二層交換機(jī)、三層交換機(jī)和路由器的基本工作原理-

1、二層交換機(jī):二層交換技術(shù)是發(fā)展比較成熟,二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備,可以識(shí)別數(shù)據(jù)包中的MAC地址信息,根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā),并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中.具體如下:(1當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上;(2再去讀取包頭中的目的MAC地址,并在地址表中查找相應(yīng)的端口(3如表中有與這目的MAC地址對(duì)應(yīng)的端口,把數(shù)據(jù)包直接復(fù)制到這端口上三層交換機(jī): 三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后,它將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表,當(dāng)同樣的數(shù)據(jù)流再次通

2、過(guò)時(shí),將根據(jù)此表直接從二層通過(guò)而不是再次路由,從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率.路由器:傳統(tǒng)地,路由器工作于OSI七層協(xié)議中的第三層,其主要任務(wù)是接收來(lái)自一個(gè)網(wǎng)絡(luò)接口的數(shù)據(jù)包,根據(jù)其中所含的目的地址,決定轉(zhuǎn)發(fā)到下一個(gè)目的地址。因此,路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址,若找到了目的地址,就在數(shù)據(jù)包的幀格前添加下一個(gè)MAC地址,同時(shí)IP數(shù)據(jù)包頭的TTL(Time To Live域也開(kāi)始減數(shù),并重新計(jì)算校驗(yàn)和。當(dāng)數(shù)據(jù)包被送到輸出端口時(shí),它需要按順序等待,以便被傳送到輸出鏈路上。路由器在工作時(shí)能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一特定節(jié)點(diǎn)有一

3、條以上的路徑,則基本預(yù)先確定的路由準(zhǔn)則是選擇最優(yōu)(或最經(jīng)濟(jì)的傳輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會(huì)因環(huán)境變化而變化,因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時(shí)更新。主要區(qū)別:二層交換機(jī)工作在數(shù)據(jù)鏈路層,三層交換機(jī)工作在網(wǎng)絡(luò)層,路由器工作在網(wǎng)絡(luò)層。具體區(qū)別如下:二層交換機(jī)和三層交換機(jī)的區(qū)別:三層交換機(jī)使用了三層交換技術(shù)三層交換(也稱(chēng)多層交換技術(shù),或IP交換技術(shù)是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知,傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層數(shù)據(jù)鏈路層進(jìn)行*作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說(shuō),三層交換技術(shù)就是:二層交換技術(shù)+三層轉(zhuǎn)

4、發(fā)技術(shù)。三層交換技術(shù)的出現(xiàn),解決了局域網(wǎng)中網(wǎng)段劃分之后,網(wǎng)段中子網(wǎng)必須依賴(lài)路由器進(jìn)行管理的局面,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。其原理是:假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過(guò)第三層交換機(jī)進(jìn)行通信,發(fā)送站點(diǎn)A在開(kāi)始發(fā)送時(shí),把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi),則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi),如發(fā)送站A要與目的站B通信,發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析封包,而“缺省網(wǎng)關(guān)”的IP地址其實(shí)是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí),如果三層交換模塊在以前的

5、通信過(guò)程中已經(jīng)知道B站的MAC地址,則向發(fā)送站A回復(fù)B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣播一個(gè)ARP 請(qǐng)求,B站得到此ARP請(qǐng)求后向三層交換模塊回復(fù)其MAC地址,三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時(shí)將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后,當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理,信息得以高速交換。由于僅僅在路由過(guò)程中才需要三層處理,絕大部分?jǐn)?shù)據(jù)都通過(guò)二層交換轉(zhuǎn)發(fā),因此三層交換機(jī)的速度很快,接近二層交換機(jī)的速度,同時(shí)比相同路由器的價(jià)格低很多。第二層交換機(jī)和路由器的區(qū)別:傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來(lái),屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC 地址

