工作原理,連線埠交換,幀交換,信元交換,工作方式,第二層交換技術,第三層交換技術,分類,傳統交換機(二層交換機),三層交換機,四層交換機,七層交換器,頻寬,二層交換機與集線器的區別,二層交換機與路由器的區別,三層交換機與路由器的區別,參見,
工作原理
二層交換機工作於
OSI參考模型的第二層,即
數據鏈路層。交換機內部的
CPU會在每個連線埠成功連線時,通過將
MAC地址和連線埠對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的
數據包將僅送往其對應的連線埠,而不是所有的連線埠。因此交換機可用於劃分
數據鏈路層廣播,即衝突域;但它不能劃分
網路層廣播,即
廣播域。交換技術是在OSI 七層網路模型中的第二層,即數據鏈路層進行操作的,因此交換機對數據包的轉發是創建在MAC(Media Access Control )地址--物理地址基礎之上的,對於IP 網路協定來說,它是透明的,即交換機在轉發數據包時,不知道也無須知道信源機和信宿機的IP 地址,只需知其物理地址即MAC 地址。交換機在操作過程當中會不斷的收集資料去創建它本身的一個地址表,這個表相當簡單,它說明了某個MAC 地址是在哪個連線埠上被發現的,所以當交換機收到一個
TCP/IP數據包時,它便會看一下該數據包的目的MAC 地址,核對一下自己的地址表以確認應該從哪個連線埠把數據包發出去。由於這個過程比較簡單,加上這功能由一嶄新硬體進行--ASIC(Application Specific Integrated Circuit),因此速度相當快,一般只需幾十微秒,交換機便可決定一個IP 數據包該往那裡送。值得一提的是:萬一交換機收到一個不認識的數據包,就是說如果目的地MAC 地址不能在地址表中找到時,交換機會把IP 數據包"擴散"出去,即把它從每一個連線埠中提交去,就如交換機在處理一個收到的廣播數據包時一樣。二層交換機的弱點正是它處理廣播數據包的手法不太有效,比方說,當一個交換機收到一個從
TCP/IP工作站上發出來的廣播數據包時,他便會把該數據包傳到所有其他連線埠去,哪怕有些連線埠上連的是
IPX或DECnet 工作站。這樣一來,非
TCP/IP節點的頻寬便會受到負面的影響,就算同樣的
TCP/IP節點,如果他們的子網跟傳送那個廣播數據包的工作站的子網相同,那么他們也會無原無故地收到一些與他們毫不相干的網路廣播,整個網路的效率因此會大打折扣。從90 年代開始,出現了區域網路交換設備。從網路交換產品的形態來看,交換產品大致有三種:連線埠交換、幀交換和信元交換。
連線埠交換
連線埠交換技術最早出現於插槽式集線器中。這類集線器的背板通常劃分有多個乙太網段(每個網段為一個廣播域)、各網段通過網橋或路由器相連。乙太網模組插入後通常被分配到某個背板網段上,連線埠交換適用於將以太模組的連線埠在背板的多個網段之間進行分配。這樣網管人員可根據網路的負載情況,將用戶在不同網段之間進行分配。這種交換技術是基於OSI第一層(物理層)上完成的,它並沒有改變共享傳輸介質的特點,因此並不是真正意義上的交換。
幀交換
幀交換是目前套用的最廣的區域網路交換技術,它通過對傳統傳輸介質進行分段,提供並行傳送的機制,減少了網路的碰撞衝突域,從而獲得較高的頻寬。不同廠商產品實現幀交換的技術均有差異,但對網路幀的處理方式一般有:存儲轉髮式和直通式兩種。存儲轉髮式(Store-and-Forward) :當一個數據包以這種技術進入一個交換機時,交換機將讀取足夠的信息,以便不僅能決定哪個連線埠將被用來傳送該數據包,而且還能決定是否傳送該數據包。這樣就能有效地排除了那些有缺陷的網路段。雖然這種方式不及使用直通式產品的交換速度,但是它們卻能排除由破壞的數據包所引起的經常性的有害後果。直通式 (Cut-Through) :當一個數據包使用這種技術進入一個交換機時,它的地址將被讀取。然後不管該數據包是否為錯誤的格式,它都將被傳送。由於數據包只有開頭幾個位元組被讀取,所以這種方法提供了較多的交換次數。然而所有的數據包即使是那些可能已被破壞的都將被傳送。直到接收站才能測出這些被破壞的包,並要求傳送方重發。但是如果網路接口卡失效,或電纜存在缺陷;或有一個能引起數據包遭破壞的外部信號源,則出錯將十分頻繁。隨著技術的發展,直通式交換將逐步被淘汰。在“直通式”交換方式中,交換機唯讀出網路幀的前幾個位元組,便將網路幀傳到相應的連線埠上,雖然交換速度很快,但缺乏對網路幀的高級控制,無智慧型性和安全性可言,同時也無法支持具有不同速率連線埠的交換;而“存儲轉發”交換方式則通過對網路幀的讀取進行驗錯和控制。聯想網路的產品都採用“存儲轉發”交換方式。
