国产精品免费观看调教网_亚洲AV乱码一区二区三区_亚洲 欧美 日韩 国产综合 在线_久久久久久久女国产乱让韩

常見問題

安防小常識

交換機的二、三、四層交換技術,教科書式原理講解,弱電必學
編輯:淮創科技 更新:2022-10-18 查看:0

1交換機(ji)

交換機的工作原理

  1. 交換機根據(ju)收到數據(ju)幀中(zhong)的源MAC地址建立該地址同交換機端口的映射(she),并(bing)將其寫入MAC地址表中(zhong)。
  2. 交換機將(jiang)數據幀(zhen)中(zhong)的目的MAC地址同已建立(li)的MAC地址表(biao)進行比(bi)較,以決(jue)定(ding)由哪個端口進行轉發。
  3. 如數據幀中的目的MAC地址不在MAC地址表中,則向所有端口轉發。這一過程稱為泛洪(flood)。
  4. 廣播幀(zhen)(zhen)和(he)組播幀(zhen)(zhen)向所有的(de)端口轉發。

交換(huan)機的三(san)個主要功能(neng)

  • 學習:以太網交換機了解每一端口相連設備的MAC地址,并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。
  • 轉發/過濾:當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發至所有端口)。
  • 消除回路:當交換機包括一個冗余回路時,以太網交換機通過生成樹協議避免回路的產生,同時允許存在后備路徑。
1

交換機的(de)工作特(te)性

  1. 交換(huan)機(ji)的(de)每一個端口所連(lian)接的(de)網段都(dou)是一個獨立的(de)沖(chong)突域(yu)。
  2. 交換機所連接的設備仍(reng)然(ran)在同(tong)一(yi)個廣播域(yu)內,也就是說(shuo),交換機不隔絕廣播(惟一(yi)的例外(wai)是在配有VLAN的環境中)。
  3. 交(jiao)換機依據(ju)幀頭的(de)(de)信息進行轉發,因此說交(jiao)換機是工(gong)作在數據(ju)鏈路層的(de)(de)網絡(luo)設備(bei)(此處(chu)所述交(jiao)換機僅指(zhi)傳統的(de)(de)二層交(jiao)換設備(bei))。

交換機的(de)分類(lei)

依照(zhao)交換機處理幀時不同的操作模式,主要可分為兩類:

  • 存儲轉發:交換機在轉發之前必須接收整個幀,并進行錯誤校檢,如無錯誤再將這一幀發往目的地址。幀通過交換機的轉發時延隨幀長度的不同而變化。
  • 直通式:交換機只要檢查到幀頭中所包含的目的地址就立即轉發該幀,而無需等待幀全部的被接收,也不進行錯誤校驗。由于以太網幀頭的長度總是固定的,因此幀通過交換機的轉發時延也保持不變。

2二三四層交換機(ji)

多種理(li)解的說法:

理解1

  • 二層(ceng)交(jiao)換(也(ye)稱為橋接(jie))是基(ji)于(yu)硬件的橋接(jie)。基(ji)于(yu)每(mei)個(ge)末(mo)端站點的唯一MAC地(di)址轉(zhuan)發數據包。二層(ceng)交(jiao)換的高性能可以產生增加各子網主機數量的網絡設計(ji)。其仍然有橋接(jie)所具有的特性和限(xian)制。
  • 三(san)(san)層交換是基于硬件的(de)路(lu)由(you)選擇。路(lu)由(you)器和第(di)三(san)(san)層交換機(ji)對數據包交換操作的(de)主(zhu)要區(qu)別在于物理上(shang)的(de)實施。
  • 四層交換的(de)簡單定義是:不僅(jin)基(ji)于MAC(第(di)二層橋接)或(huo)源(yuan)/目(mu)的(de)地IP地址(zhi)(第(di)三層路(lu)由(you)(you)選擇),同時(shi)也基(ji)于TCP/UDP應(ying)用端口來做出轉發決定的(de)能力。其(qi)使網(wang)絡(luo)在決定路(lu)由(you)(you)時(shi)能夠(gou)區(qu)分應(ying)用。能夠(gou)基(ji)于具體(ti)應(ying)用對數(shu)據流進行(xing)優先級劃(hua)分。它為基(ji)于策略的(de)服務質量(liang)技術提供(gong)了更(geng)加(jia)細(xi)化的(de)解決方(fang)案。提供(gong)了一種(zhong)可以區(qu)分應(ying)用類(lei)型的(de)方(fang)法。