6、尋址,通過(guò)站表選擇路由,站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備,它根據(jù)IP地址進(jìn)行尋址,通過(guò)路由表路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速,由于交換機(jī)只須識(shí)別幀中MAC地址,直接根據(jù)MAC 地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡(jiǎn)單,便于ASIC實(shí)現(xiàn),因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來(lái)一些問(wèn)題。1.回路:根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法,交換機(jī)之間不允許存在回路。一旦存在回路,必須啟動(dòng)生成樹(shù)算法,阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒(méi)有這個(gè)問(wèn)題,路由器之間可以有多條通路來(lái)平衡負(fù)載,提高可靠性。2.負(fù)載集中:交換機(jī)之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進(jìn)行

7、動(dòng)態(tài)分配,以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn),OSPF路由協(xié)議算法不但能產(chǎn)生多條路由,而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。3.廣播控制:交換機(jī)只能縮小沖突域,而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域,廣播報(bào)文散到整個(gè)交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域,廣播報(bào)文不能通過(guò)路由器繼續(xù)進(jìn)行廣播。4.子網(wǎng)劃分:交換機(jī)只能識(shí)別MAC地址。MAC地址是物理地址,而且采用平坦的地址結(jié)構(gòu),因此不能根據(jù)MAC地址來(lái)劃分子網(wǎng)。而路由器識(shí)別IP地址,IP地址由網(wǎng)絡(luò)管理員分配,是邏輯地址且IP地址具有層次結(jié)構(gòu),被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào),可以非常方便地用于劃分子網(wǎng),路由器的主要功能就是用于

8、連接不同的網(wǎng)絡(luò)。5.保密問(wèn)題:雖說(shuō)交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對(duì)幀實(shí)施過(guò)濾,但路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過(guò)濾,更加直觀方便。6.介質(zhì)相關(guān):交換機(jī)作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換,但這種轉(zhuǎn)換過(guò)程比較復(fù)雜,不適合ASIC實(shí)現(xiàn),勢(shì)必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連,而不會(huì)用來(lái)在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同,它主要用于不同網(wǎng)絡(luò)之間互連,因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢(shì),但價(jià)格

9、昂貴,報(bào)文轉(zhuǎn)發(fā)速度低。近幾年,交換機(jī)為提高性能做了許多改進(jìn),其中最突出的改進(jìn)是虛擬網(wǎng)絡(luò)和三層交換。劃分子網(wǎng)可以縮小廣播域,減少?gòu)V播風(fēng)暴對(duì)網(wǎng)絡(luò)的影響。路由器每一接口連接一個(gè)子網(wǎng),廣播報(bào)文不能經(jīng)過(guò)路由器廣播出去,連接在路由器不同接口的子網(wǎng)屬于不同子網(wǎng),子網(wǎng)范圍由路由器物理劃分。對(duì)交換機(jī)而言,每一個(gè)端口對(duì)應(yīng)一個(gè)網(wǎng)段,由于子網(wǎng)由若干網(wǎng)段構(gòu)成,通過(guò)對(duì)交換機(jī)端口的組合,可以邏輯劃分子網(wǎng)。廣播報(bào)文只能在子網(wǎng)內(nèi)廣播,不能擴(kuò)散到別的子網(wǎng)內(nèi),通過(guò)合理劃分邏輯子網(wǎng),達(dá)到控制廣播的目的。由于邏輯子網(wǎng)由交換機(jī)端口任意組合,沒(méi)有物理上的相關(guān)性,因此稱(chēng)為虛擬子網(wǎng),或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報(bào)文的隔離問(wèn)題,

10、且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無(wú)關(guān),即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng),而相隔甚遠(yuǎn)的兩個(gè)網(wǎng)段可能屬于不同虛擬網(wǎng),而相隔甚遠(yuǎn)的兩個(gè)網(wǎng)段可能屬于同一個(gè)虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信,增強(qiáng)了對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪(fǎng)問(wèn)控制。交換機(jī)和路由器是性能和功能的矛盾體,交換機(jī)交換速度快,但控制功能弱,路由器控制性能強(qiáng),但報(bào)文轉(zhuǎn)發(fā)速度慢。解決這個(gè)矛盾的最新技術(shù)是三層交換,既有交換機(jī)線(xiàn)速轉(zhuǎn)發(fā)報(bào)文能力,又有路由器良好的控制功能。第三層交換機(jī)和路由器的區(qū)別:在第三層交換技術(shù)出現(xiàn)之前,幾乎沒(méi)有必要將路由功能器件和路由器區(qū)別開(kāi)來(lái),他們完全是相同的:提供路由功能正在路由器的工作,然而,現(xiàn)在第三層交換機(jī)完全能夠執(zhí)行傳統(tǒng)路由器的大多數(shù)