信元交換
信元交換的基本思想是採用固定長度的信元進行交換,這樣就可以用硬體實現交換,從而大大提高交換速度,尤其適合語音、視頻等多媒體信號的有效傳輸。目前,信元交換的實際套用標準是ATM (異步傳輸模式),但是ATM 設備的造價較為昂貴,在區域網路中的套用已經逐步被乙太網的幀交換技術所取代。
工作方式
當一台交換機安裝配置好之後,其工作過程如下:
收到某網段(設為A)MAC地址為X的計算機發給MAC地址為Y的計算機的數據包。交換機從而記下了MAC地址X在網段A。這稱為學習(learning)。
交換機還不知道MAC地址Y在哪個網段上,於是向除了A以外的所有網段轉發該數據包。這稱為泛洪(flooding)。
MAC地址Y的計算機收到該數據包,向MAC地址X發出確認包。交換機收到該包後,從而記錄下MAC地址Y所在的網段。
交換機向MAC地址X轉發確認包。這稱為轉發(forwarding)。
交換機收到一個數據包,查表後發現該數據包的來源地址與目的地址屬於同一網段。交換機將不處理該數據包。這稱為過濾(filtering)。
交換機內部的MAC地址-網段查詢表的每條記錄採用時間戳記錄最後一次訪問的時間。早於某個閾值(用戶可配置)的記錄被清除。這稱為老化(aging)。
對於全交換(full-switch)區域網路,交換機每個連線埠只連線一台設備,因此不會發生碰撞。交換機也不需要做過濾。
第二層交換技術
第二層的網路交換機依據第二層的地址傳送網路幀。第二層的地址又稱硬體地址(MAC 地址),第二層交換機通常提供很高的吞吐量(線速)、低延時(10 微秒左右),每連線埠的價格比較經濟。第二層的交換機對於路由器和主機是“透明的”,主要遵從802.1d 標準。該標準規定交換機通過觀察每個連線埠的數據幀獲得源MAC 地址,交換機在內部的高速快取中創建MAC 地址與連線埠的映射表。當交換機接受的數據幀的目的地址在該映射表中被查到,交換機便將該數據幀送往對應的連線埠。如果它查不到,便將該數據幀廣播到該連線埠所屬虛擬區域網路(VLAN )的所有連線埠,如果有回應數據包,交換機便將在映射表中增加新的對應關係。當交換機初次加入網路中時,由於映射表是空的,所以,所有的數據幀將發往虛擬區域網路內的全部連線埠直到交換機“學習”到各個MAC 地址為止。這樣看來,交換機剛剛啟動時與傳統的共享式集線器作用相似的,直到映射表創建起來後,才能真正發揮它的性能。這種方式改變了共享式乙太網搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行,因此大大提高了流量。從虛擬區域網路(VLAN )角度來看,由於只有子網內部的節點競爭頻寬,所以性能得到提高。主機1 訪問主機2 同時,主機3 可以訪問主機4 。當各個部門具有自己獨立的伺服器時,這一優勢更加明顯。但是這種環境正發生巨大的變化,因為伺服器趨向於集中管理,另外,這一模式也不適合Internet 的套用。不同虛擬區域網路(VLAN )之間的通訊需要通過路由器來完成,另外為了實現不同的網段之間通訊也需要路由器進行互連。
第三層交換技術