理解2

  • 二層交(jiao)換(huan)機 基于(yu)MAC地(di)址
  • 三層交換機 具有VLAN功能 有交換和(he)路(lu)由 ///基(ji)于IP,就是網絡
  • 四層交換機 基(ji)于端(duan)口,就(jiu)是應用

理解3

二(er)(er)(er)層(ceng)(ceng)(ceng)(ceng)(ceng)交(jiao)換(huan)技(ji)術從網(wang)橋發展到(dao)VLAN(虛(xu)擬局(ju)域網(wang)),在(zai)局(ju)域網(wang)建(jian)設和改造中(zhong)得到(dao)了(le)廣泛的(de)(de)(de)應用。第二(er)(er)(er)層(ceng)(ceng)(ceng)(ceng)(ceng)交(jiao)換(huan)技(ji)術是(shi)(shi)(shi)工(gong)作在(zai)OSI七層(ceng)(ceng)(ceng)(ceng)(ceng)網(wang)絡模型(xing)中(zhong)的(de)(de)(de)第二(er)(er)(er)層(ceng)(ceng)(ceng)(ceng)(ceng),即(ji)數據(ju)(ju)鏈路層(ceng)(ceng)(ceng)(ceng)(ceng)。它(ta)按照所(suo)接收到(dao)數據(ju)(ju)包(bao)(bao)的(de)(de)(de)目的(de)(de)(de)MAC地(di)(di)址(zhi)(zhi)來進行轉發,對于網(wang)絡層(ceng)(ceng)(ceng)(ceng)(ceng)或者高層(ceng)(ceng)(ceng)(ceng)(ceng)協議來說(shuo)是(shi)(shi)(shi)透(tou)明(ming)的(de)(de)(de)。它(ta)不(bu)處理(li)(li)網(wang)絡層(ceng)(ceng)(ceng)(ceng)(ceng)的(de)(de)(de)IP地(di)(di)址(zhi)(zhi),不(bu)處理(li)(li)高層(ceng)(ceng)(ceng)(ceng)(ceng)協議的(de)(de)(de)諸如TCP、UDP的(de)(de)(de)端(duan)口地(di)(di)址(zhi)(zhi),它(ta)只需要(yao)(yao)數據(ju)(ju)包(bao)(bao)的(de)(de)(de)物理(li)(li)地(di)(di)址(zhi)(zhi)即(ji)MAC地(di)(di)址(zhi)(zhi),數據(ju)(ju)交(jiao)換(huan)是(shi)(shi)(shi)靠硬件來實現的(de)(de)(de),其速(su)度相(xiang)當快,這是(shi)(shi)(shi)二(er)(er)(er)層(ceng)(ceng)(ceng)(ceng)(ceng)交(jiao)換(huan)的(de)(de)(de)一(yi)個顯著的(de)(de)(de)優點(dian)。但是(shi)(shi)(shi),它(ta)不(bu)能(neng)處理(li)(li)不(bu)同(tong)IP子網(wang)之間的(de)(de)(de)數據(ju)(ju)交(jiao)換(huan)。傳統的(de)(de)(de)路由(you)器可以處理(li)(li)大量的(de)(de)(de)跨越(yue)IP子網(wang)的(de)(de)(de)數據(ju)(ju)包(bao)(bao),但是(shi)(shi)(shi)它(ta)的(de)(de)(de)轉發效(xiao)率(lv)比(bi)二(er)(er)(er)層(ceng)(ceng)(ceng)(ceng)(ceng)低,因(yin)此要(yao)(yao)想利用二(er)(er)(er)層(ceng)(ceng)(ceng)(ceng)(ceng)轉發效(xiao)率(lv)高這一(yi)優點(dian),又要(yao)(yao)處理(li)(li)三層(ceng)(ceng)(ceng)(ceng)(ceng)IP數據(ju)(ju)包(bao)(bao),三層(ceng)(ceng)(ceng)(ceng)(ceng)交(jiao)換(huan)技(ji)術就誕生了(le)。
三(san)層(ceng)(ceng)(ceng)交(jiao)換(huan)技術的工(gong)作(zuo)原理(li):第三(san)層(ceng)(ceng)(ceng)交(jiao)換(huan)工(gong)作(zuo)在OSI七層(ceng)(ceng)(ceng)網(wang)絡模型中的第三(san)層(ceng)(ceng)(ceng)即網(wang)絡層(ceng)(ceng)(ceng),是利(li)用第三(san)層(ceng)(ceng)(ceng)協議中的IP包(bao)的包(bao)頭(tou)信息(xi)來(lai)對后(hou)續數據業(ye)務流進行(xing)標記,具有(you)同(tong)一標記的(de)業務流的(de)后(hou)續報文被交(jiao)(jiao)(jiao)換到第二(er)層(ceng)數(shu)(shu)據鏈路層(ceng),從而打通(tong)源IP地(di)址(zhi)和(he)目(mu)的(de)IP地(di)址(zhi)之間的(de)一條通(tong)路。這條通(tong)路經過第二(er)層(ceng)鏈路層(ceng)。有(you)了(le)這條通(tong)路,三層(ceng)交(jiao)(jiao)(jiao)換機就沒(mei)有(you)必(bi)要每次將(jiang)(jiang)接(jie)收到的(de)數(shu)(shu)據包(bao)進(jin)行(xing)拆(chai)包(bao)來判(pan)斷路由,而是(shi)直接(jie)將(jiang)(jiang)數(shu)(shu)據包(bao)進(jin)行(xing)轉發,將(jiang)(jiang)數(shu)(shu)據流進(jin)行(xing)交(jiao)(jiao)(jiao)換

