15056025940
依照交(jiao)換機(ji)處理幀時不(bu)同的操(cao)作模式,主要可分(fen)為兩類:
多種理解的說法:
二層交(jiao)換技術是(shi)發展比(bi)較成熟,二層交(jiao)換機屬數(shu)據(ju)鏈(lian)路層設備,可以識別數(shu)據(ju)包中(zhong)的(de)MAC地址(zhi)信(xin)息,根據(ju)MAC地址(zhi)進行轉發,并將這些MAC地址(zhi)與對應的(de)端口記錄在自己(ji)內部的(de)一個(ge)地址(zhi)表中(zhong)。具體的(de)工作流程如(ru)下:
不斷的循環這個過程(cheng),對(dui)于全網的MAC地(di)址信息都可以學習到,二層(ceng)交換機(ji)就是(shi)這樣建(jian)立和維(wei)護它自己(ji)的地(di)址表。
從二層交換機的工作原理(li)可以推知以下三(san)點:
以(yi)上三點也是(shi)評判二三層交換機性能優(you)劣的主要技術參數,這(zhe)一點請(qing)大(da)家在考(kao)慮設備選型(xing)時注意(yi)比較。
路由(you)器工(gong)作(zuo)在(zai)OSI模(mo)型的(de)第三(san)層(ceng)(ceng)—網絡層(ceng)(ceng)操(cao)作(zuo),其(qi)工(gong)作(zuo)模(mo)式與(yu)二層(ceng)(ceng)交(jiao)換相(xiang)似,但路由(you)器工(gong)作(zuo)在(zai)第三(san)層(ceng)(ceng),這(zhe)個(ge)區別決定(ding)了路由(you)和交(jiao)換在(zai)傳(chuan)遞包時使用(yong)不(bu)同(tong)的(de)控制信(xin)息(xi),實現功能(neng)的(de)方式就(jiu)不(bu)同(tong)。工(gong)作(zuo)原理是在(zai)路由(you)器的(de)內部也(ye)有一(yi)個(ge)表(biao),這(zhe)個(ge)表(biao)所標示的(de)是如(ru)果(guo)(guo)要去某一(yi)個(ge)地(di)方,下(xia)一(yi)步應該向那(nei)里(li)(li)走(zou),如(ru)果(guo)(guo)能(neng)從(cong)路由(you)表(biao)中找(zhao)到數據包下(xia)一(yi)步往那(nei)里(li)(li)走(zou),把鏈路層(ceng)(ceng)信(xin)息(xi)加上轉發出去;如(ru)果(guo)(guo)不(bu)能(neng)知(zhi)道下(xia)一(yi)步走(zou)向那(nei)里(li)(li),則(ze)將(jiang)此包丟(diu)棄,然后(hou)返(fan)回一(yi)個(ge)信(xin)息(xi)交(jiao)給(gei)源地(di)址。
路由(you)(you)技(ji)術(shu)實質(zhi)上(shang)來(lai)說不(bu)過兩種功能:決定(ding)最(zui)優路由(you)(you)和轉(zhuan)發(fa)數(shu)(shu)據包。路由(you)(you)表中寫入各種信息(xi),由(you)(you)路由(you)(you)算法計算出(chu)到(dao)達目(mu)的(de)地址的(de)最(zui)佳(jia)路徑,然后由(you)(you)相對簡單直接(jie)(jie)的(de)轉(zhuan)發(fa)機(ji)制發(fa)送數(shu)(shu)據包。接(jie)(jie)受(shou)數(shu)(shu)據的(de)下一臺(tai)路由(you)(you)器(qi)依照相同的(de)工作方式繼續轉(zhuan)發(fa),依次類推,直到(dao)數(shu)(shu)據包到(dao)達目(mu)的(de)路由(you)(you)器(qi)。
而(er)路(lu)由(you)(you)表的(de)(de)維護,也有(you)兩(liang)種不同的(de)(de)方式。一(yi)種是(shi)路(lu)由(you)(you)信(xin)息(xi)(xi)(xi)的(de)(de)更(geng)新(xin),將部分(fen)或者全(quan)部的(de)(de)路(lu)由(you)(you)信(xin)息(xi)(xi)(xi)公布出去,路(lu)由(you)(you)器通(tong)過互相(xiang)學(xue)習路(lu)由(you)(you)信(xin)息(xi)(xi)(xi),就掌握了全(quan)網(wang)(wang)的(de)(de)拓撲結構,這一(yi)類的(de)(de)路(lu)由(you)(you)協議稱為距(ju)離矢量路(lu)由(you)(you)協議;另一(yi)種是(shi)路(lu)由(you)(you)器將自己的(de)(de)鏈路(lu)狀(zhuang)態信(xin)息(xi)(xi)(xi)進(jin)行廣播,通(tong)過互相(xiang)學(xue)習掌握全(quan)網(wang)(wang)的(de)(de)路(lu)由(you)(you)信(xin)息(xi)(xi)(xi),進(jin)而(er)計(ji)算出最佳(jia)的(de)(de)轉(zhuan)發路(lu)徑,這類路(lu)由(you)(you)協議稱為鏈路(lu)狀(zhuang)態路(lu)由(you)(you)協議。
