二層、三層、四層交換機的區別

[psac]

　二層交換技術是發展比較成熟，二層交換機屬資料鏈路層設備，可以識別資料包中的MAC位址資訊，根據MAC位址進行轉發，並將這些MAC位址與對應的連接阜記錄在自己內部的一個位址表中。

具體的工作流程如下：

（1） 當交換機從某個連接阜收到一個資料包，它先讀取網封包頭中的源MAC位址，這樣它就知道源MAC位址的機器是連在哪個連接阜上的；

（2） 再去讀取網封包頭中的目的MAC位址，並在位址表中尋找相應的連接阜；

（3） 如表中有與這目的MAC位址對應的連接阜，把資料包直接複製到這連接阜上；

（4） 如表中找不到相應的連接阜則把資料包廣播到所有連接阜上，當目的機器對源機器回應時，交換機又可以學習一目的MAC位址與哪個連接阜對應，在下次傳送資料時就不再需要對所有連接阜進行廣播了。

　　不斷的循環這個程序，對於全網的MAC位址資訊都可以學習到，二層交換機就是這樣建立和維護它自己的位址表。

　　從二層交換機的工作原理可以推知以下三點：

（1） 由於交換機對多數連接阜的資料進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個連接阜，每個連接阜的帶寬是M，交換機總線帶寬超過N×M，那麼這交換機就可以實現線速交換；

（2） 學習連接阜連接的機器的MAC位址，寫入位址表，位址表的大小（一般兩種表示方式：一為BEFFER RAM，一為MAC表項數值），位址表大小影響交換機的接入容量；

（3） 還有一個就是二層交換機一般都含有專門用於處理資料包轉發的ASIC （Application specific Integrated Circuit）晶片，因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同，直接影響產品效能。

　　以上三點也是評判二三層交換機效能優劣的主要技術參數，這一點請大家在考慮設備選型時注意比較。


　　（二）路由技術

　　路由器工作在OSI模型的第三層---網路層操作，其工作模式與二層交換相似，但路由器工作在第三層，這個區別決定了路由和交換在傳遞包時使用不同的控制資訊，實現功能的方式就不同。

工作原理是在路由器的內部也有一個表，這個表所標示的是如果要去某一個地方，下一步應該向那裡走，如果能從路由表中找到資料包下一步往那裡走，把鏈路層資訊加上轉發出去；如果不能知道下一步走向那裡，則將此包丟棄，然後返回一個資訊交給源位址。

　　路由技術實質上來說不過兩種功能：
決定最優路由和轉發資料包。路由表中寫入各種資訊，由路由算法計算出到達目的位址的最佳路徑，然後由相對簡單直接的轉發機制傳送資料包。

接受資料的下一台路由器依照相同的工作方式繼續轉發，依次類推，直到資料包到達目的路由器。

　　而路由表的維護，也有兩種不同的方式。一種是路由資訊的更新，將部分或者全部的路由資訊公佈出去，路由器通過互相學習路由資訊，就掌握了全網的拓撲結構，這一類的路由傳輸協定稱為距離向量路由傳輸協定；另一種是路由器將自己的鏈路狀態資訊進行廣播，通過互相學習掌握全網的路由資訊，進而計算出最佳的轉發路徑，這類路由傳輸協定稱為鏈路狀態路由傳輸協定。

　　由於路由器需要做大量的路徑計算工作，一般處理器的工作能力直接決定其效能的優劣。當然這一判斷還是對中低端路由器而言，因為高端路由器往往採用分散式處理系統體系設計。

　　（三）三層交換技術

　　近年來的對三層技術的宣傳，耳朵都能起繭子，到處都在喊三層技術，有人說這是個非常新的技術，也有人說，三層交換嘛，不就是路由器和二層交換機的堆疊，也沒有什麼新的玩意，事實果真如此嗎？

下面先來通過一個簡單的網路來看看三層交換機的工作程序。


　　組網比較簡單

　　使用IP的設備A------------------------三層交換機------------------------使用IP的設備B

　　比如A要給B傳送資料，已知目的IP，那麼A就用子網路遮罩取得網路位址，判斷目的IP是否與自己在同一網段。

　　如果在同一網段，但不知道轉發資料所需的MAC位址，A就傳送一個ARP請求，B返回其MAC位址，A用此MAC封裝資料包並傳送給交換機，交換機起用二層交換模組，尋找MAC位址表，將資料包轉發到相應的連接阜。

