路由器 这三种技术究竟谁优谁劣,它们各自适用在什么环境? 为了解答这问题
24、,我们先从这三种技术的工作原理入手:1.二层交换技术二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进 行交换。交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC 地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的 MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N 个端口,每个端口的带宽是M,而它的交换机总线带宽 超过NM, 那么这交换机就可以实现线速交换。二层交换机 对广播包是不做限制的,把广播包复制到所有端口上。二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit芯片,因此 转发速度可以做到非常快。