理(li)解4

二層交換技術

二層交換技術是(shi)發展比(bi)較成(cheng)熟,二層交換機屬數(shu)據鏈路(lu)層設備,可以(yi)識別數(shu)據包中的MAC地(di)址(zhi)(zhi)信息,根(gen)據MAC地(di)址(zhi)(zhi)進行轉發,并將這些MAC地(di)址(zhi)(zhi)與對(dui)應的端口(kou)記錄在(zai)自己內部的一個地(di)址(zhi)(zhi)表中。具體(ti)的工(gong)作流程如(ru)下(xia):

  1. 當交換機(ji)從(cong)某個端口(kou)收到一個數據包,它(ta)先讀取包頭中的源MAC地(di)址(zhi),這(zhe)樣它(ta)就知(zhi)道源MAC地(di)址(zhi)的機(ji)器(qi)是(shi)連在(zai)哪個端口(kou)上的;
  2. 再去(qu)讀(du)取包頭中(zhong)的目(mu)的MAC地址(zhi),并(bing)在地址(zhi)表中(zhong)查找相應的端口;
  3. 如表中有與這目的(de)MAC地(di)址(zhi)對應(ying)的(de)端(duan)口(kou),把數據包直接復制(zhi)到這端(duan)口(kou)上;
  4. 如表中找(zhao)不到相(xiang)應的端口則把(ba)數據(ju)包(bao)廣播到所有端口上(shang),當(dang)目的機器對(dui)源機器回應時,交換機又可以學習(xi)一(yi)目的MAC地址(zhi)與哪個端口對(dui)應,在下次傳(chuan)送數據(ju)時就不再需要對(dui)所有端口進行(xing)廣播了。

不斷(duan)的(de)(de)循環這(zhe)個過(guo)程(cheng),對于(yu)全網的(de)(de)MAC地址信息都可以學習到,二層(ceng)交(jiao)換機就是這(zhe)樣建立(li)和維護它自己的(de)(de)地址表(biao)。

從二層交(jiao)換機的工(gong)作原理可以推知以下三點:

