二层四层七层交换机技术概念

二层交换机、三层交换机、四层交换机、七层交换机的概念

二层交换技术

二层交换想信大家都已经非常熟悉了，可以简单的解释成以IP与MAC共同确认数据

包地址，然后传输数据包，交换机与PC当中都存有一个MAC表，通过广播的形式来建立和更新MAC地址表，众所周知，第二层交换机，是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。因为站表的建立与维护是由交换机自动完成，而路由器又是属于第三层设备，其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。所以，第二层交换机的最大好处是数据传输速度快，因为它只须识别数据帧中的MAC 地址，而直接根据MAC地址产生选择转发端口的算法又十分简单，非常便于采用ASIC专用芯片实现。显然，第二层交换机的解决方案，实际上是一个“处处交换”的廉价方案，虽然该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法控制各信息点的流量，缺泛方便实用的路由功能。网吧应有二层交换最普遍，而组网和处理网络故障也最简单，当然其问题也是显而易见的，例如现在流行的ARP欺骗就是通过篡改MAC表来实现局域网木马传播和攻击的。

三层交换技术

近年来听过许多关于三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。假定有两台电脑分别是使用IP的设备A与使用IP的设备B比，现在A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC 地址，A就发送一个ARP请求，B返回

其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A 要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以

缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一

定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓

存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路

由多次转发。

以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。

2）简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。

总结起来第三层交换机，是直接根据第三层网络层IP地址来完成端到端的数据交换的。表面上看，第三层交换机是第二层交换器与路由器的合二而一，然而这种结合并非简单的物理结合，而是各取所长的逻辑结合。其重要表现是，当某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。所以说，第三层交换机既可完成第二层交换机的端口交换功能，又可完成部分路由器的路由功能。即第三层交换机的交换机方案，实际上是一个能够支持多层次动态集成的解决方案，虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成，但这种搭载方案与采用三层交换机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由传输速率瓶颈。

第四层交换技术

第二层与第三层交换产品在解决局域网和网络互联的QoS问题上发挥了很好的作用，但是对于当前的网络来说还是不够的，还需要进一步地提高QoS性能，这就需要在更高层上引入交换的概念。

我们知道OSI协议参考模型定义了7层结构，网络层以上也就是第四层即传输层，传输层主要负责端对端的通信。传输层有很多的协议，常用的有TCP、UDP协议，这些协议承载了许多不同的业务，这些业务通常是由一些诸如HTTP、FTP、NFS、Telnet等协议表示，这些协议的类型由TCP或UDP端口地址来决定，就如同第二层的传输是依靠MAC 地址来寻址，第三层的传输是依靠IP地址来寻址，那么第四层的主要表示就是传输层的端口地址。通过端口地址可以区分数据包是由哪个传输层协议传送的。

分配端口号的清单可以在RFC1700中找到。TCP／UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。

第四层交换中数据包的传输不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由),还依据TCP/UDP端口地址(第四层地址)，也就是说第四层交换除了考虑三层的逻辑地址外还要考虑对端口地址的处理。如同上面所描述的那样，端口地址代表了不同的业务协议，所以第四层交换不仅仅进行了物理上的交换，还包括了业务上的交换。所以说第四层交换的交换域是由源端和终端IP地址、TCP和UDP端口共同决定。因此，第四层交换机是真正的“会话交换机”。

由于带有业务信息，所以第四层交换机就带有了业务智能，可以做出向何处转发会话传输流的决定。对于Internet服务提供商或内容提供商来说，第四层交换的这个功能是尤其重要的。不断增长的负荷和需求的出现，使得用单台服务器处理应用服务的结构已成为过去，一般网络的服务提供商采用多种不同系统来构架一种应用的大型企业数据中心，数据在很多服务器上进行镜像复制。第四层交换在这样的情况下是大有可为的，可以将会话转入性能最佳的目的机器上。

第四层交换尤其可以应用在以单一虚拟IP地址(VIP)来代表整个服务器集群的情况下。具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP" (VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置同样的一个VIP地址。这个VIP地址作为对外提供统一服务的目的地。当某用户申请应用时，用户请求的数据包先通过第三层路由器发送到具有第四层交换功能的交换机，然后第四层交换机可以根据会话和应用层信息做出转发决定，将用户的请求根据不同的规则转发到"最佳"的服务器上。将"最佳"服务器地址中的IP取代VIP，并将连接请求传给相应服务器。因此，第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机制。

第四层交换技术通过硬件来实现可以做成第四层交换机，它可以实现基于端到端的服务质量要求对所有联网设备的负载进行细致的均衡，以保证客户机与服务器之间数据平滑地流动。

第四层交换技术的关键问题是如何确定传输流转发给哪台最可用的服务器，也就是策略选择问题。选择策略可以根据不同的需要来制定，对高优先权的业务应首先保证它的QoS，将这种业务引向最大可利用的服务器中。而QoS要求小的就可以作为一般负载处理。目前应用神经网络的学习算法实现在学习中动态的调整策略是一种非常好的实现方法。