區域網路交換機的引入,使得網路站點間可獨享頻寬,消除了無謂的碰撞檢測和出錯重發,提高了傳輸效率,在交換機中可並行地維護幾個獨立的、互不影響的通信進程。在交換網路環境下,用戶信息只在源節點與目的節點之間進行傳送,其他節點是不可見的。但有一點例外,當某一節點在網上傳送廣播或組播時,或某一節點傳送了一個交換機不認識的MAC 地址數據包時,交換機上的所有節點都將收到這一廣播信息。整個交換環境構成一個大的廣播域。點到點是在第二層快速、有效的交換,但廣播風暴會使網路的效率大打折扣。交換機的速度實在快,比路由器快的多,而且價格便宜的多。可以說,在網路系統集成的技術中,直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。交換式區域網路技術使專用的頻寬為用戶所獨享,極大的提高了區域網路傳輸的效率。但第二層交換也暴露出弱點:對廣播風暴、異種網路互連、安全性控制等不能有效地解決。作為網路核心、起到網間互連作用的路由器技術卻沒有質的突破。當今絕大部分的企業網都已變成實施TCP/IP 協定的Web 技術的內聯網,用戶的數據往往越過本地的網路在網際間傳送,因而,路由器常常不堪重負。傳統的路由器基於軟體,協定複雜,與區域網路速度相比,其數據傳輸的效率較低。但同時它又作為網段(子網,VLAN)互連的樞紐,這就使傳統的路由器技術面臨嚴峻的挑戰。隨著Internet/Intranet 的迅猛發展和B/S(瀏覽器/伺服器)計算模式的廣泛套用,跨地域、跨網路的業務急劇增長,業界和用戶深感傳統的路由器在網路中的瓶頸效應。改進傳統的路由技術迫在眉睫。一種辦法是安裝性能更強的超級路由器,然而,這樣做開銷太大,如果是建設交換網,這種投資顯然是不合理的。 在這種情況下,一種新的路由技術應運而生,這就是第三層交換技術:第三層交換技術也稱為IP 交換技術、高速路由技術等。第三層交換技術是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI 網路標準模型中的第二層—數據鏈路層進行操作的,而第三層交換技術是在網路模型中的第三層實現了數據包的高速轉發。簡單地說,第三層交換技術就是:第二層交換技術+第三層轉發技術。這是一種利用第三層協定中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機,但它是二者的有機結合,並不是簡單的把路由器設備的硬體及軟體簡單地疊加在區域網路交換機上。從硬體的實現上看,目前,第二層交換機的接口模組都是通過高速背板/匯流排(速率可高達幾十Gbit/s)交換數據的,在第三層交換機中,與路由器有關的第三層路由硬體模組也插接在高速背板/匯流排上,這種方式使得路由模組可以與需要路由的其他模組間高速的交換數據,從而突破了傳統的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟體方面,第三層交換機也有重大的舉措,它將傳統的基於軟體的路由器軟體進行了界定,其作法是:
1 .對於數據數據包的轉發:如IP/IPX 數據包的轉發,這些有規律的過程通過硬體得以高速實現。
2 .對於第三層路由軟體:如路由信息的更新、路由表維護、路由計算、路由的確定等功能,用最佳化、高效的軟體實現。假設兩個使用IP 協定的站點通過第三層交換機進行通信的過程,傳送站點A 在開始傳送時,已知目的站的IP 地址,但尚不知道在區域網路上傳送所需要的MAC 地址。要採用地址解析(ARP)來確定目的站的MAC 地址。傳送站把自己的IP 地址與目的站的IP 地址比較,採用其軟體中配置的子網掩碼提取出網路地址來確定目的站是否與自己在同一子網內。若目的站B 與傳送站A 在同一子網內,A 廣播一個ARP 請求,B 返回其MAC 地址,A 得到目的站點B 的MAC 地址後將這一地址快取起來,並用此MAC 地址數據包轉發數據,第二層交換模組查找MAC 地址表確定將數據包發向目的連線埠。若兩個站點不在同一子網內,如傳送站A 要與目的站C 通信,傳送站A 要向"預設網關"發出ARP(地址解析)數據包,而"預設網關"的IP 地址已經在系統軟體中設定。這個IP 地址實際上對應第三層交換機的第三層交換模組。所以當傳送站A 對"預設網關"的IP 地址廣播出一個ARP 請求時,若第三層交換模組在以往的通信過程中已得到目的站B 的MAC 地址,則向傳送站A 回復B 的MAC 地址;否則第三層交換模組根據路由信息向目的站廣播一個ARP 請求,目的站C 得到此ARP 請求後向第三層交換模組回復其MAC 地址,第三層交換模組保存此地址並回復給傳送站A 。以後,當再進行A 與C 之間數據包轉發時,將用最終的目的站點的MAC 地址數據包,數據轉發過程全部交給第二層交換處理,信息得以高速交換。
