二、三、四、七层交换技术区别详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二层交换技术
二层交换想信大家都已经非常熟悉了,可以简单的解释成以IP与MAC共同确认数据包地址,然后传输数据包,交换机与PC当中都存有一个MAC表,通过广播的形式来建立和更新MAC地址表,众所周知,第二层交换机,是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。
因为站表的建立与维护是由交换机自动完成,而路由器又是属于第三层设备,其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。
所以,第二层交换机的最大好处是数据传输速度快,因为它只须识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC专用芯片实现。
显然,第二层交换机的解决方案,实际上是一个“处处交换”的廉价方案,虽然该方案也能划分子网、限制广播、建立VLAN,但它的控制能力较小、灵活性不够,也无法控制各信息点的流量,缺泛方便实用的路由功能。
网吧应有二层交换最普遍,而组网和处理网络故障也最简单,当然其问题也是显而易见的,例如现在流行的ARP欺骗就是通过篡改MAC表来实现局域网木马传播和攻击的。
三层交换技术
近年来听过许多关于三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。
假定有两台电脑分别是使用IP的设备A与使用IP的设备B比,现在A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。
通过一定的识别触发机制,确立主机A与B 的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。
这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:由硬件结合实现数据的高速转发。
这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。
算上背板带宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软件使路由过程简化。
大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
总结起来第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。
表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种结合并非简单的物理结合,而是各取所长的逻辑结合。
其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个MAC地址与IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。
所以说,第三层交换机既可完成第二层交换机的端口交换功能,又可完成部分路由器的路由功能。
即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成的解决方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备配置、占用
更大的空间、设计更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶颈。
四层交换技术
第四层交换的一个简单定义是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。
第四层交换功能就象是
虚IP,指向物理服务器。
它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。
这些业务在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。
在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。
服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给
服务器。
这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第
四层交换的原理 OSI模型的第四层是传输层。
传输层负责端对端通信,即在网络源和目标系统之间协调通信。
在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
第四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。
简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议应用层的
用户应用交换需求的新型局域网交换机。
第四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少80个字节的数据包包头长度,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用
层的访问控制和服务质量保证。
所以,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统。
也就是说,第四层交换机是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。
最后值得指出的是,某些人在不同程度上还存在一些模糊概念,认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是仍然在第三层上进行交换操作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。
我们知道,数据包的第二层IEEE802.1P字段
或第三层IPToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型,即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。
第七层交换
在高可用性和负载均衡方面,有许多先进的工具可以利用由应用返回给最终用户的第七层信息。
用户不仅能验证是否在发送正确的内容,而且还能打开网络上传送的数据包(不用考虑IP地址或端口),并根据包中的信息做出负载均衡决定。
从本质上讲,这种智能性迁移超越了第四层的功能。
最
多具有第四层功能的设备无法识别流过此端口的不同类型的传输流,因此它们对所有传输流同等对待。
可是传输流并不都是相同的。
对于负载均衡产品来说,能够知道流过此端口的数据是流媒体还是对商品目录中一件商品的简单请求非常有用,也许商家想赋予需要此目录项的客户更高的优先级。
不少具有第四层功能的设备以同样的方式对待这两种类型的数据,因而可能将流媒体数据发送到无法做出响应的服务器,导致错误的信息和时延。
而第七层的智能性能够进行进一步的控制,即对所有传输流和内容的控制。
这类具有第七层认知的产品的部分功能,是保证不同类型的传输流可以被赋予不同的优先级。
具有第七层认知的设备不是依靠路由设备或应用来识别差别服务(Diff-Serv)、通用开放策略服务或其它服务质量协议的传输流,它可以对传输流进行过滤并分配优先级。
这就使你不必依靠应用或网络设备来达到这些目的。
第七层交换可以实现有效的数据流优化和智能负载均衡。
其实万变不离其宗,数据比特流在交换机之前最终还是要靠物理层也就是第一层来传输的,而其他二、三、四、七层交换技术都是依托于这个基础在路由器、交换机上得以充分发展,而如
今随着网络技术发展,OSI七层模型也渐渐的与一些新技术发展越来越不适用,人们也已经渐渐不太关心到底这些技术属于哪一层,但有点是作为网吧工作的网管,仍然要牢记这一基础知识,面对新一代的网络简化模型或全新的三维技术框架的时候才能做到知识无断层,从容应用新技术为网吧技术管理带来便利。