二層交換機、三層交換機和路由器的基本工作原理.

1、For pers onal use only in study and research; not for commercial use二層交換機：二層交換技術(shù)是發(fā)展比較成熟，二層交換機屬數(shù)據(jù)鏈路層設(shè)備，可以 識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對 應(yīng)的端口記錄在自己內(nèi)部的一個地址表中 .具體如下：(1當(dāng)交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣 它就知道源MAC地址的機器是連在哪個端口上；(2再去讀取包頭中的目的 MAC地址，并在地址表中查找相應(yīng)的端口(3如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上三層交換機：

2、三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對 第一個數(shù)據(jù)流進行路由后，它將會產(chǎn)生一個MAC地址與IP地址的映射表,當(dāng)同樣的 數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器 進行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率路由器:傳統(tǒng)地,路由器工作于OSI七層協(xié)議中的第三層，其主要任務(wù)是接收來自 一個網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個目的地址。因 此,路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包 的幀格前添加下一個 MAC地址，同時IP數(shù)據(jù)包頭的TTL(Time To Live域也開始減 數(shù)，并重新計

3、算校驗和。當(dāng)數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送 到輸出鏈路上。路由器在工作時能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一 特定節(jié)點有一條以上的路徑，則基本預(yù)先確定的路由準則是選擇最優(yōu)(或最經(jīng)濟的傳輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會因環(huán)境變化而變化,因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時更新。主要區(qū)別 :二層交換機工作在數(shù)據(jù)鏈路層 ,三層交換機工作在網(wǎng)絡(luò)層 ,路由器工作 在網(wǎng)絡(luò)層。具體區(qū)別如下 :二層交換機和三層交換機的區(qū)別 :三層交換機使用了三層交換技術(shù)三層交換 （也稱多層交換技術(shù) ,或 IP 交換技術(shù)是相對于傳統(tǒng)交換概念而提出的。 眾

4、所周知 ,傳統(tǒng)的交換技術(shù)是在 OSI 網(wǎng)絡(luò)標準模型中的第二層 數(shù)據(jù)鏈路層進行 * 作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地 說 ,三層交換技術(shù)就是 :二層交換技術(shù) +三層轉(zhuǎn)發(fā)技術(shù)。三層交換技術(shù)的出現(xiàn) ,解決了局域網(wǎng)中網(wǎng)段劃分之后 ,網(wǎng)段中子網(wǎng)必須依賴路由 器進行管理的局面 ,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。其原理是:假設(shè)兩個使用IP協(xié)議的站點A、B通過第三層交換機進行通信，發(fā)送 站點A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己 在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進行二層的轉(zhuǎn)發(fā)。若兩個 站點不在同一子網(wǎng)內(nèi)

5、，如發(fā)送站A要與目的站B通信,發(fā)送站A要向缺省網(wǎng)關(guān)”發(fā)出 ARP（地址解析封包，而缺省網(wǎng)關(guān)”的IP地址其實是三層交換機的三層交換模塊。當(dāng) 發(fā)送站A對 缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，如果三層交換模塊在以 前的通信過程中已經(jīng)知道 B站的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址。 否則三層交換模塊根據(jù)路由信息向 B站廣播一個ARP請求,B站得到此ARP請求 后向三層交換模塊回復(fù)其 MAC 地址,三層交換模塊保存此地址并回復(fù)給發(fā)送站 A, 同時將B站的MAC地址發(fā)送到二層交換引擎的 MAC地址表中。從這以后，當(dāng)A向 B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由

6、過 程中才需要三層處理 ,絕大部分數(shù)據(jù)都通過二層交換轉(zhuǎn)發(fā) ,因此三層交換機的速度很 快 ,接近二層交換機的速度 ,同時比相同路由器的價格低很多。第二層交換機和路由器的區(qū)別 :傳統(tǒng)交換機從網(wǎng)橋發(fā)展而來 ,屬于 OSI 第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù) MAC 地址尋址 ,通過站表選擇路由 ,站表的建立和維護由交換機自動進行。路由器屬于 OSI 第三層即網(wǎng)絡(luò)層設(shè)備 ,它根據(jù) IP 地址進行尋址 ,通過路由表路由協(xié)議產(chǎn)生。交換 機最大的好處是快速 ,由于交換機只須識別幀中 MAC 地址 ,直接根據(jù) MAC 地址產(chǎn) 生選擇轉(zhuǎn)發(fā)端口算法簡單 ,便于 ASIC 實現(xiàn),因此轉(zhuǎn)發(fā)速度極高。但交換機的工作機 制也

7、帶來一些問題。1. 回路 :根據(jù)交換機地址學(xué)習(xí)和站表建立算法 ,交換機之間不允許存在回路。一 旦存在回路 ,必須啟動生成樹算法 ,阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題,路由器之間可以有多條通路來平衡負載 ,提高可靠性。2. 負載集中 :交換機之間只能有一條通路 ,使得信息集中在一條通信鏈路上 ,不能 進行動態(tài)分配，以平衡負載。而路由器的路由協(xié)議算法可以避免這一點 ，OSPF路由 協(xié)議算法不但能產(chǎn)生多條路由 ,而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路 由。3. 廣播控制 :交換機只能縮小沖突域 ,而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是一個大的廣播域 ,廣播報文散到整個交換式網(wǎng)絡(luò)。