11、功能。作為網(wǎng)絡(luò)互連的設(shè)備,第三層交換機(jī)具有以下特征:1.轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流;2.完全交換功能;3.可以完成特殊服務(wù),如報(bào)文過(guò)濾或認(rèn)證;4.執(zhí)行或不執(zhí)行路由處理。第三層交換機(jī)與傳統(tǒng)路由器相比有如下優(yōu)點(diǎn):1.子網(wǎng)間傳輸帶寬可任意分配:傳統(tǒng)路由器每個(gè)接口連接一個(gè)子網(wǎng),子網(wǎng)通過(guò)路由器進(jìn)行傳輸?shù)乃俾时唤涌诘膸捤拗?。而三層交換機(jī)則不同,它可以把多個(gè)端口定義成一個(gè)虛擬網(wǎng),把多個(gè)端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口,該虛擬網(wǎng)內(nèi)信息可通過(guò)組成虛擬網(wǎng)的端口送給三層交換機(jī),由于端口數(shù)可任意指定,子網(wǎng)間傳輸帶寬沒(méi)有限制。2.合理配置信息資源:由于訪(fǎng)問(wèn)子網(wǎng)內(nèi)資源速率和訪(fǎng)問(wèn)全局網(wǎng)中資源速率沒(méi)有區(qū)別,子網(wǎng)設(shè)置單獨(dú)服務(wù)

12、器的意義不大,通過(guò)在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費(fèi)用,更可以合理配置信息資源。3.降低成本:通常的網(wǎng)絡(luò)設(shè)計(jì)用交換機(jī)構(gòu)成子網(wǎng),用路由器進(jìn)行子網(wǎng)間互連。目前采用三層交換機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì),既可以進(jìn)行任意虛擬子網(wǎng)劃分,又可以通過(guò)交換機(jī)三層路由功能完成子網(wǎng)間通信,為此節(jié)省了價(jià)格昂貴的路由器。4.交換機(jī)之間連接靈活:作為交換機(jī),它們之間不允許存在回路,作為路由器,又可有多條通路來(lái)提高可靠性、平衡負(fù)載。三層交換機(jī)用生成樹(shù)算法阻塞造成回路的端口,但進(jìn)行路由選擇時(shí),依然把阻塞掉的通路作為可選路徑參與路由選擇計(jì)算機(jī)網(wǎng)絡(luò)往往由許多種不同類(lèi)型的網(wǎng)絡(luò)互連連接而成。如果幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)只是在物理上連接在一起,它們之間并不能進(jìn)

13、行通信,那么這種“互連”并沒(méi)有什么實(shí)際意義。因此通常在談到“互連”時(shí),就已經(jīng)暗示這些相互連接的計(jì)算機(jī)是可以進(jìn)行通信的,也就是說(shuō),從功能上和邏輯上看,這些計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò),或稱(chēng)為互聯(lián)網(wǎng)絡(luò),也可簡(jiǎn)稱(chēng)為互聯(lián)網(wǎng)、互連網(wǎng)。將網(wǎng)絡(luò)互相連接起來(lái)要使用一些中間設(shè)備(或中間系統(tǒng),ISO的術(shù)語(yǔ)稱(chēng)之為中繼(relay系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次,可以有以下五種中繼系統(tǒng):1.物理層(即常說(shuō)的第一層、層L1中繼系統(tǒng),即轉(zhuǎn)發(fā)器(repeater。2.數(shù)據(jù)鏈路層(即第二層,層L2,即網(wǎng)橋或橋接器(bridge。3.網(wǎng)絡(luò)層(第三層,層L3中繼系統(tǒng),即路由器(router。4.網(wǎng)橋和路由器的混合物橋路器