　　如果目的IP位址顯示不是同一網段的，那麼A要實現和B的通訊，在流快取 列項中沒有對應MAC位址 列項，就將第一個正常資料包傳送向一個預設網路閘道，這個預設網路閘道一般在操作系統中已經設好，對應第三層路由模組，所以可見對於不是同一子網的資料，最先在MAC表中放的是預設網路閘道的MAC位址；然後就由三層模組接收到此資料包，查詢路由表以確定到達B的路由，將構造一個新的畫格頭，其中以預設網路閘道的MAC位址為源MAC位址，以主機B的MAC位址為目的MAC位址。


通過一定的識別觸發機制，確立主機A與B的MAC位址及轉發連接阜的對應關
系，並記錄進流快取 列項表，以後的A到B的資料，就直接交由二層交換模組完成。

這就通常所說的一次路由多次轉發。

　　以上就是三層交換機工作程序的簡單概括，可以看出三層交換的特點：

　　由硬體結合實現資料的高速轉發。

　　這就不是簡單的二層交換機和路由器的疊加，三層路由模組直接疊加在二層交換的高速背板總線上，突破了傳統路由器的接頭速率限制，速率可達幾十Gbit/s。

算上背板帶寬，這些是三層交換機效能的兩個重要參數。

　　簡潔的路由軟體使路由程序簡化。

　　大部分的資料轉發，除了必要的路由選項交由路由軟體處理，都是又二層模組高速轉發，路由軟體大多都是經過處理的高效最佳化軟體，並不是簡單照搬路由器中的軟體。

　　結論

　　二層交換機用於小型的區域網路絡。

這個就不用多言了，在小型區域網路中，廣播包影響不大，二層交換機的快速交換功能、多個接入連接阜和低謙價格為小型網路用戶提供了很完善的解決方案。

　　路由器的優點在於接頭檔案檔案類型豐富，支持的三層功能強大，路由能力強大，適合用於大型的網路間的路由，它的優勢在於選項最佳路由，負荷分擔，鏈路製作制作備份及和其他網路進行路由資訊的交換等等路由器所具有功能。

　　三層交換機的最重要的功能是加快大型區域網路絡內部的資料的快速轉發，加入路由功能也是為這個目的服務的。

如果把大型網路按照部門，地域等等因素劃分成一個個小區域網路，這將導致大量的網際互訪，單純的使用二層交換機不能實現網際互訪；如單純的使用路由器，由於接頭數量有限和路由轉發速度慢，將限制網路的速度和網路規模，採用具有路由功能的快速轉發的三層交換機就成為首選。

　　一般來說，在局局內網資料流量大，要求快速轉發回應的網路中，如全部由三層交換機來做這個工作，會造成三層交換機負擔過重，回應速度受影響，將網間的路由交由路由器去完成，充分發揮不同設備的優點，不失為一種好的組網原則，當然，前提是客戶的腰包很鼓，不然就退而求其次，讓三層交換機也兼為網際互連。

　　第四層交換的一個簡單定義是：
它是一種功能，它決定傳輸不僅僅依據MAC位址(第二層網路橋接)或源/目標IP位址(第三層路由),而且依據TCP/UDP(第四層) 套用連接阜號。

第四層交換功能就像是虛IP，指向物理服務器。


它傳輸的業務服從的傳輸協定多種多樣，有HTTP、FTP、NFS、Telnet或其他傳輸協定。這些業務在物理服務器基礎上，需要複雜的負載量平衡算法。

在IP世界，業務檔案檔案類型由終端TCP或UDP連接阜位址來決定，在第四層交換中的套用區間則由源端和終端IP位址、TCP和UDP連接阜共同決定。

　　在第四層交換中為每個供搜尋使用的服務器組設立虛IP位址（VIP），每組服務器支持某種套用。在域名服務器（DNS）中存儲的每個套用服務器位址是VIP，而不是真實的服務器位址。

　　當某用戶申請套用時，一個帶有目標服務器組的VIP連接請求（例如一個TCP SYN包）發給服務器交換機。


服務器交換機在組中選取最好的服務器，將終端位址中的VIP用實際服務器的IP取代，並將連接請求傳給服務器。這樣，同一區間所有的包由服務器交換機進行映射，在用戶和同一服務器間進行傳輸。