  1. 由于交(jiao)換機(ji)對多數(shu)端(duan)口的(de)數(shu)據進行(xing)同時交(jiao)換,這就(jiu)要(yao)求具有(you)很寬(kuan)的(de)交(jiao)換總(zong)線(xian)帶寬(kuan),如果二層交(jiao)換機(ji)有(you)N個(ge)端(duan)口,每個(ge)端(duan)口的(de)帶寬(kuan)是M,交(jiao)換機(ji)總(zong)線(xian)帶寬(kuan)超過N×M,那么這交(jiao)換機(ji)就(jiu)可以實現線(xian)速交(jiao)換;
  2. 學習端口連(lian)接的(de)(de)機器的(de)(de)MAC地(di)址(zhi),寫入(ru)地(di)址(zhi)表(biao)(biao),地(di)址(zhi)表(biao)(biao)的(de)(de)大小(一(yi)般兩種表(biao)(biao)示方(fang)式:一(yi)為BEFFER RAM,一(yi)為MAC表(biao)(biao)項(xiang)數值),地(di)址(zhi)表(biao)(biao)大小影響交換機的(de)(de)接入(ru)容(rong)量;
  3. 還(huan)有(you)一個就是二層(ceng)交(jiao)換機一般都(dou)含(han)有(you)專門用于(yu)處(chu)理數據(ju)包轉(zhuan)發的ASIC (Application specific Integrated Circuit)芯片,因(yin)此轉(zhuan)發速(su)度可以做到非常(chang)快。由于(yu)各個廠家采(cai)用ASIC不同(tong),直接(jie)影響產品性能。

以上三(san)點(dian)也是評判二三(san)層交換機性能優劣的主要(yao)技術(shu)參數,這一點(dian)請大家在考慮設(she)備(bei)選型時注(zhu)意比(bi)較。

2


路由技術

路(lu)由器工作(zuo)在OSI模(mo)型的(de)第三層(ceng)—網絡(luo)層(ceng)操作(zuo),其工作(zuo)模(mo)式(shi)與二(er)層(ceng)交換(huan)相似,但路(lu)由器工作(zuo)在第三層(ceng),這個(ge)區別決(jue)定了路(lu)由和交換(huan)在傳遞(di)包時使用不同的(de)控制信息,實現功(gong)能(neng)(neng)的(de)方式(shi)就不同。工作(zuo)原理(li)是在路(lu)由器的(de)內部也有一(yi)(yi)(yi)個(ge)表(biao),這個(ge)表(biao)所標示的(de)是如(ru)果(guo)要去某一(yi)(yi)(yi)個(ge)地方,下一(yi)(yi)(yi)步應該(gai)向(xiang)那(nei)(nei)里(li)走,如(ru)果(guo)能(neng)(neng)從路(lu)由表(biao)中找到數據包下一(yi)(yi)(yi)步往那(nei)(nei)里(li)走,把鏈路(lu)層(ceng)信息加上轉發出(chu)去;如(ru)果(guo)不能(neng)(neng)知道下一(yi)(yi)(yi)步走向(xiang)那(nei)(nei)里(li),則將此包丟棄(qi),然后(hou)返(fan)回一(yi)(yi)(yi)個(ge)信息交給源地址。

路(lu)由(you)(you)(you)技術實質上來(lai)說不(bu)過兩(liang)種功能(neng):決定最優(you)路(lu)由(you)(you)(you)和轉(zhuan)(zhuan)發(fa)數(shu)據(ju)包(bao)。路(lu)由(you)(you)(you)表中寫入各種信息,由(you)(you)(you)路(lu)由(you)(you)(you)算法計算出到達目(mu)的地址的最佳路(lu)徑(jing),然(ran)后由(you)(you)(you)相(xiang)對簡(jian)單直接的轉(zhuan)(zhuan)發(fa)機制發(fa)送數(shu)據(ju)包(bao)。接受數(shu)據(ju)的下一臺(tai)路(lu)由(you)(you)(you)器依(yi)照相(xiang)同的工(gong)作(zuo)方式繼續(xu)轉(zhuan)(zhuan)發(fa),依(yi)次類推,直到數(shu)據(ju)包(bao)到達目(mu)的路(lu)由(you)(you)(you)器。

而(er)路(lu)(lu)由表的(de)維(wei)護,也有兩種(zhong)(zhong)不同的(de)方式。一種(zhong)(zhong)是(shi)路(lu)(lu)由信(xin)息的(de)更新,將部分(fen)或者全部的(de)路(lu)(lu)由信(xin)息公布出去(qu),路(lu)(lu)由器通過互(hu)相學(xue)習路(lu)(lu)由信(xin)息,就掌握了(le)全網的(de)拓(tuo)撲結構,這(zhe)一類的(de)路(lu)(lu)由協(xie)議稱為距離(li)矢量路(lu)(lu)由協(xie)議;另一種(zhong)(zhong)是(shi)路(lu)(lu)由器將自己(ji)的(de)鏈路(lu)(lu)狀態信(xin)息進(jin)(jin)行廣播,通過互(hu)相學(xue)習掌握全網的(de)路(lu)(lu)由信(xin)息,進(jin)(jin)而(er)計算出最(zui)佳的(de)轉發路(lu)(lu)徑,這(zhe)類路(lu)(lu)由協(xie)議稱為鏈路(lu)(lu)狀態路(lu)(lu)由協(xie)議。