14、(brouter兼有網(wǎng)橋和路由器的功能。5.在網(wǎng)絡(luò)層以上的中繼系統(tǒng),即網(wǎng)關(guān)(gateway.當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器時(shí),一般不稱(chēng)之為網(wǎng)絡(luò)互聯(lián),因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了,而這仍然是一個(gè)網(wǎng)絡(luò)。高層網(wǎng)關(guān)由于比較復(fù)雜,目前使用得較少。因此一般討論網(wǎng)絡(luò)互連時(shí)都是指用交換機(jī)和路由器進(jìn)行互聯(lián)的網(wǎng)絡(luò)。本文主要闡述交換機(jī)和路由器及其區(qū)別。2 交換機(jī)和路由器“交換”是今天網(wǎng)絡(luò)里出現(xiàn)頻率最高的一個(gè)詞,從橋接到路由到ATM直至電話(huà)系統(tǒng),無(wú)論何種場(chǎng)合都可將其套用,搞不清到底什么才是真正的交換。其實(shí)交換一詞最早出現(xiàn)于電話(huà)系統(tǒng),特指實(shí)現(xiàn)兩個(gè)不同電話(huà)機(jī)之間話(huà)音信號(hào)的交換,完成該工作的設(shè)備就是電話(huà)交換機(jī)。所以從本意上來(lái)講,交換只

15、是一種技術(shù)概念,即完成信號(hào)由設(shè)備入口到出口的轉(zhuǎn)發(fā)。因此,只要是和符合該定義的所有設(shè)備都可被稱(chēng)為交換設(shè)備。由此可見(jiàn),“交換”是一個(gè)涵義廣泛的詞語(yǔ),當(dāng)它被用來(lái)描述數(shù)據(jù)網(wǎng)絡(luò)第二層的設(shè)備時(shí),實(shí)際指的是一個(gè)橋接設(shè)備;而當(dāng)它被用來(lái)描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時(shí),又指的是一個(gè)路由設(shè)備。我們經(jīng)常說(shuō)到的以太網(wǎng)交換機(jī)實(shí)際是一個(gè)基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備,它為數(shù)據(jù)幀從一個(gè)端口到另一個(gè)任意端口的轉(zhuǎn)發(fā)提供了低時(shí)延、低開(kāi)銷(xiāo)的通路。由此可見(jiàn),交換機(jī)內(nèi)部核心處應(yīng)該有一個(gè)交換矩陣,為任意兩端口間的通信提供通路,或是一個(gè)快速交換總線(xiàn),以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實(shí)際設(shè)備中,交換矩陣的功能往往由專(zhuān)門(mén)的芯片(AS

16、IC完成。另外,以太網(wǎng)交換機(jī)在設(shè)計(jì)思想上有一個(gè)重要的假設(shè),即交換核心的速度非常之快,以致通常的大流量數(shù)據(jù)不會(huì)使其產(chǎn)生擁塞,換句話(huà)說(shuō),交換的能力相對(duì)于所傳信息量而無(wú)窮大(與此相反,ATM 交換機(jī)在設(shè)計(jì)上的思路是,認(rèn)為交換的能力相對(duì)所傳信息量而言有限。雖然以太網(wǎng)第二層交換機(jī)是基于多端口網(wǎng)橋發(fā)展而來(lái),但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網(wǎng)絡(luò)更易管理。而路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備(或網(wǎng)絡(luò)層中繼設(shè)備,路由器的基本功能是把數(shù)據(jù)(IP報(bào)文傳送到正確的網(wǎng)絡(luò),包括:1.IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),包括數(shù)據(jù)報(bào)的尋徑和傳送;2.子網(wǎng)隔離,抑制廣播風(fēng)暴;3.維護(hù)路由表,并與

17、其他路由器交換路由信息,這是IP報(bào)文轉(zhuǎn)發(fā)的基礎(chǔ)。4.IP數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制;5.實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)的過(guò)濾和記帳。交換機(jī):交換的概念和原理:交換 switching 是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動(dòng)完成的方法,把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱(chēng)。廣義的交換機(jī) switch 就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,交換概念的提出是對(duì)于共享工作模式的改進(jìn)。我們以前介紹過(guò)的HUB 集線(xiàn)器就是一種共享設(shè)備,HUB本身不能識(shí)別目的地址,當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí),數(shù)據(jù)包在以HUB 為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?由每一臺(tái)終端通

