《二层交换机、三层交换机和路由器的基本工作原理..docx》由会员分享,可在线阅读,更多相关《二层交换机、三层交换机和路由器的基本工作原理..docx(13页珍藏版)》请在课桌文档上搜索。
1、二层交换机:二层交换技术是发展比较成熟.二层交换机属数据链路层设备.可以识别数据包中的地址信息.依据地址进行转发.并将这些地址及对应的端口记录在自己内部的一个地址表中.详细如下:(1当交换机从某个端口收到一个数据包,它先读取包头中的源地址,这样它就知道源地址的机器是连在哪个端口上;(2再去读取包头中的目的地址,并在地址表中查找相应的端口(3如表中有及这目的地址对应的端口,把数据包卜脆豆制到这端口上三层交换机:三层交换技术就是将路由技术及交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个地址及地址的映射表,当同样的数据流再次通过时,将依据此表干脆从二层通过而不是再次路由,从而消退
2、了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率.路由器:传统地,路由器工作:七层协议中的第三层,其主要任务是接收来自个网络接口的数据包依据其中所含的目的地此确定转发到卜.个目的地址。因此.路由器首先得在转发珞由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个地址,同时数据包头的(域也起先减数,并重新计算校验和。当数据包被送到输出端口时,它须要按依次等待,以便被传送到输出链路上。路由器在工作时能够依据某种路由通佶协议查找设备中的路由表。假如到某特定节点布.条以上的路径,则基本预先确定的路由准则是选择最优(或最经济的传输路径。由于各种网络段和其相互连接状况可能会因
3、环境改变而改变,因此路由状况的信息一股也按所运用的路由信息协议的规定而定时更新。主要区分:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。详细区分如下:二层交换机和三层交换机的区分:三层交换机运用了三层交换技术三层交换(也称多层交换技术,或交换技术是相对广传统交换概念而提出的。众所周知,传统的交换技术是在网络标准模型中的其次层一一数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简洁地说,三层交换技术就是:二层交换技术+三层转发技术。三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必需依室路由器进行管理的局面,解决了传统路由器低
4、速、困难所造成的网络瓶颈问题。其原理是:假设两个运用协议的站点A、B通过第三层交换机进行通信,发送站点A在起先发送时,把自己的地址及B站的地址比较,推蜥B站是否及自己在同一子网内。若目的站B及发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站要及目的站B通信,发送站A要向“缺省网关”发出(地址解析封包,而“缺省网关”的地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的地址广播出一个恳求时,假如三层交换模块在以前的通信过程中已经知道B站的地址,则向发送站A回豆B的地址。否则三层交换模块依据路由信息向B站广播一个恳求站得到此恳求后向三层交换模块回更其地址,三层交
5、换模块保存此地址并回任给发送站,同时将B站的地址发送到二层交换引擎的地址表中。从这以后,当A向B发送的数据包使全部交给二层交换处理,信息得以高速交换。由;仅仅在路由过程中才须要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。其次层交换机和路由器的区分:传统交换机从网桥发展而来,属r其次层即数据链路层设备。它依据地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于第三层即网络层设备,它依据地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中地址,F脆依据地址产生选择转发端口
6、算法简洁,便于实现,因此转发速度极高。但交换机的工作机制也带来一些问题.1 .回路:依据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必需启动生成树算法,堵塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高牢性。2 .负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态安排,以平衡负载。而路由器的路由协议算法可以避开这一点路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。3 .广播限制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个
7、交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器接着进行广播。4 .子网划分:交换机只能识别地址。地址是物理地址,而且采纳平坦的地址结构,因此不能依据地址来划分子网。而路由涔识别地址地址由网络管理员安排,是逻辑地址且地址具有层次结构,被划分成网络号和主机号,可以特别便利地用划分子网,路由器的主要功能就是用连接不同的网络。5 .保密问题:虽说交换机也可以依据帧的源地址、目的地址和其他帧中内容对帧实施过滤,但路由器依据报文的源地址、目的地址、端口地址等内容对报文实施过海,更加直观便利。6 .介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较困难,不适合实