由(you)(you)(you)于路(lu)由(you)(you)(you)器(qi)需要做大量(liang)的路(lu)徑計算工作,一般處理器(qi)的工作能(neng)力直接決定其性(xing)能(neng)的優劣。當(dang)然(ran)這一判(pan)斷還是對中低端(duan)(duan)路(lu)由(you)(you)(you)器(qi)而言,因為高端(duan)(duan)路(lu)由(you)(you)(you)器(qi)往往采用分布式處理系統體系設計。

三層交(jiao)換技(ji)術

近年(nian)來的(de)對三層(ceng)技(ji)術的(de)宣(xuan)傳,耳朵都(dou)能(neng)起繭子,到處(chu)都(dou)在喊三層(ceng)技(ji)術,有(you)人說這(zhe)是(shi)個非常新(xin)的(de)技(ji)術,也(ye)有(you)人說,三層(ceng)交換嘛,不(bu)就(jiu)是(shi)路由(you)器和二層(ceng)交換機(ji)的(de)堆疊,也(ye)沒(mei)有(you)什么新(xin)的(de)玩意,事實果真如此嗎?下面先來通過一(yi)個簡單(dan)的(de)網(wang)絡(luo)來看看三層(ceng)交換機(ji)的(de)工作過程。

組(zu)網比(bi)較(jiao)簡單

  • 使(shi)用IP的設備A————三層交換機(ji)———–使(shi)用IP的設備B
  • 比如A要給(gei)B發送數據,已知目的IP,那么A就用子網掩碼取得網絡地址,判(pan)斷目的IP是否與自己在同(tong)一網段。
  • 如果在同一網段,但不知道轉(zhuan)(zhuan)發(fa)(fa)數(shu)據所需的MAC地(di)(di)址(zhi),A就發(fa)(fa)送一個ARP請求,B返(fan)回其MAC地(di)(di)址(zhi),A用(yong)此(ci)MAC封裝數(shu)據包并(bing)發(fa)(fa)送給交(jiao)換(huan)機,交(jiao)換(huan)機起用(yong)二層交(jiao)換(huan)模塊,查找MAC地(di)(di)址(zhi)表,將數(shu)據包轉(zhuan)(zhuan)發(fa)(fa)到相應的端口。
  • 如(ru)果(guo)目(mu)(mu)的(de)(de)(de)IP地(di)址(zhi)顯示不(bu)是(shi)同一網(wang)段的(de)(de)(de),那么A要(yao)實現和B的(de)(de)(de)通訊(xun),在流緩存條目(mu)(mu)中(zhong)(zhong)(zhong)沒有對應MAC地(di)址(zhi)條目(mu)(mu),就(jiu)將第(di)一個正常(chang)數(shu)據包(bao)發送向一個缺(que)(que)省(sheng)(sheng)網(wang)關,這(zhe)(zhe)個缺(que)(que)省(sheng)(sheng)網(wang)關一般在操作系統(tong)中(zhong)(zhong)(zhong)已經設好,對應第(di)三層路由(you)模塊,所(suo)以(yi)可(ke)見對于不(bu)是(shi)同一子網(wang)的(de)(de)(de)數(shu)據,最先在MAC表(biao)中(zhong)(zhong)(zhong)放(fang)的(de)(de)(de)是(shi)缺(que)(que)省(sheng)(sheng)網(wang)關的(de)(de)(de)MAC地(di)址(zhi);然后(hou)就(jiu)由(you)三層模塊接收到此數(shu)據包(bao),查詢路由(you)表(biao)以(yi)確(que)定到達B的(de)(de)(de)路由(you),將構造一個新的(de)(de)(de)幀頭,其中(zhong)(zhong)(zhong)以(yi)缺(que)(que)省(sheng)(sheng)網(wang)關的(de)(de)(de)MAC地(di)址(zhi)為源(yuan)MAC地(di)址(zhi),以(yi)主機(ji)(ji)B的(de)(de)(de)MAC地(di)址(zhi)為目(mu)(mu)的(de)(de)(de)MAC地(di)址(zhi)。通過(guo)一定的(de)(de)(de)識(shi)別(bie)觸發機(ji)(ji)制,確(que)立(li)主機(ji)(ji)A與B的(de)(de)(de)MAC地(di)址(zhi)及轉發端口的(de)(de)(de)對應關系,并記錄進流緩存條目(mu)(mu)表(biao),以(yi)后(hou)的(de)(de)(de)A到B的(de)(de)(de)數(shu)據,就(jiu)直接交由(you)二層交換(huan)模塊完(wan)成。這(zhe)(zhe)就(jiu)通常(chang)所(suo)說的(de)(de)(de)一次路由(you)多次轉發。