由于路由器需要做大量的(de)路徑計算工作(zuo),一般處理器的(de)工作(zuo)能力直接決定其性能的(de)優劣(lie)。當然這(zhe)一判斷還(huan)是對中低端(duan)路由器而言(yan),因為高端(duan)路由器往往采(cai)用分布式處理系(xi)統體系(xi)設(she)計。
三層交換技術
近年來(lai)(lai)的(de)(de)對(dui)三(san)層(ceng)(ceng)技(ji)術(shu)的(de)(de)宣(xuan)傳,耳朵都(dou)能(neng)起繭(jian)子,到處都(dou)在喊三(san)層(ceng)(ceng)技(ji)術(shu),有(you)人(ren)說(shuo)這是個非常(chang)新(xin)的(de)(de)技(ji)術(shu),也有(you)人(ren)說(shuo),三(san)層(ceng)(ceng)交(jiao)換嘛,不(bu)就(jiu)是路由器和二層(ceng)(ceng)交(jiao)換機的(de)(de)堆(dui)疊,也沒有(you)什么(me)新(xin)的(de)(de)玩意,事實果真如此嗎(ma)?下面先來(lai)(lai)通過一個簡單(dan)的(de)(de)網絡來(lai)(lai)看看三(san)層(ceng)(ceng)交(jiao)換機的(de)(de)工作過程。
組(zu)網比(bi)較(jiao)簡單
以上就是三層(ceng)交換機工作過程的簡單概括,可(ke)以看出三層(ceng)交換的特點:
結論:
第(di)(di)四(si)層(ceng)交換的一個簡單定義是:它是一種功能(neng),它決定傳(chuan)(chuan)輸(shu)不(bu)僅僅依(yi)據MAC地址(第(di)(di)二(er)層(ceng)網橋(qiao))或(huo)(huo)(huo)源/目標(biao)IP地址(第(di)(di)三層(ceng)路由(you)(you)),而且依(yi)據TCP/UDP(第(di)(di)四(si)層(ceng)) 應用端(duan)口(kou)號(hao)。第(di)(di)四(si)層(ceng)交換功能(neng)就象(xiang)是虛IP,指向物(wu)理(li)服務(wu)器。它傳(chuan)(chuan)輸(shu)的業務(wu)服從的協(xie)議多種多樣,有(you)HTTP、FTP、NFS、Telnet或(huo)(huo)(huo)其他協(xie)議。這些(xie)業務(wu)在(zai)物(wu)理(li)服務(wu)器基礎上(shang),需要復雜的載(zai)量(liang)平衡算法。在(zai)IP世界(jie),業務(wu)類型由(you)(you)終端(duan)TCP或(huo)(huo)(huo)UDP端(duan)口(kou)地址來(lai)決定,在(zai)第(di)(di)四(si)層(ceng)交換中的應用區(qu)間則由(you)(you)源端(duan)和終端(duan)IP地址、TCP和UDP端(duan)口(kou)共同(tong)決定。
在(zai)第四層交換中(zhong)為每(mei)個(ge)供搜尋使(shi)用的(de)服(fu)(fu)務器(qi)組(zu)設(she)立虛IP地址(VIP),每(mei)組(zu)服(fu)(fu)務器(qi)支(zhi)持某種應用。在(zai)域名(ming)服(fu)(fu)務器(qi)(DNS)中(zhong)存儲的(de)每(mei)個(ge)應用服(fu)(fu)務器(qi)地址是VIP,而不是真(zhen)實的(de)服(fu)(fu)務器(qi)地址。
當某用戶申請應用時,一(yi)個帶有目標服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi)組的(de)(de)VIP連接請求(例如一(yi)個TCP SYN包)發(fa)給服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi)交換機。服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi)交換機在組中選(xuan)取最好的(de)(de)服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi),將終端地(di)址中的(de)(de)VIP用實際服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi)的(de)(de)IP取代(dai),并將連接請求傳(chuan)給服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi)。這樣,同(tong)一(yi)區間所(suo)有的(de)(de)包由服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi)交換機進行映(ying)射,在用戶和同(tong)一(yi)服(fu)(fu)(fu)務(wu)器(qi)(qi)(qi)間進行傳(chuan)輸。