8、现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相像物理介质和链路协议的网络互连,而不会用来在物理介质和傩路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用;不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。近几年,交换机为提高性能做了很多改进,其中最突山的改进是虚拟网络和三层交换。划分子网可以缩小广播域,削减广播风暴对网络的膨响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网屈:不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应个网段,由于
9、子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分了网。广播报文只能在了网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到限制广播的目的。由于逻辑子网由交换机端口随意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段及其物理位词无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增加了对网络内数据的访问限制。交换机和路由器是性能和功能的冲突体,交换机交换速度快,但限制功能弱,路由瑞限制性能强,但报文转发速度慢。解
10、决这个冲突的最新技术是三层交换,既有交换机线速转发报文实力,乂有路由器良好的限制功能。第三层交换机和路由器的区分:在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区分开来,他们完全是相同的:供应路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:1.转发基于第三层地址的业务流:2 .完全交换功能:3 .可以完成特别服务,如报文过渡或认证;4 .执行或不执行路由处理。第三层交换机及传统路由器相比有如下优点:I.子网间传输带宽可随意安排:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽
11、所限制。而三层交换机则不同,它可以把多个端11定义成一个虚拟网,把多个端11组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可随意指定,子网间传输带宽没有限制,5 .合理配屋信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区分,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节约费用,更可以合理配置信息资源。6 .降低成本:通冠的网络设计用交换机构成子网,用路由器进行子网间互连。H前采纳三层交换机进行网络设计,既可以进行随意虚拟子网划分,乂可以通过交换机三层路由功能完成了网间通信,为此节约了价格昂贵的路由器。7 .交换机之间连接敏
12、捷:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法堵塞造成回路的端II,但进行路由选择时,依旧把堵塞掉的通路作为可选路径参及路由选择计算机网络往往由很多种不同类型的网络互连连接而成,假如几个计算机网络只是在物理上连接在起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经示意这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。将网络相互连接起来要运用些中间设备(或中间系统的术语称之为中维(
13、系统。依据中继系统所在的层次,可以有以下五种中维系统:1.物理层(即常说的第一层、层1.I中继系统,即转发器(。2 .数据链路层(即其次层,层1.2,即网桥或桥接器Q3 .网络层(第三层,层1.3中继系统,即路由器Q4 .网桥和路由器的混合物桥路器(兼有网桥和路由器的功能。5 .在网络层以上的中继系统,即网关(.当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大而这仍旧是一个网络。高层网关由于比较困难,目前运用得较少。因此一般探讨网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区分。2交换机和路由器“交换”是今曰网络里出现频率最高的一个词,从桥
14、接到路由到直至电话系统,无论何种场合都可将其套用,搞不清究竟什么才是真正的交换。其实交换一词最早出现电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的全部设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络其次层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,乂指的是一个路由设瞽。我们常常说到的以太网交换机实际是一个基广网桥技术的多端11其次层网络设备,它为数据帧从个端口到另个随意端口的转发供应了低时延、
15、低开销的通路。由此可见,交换机内部核心处应当有一个交换矩阵,为意两端口间的通信供应通路,或是一个快速交换总线,以使由随意端口接收的数据帧从其他端11送出.在实际设备中,交换矩阵的功能往往由特地的芯片(完成。另外,以太网交换机在设计思想上有个重要的假设,即交换核心的速度特别之快,以致通常的大流氓数据不会使其产生拥塞,换句话说,交换的实力相对于所传信息量而无穷大(及此相反交换机在设计上的思路是,认为交换的实力相对所传信息量而言有限。虽然以太网其次层交换机是基于多端口网桥发展而来,但终归交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。而路由器是协议模型的网络层中的分组交