以(yi)上(shang)就是三層交換機(ji)工(gong)作過(guo)程的簡單(dan)概括,可(ke)以(yi)看出三層交換的特點:

  • 由硬件結合實現數據的高速轉發
    • 這就不是簡單的(de)二(er)層(ceng)交換機和路(lu)由(you)器(qi)的(de)疊(die)加(jia),三層(ceng)路(lu)由(you)模塊直接疊(die)加(jia)在二(er)層(ceng)交換的(de)高速背板總線上(shang),突破(po)了傳(chuan)統(tong)路(lu)由(you)器(qi)的(de)接口速率限(xian)制(zhi),速率可達(da)幾十Gbit/s。算上(shang)背板帶寬(kuan),這些(xie)是三層(ceng)交換機性能的(de)兩個重(zhong)要(yao)參數。
  • 簡潔的路由軟件使路由過程簡化
    • 大部(bu)分(fen)的(de)(de)數(shu)據(ju)轉(zhuan)發(fa)(fa),除(chu)了必要的(de)(de)路(lu)由(you)(you)選(xuan)擇交由(you)(you)路(lu)由(you)(you)軟件(jian)(jian)處(chu)理(li),都是(shi)又二層(ceng)模塊高(gao)速轉(zhuan)發(fa)(fa),路(lu)由(you)(you)軟件(jian)(jian)大多都是(shi)經(jing)過處(chu)理(li)的(de)(de)高(gao)效優化軟件(jian)(jian),并不是(shi)簡單(dan)照搬路(lu)由(you)(you)器中的(de)(de)軟件(jian)(jian)。

結(jie)論(lun):

  • 二(er)層(ceng)交(jiao)換機用于(yu)小型(xing)的局(ju)域網絡。這個就不用多言了(le),在小型(xing)局(ju)域網中,廣播包影響不大,二(er)層(ceng)交(jiao)換機的快(kuai)速(su)交(jiao)換功能、多個接入端口(kou)和(he)低謙價格為小型(xing)網絡用戶提供了(le)很完(wan)善的解決方案。
  • 路(lu)(lu)由(you)器(qi)的優點在于接口類型(xing)(xing)豐富,支持的三層功能強大(da),路(lu)(lu)由(you)能力強大(da),適(shi)合用(yong)于大(da)型(xing)(xing)的網絡間的路(lu)(lu)由(you),它的優勢在于選擇最佳路(lu)(lu)由(you),負(fu)荷分擔,鏈(lian)路(lu)(lu)備份及和(he)其他網絡進行路(lu)(lu)由(you)信息的交換等等路(lu)(lu)由(you)器(qi)所具(ju)有功能。
  • 三層交換(huan)機的(de)(de)最(zui)重要的(de)(de)功(gong)(gong)能(neng)是(shi)(shi)加(jia)快大型(xing)局(ju)域網(wang)(wang)絡內部(bu)的(de)(de)數據的(de)(de)快速轉發,加(jia)入(ru)路由(you)功(gong)(gong)能(neng)也是(shi)(shi)為(wei)(wei)這(zhe)個(ge)目的(de)(de)服務的(de)(de)。如果把大型(xing)網(wang)(wang)絡按照部(bu)門,地域等等因素劃(hua)分(fen)成(cheng)一個(ge)個(ge)小局(ju)域網(wang)(wang),這(zhe)將導(dao)致大量的(de)(de)網(wang)(wang)際互訪,單純的(de)(de)使用(yong)二(er)層交換(huan)機不能(neng)實現網(wang)(wang)際互訪;如單純的(de)(de)使用(yong)路由(you)器(qi),由(you)于接(jie)口數量有(you)限和(he)路由(you)轉發速度慢,將限制(zhi)網(wang)(wang)絡的(de)(de)速度和(he)網(wang)(wang)絡規模(mo),采(cai)用(yong)具(ju)有(you)路由(you)功(gong)(gong)能(neng)的(de)(de)快速轉發的(de)(de)三層交換(huan)機就成(cheng)為(wei)(wei)首選。
  • 一(yi)般來(lai)說,在內網(wang)數(shu)據流量大,要求快速轉發響應的(de)網(wang)絡中,如(ru)全(quan)部(bu)由三(san)層交(jiao)換機(ji)來(lai)做這個工作,會造成(cheng)三(san)層交(jiao)換機(ji)負(fu)擔過重,響應速度受影響,將網(wang)間的(de)路由交(jiao)由路由器去完成(cheng),充分發揮不同設備的(de)優點,不失(shi)為一(yi)種好(hao)的(de)組網(wang)策略,當然,前(qian)提是(shi)客(ke)戶的(de)腰包很鼓,不然就退而求其次,讓三(san)層交(jiao)換機(ji)也兼為網(wang)際互連(lian)。

