计算机交换机按层分层及其功能
目 录
一、第二层交换机 . .......................................................................................................................... 2
1.1 简介 . .................................................................................................................................. 2
1.2 功能 . ................................................................................................................................. 2
1.3 应用 . .................................................................................................................................. 2
二、第三层交换机 . .......................................................................................................................... 2
2.1 简介 . .................................................................................................................................. 2
2.2功能 . ................................................................................................................................... 2
2.3 应用 . .................................................................................................................................. 3
三、第四层交换机 . .......................................................................................................................... 3
3.1 简介 . .................................................................................................................................. 3
3.2 功能 . .................................................................................................................................. 3
3.3 应用 . .................................................................................................................................. 4
计算机网络技术和应用的迅猛发展,推动了社会信息化程度的不断提高,而信息化需求的提升又推动着新的网络技术的涌现。这些技术使得网络在可扩充性、灵活性、透明性以及速率等方面都得到了很大提高。在众多的网络产品中,交换机对于构建高性能的网络起着至关重要的作用,其技术发展同样令人瞩目。
一、第二层交换机
1.1 简介
第二层交换机,是根据第二层数据链路层的MAC 地址和MAC 地址表来完成端到端的数据交换的。第二层交换机只须识别数据帧中的MAC 地址,而直接根据MAC 地址转发,非常便于采用ASIC 专用芯片实现。第二层交换的解决方案,是一个“处处交换”的方案,虽然该方案也能划分子网、限制广播、建立VLAN ,但它的控制能力较小、灵活性不够,也无法控制流量,缺乏路由功能。
1.2功能
主要功能包括:物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。
1.3 应用
这是最原始的交换技术产品,目前桌面型交换机一般是属于这类型,因为桌面型的交换机一般来说所承担的工作复杂性不是很强,又处于网络的最基层,所以也就只需要提供最基本的数据链接功能即可。目前第二层交换机应用最为普遍(主要是价格便宜,功能符合中、小企业实际应用需求),一般应用于小型企业或中型以上企业网络的桌面层次。
二、第三层交换机
2.1 简介
第三层交换机,是根据第三层的网络层IP 地址来完成端到端的数据交换的,主要应用于不同VLAN 子网间的路由。当某一信息源的第一个数据流进行第三层交换(路由) 后,交换机会产生一个MAC 地址与IP 地址的映射表,并将该表存储起来,如同一信息源的后续数据流再次进入交换机,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,提高了数据包的转发效率,解决了VLAN 子网间传输信息时传统路由器产生的速率瓶颈。
2.2功能
(1)在所有端口,针对所有网络接口和协议的无阻塞线速交换和路由;
(2)具有极高的吞吐量,数据包的转发速度(即转发包/每秒,pps )通常比中高端路由器还要快10~100倍;
(3)多种协议的路由选择,如IP (RIPv1/v2、OSPF )、IP Multicast(DVMRP 、PIM )和IPX 等;
(4)支持多种VLAN 的划分,能够根据端口/MAC地址、协议、IP 子网、IEEE 802.1Q 或Cisco ISL等划分;
(5)具有带宽预留(RSVP )及具有服务类别(CoS )和服务质量(QoS )的业务量优先级处理,支持IEEE 802.1p和业务分类(DifferServ );
(6) 可设定访问列表控制(Access List Control)的过滤规则,或基于防火墙的安全策略;
(7)支持通过以太网的点到点协议(PPPoE ),支持安全用户认证,配合用户计费,增强用户管理特性;
(8)支持以太网带宽单元递增分配服务;
(9)ASIC的可编程性,支持诸如IPv6的技术和其他未来技术,保护用户投资
2.3 应用
第三层交换机的应用其实很简单,主要用途是代替传统路由器作为网络的核心。因此,凡是没有广域网连接需求,同时又需要路由器的地方,都可以用第三层交换机来代替。
在企业网和校园网中,一般会将第三层交换机用在网络的核心层,用第三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN 。这样网络结构相对简单,节点数相对较少; 另外,其不需要较多的控制功能,并且成本较低。
在目前火爆的宽带网络建设中,第三层交换机一般被放置在小区的中心和多个小区的汇聚层,第三层交换机的出现动摇了企业路由器的地位。正如路由器统治广域网一样,第三层交换机将在今后主宰局域网已成为不争的事实。
三、第四层交换机
3.1 简介
第四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。可以查看第三层数据包头源地址和目的地址的内容,可以通过基于观察到的信息采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的关键功能。第四层交换机通过任务分配和负载均衡优化网络,并提供详细的流量统计信息和记帐信息,从而在应用的层级上解决网络拥塞、网络安全和网络管理等问题,使网络具有智能和可管理。
3.2 功能
1. 数据包过滤:在传统路由器上,采用第四层信息端口号去定义访问控制列表过滤规则。四层交换也借用了控制列表的概念,但和基于软件的路由器不一样,第四层交换是在ASIC 专用高速芯片中实现的,从而使过滤控制可以线速进行。
2. 服务质量:TCP/UDP第四层信息还可以用于建立应用通信的优先级。第四层交换允许用基于端口号(应用) 来区分优先级,设置优先级队列,确保重要的流量(如:VOIP 、视频) 在得到最快的处理,使紧急应用获得网络的高级别服务。
3. 负载均衡:第四层交换负载均衡的原理,就是按照IP 地址和TCP 端口进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口中。具备第四层交换能力的交换机,能作为一个硬件负载均衡器,完成服务器的负载均衡。由于第四层交换基于硬件芯片,因此性能非常优秀,尤其是对于网络传输的速度,交
换的速度远远超过普通的数据包转发。采用第四层交换机设备,所有的集群主机通过第四层交换机与外部Internet 相连,外部客户防问服务器时通过第四层交换机动态分配服务器,实现动态负载均衡,当其中一台服务器出现故障时,由交换机动态将所有流量分配到集群中的其他主机上。
4. 主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同的配置参数。由于第四层交换机共享相同的MAC 地址,备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC 数据以及它的电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。
5. 统计与报告:通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP 地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载均衡服务连接同样十分有用。包含详尽的实时报告和历史纪录报告,全面的报告功能为管理员提供了对带宽资源的充分掌握,从而使企业可以作出更合适的业务决策。
3.3 应用
第四层交换机在业界有一通用的名字叫做“应用交换机”,比较有名的有如下几款:美国的F5公司的BIG-IP 2400系列链路应用交换机可实定制负载平衡,流量优先级安排,基于政策的流量引导,来源、目的地和应用交换。Radware 公司的Web Server Director 应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能。美国Foundry 公司 ServerIronGT-C2404F应用交换机可实现全局服务器负载均衡, 高性能 VPN/防火墙负载均衡,透明缓存交换,, 链路负载均衡,防DoS 攻击保护服务器。
随着网络信息系统由小型到中型到大型的发展趋势,交换技术也由原来最初的基于MAC 地址的交换,发展到基于IP 地址的交换,进一步发展到基于IP+端口的交换,本文对第四层交换技术作了一个比较全面的介绍,如今也有产品更提出了第七层交换(基于内容的交换) 。可见,网络交换技术的不断发展使得原来由基于数据的交换变成了基于应用的交换,不仅提高了网络的访问速度,而且不断地优化了网络的整体性能。