二、三、四、七层交换技术区别

《二、三、四、七层交换技术区别》由会员分享，可在线阅读，更多相关《二、三、四、七层交换技术区别（5页珍藏版）》请在装配图网上搜索。

1、作为一名普通网管，如果想从基础工作转向技术主管或管理更大型的网吧， 就要认真了解一些虽然基础，却又最容易被忽视的网络知识，而这些网络知识往 往是在网吧实际建网当中必不可少的，所以一般很难接触到实践的机会，只能通 过理论知识与模拟软件来练习，本文以对比的方式分析几本网络交换方式，目的 在于帮助大家了解这些最常听到却最少了解到的网络组建知识，以便大家在担任 更高阶的网络设计任务时做到心中有数。二层交换技术二层交换想信大家都已经非常熟悉了，可以简单的解释成以IP与MAC共 同确认数据包地址，然后传输数据包，交换机与PC当中都存有一个MAC表， 通过广播的形式来建立和更新MAC地址表，众所周知，第二层

2、交换机，是根据 第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。 因为站表的建立与维护是由交换机自动完成，而路由器又是属于第三层设备，其 寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。所以，第二层交 换机的最大好处是数据传输速度快，因为它只须识别数据帧中的MAC地址，而 直接根据MAC地址产生选择转发端口的算法又十分简单，非常便于采用ASIC 专用芯片实现。显然，第二层交换机的解决方案，实际上是一个“处处交换”的廉 价方案，虽然该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较 小、灵活性不够，也无法控制各信息点的流量，缺泛方便实用的路由功能。网吧

3、应有二层交换最普遍，而组网和处理网络故障也最简单，当然其问题也是显而易 见的，例如现在流行的ARP欺骗就是通过篡改MAC表来实现局域网木马传播 和攻击的。三层交换技术近年来听过许多关于三层技术的宣传，耳朵都能起茧子，到处都在喊三层技 术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层 交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单 的网络来看看三层交换机的工作过程。假定有两台电脑分别是使用IP的设备A 与使用IP的设备B比，现在A要给B发送数据，已知目的IP，那么A就用子 网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段， 但不知

4、道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC 地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查 找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一 网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目， 就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已 经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC 表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路 由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址 为源MAC地址，以主机B的

5、MAC地址为目的MAC地址。通过一定的识别触 发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓 存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所 说的一次路由多次转发。以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：由硬 件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层 路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率 限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要 参数。简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择 交由路由软件处理，都是又二层

6、模块高速转发，路由软件大多都是经过处理的高 效优化软件，并不是简单照搬路由器中的软件。总结起来第三层交换机，是直接根据第三层网络层IP地址来完成端到端的 数据交换的。表面上看，第三层交换机是第二层交换器与路由器的合二而一，然 而这种结合并非简单的物理结合，而是各取所长的逻辑结合。其重要表现是，当 某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个 MAC地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流 再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第 二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了路由选 择时造成的网络

7、延迟，提高了数据包的转发效率，解决了网间传输信息时路由产 生的速率瓶颈。所以说，第三层交换机既可完成第二层交换机的端口交换功能， 又可完成部分路由器的路由功能。即第三层交换机的交换机方案，实际上是一个 能够支持多层次动态集成的解决方案，虽然这种多层次动态集成功能在某些程度 上也能由传统路由器和第二层交换机搭载完成，但这种搭载方案与采用三层交换 机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更 高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中 的路由器无法克服路由传输速率瓶颈。四层交换技术第四层交换的一个简单定义是一种功能，它决定传输不仅仅依据MAC地

8、址 （第二层网桥）或源/目标IP地址（第三层路由），而且依据TCP/UDP（第四层）应用端 口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协 议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器 基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP 端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和 UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地 址（VIP），每组服务器支持某种应用。在域名服务器（DNS）中存储的每个应 用服务器地址是，而不是真实的服务器地址。当某用户申请

9、应用时，一个带 有目标服务器组的VIP连接请求（例如一个TCPSYN包）发给服务器交换机。 服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的 IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机 进行映射，在用户和同一服务器间进行传输。第四层交换的原理 OSI模型的第 四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。 在IP协议栈中这是TCP （一种传输协议）和UDP （用户数据包协议）所在的协 议层。第四层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确 定或限制它的交换流量。简单地说，第四层交换机是基于传输层数据包的

10、交换过 程的，是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。 第四层交换机支持TCP/UDP第四层以下的所有协议，可识别至少80个字节的 数据包包头长度，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现 应用层的访问控制和服务质量保证。所以，与其说第四层交换机是硬件网络设备， 还不如说它是软件网络管理系统。也就是说，第四层交换机是一类以软件技术为 主，以硬件技术为辅的网络管理交换设备。最后值得指出的是，某些人在不同程 度上还存在一些模糊概念，认为所谓第四层交换机实际上就是在第三层交换机上 增加了具有通过辨别第四层协议端口的能力，仅在第三层交换机上增加了一些增

11、值软件罢了，因而并非工作在传输层，而是仍然在第三层上进行交换操作，只不 过是对第三层交换更加敏感而已，从根本上否定第四层交换的关键技术与作用。 我们知道，数据包的第二层IEEE802.1P字段或第三层IPToS字段可以用于区分 数据包本身的优先级，我们说第四层交换机基于第四层数据包交换，这是说它可 以根据第四层TCP/UDP端口号来分析数据包应用类型，即第四层交换机不仅完 全具备第三层交换机的所有交换功能和性能，还能支持第三层交换机不可能拥有 的网络流量和服务质量控制的智能型功能。第七层交换在高可用性和负载均衡方面，有许多先进的工具可以利用由应用返回给最终 用户的第七层信息。用户不仅能验证是否

12、在发送正确的内容，而且还能打开网络 上传送的数据包(不用考虑IP地址或端口)，并根据包中的信息做出负载均衡决定。 从本质上讲，这种智能性迁移超越了第四层的功能。最多具有第四层功能的设备 无法识别流过此端口的不同类型的传输流，因此它们对所有传输流同等对待。可 是传输流并不都是相同的。对于负载均衡产品来说，能够知道流过此端口的数据 是流媒体还是对商品目录中一件商品的简单请求非常有用，也许商家想赋予需要 此目录项的客户更高的优先级。不少具有第四层功能的设备以同样的方式对待这 两种类型的数据，因而可能将流媒体数据发送到无法做出响应的服务器，导致错 误的信息和时延。而第七层的智能性能够进行进一步的控制，

13、即对所有传输流和 内容的控制。这类具有第七层认知的产品的部分功能，是保证不同类型的传输流 可以被赋予不同的优先级。具有第七层认知的设备不是依靠路由设备或应用来识 别差别服务(Diff-Serv)、通用开放策略服务或其它服务质量协议的传输流，它 可以对传输流进行过滤并分配优先级。这就使你不必依靠应用或网络设备来达到 这些目的。第七层交换可以实现有效的数据流优化和智能负载均衡。其实万变不离其宗，数据比特流在交换机之前最终还是要靠物理层也就是第 一层来传输的，而其他二、三、四、七层交换技术都是依托于这个基础在路由器、 交换机上得以充分发展，而如今随着网络技术发展，OSI七层模型也渐渐的与一 些新技术发展越来越不适用，人们也已经渐渐不太关心到底这些技术属于哪一层， 但有点是作为网吧工作的网管，仍然要牢记这一基础知识，面对新一代的网络简 化模型或全新的三维技术框架的时候才能做到知识无断层，从容应用新技术为网 吧技术管理带来便利。