多层网络交换机原理详细介绍

《多层网络交换机原理详细介绍》由会员分享，可在线阅读，更多相关《多层网络交换机原理详细介绍（7页珍藏版）》请在装配图网上搜索。

1、多层网络交换机原理详解二层交换机概述一、交换机的工作原理1. 交换机根据收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射，并 将其写入 MAC 地址表中。2. 交换机将数据帧中的目的 MAC 地址同已建立的 MAC 地址表进行比较， 以决定由哪个端口进行转发。3. 如数据帧中的目的 MAC 地址不在 MAC 地址表中，则向所有端口转发。 这一过程称为泛洪（flood ）。4. 广播帧和组播帧向所有的端口转发。二、交换机的三个主要功能学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应 的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在

2、MAC地址表中有映射时，它被转发 到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所 有端口）。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回 路的产生，同时允许存在后备路径。三、交换机的工作特性1. 交换机的每一个端口所连接的网段都是一个独立的冲突域。2. 交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟 一的例外是在配有VLAN的环境中）。3. 交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设 备（此处所述交换机仅指传统的二层交换设备）。四、交换机的分类依照交换机处理帧时不同的操作模式，主要可分为两类：

3、存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将 这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等 待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因 此帧通过交换机的转发时延也保持不变。五、二、三、四层交换机？多种理解的说法：1.二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站点的唯一MAC地 址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其 仍然有桥接所具有的特性和限制。三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作

4、的主 要区别在于物理上的实施。四层交换的简单定义是：不仅基于MAC （第二层桥接）或源/目的地IP地址（第 三层路由选择），同时也基于TCP/UDP应用端口来做出转发决定的能力。其使 网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。 它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分 应用类型的技巧。2.二层交换机基于MAC地址三层交换机具有VLAN功能有交换和路由/基于IP,就是网络四层交换机基于端口，就是应用3.二层交换技术从网桥发展到VLAN （虚拟局域网），在局域网建设和改造中得到 了广泛的应用。第二层交换技术是工作在 OSI 七层网络模型中的

5、第二层，即数 据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或 者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如 TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是 靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不 能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网 的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点， 又要处理三层IP数据包，三层交换技术就诞生了。三层交换技术的工作原理 第三层交换工作在 OSI 七层网络模型中的第三层即网络层，是利用第三层协议

6、中的 IP 包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的 后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的 一条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要 每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数 据流进行交换。4.二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包 中的 MAC 地址信息，根据 MAC 地址进行转发，并将这些 MAC 地址与对应的 端口记录在自己内部的一个地址表中。具体的工作流程如下：(1) 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC

7、地址， 这样它就知道源MAC地址的机器是连在哪个端口上的；(2) 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；(3) 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上;(4) 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源 机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送 数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就 是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点：(1) 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总

8、 线带宽，如果二层交换机有N个端口，每个端口的带宽是M,交换机总线带宽 超过NxM，那么这交换机就可以实现线速交换；(2) 学习端口连接的机器的 MAC 地址，写入地址表，地址表的大小(一般两 种表示方式：一为BEFFER RAM，一为MAC表项数值)，地址表大小影响交 换机的接入容量；( 3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的 ASIC (Application specific Integrated Circuit)芯片，因此转发速度可以做到非常 快。由于各个厂家采用 ASIC 不同，直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家

9、在考虑 设备选型时注意比较。（二）路由技术路由器工作在 OSI 模型的第三层-网络层操作，其工作模式与二层交换相似， 但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制 信息，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表 所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到 数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向 那里，则将此包丢弃，然后返回一个信息交给源地址。路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入 各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的 转

10、发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发， 依次类推，直到数据包到达目的路由器。而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全 部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结 构，这一类的路由协议称为距离矢量路由协议；另一种是路由器将自己的链路状 态信息进行广播，通过互相学习掌握全网的路由信息，进而计算出最佳的转发路 径，这类路由协议称为链路状态路由协议。由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能 的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布 式处理系统体系设计。三）

11、三层交换技术 近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这 是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠， 也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三 层交换机的工作过程。组网比较简单使用IP的设备A三层交换机使用IP的设备B比如A要给B发送数据，已知目的IP,那么A就用子网掩码取得网络地址，判 断目的 IP 是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请 求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起 用二层交换模块，查找 MAC 地址表，将数

12、据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条 目中没有对应 MAC 地址条目，就将第一个正常数据包发送向一个缺省网关，这 个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不 是同一子网的数据，最先在 MAC 表中放的是缺省网关的 MAC 地址；然后就由 三层模块接收到此数据包，查询路由表以确定到达 B 的路由，将构造一个新的 帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为 目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转 发端口的对应关系，并记录进流缓存条目表，以后的 A 到 B

13、的数据，就直接交 由二层交换模块完成。这就通常所说的一次路由多次转发。以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换 的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十 Gbit/s。 算上背板带宽，这些是三层交换机性能的两个重要参数。简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高 速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中 的软件。结论二层交换机用于小型的局域网络。这个就不用多言了，在

14、小型局域网中，广播包 影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用 户提供了很完善的解决方案。路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用 于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和 其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路 由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成 一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网 际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网

15、络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。 一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换 机来做这个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由 交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然， 前提是客户的腰包很鼓，不然就退而求其次，让三层交换机也兼为网际互连。5.第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地 址（第二层网桥）或源/目标IP地址（第三层路由），而且依据TCP/UDP（第四层）应用 端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的 协议多

16、种多样，有 HTTP、FTP、NFS、Telnet 或其他协议。这些业务在物理服 务器基础上，需要复杂的载量平衡算法。在 IP 世界，业务类型由终端 TCP 或 UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP 和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务 器支持某种应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP， 而不是真实的服务器地址。当某用户申请应用时，一个带有目标服务器组 的 VIP 连接请求（例如一个 TCP SYN 包）发给服务器交换机。服务器交换机在组中选取最好的服务器，将 终端地址中

17、的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样， 同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。第四层交换的原理OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之 间协调通信。在IP协议栈中这是TCP （一种传输协议）和UDP （用户数据包协 议）所在的协议层。在第四层中，TCP和UDP标题包含端口号（portnumber），它们可以唯一区分 每个数据包包含哪些应用协议（例如HTTP、FTP等）。端点系统利用这种信息 来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的 IP包类型，并把它交给合适的高层软件。端口号和

18、设备IP地址的组合通常称作“插 口（ socket） ”。1和255之间的端口号被保留，他们称为“熟知”端口，也就是说，在所有主机TCP/IP协议栈实现中，这些端口号是相同的。除了“熟知”端口外，标准UNIX服务分 配在256到1024端口范围，定制的应用一般在1024以上分配端口号.分配端口号的最近清单可以在RFcl700”AssignedNumbers”上找到。TCP / UDP 端口号提供的附加信息可以为网络交换机所利用，这是第 4层交换的基础。熟知端口号举例:应用协议FTP端口号TELNET20（数据）21（控制）23SMTP HTTP NNTP NNMP258011916162(SN

19、MP traps)TCP/UDP 端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的 基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”（VIP）前端的作 用。每台服务器和支持单一或通用应用的服务器组都配置一个 VIP 地址。这个 VIP 地址被发送出去并在域名系统上注册。在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的 开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种 决定，交换机就将会话与一个具体的 IP 地址联系在一起，并用该服务器真正的 IP地址来代替服务器上的VIP地址。每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端 口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客 户机与服务器之间重新影射和转发，直到交换机发现会话为止。在使用第四层交换的情况下，接入可以与真正的服务器连接在一起来满足用户制 定的规则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分 配传输流。