二层交换机、三层交换机和路由器的基本工作原理.

1、二层交换机:二层交换技术是开展比拟成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.具体如下:(1当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;(2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口(3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上三层交换机:三层交换技术就是将路由技术与交换技术合二为一的技术.在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过

2、时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提升了数据包转发的效率.路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址.因此,路由器首先得在转发路由表中查找它的目的地址,假设找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive域也开始减数,并重新计算校验和.当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上.路由器在工作时能够根据某种路由通信协议查找设备中的路由表.如果到某一特定节点有一条以

3、上的路径,那么根本预先确定的路由准那么是选择最优(或最经济的传输路径.由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新.主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层.具体区别如下:二层交换机和三层交换机的区别:三层交换机使用了三层交换技术三层交换也称多层交换技术,或IP交换技术是相对于传统交换概念而提出的.众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发.简单地说,三层交换技术就是:二层交换技术+三层转发

4、技术.三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行治理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题.其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比拟,判断B站是否与自己在同一子网内.假设目的站B与发送站A在同一子网内,那么进行二层的转发.假设两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向缺省网关发出ARP地址解析封包,而缺省网关的IP地址其实是三层交换机的三层交换模块.当发送站A对“缺省网关的IP地址播送出一个ARP请求时,如果三层交换模块在以前的通信过程

5、中已经知道B站的MAC地址,那么向发送站A回复B的MAC地址.否那么三层交换模块根据路由信息向B站播送一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中.从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换.由于仅仅在路由过程中才需要三层处理,绝大局部数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多.第二层交换机和路由器的区别:传统交换机从网桥开展而来,属于OSI第二层即数据链路层设备.它根据MAC地址寻址,通

6、过站表选择路由,站表的建立和维护由交换机自动进行.路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生.交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高.但交换机的工作机制也带来一些问题.1 .回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路.一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口.而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提升可靠性.2 .负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分

7、配,以平衡负载.而路由器的路由协议算法可以防止这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最正确路由.3 .播送限制:交换机只能缩小冲突域,而不能缩小播送域.整个交换式网络就是一个大的播送域,播送报文散到整个交换式网络.而路由器可以隔离播送域,播送报文不能通过路由器继续进行播送.4 .子网划分:交换机只能识别MAC地址.MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网.而路由器识别IP地址,IP地址由网络治理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于

8、连接不同的网络.5 .保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便.6 .介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比拟复杂,不适合ASIC实现,势必降低交换机的转发速度.因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连.而路由器那么不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络.路由器在功能上虽然占据了优势,

9、但价格昂贵,报文转发速度低.近几年,交换机为提升性能做了许多改良,其中最突出的改良是虚拟网络和三层交换.划分子网可以缩小播送域,减少播送风暴对网络的影响.路由器每一接口连接一个子网,播送报文不能经过路由器播送出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分.对交换机而言,每一个端口对应一个网段,由于子网由假设干网段构成,通过对交换机端口的组合,可以逻辑划分子网.播送报文只能在子网内播送,不能扩散到别的子网内,通过合理划分逻辑子网,到达限制播送的目的.由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网或叫虚拟网.虚拟网技术不用路由器就解决了播送报文的隔离

10、问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网.不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问限制.交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但限制功能弱,路由器限制性能强,但报文转发速度慢.解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文水平,又有路由器良好的限制功能.第三层交换机和路由器的区别:在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的

11、大多数功能.作为网络互连的设备,第三层交换机具有以下特征:1 .转发基于第三层地址的业务流;2 .完全交换功能;3 .可以完成特殊效劳,如报文过滤或认证;4 .执行或不执行路由处理.第三层交换机与传统路由器相比有如下优点:1 .子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制.而三层交换机那么不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制.2 .合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区

12、别,子网设置单独效劳器的意义不大,通过在全局网中设置效劳器群不仅节省费用,更可以合理配置信息资源.3 .降低本钱:通常的网络设计用交换机构成子网,用路由器进行子网间互连.目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器.4 .交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提升可靠性、平衡负载.三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择计算机网络往往由许多种不同类型的网络互连连接而成.如果几个计算机网络只是在物理上连接

13、在一起,它们之间并不能进行通信,那么这种“互连并没有什么实际意义.因此通常在谈到“互连时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网.将网络互相连接起来要使用一些中间设备或中间系统,ISO的术语称之为中继relay系统.根据中继系统所在的层次,可以有以下五种中继系统：1 .物理层即常说的第一层、层L1中继系统,即转发器repeater.2 .数据链路层即第二层,层L2,即网桥或桥接器bridge.3 .网络层第三层,层L3中继系统,即路由器router.4 .网桥和路由器的

14、混合物桥路器brouter兼有网桥和路由器的功能.5 .在网络层以上的中继系统,即网关gateway.当中继系统是转发器时,一般不称之为网络互联,由于这仅仅是把一个网络扩大了,而这仍然是一个网络.高层网关由于比拟复杂,目前使用得较少.因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络.本文主要阐述交换机和路由器及其区别.6 交换机和路由器“交换是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换.其实交换一词最早出现于系统,特指实现两个不同机之间话音信号的交换,完成该工作的设备就是交换机.所以从本意上来讲,交换只是一种技

15、术概念,即完成信号由设备入口到出口的转发.因此,只要是和符合该定义的所有设备都可被称为交换设备.由此可见,“交换是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备.我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路.由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出.在实际设备中,交换矩阵的功能往往由专门的芯片ASIC完成.另外