18、過(guò)驗(yàn)證數(shù)據(jù)包頭的地址信息來(lái)確定是否接收。也就是說(shuō),在這種工作方式下,同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊,如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。交換機(jī)擁有一條很高帶寬的背部總線(xiàn)和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線(xiàn)上,控制電路收到數(shù)據(jù)包以后,處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC(網(wǎng)卡的硬件地址的NIC (網(wǎng)卡掛接在哪個(gè)端口上,通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口,目的MAC若不存在才廣播到所有的端口,接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址,并把它添加入內(nèi)部MAC地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”,通過(guò)對(duì)照MAC地址表,交換機(jī)只允許必要的網(wǎng)絡(luò)流

19、量通過(guò)交換機(jī)。通過(guò)交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā),可以有效的隔離廣播風(fēng)暴,減少誤包和錯(cuò)包的出現(xiàn),避免共享沖突。交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段,連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬,無(wú)須同其他設(shè)備競(jìng)爭(zhēng)使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí),節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù),而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬,都有著自己的虛擬連接。假使這里使用的是10Mbps 的以太網(wǎng)交換機(jī),那么該交換機(jī)這時(shí)的總流通量就等于2×10Mbps=20Mbps,而使用10Mbps 的共享式HUB 時(shí),一個(gè)HUB的總流通量也不會(huì)超出10Mbps。總之,交換機(jī)是一種基于MAC地址識(shí)別,能完

20、成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC 地址,并把其存放在內(nèi)部地址表中,通過(guò)在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑,使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。路由器:為了簡(jiǎn)單地說(shuō)明路由器的工作原理,現(xiàn)在我們假設(shè)有這樣一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)。如圖所示,A、B、C、D四個(gè)網(wǎng)絡(luò)通過(guò)路由器連接在一起?，F(xiàn)在我們來(lái)看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的?，F(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶(hù)A1要向C網(wǎng)絡(luò)中的C3用戶(hù)發(fā)送一個(gè)請(qǐng)求信號(hào)時(shí),信號(hào)傳遞的步驟如下:第1步:用戶(hù)A1將目的用戶(hù)C3的地址C3,連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過(guò)集線(xiàn)器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn),

21、當(dāng)路由器A5端口偵聽(tīng)到這個(gè)地址后,分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的,需要路由轉(zhuǎn)發(fā),就把數(shù)據(jù)幀接收下來(lái)。第2步:路由器A5端口接收到用戶(hù)A1的數(shù)據(jù)幀后,先從報(bào)頭中取出目的用戶(hù)C3的IP地址,并根據(jù)路由表計(jì)算出發(fā)往用戶(hù)C3的最佳路徑。因?yàn)閺姆治龅弥紺3的網(wǎng)絡(luò)ID號(hào)與路由器的C5網(wǎng)絡(luò)ID號(hào)相同,所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號(hào)傳遞的最佳途經(jīng)。第3步:路由器的C5端口再次取出目的用戶(hù)C3的IP地址,找出C3的IP地址中的主機(jī)ID號(hào),如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī),由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置;如果沒(méi)有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送

22、給用戶(hù)C3,這樣一個(gè)完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過(guò)程也完成了。從上面可以看出,不管網(wǎng)絡(luò)有多么復(fù)雜,路由器其實(shí)所作的工作就是這么幾步,所以整個(gè)路由器的工作原理基本都差不多。當(dāng)然在實(shí)際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖所示的要復(fù)雜許多,實(shí)際的步驟也不會(huì)像上述那么簡(jiǎn)單,但總的過(guò)程是這樣的。為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來(lái)的挑戰(zhàn),網(wǎng)絡(luò)在規(guī)模和速度方向都在急劇發(fā)展,局域網(wǎng)的速度已從最初的10Mbit/s 提高到100Mbit/s,目前千兆以太網(wǎng)技術(shù)已得到普遍應(yīng)用。在網(wǎng)絡(luò)結(jié)構(gòu)方面也從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交換式局域網(wǎng)技術(shù)使專(zhuān)用的帶寬為用戶(hù)所獨(dú)享,極大的提高了局域網(wǎng)傳輸?shù)男??？梢哉f(shuō),在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中,直接面