　　第四層交換的原理

　　OSI模型的第四層是傳輸層。

傳輸層負責端對端通信，即在網路源和目標系統之間協調通信。

在IP傳輸協定棧中這是TCP（一種傳輸傳輸協定）和UDP（用戶資料包傳輸協定）所在的傳輸協定層。

　　在第四層中，TCP和UDP標題包含連接阜號（portnumber），它們可以唯一區分每個資料包包含哪些套用傳輸協定（例如HTTP、FTP等）。

端點系統利用這種資訊來區分包中的資料，尤其是連接阜號使一個接收端電腦系統能夠確定它所收到的IP包檔案檔案類型，並把它交給合適的高層軟體。


連接阜號和設備IP位址的組合通常稱作「插口（socket）」。

1和255之間的連接阜號被保留，他們稱為「熟知」連接阜，也就是說，在所有主機TCP/IP傳輸協定棧實現中，這些連接阜號是相同的。


除了「熟知」連接阜外，標準UNIX服務分配在256到1024連接阜範圍，設定的套用一般在1024以上分配連接阜號. 分配連接阜號的最近清單可以在RFc1700」Assigned Numbers」上找到。

TCPUDP連接阜號提供的附加資訊可以為網路交換機所利用，這是第4層交換的基礎。
　
　　　"熟知"連接阜號舉例:
　　
　　　　套用傳輸協定　　　　 連接阜號
　　　　FTP　　　　　　　20（資料）
　　　　　　　　　　　　　21（控制）
　　　　TELNET　　　　 23
　　　　SMTP　　　　　 25
　　　　HTTP　　　　　　 80
　　　　NNTP　　　　　 119
　　　　NNMP　　　　　 16
　　　　　　　　　　　　 162（SNMP traps）
　　TCP/UDP連接阜號提供的附加資訊可以為網路交換機所利用，這是第四層交換的基礎。

　　具有第四層功能的交換機能夠起到與服務器相連接的「虛擬IP」(VIP)前端的作用。

　　每台服務器和支持單一或通用套用的服務器組都組態一個VIP位址。這個VIP位址被傳送出去並在域名系統上註冊。

　　在發出一個服務請求時，第四層交換機通過判定TCP開始，來識別一次會話的開始。

然後它利用複雜的算法來確定處理這個請求的最佳服務器。

一旦做出這種決定，交換機就將會話與一個具體的IP位址聯繫在一起，並用該服務器真正的IP位址來替代服務器上的VIP位址。

　　每台第四層交換機都儲存一個與被選項的服務器相配的源IP位址以及源TCP 連接阜相關聯的連接表。

然後第四層交換機向這台服務器轉發連接請求。所有後續包在客戶端機與服務器之間重新影射和轉發，直到交換機發現
會話為止。
　
　　在使用第四層交換的情況下，接入可以與真正的服務器連接在一起來滿足用戶制定的規則，諸如使每台服務器上有相等數量的接入或根據不同服務器的容量來分配傳輸流。

　　如何選用合適的第四層交換
　　
　　a,速度
　
　　為了在企業網中行之有效，第四層交換必須提供與第三層線速路由器可比擬的效能。也就是說，第四層交換必須在所有連接阜以全介質速度操作，即使在多個千兆乙太網連接上亦如此。


千兆乙太網速度等於以每秒488000 個資料包的最大速度路由(假定最壞的情形,即所有包為以及網定義的最小尺寸,長64字元)。

　　b,服務器容量平衡算法
　　

　　依據所希望的容量平衡間隔尺寸，第四層交換機將套用分配給服務器的算法有很多種，有簡單的檢測環路最近的連接、檢測環路時延或檢測服務器本身的閉環反饋。在所有的預測中，閉環反饋提供反映服務器現有業務量的最精確的檢測。

　　c,表容量

　　應注意的是，進行第四層交換的交換機需要有區分和儲存大量傳送表項的能力。交換機在一個企業網的核心時尤其如此。


許多第二/ 三層交換機傾向傳送表的大小與網路設備的數量成正比。

對第四層交換機，這個數量必須乘以網路中使用的不同套用傳輸協定和會話的數量。因而傳送表的大小隨端點設備和套用檔案檔案類型數量的增長而迅速增長。


第四層交換機設計者在設計其產品時需要考慮表的這種增長。

大的表容量對製造支持線速傳送第四層流量的高效能交換機至關重要.
　　
　　d,冗余
　
　　第四層交換機內部有支持冗余拓撲結構的功能。在具有雙鏈路的網路卡容錯連接時，就可能建立從一個服務器到網路卡，鏈路和服務器交換器的完全冗余系統。