第三層交換具有以下突出特點:
1. 有機的硬體結合使得數據交換加速;
2. 最佳化的路由軟體使得路由過程效率提高;
3. 除了必要的路由決定過程外,大部分數據轉發過程由第二層交換處理;
4. 多個子網互連時只是與第三層交換模組的邏輯連線,不象傳統的外接路由器那樣需增加連線埠,保護了用戶的投資。
第三層交換的目標是,只要在源地址和目的地址之間有一條更為直接的第二層通路,就沒有必要經過路由器轉發數據包。第三層交換使用第三層路由協定確定傳送路徑,此路徑可以只用一次,也可以存儲起來,供以後使用。之後數據包通過一條虛電路繞過路由器快速傳送。第三層交換技術的出現,解決了區域網路中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。當然,三層交換技術並不是網路交換機與路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。
傳統的網路結構對用戶套用所造成的限制,正是三層交換技術所要解決的關鍵問題。目前,市場上最高檔路由器的最大處理能力為每秒25 萬個包,而最高檔交換機的最大處理能力則在每秒1000 萬個包以上,二者相差40 倍。在交換網路中,尤其是大規模的交換網路,沒有路由功能是不可想像的。然而路由器的處理能力又限制了交換網路的速度,這就是三層交換所要解決的問題。第三層交換機並沒有象其他二層交換機那樣把廣播數據包擴散,第三層交換機之所以叫三層交換機是因為它們能看得懂第三層的信息,如IP 地址、ARP 等。因此,三層交換機便能洞悉某廣播數據包目的何在,而在沒有把他擴散出去的情形下,滿足了發出該廣播數據包的人的需要,(不管他們在任何子網裡)。如果認為第三層交換機就是路由器,那也應稱作超高速反傳統路由器,因為第三層交換機沒做任何"拆打"數據數據包的工作,所有路過他的數據包都不會被修改並以交換的速度傳到目的地。目前,第三層交換機的成熟還有很長的路,象其它一些新技術一樣,還待進行其協定的標準化工作。目前很多廠商都宣稱開發出了第三層交換機,但經國際權威機構測試,作法各異且性能表現不同。另外,可能是基於各廠商占領市場的策略,目前的第三層交換機主要可交換路由IP/IPX 協定,還不能處理其它一些有一定套用領域的專用協定。因此,有關專家認為,第三層交換技術是將來的主要網路集成技術,傳統的路由器在一段時間內還會得以套用,但它將處於其力所能及的位置,那就是處於網路的邊緣,去作速度受限的廣域網互聯、安全控制(防火牆)、專用協定的異構網路互連等。
分類
傳統交換機(二層交換機)
三層交換機
三層交換機則可以處理第三層網路層協定,用於連線不同
網段,通過對預設
網關的查詢學習來創建兩個網段之間的直接連線。
三層交換機具有一定的“路由”功能,但只能用於同一類型的區域網路子網之間的互連。這樣,三層交換機可以像二層交換機那樣通過MAC地址標識數據包,也可以像傳統路由器那樣在兩個區域網路子網之間進行功能較弱的路由轉發,它的路由轉發不是通過軟體來維護的路由表,而是通過專用的ASIC晶片處理這些轉發;
四層交換機
四層交換機可以處理第四層
傳輸層協定,可以將
會話與一個具體的IP位址綁定,以實現虛擬IP;
七層交換器
更加智慧型的交換器,可以充分利用頻寬資源來過濾,識別和處理套用層數據轉換的交換設備。
頻寬
網路交換機
頻寬分為:10 Mb/s、100 Mb/s、1000 Mb/s、10000 Mb/s(10Gb/s)。
Mb/s換算MB/s:1 Mb/s = 0.126 MB/s。
二層交換機與集線器的區別
交換機與
集線器不同之處是,集線器會將網上內某一用戶傳送的
數據包傳至所有已連線到集線器的計算機。而交換機則只會將數據包傳送到指定目的地的計算機(透過MAC表),相對上能減少數據碰撞及數據被竊聽的機會。交換機更能將同時傳到的數據包分別處理,而
集線器則不能。