23、向用戶(hù)的第一層接口和第二層交換技術(shù)方面已得到令人滿(mǎn)意的答案。但是,作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒(méi)有質(zhì)的突破。在這種情況下,一種新的路由技術(shù)應(yīng)運(yùn)而生,這就是第三層交換技術(shù):說(shuō)它是路由器,因?yàn)樗刹僮髟诰W(wǎng)絡(luò)協(xié)議的第三層,是一種路由理解設(shè)備并可起到路由決定的作用;說(shuō)它是交換器,是因?yàn)樗乃俣葮O快,幾乎達(dá)到第二層交換的速度。二層交換機(jī)、三層交換機(jī)和路由器這三種技術(shù)究竟誰(shuí)優(yōu)誰(shuí)劣,它們各自適用在什么環(huán)境?為了解答這問(wèn)題,我們先從這三種技術(shù)的工作原理入手:1.二層交換技術(shù)二層交換機(jī)是數(shù)據(jù)鏈路層的設(shè)備,它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來(lái)進(jìn)行交換。交換機(jī)內(nèi)部有一個(gè)地址表,這個(gè)地

24、址表標(biāo)明了MAC地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系。當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包,它首先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的,它再去讀取包頭中的目的MAC 地址,并在地址表中查找相應(yīng)的端口,如果表中有與這目的MAC地址對(duì)應(yīng)的端口,則把數(shù)據(jù)包直接復(fù)制到這端口上,如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上,當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí),交換機(jī)又可以學(xué)習(xí)一目的 MAC地址與哪個(gè)端口對(duì)應(yīng),在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。由于二層交換機(jī)一般具有很寬的交換總線(xiàn)帶寬,所以可以同時(shí)為很多端口進(jìn)行數(shù)據(jù)交換。如果二

25、層交換機(jī)有N 個(gè)端口,每個(gè)端口的帶寬是M,而它的交換機(jī)總線(xiàn)帶寬超過(guò)N×M,那么這交換機(jī)就可以實(shí)現(xiàn)線(xiàn)速交換。二層交換機(jī)對(duì)廣播包是不做限制的,把廣播包復(fù)制到所有端口上。二層交換機(jī)一般都含有專(zhuān)門(mén)用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC (Application specific Integrated Circuit芯片,因此轉(zhuǎn)發(fā)速度可以做到非?？?。2.路由技術(shù)路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層網(wǎng)絡(luò)層操作的。路由器內(nèi)部有一個(gè)路由表,這表標(biāo)明了如果要去某個(gè)地方,下一步應(yīng)該往哪走。 路由器從某個(gè)端口收到一個(gè)數(shù)據(jù)包,它首先把鏈路層的包頭去掉(拆包,讀取目的 IP 地址,然后查找路由表,若能確定下一步往哪送

26、,則再加上鏈路層的包頭(打包,把該數(shù) 據(jù)包轉(zhuǎn)發(fā)出去;如果不能確定下一步的地址,則向源地址返回一個(gè)信息,并把這個(gè)數(shù)據(jù) 包丟掉。 路由技術(shù)和二層交換看起來(lái)有點(diǎn)相似,其實(shí)路由和交換之間的主要區(qū)別就是交 換發(fā)生在 OSI 參考模型的第二層(數(shù)據(jù)鏈路層,而路由發(fā)生在第三層。這一區(qū)別決定 了路由和交換在傳送數(shù)據(jù)的過(guò)程中需要使用不同的控制信息,所以?xún)烧邔?shí)現(xiàn)各自功 能的方式是不同的。 路由技術(shù)其實(shí)是由兩項(xiàng)最基本的活動(dòng)組成,即決定最優(yōu)路徑和傳輸數(shù)據(jù)包。其 中,數(shù)據(jù)包的傳輸相對(duì)較為簡(jiǎn)單和直接,而路由的確定則更加復(fù)雜一些。路由算法在 路由表中寫(xiě)入各種不同的信息,路由器會(huì)根據(jù)數(shù)據(jù)包所要到達(dá)的目的地選擇最佳路 徑把數(shù)據(jù)

