時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(8)
??? 現(xiàn)在路由器和交換機之間的區(qū)別也越來越模糊,多層路由器與交換機都可以同時實現(xiàn)交換和路由的功能,它們之間還有不同嗎?各自特點何在?如何更好地根據(jù)應(yīng)用需求進(jìn)行選擇?
??? 一、傳統(tǒng)的交換機和路由器
??? 普通交換機工作在開放系統(tǒng)互連(OSI)七層模型的第二層,即數(shù)據(jù)鏈路層,交換以介質(zhì)訪問控制(MAC)地址為基礎(chǔ),能夠識別數(shù)據(jù)流中的每個數(shù)據(jù)包的源一目的站點的MAC地址,可提供價格便宜、高帶寬的網(wǎng)絡(luò)連接,但控制數(shù)據(jù)包的能力被限制在廣播域內(nèi);路由器工作在OSI七層模型的第三層,即網(wǎng)絡(luò)層,能夠識別數(shù)據(jù)流的源和目的網(wǎng)絡(luò)地址,控制數(shù)據(jù)包的能力限于源一目的地址對,內(nèi)置路由協(xié)議,同時具有大容量的緩存能力,通常通過路由軟件實現(xiàn)網(wǎng)間互連。
??? 普通交換機和路由器都有自己的一些不足。如路由器需要功能很強的處理器,它的巨大的路由表會在網(wǎng)絡(luò)中造成延遲,引起轉(zhuǎn)發(fā)速度慢,且價格昂貴,往往成為制約網(wǎng)絡(luò)高速傳輸?shù)钠款i;位于第2層的普通交換機因為僅讀取源一目的MAC地址,沒有獲得數(shù)據(jù)包中更高層信息,因而交換功能有限,對主干數(shù)據(jù)流不具備必要的控制能力。
??? 二、第三層交換和路由交換機
??? 第三層交換借助于線速交換技術(shù),使交換速度達(dá)到傳輸線上的數(shù)據(jù)傳輸速度,消除了交換瓶頸。實現(xiàn)線速交換的關(guān)鍵作用是用硬件(一個專用處理器)而不是傳統(tǒng)的軟件方式實現(xiàn)協(xié)議解析和包轉(zhuǎn)發(fā)。線速交換有設(shè)計簡單、可靠性高、功耗低、功能多等優(yōu)點。線速交換的實現(xiàn)還依賴于分布式處理技術(shù),它能同時處理多個端口的數(shù)據(jù)流。所以第三層交換一般是中央處理器(CPU)、精簡指令集計算機(RISC)、專用集成電路(ASIC)并用的并行處理體系。
??? 采用第三層交換技術(shù),同時集成部分路由功能的交換機就是第三層交換機或路由交換機。它保留了第三層上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù),這些結(jié)構(gòu)和服務(wù)在網(wǎng)絡(luò)分段、安全性、可管理性和抑制廣播等方面具有很大優(yōu)勢,具有鑒別各種應(yīng)用層協(xié)議的能力,有助于實現(xiàn)基于策略的網(wǎng)絡(luò)控制。
??? 路由交換機有較高的路由能力和較低的延遲,能同時支持網(wǎng)絡(luò)協(xié)議(IP)和IPX,具備一些安全機制,如存取控制等。但是路由交換機缺乏路由器的靈活性,且僅支持有限的路由協(xié)議,同時也缺乏高級路由器的緩存能力。
??? 三、第四層交換和交換式路由器
??? 對網(wǎng)絡(luò)的每次訪問都會在客戶機與服務(wù)器之間產(chǎn)生一串?dāng)?shù)據(jù)包,這些數(shù)據(jù)包構(gòu)成的數(shù)據(jù)流可分別在第二、三或第四層進(jìn)行識別,各層會依次提供關(guān)于該數(shù)據(jù)流的越來越詳盡的信息。網(wǎng)絡(luò)管理的一個最基本的工作就是控制這些網(wǎng)絡(luò)數(shù)據(jù)流。如果一臺客戶機同時使用同一服務(wù)器上的多個應(yīng)用程序,那么,僅僅讀取第三層信息就不會知道在同一服務(wù)器上有多個不同應(yīng)用程序被使用,這樣就無法辯認(rèn)出不同應(yīng)用的數(shù)據(jù)流,更無法為每個數(shù)據(jù)流逐一實施不同的有針對性的控制規(guī)則。