3第四層交換技術

第(di)四(si)層交換的一個簡單定義是:它是一種(zhong)功能,它決定傳輸(shu)(shu)不(bu)僅僅依據MAC地(di)址(zhi)(第(di)二層網橋(qiao))或(huo)源(yuan)/目標IP地(di)址(zhi)(第(di)三層路由),而且依據TCP/UDP(第(di)四(si)層) 應(ying)用端(duan)口號。第(di)四(si)層交換功能就(jiu)象是虛(xu)IP,指向物理服(fu)務器。它傳輸(shu)(shu)的業務服(fu)從(cong)的協議多種(zhong)多樣,有HTTP、FTP、NFS、Telnet或(huo)其他協議。這些業務在(zai)物理服(fu)務器基礎上,需要(yao)復雜(za)的載量(liang)平(ping)衡算(suan)法。在(zai)IP世界(jie),業務類(lei)型由終(zhong)(zhong)端(duan)TCP或(huo)UDP端(duan)口地(di)址(zhi)來決定,在(zai)第(di)四(si)層交換中的應(ying)用區(qu)間則(ze)由源(yuan)端(duan)和終(zhong)(zhong)端(duan)IP地(di)址(zhi)、TCP和UDP端(duan)口共同決定。

在第(di)四層(ceng)交換(huan)中為每個供搜尋使用(yong)的服務(wu)(wu)器(qi)組(zu)設立虛IP地址(VIP),每組(zu)服務(wu)(wu)器(qi)支持(chi)某種應用(yong)。在域名服務(wu)(wu)器(qi)(DNS)中存(cun)儲的每個應用(yong)服務(wu)(wu)器(qi)地址是VIP,而不是真實的服務(wu)(wu)器(qi)地址。

當某用戶申(shen)請應用時,一(yi)個帶有目標服務(wu)(wu)器(qi)(qi)組(zu)的(de)VIP連接請求(qiu)(例如一(yi)個TCP SYN包(bao))發給服務(wu)(wu)器(qi)(qi)交換機。服務(wu)(wu)器(qi)(qi)交換機在(zai)組(zu)中選取(qu)最好的(de)服務(wu)(wu)器(qi)(qi),將(jiang)終端(duan)地址中的(de)VIP用實際(ji)服務(wu)(wu)器(qi)(qi)的(de)IP取(qu)代(dai),并將(jiang)連接請求(qiu)傳(chuan)給服務(wu)(wu)器(qi)(qi)。這樣,同(tong)一(yi)區間所有的(de)包(bao)由服務(wu)(wu)器(qi)(qi)交換機進(jin)行(xing)映(ying)射,在(zai)用戶和同(tong)一(yi)服務(wu)(wu)器(qi)(qi)間進(jin)行(xing)傳(chuan)輸(shu)。

第四層交換的原理

OSI模型的第(di)四層(ceng)(ceng)是傳(chuan)輸層(ceng)(ceng)。傳(chuan)輸層(ceng)(ceng)負責端對(dui)端通信,即(ji)在網絡源和(he)目標系統之間協(xie)調通信。在IP協(xie)議(yi)棧中(zhong)這是TCP(一種傳(chuan)輸協(xie)議(yi))和(he)UDP(用戶(hu)數據(ju)包協(xie)議(yi))所在的協(xie)議(yi)層(ceng)(ceng)。