16、换设备(或网络层中继设备,路由器的基本功能是把数据(报文传送到正确的网络,包括:1数据报的转发,包括数据报的寻径和传送;2.子网隔离,抑制广播风暴:3.维护路由表,并及其他路由器交换路由侑息,这是报文转发的基础。4数据报的差错处理及简洁的拥塞限制;5.实现对数据报的过滤和记帐。交换机:交换的概念和原理:交换是依据通信两端传输信息的须要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是种在通信系统中完成信息交换功能的设备.在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的集线器就是一种共享设备本身不能识别目的地址,当同一局域
17、网内的A主机给B主机传输数据时,数据包在以为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,假如发生碰撞还得重试。这种方式就是共享网络带宽。交换机拥有条很高带宽的背部总线和内部交换矩阵。交换机的全部的端口都挂接在这条背部总线上,限制电路收到数据包以后,处理端口会杳找内存中的地址比照表以确定目的(网卡的硬件地址的(网卡挂接在哪个端口上,通过内部交换矩阵快速将数据包传送到H的端口,H的若不存在才广播到全部的端口,接收端M回应后交换机会“学习”新的地址,并把它添加入内部地址表中.运用交换机也可以
18、把网络“分段”,通过比照地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过源和转发,可以有效的隔离广播风暴,削减误包和错包的出现,避开共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争运用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享Tr网络的全部带宽,都有着自己的虚拟连接。假使这里运用的是10的以太网交换机,那么该交换机这时的总流通量就等于2X1020,而运用10的共享式时,一个的总流通量也不会超出10。总之,交换机是一种基于地址识别,能完成封装转发数据包功
19、能的网络设备。交换机可以“学习”地址,并把其存放在内部地址表中,通过在数据帧的始发者和H标接收者之间建立临时的交换路径,使数据帧干脆由源地址到达目的地址“路由器:为了简洁地说明路由器的工作原理,现在我们假设有这样一个简洁的网络。如图所示、B、C、D四个网络通过路由器连接在一起。现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络A中一个用户1.要向C网络中的C3用户发送一个恳求信号时,信号传递的步骤如下:第1步:用户A1.将H的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同网络中的全部节点,当路由器A5端口侦听到这个地址
20、后,分析得知所发目的节点不是本网段的,须要路由转发,就把数据帧接收下来。第2步:路由器5端口接收到用户A1.的数据帧后,先从第头中取出目的用户C3的地址,并依据路由表计算动身往用户C3的最佳路径。因为从分析得知到C3的网络号及路由器的C5网络号相同,所以由路由器的A5端口干脆发向路由器的C5端口应是信号传递的最佳途经。第3步:路由器的C5端口再次取出目的用户C3的地址,找出C3的地址中的主机号,假如在网络中有交换机则可先发给交换机,由交换机依据地址表找出详细的网络节点位置;假如没有交换机设番则依据其地址中的主机干脆把数据帧发送给用户C3,这样个完整的数据通信转发过程也完成了。从上面可以看出,不
21、管网络布多么困难,路由器其实所作的工作就是这么几步,所以整个路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要困难很多,实际的步骤也不会像上述那么简洁,但总的过程是这样的。为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10提高到100,目前千兆以太网技术已得到普遍应用.在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,干脆面对用户的笫一层接口和其次层交换技术方面已得到令人满足的答案。但是,作为网络核心、起到网间互连作用
22、的路由器技术却没有质的突破。在这种状况卜.,种新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由确定的作用;说它是交换器,是因为它的速度极快,几乎达到其次层交换的速度。二层交换机、三层交换机和路由器这三种技术原委谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手:1.二层交换技术二层交换机是数据链路层的设备,它能够读取数据包中的地址信息并依据地址来进行交换。交换机内部有一个地址表,这个地址表标明白地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源地址,这样它就知
23、道源地址的机器是连在哪个端11上的,它再去读取包头中的H的地址,并在地址表中查找相应的端口,假如表中有及这目的地址对应的端口,则把数据包干脆豆制到这端口上,假如在表中找不到相应的端口则把数据包广播到全部端口上,当目的机器对源机器回应时,交换机又可以学习一目的地址及哪个端口对应,在下次传送数据时就不再须要对全部端口进行广播r。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多瑞进行数据交换,假如二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过NXM,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包夏制