??? 路由交換機(第三層交換機)集成了交換和路由處理功能,從而將第二層交換和路由功能結(jié)合起來,解決了傳統(tǒng)路由器在性能方面的某些不足。但它不能完成全部的路由功能,也無法在應(yīng)用層提供對數(shù)據(jù)流的控制。
??? 顯然,要想兼顧數(shù)據(jù)包的轉(zhuǎn)發(fā)性能和數(shù)據(jù)流的控制功能,必須進(jìn)一步在網(wǎng)絡(luò)的第四層識別數(shù)據(jù)流。OSI模型的第四層是傳輸層,它負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)源與目的系統(tǒng)之間的通信。傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)都位于第四層,它們的報頭都包含有端口號,這些端口號可以確定每個包中包含的應(yīng)用程序協(xié)議,如端口號21對應(yīng)文件傳送協(xié)議(FTP)、端口號80對應(yīng)超文本傳輸協(xié)議(HTTP)等等。所以識別第四層,能夠得到每個數(shù)據(jù)包中這些應(yīng)用程序的一些信息。
??? 將第四層報頭的端口號信息和第三層報頭的源一目標(biāo)信息結(jié)合使用,就能夠在客戶機與服務(wù)器間針對不同的應(yīng)用程序?qū)崿F(xiàn)較精確的控制,如果交換式路由器是全功能的,則所有這些工作都可以以線速完成,并能實施多種控制,這樣的交換機被稱為交換式路由器。
??? 交換貢路由器的查詢和控制功能都是通過硬件ASIC實現(xiàn)的。ASIC能夠收集到的關(guān)于第一數(shù)據(jù)包流量的信息越多,可作用于該數(shù)據(jù)包流的控制水平就有越精確。一對客戶/服務(wù)器可同時進(jìn)行多個不同的應(yīng)用程序會話,而一個企業(yè)主干網(wǎng)又可存在數(shù)千個客戶/服務(wù)器對,因此一個主干網(wǎng)級的交換式路由器必須具有極大的表容量,以便存儲多達(dá)數(shù)百個第四層信息。路由交換機一般都不具備足以保存有關(guān)第四層數(shù)據(jù)流信息的大容量緩存。
??? 四、交換式路由器的優(yōu)勢
??? 交換式路由器具有第四層交換的能力,可以閱讀第四層報頭信息,由于第四層TCP和UDP報頭都包含有端口號,標(biāo)明了每個包中包含的應(yīng)用程序協(xié)議,因而交換式路由器可依此完成在第四層上的控制功能,這會帶來許多好處。
??? 1、針對應(yīng)用程序更合理的服務(wù)質(zhì)量策略
??? 真正的服務(wù)質(zhì)量(QOS)策略應(yīng)該能夠?qū)λ袘?yīng)用程序提供線速帶寬和低延時,滿足網(wǎng)絡(luò)中所有通信流量的需要。當(dāng)交換機的某一個輸出端口發(fā)生過載以及內(nèi)部緩沖區(qū)被寫滿時,服務(wù)質(zhì)量應(yīng)當(dāng)有優(yōu)先權(quán)的規(guī)則,以便對網(wǎng)絡(luò)流量排定優(yōu)先次序。
??? 交換式路由器允許對應(yīng)用層流量設(shè)定服務(wù)質(zhì)量策略,從而使用網(wǎng)絡(luò)管理人員能夠?qū)χ鞲删W(wǎng)的帶寬使用進(jìn)行完全控制。在第二、四層交換中,服務(wù)質(zhì)量策略僅能做到控制基于源一目標(biāo)地址的網(wǎng)絡(luò)流量。對第四層使用基于不同應(yīng)用程序的服務(wù)質(zhì)量策略,則意味著個別客戶機與主機的應(yīng)用程序?qū)υ捯部梢栽O(shè)定優(yōu)先次序,這樣的QOS策略會更合理、更全面。
??? 2、基于應(yīng)用層靈活、高效的網(wǎng)絡(luò)安全措施
??? 傳統(tǒng)路由器出于對公司網(wǎng)絡(luò)和數(shù)據(jù)庫的安全需求,使用安全過濾器和訪問控制列表控制不同的訪問實現(xiàn)?;谲浖幚韺?dǎo)致的一個后果是,一旦啟用安全過渡器,中央處理器在每個包上需要執(zhí)行的指令大大增加,這會導(dǎo)致路由器性能的大幅下降,例如,在某些路由器中設(shè)置一個DNS過濾器將可能使性能下降70%。