16、,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的水平相对于所传信息量而无穷大与此相反,ATM交换机在设计上的思路是,认为交换的水平相对所传信息量而言有限.虽然以太网第二层交换机是基于多端口网桥开展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易治理.而路由器是OSI协议模型的网络层中的分组交换设备或网络层中继设备,路由器的根本功能是把数据IP报文传送到正确的网络,包括：1.1 P数据报的转发,包括数据报的寻径和传送;2 .子网隔离,抑制播送风暴;3 .维护路由表,并与其他路由器交换路

17、由信息,这是IP报文转发的根底.4.IP数据报的过失处理及简单的拥塞限制；5.实现对IP数据报的过滤和记帐.交换机:交换的概念和原理:交换switching是根据通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称.广义的交换机switch就是一种在通信系统中完成信息交换功能的设备.在计算机网络系统中,交换概念的提出是对于共享工作模式的改良.我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以播送方式传输的,由每一台终端通过验证数据包头的地址信息来确定

18、是否接收.也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试.这种方式就是共享网络带宽.交换机拥有一条很高带宽的背部总线和内部交换矩阵.交换机的所有的端口都挂接在这条背部总线上,限制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址的NIC(网卡挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC假设不存在才播送到所有的端口,接收端口回应后交换时机“学习新的地址,并把它添参加内部MAC地址表中.使用交换机也可以把网络“分段,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机.通过交换机的过滤和转

19、发,可以有效的隔离播送风暴,减少误包和错包的出现,防止共享冲突.交换机在同一时刻可进行多个端口对之间的数据传输.每一端口都可视为独立的网段,连接在其上的网络设备单独享有全部的带宽,无须同其他设备竞争使用.当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接.假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2X10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps.总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备.交换机可以学习MA

20、C地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址.路由器:为了简单地说明路由器的工作原理,现在我们假设有这样一个简单的网络.如图所示,A、B、C、D四个网络通过路由器连接在一起.现在我们来看一下在如下图网络环境下路由器又是如何发挥其路由、数据转发作用的.现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时,信号传递的步骤如下:第1步:用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以播送的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是

21、本网段的,需要路由转发,就把数据帧接收下来.第2步:路由器A5端口接收到用户A1的数据帧后,先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最正确路径.由于从分析得知到C3的网络ID号与路由器的C5网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最正确途经.第3步:路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID号,如果在网络中有交换机那么可先发给交换机,由交换机根据MAC地址表找出具体的网络节点位置;如果没有交换机设备那么根据其IP地址中的主机ID直接把数据帧发送给用户C3,这样一个完整的数据通信转发过程也完成了

22、.从上面可以看出,不管网络有多么复杂,路由器其实所作的工作就是这么几步,所以整个路由器的工作原理根本都差不多.当然在实际的网络中还远比上图所示的要复杂许多,实际的步骤也不会像上述那么简单,但总的过程是这样的.为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧开展,局域网的速度已从最初的10Mbit/s提升到100Mbit/s,目前千兆以太网技术已得到普遍应用.在网络结构方面也从早期的共享介质的局域网开展到目前的交换式局域网.交换式局域网技术使专用的带宽为用户所独享,极大的提升了局域网传输的效率.可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意

23、的答案.但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破.在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术说它是路由器,由于它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是由于它的速度极快,几乎到达第二层交换的速度.二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手:1 .二层交换技术二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换.交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系.当交换机

24、从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,那么把数据包直接复制到这端口上,如果在表中找不到相应的端口那么把数据包播送到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行播送了.二层交换机就是这样建立和维护它自己的地址表.由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换.如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机

25、总线带宽超过NXM,那么这交换机就可以实现线速交换.二层交换机对播送包是不做限制的,把播送包复制到所有端口上.二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit芯片,因此转发速度可以做到非常快.2 .路由技术路由器是在OSI七层网络模型中的第三层网络层操作的.路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走.路由器从某个端口收到一个数据包,它首先把链路层的包头去掉拆包,读取目的IP地址,然后查找路由表,假设能确定下一步往哪送,那么再加上链路层的包头打包,把该数据包转发出去;如果不能确定下一步的地址,

26、那么向源地址返回一个信息,并把这个数据包丢掉.路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层数据链路层,而路由发生在第三层.这一区别决定了路由和交换在传送数据的过程中需要使用不同的限制信息,所以两者实现各自功能的方式是不同的.路由技术其实是由两项最根本的活动组成,即决定最优路径和传输数据包.其中,数据包的传输相对较为简单和直接,而路由确实定那么更加复杂一些.路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最正确路径把数据包发送到可以到达该目的地的下一台路由器处.当下一台路由器接收到该数据包时,也会查看其目标地址,并

27、使用适宜的路径继续传送给后面的路由器.依次类推,直到数据包到达最终目的地.路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表.路由更新信息主是这样一种信息,一般是由局部或全部路由表组成.通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构.链路状态播送是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器.3 .三层交换技术一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上.从硬件上看,第二层交换机的接口模块都是通过高速背

28、板/总线速率可高达几十Gbit/s交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制.在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定.其做法是:对于数据包的转发：如IP/IPX包的转发,这些规律的过程通过硬件得以高速实现.对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由确实定等功能,用优化、高效的软件实现.假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,目的IP地址,但尚不知道

29、在局域网上发送所需要的MAC地址.要采用地址解析ARP来确定目的MAC地址.机器A把自己的IP地址与目的IP地址比拟,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内.假设目的机器B与机器A在同一子网内,A播送一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口.假设两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关发出ARP包,而“缺省网关的IP地址已经在系统软件中设置.这个IP地址实际上对应第三层交换机的第三层交换模块.以当发送机器A对所缺省网关I削址广播出一个ARP的请求时,假设第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,那么向发送机器A回复C的MAC地址；否那么第三层交换模块根据路由信息向目的机器播送一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器Ao以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以