最大的不同之處在於:集線器的每一個接口都處於相同的衝突域,而交換機的每個接口處於一個衝突域。在性能方面尤為突出:例如在100Mb/s的乙太網絡中有100個用戶,使用集線器,每個用戶只有1Mb/s(100Mb/s/100),因為Hub是共享式的網路;而使用交換機,每個接口有100Mb/s,如果有100個接口,總頻寬為100*100Mb/s(最終的頻寬大小取決於輸入接口的頻寬;即如果輸入連線埠只有10000M,則達到上限前,每個用戶都能使用100M頻寬,但一旦所有用戶的總需求超過10000M,用戶將在相同優先權的原則下進行頻寬分配),因為交換機是獨立式的網路。
二層交換機與路由器的區別
相比之下,路由器是在OSI 七層網路模型中的第三層--網路層操作的,它在網路中,收到任何一個數據包(包括廣播包在內),都要將該數據包第二層(數據鏈路層)的信息去掉(稱為"拆包"),查看第三層信息(IP 地址)。然後,根據路由表確定數據包的路由,再檢查安全訪問表;若被通過,則再進行第二層信息的封裝(稱為"打包"),最後將該數據包轉發。如果在路由表中查不到對應MAC 地址的網路地址,則路由器將向源地址的站點返回一個信息,並把這個數據包丟掉。與交換機相比,路由器顯然能夠提供構成企業網安全控制策略的一系列訪問控制機制。由於路由器對任何數據包都要有一個"拆打"過程,即使是同一源地址向同一目的地址發出的所有數據包,也要重複相同的過程。這導致路由器不可能具有很高的吞吐量,也是路由器成為網路瓶頸的原因之一。如果路由器的工作僅僅是在子網與子網間、網路與網路間交換數據包的話,我們可能會買到比今天便宜得多的路由器。實際上路由器的工作遠不止這些,它還要完成數據包過濾、數據包壓縮、協定轉換、維護路由表、計算路由、甚至防火牆等許多任務作。而所有這些都需要大量CPU 資源,因此使得路由器一方面價格昂貴,另一方面越來越成為網路瓶頸。 路由器處理能力是有限的,相對於區域網路的交換速度來說路由器的數據路由速度也是較緩慢的。路由器的低效率和長時延使之成為整個網路的瓶頸。虛擬區域網路(VLAN )之間的訪問速度是加快整個網路速度的關鍵,某些情況下(特別是Intranet ),劃定虛擬區域網路本身是一件困難的事情。第三層交換機的目的正在於此,它可以完成Internet 中虛擬區域網路(VLAN )之間的數據包以高速率進行轉發。
“交換”一詞最早出現於電話系統,指兩個不同電話交換機之間語音信號的交換。故從本意上講,交換是完成信號由交換設備入口至出口的轉發的技術的統稱。路由器名稱中的“路由”(router)來自於路由器的轉發策略--路由選擇(routing)。交換機和路由器的區別有但不局限於以下幾點(這裡的交換機和路由器都是常規型號的):
三層交換機與路由器的區別
雖然三層交換機與路由器都具有路由轉發功能,二者都運行在
OSI模型的第三層,即
網路層,但是二者並不等同,適用範圍也不同,不會相互替代。
1.主打功能不同
三層交換機的主打的功能點是二層交換技術,並附加一點路由轉發功能。路由器的主打功能是路由轉發,並可能附加一些備用功能,比如硬體防火牆、二層交換技術等其它功能。
2.適用環境不同
三層交換機的路由轉發功能一般都比較粗略,由於它一般用在簡單的接入網的連線。它在乙太網中的主要作用還是提供快速的二層數據交換,功能特點還是針對頻繁的乙太網數據交換。
路由器的設計初衷就是為了跨網段連線。儘管它也能在區域網路內用於連線網路,但是它的路由轉發功能主要用於不同類型網路之間,例如連線
區域網路與
廣域網,連線
乙太網和
令牌環網。它的主打功能就是路由轉發,專業處理複雜路由路徑和複雜的網路連線。因此,路由器的路由轉發功能,比三層交換機強大得多。路由器的優勢是能夠選擇最佳路由、負荷分擔、鏈路備份以及與其他網路進行路由信息的交換等功能。為了能夠適應各種類型的網路,路由器的接口類型非常豐富,例如
乙太網接口、
令牌環網接口、
WLAN網卡、
光纖接口等等。三層交換機一般只有乙太網接口。
3.性能不同
三層交換機的路由轉發是由硬體實現的,使用專用ASIC晶片來處理路由轉發。路由器的路由轉發是由軟體實現的,在CPU中運行一段程式來處理路由轉發。
所以三層交換機的轉發效率會高過路由器,但是路由轉發的功能都比較弱,由於路由轉發功能是固化在硬體中的,不具有軟體可擴展性,也就不會具有路由器的附加功能(例如防火牆功能)。
參見