??? 而交換式路由器與安全特性有關(guān)的性能損失則小得多,當(dāng)包括安全性在內(nèi)的所有高級特性被激活時,交換式路由器還能提供線速性能。在交換式路由器中,數(shù)據(jù)包是在特定的ASIC中進(jìn)行處理的,由于捕捉到了源和目的的端口信息,所以應(yīng)用層安全和線速性能是可能同時實現(xiàn)的。例如,網(wǎng)絡(luò)管理員可根據(jù)用戶的應(yīng)用程序來控制用戶對公司的信息訪問,而不是禁止所有用戶訪問某一特定應(yīng)用程序。這使網(wǎng)絡(luò)管理員擁有了更多的靈活性和對公司網(wǎng)絡(luò)更好的控制能力,并使桌面機能夠選擇使用更多的應(yīng)用程序。
??? 3、針對具體應(yīng)用的完善流量信息
??? 管理測量是網(wǎng)管的重要內(nèi)容,不能測量網(wǎng)絡(luò)流量就無法對網(wǎng)絡(luò)實施有效管理,通過跟蹤應(yīng)用程序流,交換式路由器提高了流量測量、記帳和性能監(jiān)視能力。
??? 記賬信息被直接轉(zhuǎn)換成標(biāo)準(zhǔn)端口上的RMON/RMON2,不需要再使用獨立的外部RMON/RMON2探測器。這樣,交換式路由器便總能在所有端口上提供線速RMON/RMON2(包括所有的功能組),并且管理人員也能夠從交換式路由器直接訪問RMON/RMON2,統(tǒng)計數(shù)據(jù)。
??? 詳細(xì)記帳使網(wǎng)絡(luò)管理人員了解哪些應(yīng)用程序正在大量消耗帶寬,以便平衡服務(wù)器間的負(fù)載。對于因特網(wǎng)服務(wù)提供商(ISP)來說,這種詳細(xì)記帳特性使他們能夠提供一份"電話帳單",詳細(xì)寫明每位用戶使用的應(yīng)用程序和帶寬的情況。
??? 五、小結(jié)
??? 網(wǎng)絡(luò)應(yīng)用的發(fā)展促進(jìn)了網(wǎng)絡(luò)設(shè)備的進(jìn)步,第三層交換機雖然解決了IP/IPX路由的性能和價格問題,但在應(yīng)用流的識別和控制方面做得不理想。交換式路由器解決了這一問題,它采用先進(jìn)的ASIC技術(shù),用硬件直接處理第四層的數(shù)據(jù)流。交換式路由器具有如下優(yōu)點:即使在網(wǎng)絡(luò)使用高峰期,也可通過應(yīng)用層QOS策略來保證智能交換路由器提供理想的性能;詳細(xì)的端口流量統(tǒng)計可以快速和方便地診斷網(wǎng)絡(luò)存在的問題;在保證主干鏈路安全的情況下,線速訪問控制功能保證了網(wǎng)絡(luò)性能的穩(wěn)定。
??? 現(xiàn)在許多公司的智能交換式路由器都能在所有端口上提供每秒吉比特速率的第二、三、四層交換功能,高速專用的ASIC芯片通過對數(shù)據(jù)包第二、三、四層報頭的查找實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)。此外,智能交換式路由器可通過在第四層交換數(shù)據(jù)包來實現(xiàn)帶寬分配、故障論斷和對TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問控制,并且提供詳細(xì)的流量統(tǒng)計信息和記帳信息,以及具有應(yīng)用層QOS策略和訪問控制等能力。
??? 盡管交換式路由器通過ASIC大幅度提高了自身的性能和功能,但動態(tài)路由表的更新處理仍基于軟件。最初的交換式路由器僅支持路由器信息協(xié)議(RIP),對于一個簡單的網(wǎng)絡(luò),RIP一般是足夠的,但大型網(wǎng)絡(luò)的骨干交換式路由器就要求支持開放的最短路徑優(yōu)先(OSPF)路由協(xié)議等更復(fù)雜的路由協(xié)議。
??? 最近,隨著多點組播(Multicast)應(yīng)用程序日漸流行,交換式路由器應(yīng)該實施全套基于標(biāo)準(zhǔn)的多點組揪協(xié)議,這包括對多種路由協(xié)議的支持,如距離矢量多點組播路由協(xié)議(DVMRP)及可擴展性更強的與協(xié)議無關(guān)的多點組播協(xié)議(PM)。
關(guān)鍵詞標(biāo)簽:路由器,交換機
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量