27、包發(fā)送到可以到達(dá)該目的地的下一臺(tái)路由器處。當(dāng)下一臺(tái)路由器接收到該 數(shù)據(jù)包時(shí),也會(huì)查看其目標(biāo)地址,并使用合適的路徑繼續(xù)傳送給后面的路由器。依次 類(lèi)推,直到數(shù)據(jù)包到達(dá)最終目的地。 路由器之間可以進(jìn)行相互通訊,而且可以通過(guò)傳送不同類(lèi)型的信息維護(hù)各自的 路由表。路由更新信息主是這樣一種信息,一般是由部分或全部路由表組成。通過(guò) 分析其它路由器發(fā)出的路由更新信息,路由器可以掌握整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。鏈路 狀態(tài)廣播是另外一種在路由器之間傳遞的信息,它可以把信息發(fā)送方的鏈路狀態(tài)及 進(jìn)的通知給其它路由器。 3.三層交換技術(shù) 一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī), 但它是二者的有機(jī)結(jié)合

28、,并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局 域網(wǎng)交換機(jī)上。 從硬件上看,第二層交換機(jī)的接口模塊都是通過(guò)高速背板/總線(xiàn)(速率可高達(dá)幾十 Gbit/s 交換數(shù)據(jù)的,在第三層交換機(jī)中,與路由器有關(guān)的第三層路由硬件模塊也插接 在高速背板/總線(xiàn)上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交 換數(shù)據(jù),從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面,第三層交換機(jī) 也有重大的舉措,它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定。 其做法是: 對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如 IP/IPX 包的轉(zhuǎn)發(fā)，這些規(guī)律的過(guò)程通過(guò)硬件得以高速 實(shí)現(xiàn)。 對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路

29、由 的確定等功能，用優(yōu)化、高效的 軟件實(shí)現(xiàn)。 假設(shè)兩個(gè)使用 IP 協(xié)議的機(jī)器通過(guò)第三 層交換機(jī)進(jìn)行通信的過(guò)程， 機(jī)器 A 在開(kāi)始發(fā)送時(shí)， 已知目的 IP 地址， 但尚不知 道在局域網(wǎng)上發(fā)送所需要的 MAC 地址。 要采用地址解析（ARP）來(lái)確定目的 MAC 地址。機(jī)器 A 把 自己的 IP 地址與目的 IP 地址比較， 從其軟件中配置的子 網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來(lái)確定目的機(jī)器是否 與自 己在同一子網(wǎng)內(nèi)。若目的機(jī)器 B 與機(jī)器 A 在同一子網(wǎng)內(nèi)，A 廣播一個(gè) ARP 請(qǐng)求，B 返回其 MAC 地址，A 得到 目 的機(jī)器 B 的 MAC 地址后將這一地址緩存起 來(lái)，并用此 MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，

30、 第二層交換模塊查找 MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個(gè)機(jī)器不在同 一子網(wǎng)內(nèi)，如發(fā)送機(jī)器 A 要與目的機(jī)器 C 通 信，發(fā) 送機(jī)器 A 要向“缺省網(wǎng)關(guān)”發(fā)出 ARP 包，而“缺省網(wǎng)關(guān)”的 IP 地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個(gè) IP 地址 實(shí)際上對(duì) 應(yīng)第三層交換機(jī)的第三層交換模塊。 以當(dāng)發(fā)送機(jī)器 A 對(duì) 所 “缺省網(wǎng)關(guān)” IP 地址廣 播出一個(gè) ARP 的 請(qǐng)求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到目的機(jī)器 C 的 MAC 地址，則向發(fā)送機(jī)器 A 回復(fù) C 的 MAC 地址；否則第三層交換模塊根據(jù) 路由信息向目的機(jī)器廣播一個(gè) ARP 請(qǐng)求，目的機(jī)器 C 得到此 ARP 請(qǐng)示 后向第三 層交換模塊回復(fù)其 MAC 地址，第三層 交換模塊保存此地址并回復(fù)給發(fā)送機(jī)器 A。以后，當(dāng)再進(jìn)行 A 與 C 之間數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)， 將用最終的目的機(jī)器的 MAC 地 址封裝， 數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程全部交給第二層交換處 理， 信息得以高速交換。既所謂的 一次選路，多次交換。 第三層交換具有以下突出特點(diǎn)： 有機(jī)的硬件結(jié)合使