24、到全部端口上。二层交换机一般都含有特地用于处理数据包转发的(芯片,因此转发速度可以做到特别快.2 .路由技术路由器是在七层网络模型中的第三层一一网络层操作的.路由器内部有一个路由表,这表标明白假如要去某个地方,下一步应当往哪走。路由器从某个端口收到个数据包,它首先把徒路层的包头去掉(拆包,读取目的地址,然后查找路由表,若能确定下一步往哪送,则再加上徒路层的包头(打包,把该数据包转发出去;假如不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。路由技术和二层交换看起来有点相像,其实路由和交换之间的主要区分就是交换发生在参考模型的其次层(数据链路层,而路由发生在第三层。这一区分确定了
25、路由和交换在传送数据的过程中须要运用不同的限制信息,所以两者实现各自功能的方式是不同的。路由技术其实是由两项最基本的活动组成,即确定最优路径和传输数据包。其中,数据包的传输相对较为简洁和干脆,而路由的确定则更加困难一些。路由算法在路由表中写入各种不同的信息,路由器会依据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的卜台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并运用合适的路径接着传送给后面的路由器。依次类推,直到数据包到达最终目的地。路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全
26、部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以驾驭整个网络的拓扑结构。链路状态广播是另外种在路由器之间传递的信息,它可以把信息发送方的链珞状态及进的通知给其它路由器。3 .三层交换技术一个具有第三层交换功能的设备是一个带有第三层路由功能的其次层交换机,但它是二者的有机结合,并不是简洁的把路由器设备的硬件及软件简洁地段加在局域网交换机上。从硬件上看,其次层交换机的接11模块都是通过高速背板/总线(速率可高达几十交换数据的,在第三层交换机中,及路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以及须要路由的其他模块间高速的交换数据,从而突破r传统的外接路
27、由器接口速率的限制。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定。其做法是:对广数据包的转发:如包的转发,这些规律的过程通过硬件得以高速实现。对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。假设两个运用协议的机器通过第三层交换机进行通信的过程,机器A在起先发送时,已知目的地址,但尚不知道在局域网上发送所须要的地址。要采纳地址解析()来确定目的地址。机器A把自己的地址及H的地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否及自己在同一子网内。若目的机器B及机器在同一子网内,A广播一个恳求,B
28、返回其地址,A得到目的机器B的地址后将这一地址缓存起来,并用此地址封包转发数据,其次层交换模块查找地址表确定将数据包发向H的端口。若两个机器不在同一子网内,如发送机器要及H的机器C通信,发送机器A要向“缺省网关”发出包,而“缺省网关”的地址已经在系统软件中设置。这个地址事实上对应第三层交换机的第三层交换模块。以当发送机器AM所“缺省网关”地址广播出一个的恳求时,若笫三层交换模块在以往的通信过程中已得到目的机器C的地址,则向发送机器A回更C的地址:否则第三层交换模块依据路由信息向目的机器广播个恳求,目的机器C得到此请示后向第三层交换模块回且其地址,第三层交换模块保存此地址并回夏给发送机器Ao以后
29、,当再进行A及C之间数据包转发进,将用最终的目的机器的地址封装,数据转发过程全部交给其次层交换处理,信息得以高速交换。既所谓的一次选路,多次交换。第三层交换具有以下突出特点:有机的硬件结合使得数据交换加速;优化的路由软件使得路由过程效率提高:除了必要的路由确定过程外,大部分数据转发过程由其次层交换处理;多个子网互连时只是及第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,爱护f用户的投资。4.三种技术的对比可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户供应了很完善的
30、解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和胡用,所以没有必要运用路由器,当然也没有必要运用三层交换机。三层交换机是为设计的,接口类型简洁,拥有很强二层包处理实力,所以适用r大型局域网,为了减小广播风暴的危害,必需把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段,这样必定导致不同网段这间存在大量的互访,单纯运用二层交换机没方法实现网间的互访而单纯运用路由器,则由于端口数呈有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。路由器端口类型多,支持的三层协议多,路由实力强
31、,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端11不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,徒路备份和最更要的及其它网络进行路由信息交换,全部这些都是路由完成的功能。在这种状况下,自然不行能运用二层交换机,但是否运用三层交换机,则视详细状况而下。影响的因素主要有网络流量、响应速度要求和投奏预算等。三层交换机的最重要H的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的状况下,假如三层交换机既做网内的交换,又做网间的路由,必定会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的状况下由三层交换机做网内的交换,由路由器特地负员网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的协作。当然,假如受到投资预算的限制,由三层交换机掖做网间互连,也是个不错的选择。