在第四層(ceng)(ceng)中(zhong),TCP和UDP標題包含端(duan)口(kou)號(portnumber),它們可以唯一(yi)區(qu)分(fen)每個(ge)數據(ju)包包含哪些應用協(xie)議(yi)(例(li)如(ru)HTTP、FTP等)。端(duan)點系統(tong)利用這種信息來區(qu)分(fen)包中(zhong)的數據(ju),尤其是(shi)端(duan)口(kou)號使(shi)一(yi)個(ge)接收端(duan)計算機系統(tong)能(neng)夠確定(ding)它所收到(dao)的IP包類型,并把它交(jiao)給合(he)適的高層(ceng)(ceng)軟(ruan)件。端(duan)口(kou)號和設備IP地址的組合(he)通(tong)常稱(cheng)作(zuo)“插(cha)口(kou)(socket)”。

1和255之間的端口號被保留,他們稱為“熟知”端口,也就是說,在所有主機TCP/IP協議棧實現中,這些端口號是相同的。除了“熟知”端口外,標準UNIX服務分配在256到1024端口范圍,定制的應用一般在1024以上分配端口號.

分配端(duan)口號的最近清單(dan)可(ke)以在RFc1700”Assigned Numbers”上找到(dao)。TCP/UDP端(duan)口號提供的附加信息(xi)可(ke)以為(wei)網(wang)絡交(jiao)換機所利用,這是(shi)第4層(ceng)交(jiao)換的基礎。

熟知的端口(kou)號(hao)舉例:

應用協議  端口號
FTP    20(數據),21(控制)
TELNET  23
SMTP    25
HTTP    80
NNTP    119
NNMP   16,162(SNMP traps)

3

TCP/UDP端口號(hao)提供的(de)(de)附加信息可(ke)以(yi)為網絡交換機所(suo)利用,這是第四層交換的(de)(de)基礎(chu)。

具有第四層功(gong)能的交換機能夠起到與服(fu)務器(qi)相連(lian)接的“虛擬IP”(VIP)前端的作用。

每臺服(fu)務器和支持(chi)單一或通用應用的服(fu)務器組都配置一個(ge)VIP地(di)址。這個(ge)VIP地(di)址被(bei)發送出去并在域名系統上(shang)注冊。

在發出(chu)一個服(fu)(fu)務請(qing)求時,第四層交(jiao)換機(ji)通(tong)過判定TCP開始(shi),來(lai)(lai)識別一次會話(hua)的(de)開始(shi)。然后(hou)它利用(yong)復雜(za)的(de)算法來(lai)(lai)確定處理這個請(qing)求的(de)最佳(jia)服(fu)(fu)務器(qi)。一旦做出(chu)這種決(jue)定,交(jiao)換機(ji)就將會話(hua)與一個具(ju)體的(de)IP地(di)址(zhi)聯系在一起(qi),并用(yong)該服(fu)(fu)務器(qi)真正的(de)IP地(di)址(zhi)來(lai)(lai)代替服(fu)(fu)務器(qi)上的(de)VIP地(di)址(zhi)。

每(mei)臺(tai)第四(si)層交(jiao)換機都(dou)保存一個與被選(xuan)擇的(de)服(fu)務(wu)器(qi)相(xiang)配的(de)源(yuan)IP地址以及(ji)源(yuan)TCP 端口相(xiang)關(guan)聯(lian)的(de)連接(jie)表。然后第四(si)層交(jiao)換機向(xiang)這(zhe)臺(tai)服(fu)務(wu)器(qi)轉發(fa)(fa)連接(jie)請求。所(suo)有后續包(bao)在(zai)客戶機與服(fu)務(wu)器(qi)之間重新影(ying)射和轉發(fa)(fa),直到交(jiao)換機發(fa)(fa)現會話為止。

在使用第四層交換的情(qing)況下,接(jie)入(ru)可以(yi)與真正的服務器連接(jie)在一起來滿足用戶制(zhi)定的規則,諸如(ru)使每(mei)臺服務器上有相等數量(liang)的接(jie)入(ru)或(huo)根(gen)據不(bu)同服務器的容量(liang)來分配傳輸流。