OSI模型的(de)第四層(ceng)是(shi)(shi)傳(chuan)輸(shu)層(ceng)。傳(chuan)輸(shu)層(ceng)負責端對端通(tong)信,即在(zai)網絡源和(he)(he)目標系(xi)統(tong)之間(jian)協(xie)調通(tong)信。在(zai)IP協(xie)議(yi)棧(zhan)中這(zhe)是(shi)(shi)TCP(一種傳(chuan)輸(shu)協(xie)議(yi))和(he)(he)UDP(用戶數據包協(xie)議(yi))所在(zai)的(de)協(xie)議(yi)層(ceng)。
在第(di)四層中,TCP和UDP標題包(bao)(bao)含端(duan)口(kou)(kou)(kou)號(portnumber),它們可以唯一(yi)區(qu)分(fen)(fen)每個數(shu)據(ju)包(bao)(bao)包(bao)(bao)含哪些應用協議(例如HTTP、FTP等(deng))。端(duan)點(dian)系(xi)統(tong)利用這種信息來區(qu)分(fen)(fen)包(bao)(bao)中的(de)數(shu)據(ju),尤(you)其是端(duan)口(kou)(kou)(kou)號使(shi)一(yi)個接收端(duan)計算機(ji)系(xi)統(tong)能夠確定它所收到的(de)IP包(bao)(bao)類型,并把它交給合適的(de)高層軟件。端(duan)口(kou)(kou)(kou)號和設備IP地址的(de)組合通常稱作“插(cha)口(kou)(kou)(kou)(socket)”。
1和255之間的端口號被保留,他們稱為“熟知”端口,也就是說,在所有主機TCP/IP協議棧實現中,這些端口號是相同的。除了“熟知”端口外,標準UNIX服務分配在256到1024端口范圍,定制的應用一般在1024以上分配端口號.
分(fen)配端(duan)口號(hao)的(de)最近清單可(ke)以在RFc1700”Assigned Numbers”上找到。TCP/UDP端(duan)口號(hao)提供的(de)附加信息可(ke)以為網絡交換(huan)機所利用,這(zhe)是第4層(ceng)交換(huan)的(de)基礎。
熟(shu)知的端口號舉例:
應用協議 端口號
FTP 20(數據),21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16,162(SNMP traps)
TCP/UDP端口(kou)號提供的附加信(xin)息可以為網絡交(jiao)換機所利用,這是第(di)四層交(jiao)換的基礎(chu)。
具有第(di)四(si)層功能的交換機能夠起(qi)到與服(fu)務器相連接(jie)的“虛擬IP”(VIP)前端的作用。
每(mei)臺服務器和支持單一或(huo)通用應用的服務器組都配置一個VIP地址。這個VIP地址被發送出去并在域名系統上注(zhu)冊。
在發(fa)出一(yi)(yi)個服(fu)務(wu)請(qing)求時,第四層交(jiao)換(huan)機(ji)通過(guo)判(pan)定TCP開始,來識別一(yi)(yi)次會話(hua)的(de)開始。然(ran)后它(ta)利用復雜的(de)算法(fa)來確定處理這個請(qing)求的(de)最佳服(fu)務(wu)器(qi)。一(yi)(yi)旦做出這種決定,交(jiao)換(huan)機(ji)就將會話(hua)與一(yi)(yi)個具體的(de)IP地(di)址(zhi)(zhi)(zhi)聯系在一(yi)(yi)起,并用該(gai)服(fu)務(wu)器(qi)真正(zheng)的(de)IP地(di)址(zhi)(zhi)(zhi)來代替服(fu)務(wu)器(qi)上的(de)VIP地(di)址(zhi)(zhi)(zhi)。
每(mei)臺(tai)第四層交(jiao)換(huan)機都保存一(yi)個與(yu)被(bei)選擇(ze)的服(fu)務(wu)器相配的源(yuan)IP地址以及源(yuan)TCP 端口(kou)相關(guan)聯(lian)的連接表。然(ran)后第四層交(jiao)換(huan)機向這(zhe)臺(tai)服(fu)務(wu)器轉發連接請求。所有(you)后續包在(zai)客戶(hu)機與(yu)服(fu)務(wu)器之間重(zhong)新影射和轉發,直到交(jiao)換(huan)機發現會(hui)話為止。
在(zai)使用第(di)四層(ceng)交換的(de)情況下,接入可以與(yu)真正的(de)服(fu)(fu)務器連接在(zai)一起來滿(man)足用戶制定的(de)規(gui)則,諸如(ru)使每臺(tai)服(fu)(fu)務器上有相等數(shu)量的(de)接入或根據不同服(fu)(fu)務器的(de)容(rong)量來分配傳輸流(liu)。