8、而路由器可以隔離廣播域,廣播報文不能通過路由器繼續(xù)進行廣播。4. 子網(wǎng)劃分 :交換機只能識別 MAC 地址。 MAC 地址是物理地址 ,而且采用平坦 的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識別IP地址,IP地址由 網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號和主機號，可 以非常方便地用于劃分子網(wǎng) ,路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。5. 保密問題:雖說交換機也可以根據(jù)幀的源 MAC 地址、目的 MAC 地址和其他 幀中內(nèi)容對幀實施過濾，但路由器根據(jù)報文的源IP地址、目的IP地址、TCP端口地 址等內(nèi)容對報文實施過濾 ,更加直觀方便。6. 介質(zhì)相關(guān) :交

9、換機作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換,但這種轉(zhuǎn)換過程比較復(fù)雜 ,不適合 ASIC 實現(xiàn),勢必降低交換機的轉(zhuǎn)發(fā)速度。因此目前 交換機主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連,而不會用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進行互連。而路由器則不同,它主要用于不同網(wǎng)絡(luò)之間互連 ,因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由 器在功能上雖然占據(jù)了優(yōu)勢 ,但價格昂貴 ,報文轉(zhuǎn)發(fā)速度低。近幾年 ,交換機為提高性 能做了許多改進 ,其中最突出的改進是虛擬網(wǎng)絡(luò)和三層交換。劃分子網(wǎng)可以縮小廣播域 ,減少廣播風(fēng)暴對網(wǎng)絡(luò)的影響。路由器每一接口連接 一個子網(wǎng),廣播報文不能經(jīng)過路

10、由器廣播出去 ,連接在路由器不同接口的子網(wǎng)屬于不 同子網(wǎng),子網(wǎng)范圍由路由器物理劃分。對交換機而言 ,每一個端口對應(yīng)一個網(wǎng)段 ,由于 子網(wǎng)由若干網(wǎng)段構(gòu)成 ,通過對交換機端口的組合 ,可以邏輯劃分子網(wǎng)。廣播報文只能 在子網(wǎng)內(nèi)廣播 ,不能擴散到別的子網(wǎng)內(nèi) ,通過合理劃分邏輯子網(wǎng) ,達到控制廣播的目 的。由于邏輯子網(wǎng)由交換機端口任意組合 ,沒有物理上的相關(guān)性 ,因此稱為虛擬子網(wǎng) , 或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報文的隔離問題,且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關(guān) ,即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng) ,而相隔甚遠的兩個網(wǎng)段可能 屬于不同虛擬網(wǎng) ,而相隔甚遠的兩個網(wǎng)段可能屬于同一個虛擬網(wǎng)。不同虛擬網(wǎng)

11、內(nèi)的終端之間不能相互通信 ,增強了對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制。交換機和路由器是性能和功能的矛盾體 ,交換機交換速度快 ,但控制功能弱 ,路由 器控制性能強 ,但報文轉(zhuǎn)發(fā)速度慢。解決這個矛盾的最新技術(shù)是三層交換 ,既有交換 機線速轉(zhuǎn)發(fā)報文能力 ,又有路由器良好的控制功能。第三層交換機和路由器的區(qū)別 :在第三層交換技術(shù)出現(xiàn)之前 ,幾乎沒有必要將路由功能器件和路由器區(qū)別開來 , 他們完全是相同的 :提供路由功能正在路由器的工作 ,然而 ,現(xiàn)在第三層交換機完全能 夠執(zhí)行傳統(tǒng)路由器的大多數(shù)功能。作為網(wǎng)絡(luò)互連的設(shè)備 ,第三層交換機具有以下特 征:1. 轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流 ;2. 完全交換功能 ;3.

12、可以完成特殊服務(wù) ,如報文過濾或認證 ;4. 執(zhí)行或不執(zhí)行路由處理。第三層交換機與傳統(tǒng)路由器相比有如下優(yōu)點 :1. 子網(wǎng)間傳輸帶寬可任意分配 :傳統(tǒng)路由器每個接口連接一個子網(wǎng) ,子網(wǎng)通過路 由器進行傳輸?shù)乃俾时唤涌诘膸捤拗?。而三層交換機則不同,它可以把多個端口定義成一個虛擬網(wǎng) ,把多個端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口 ,該虛擬網(wǎng)內(nèi)信息可 通過組成虛擬網(wǎng)的端口送給三層交換機 ,由于端口數(shù)可任意指定 ,子網(wǎng)間傳輸帶寬沒 有限制。2. 合理配置信息資源 :由于訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有 區(qū)別 ,子網(wǎng)設(shè)置單獨服務(wù)器的意義不大 ,通過在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費用 , 更可以合理

13、配置信息資源。3. 降低成本 :通常的網(wǎng)絡(luò)設(shè)計用交換機構(gòu)成子網(wǎng) ,用路由器進行子網(wǎng)間互連。目 前采用三層交換機進行網(wǎng)絡(luò)設(shè)計 ,既可以進行任意虛擬子網(wǎng)劃分 ,又可以通過交換機 三層路由功能完成子網(wǎng)間通信 ,為此節(jié)省了價格昂貴的路由器。4. 交換機之間連接靈活 :作為交換機 ,它們之間不允許存在回路 ,作為路由器 ,又可 有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成回路的端口,但進行路由選擇時 ,依然把阻塞掉的通路作為可選路徑參與路由選擇計算機網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互連連接而成。如果幾個計算機網(wǎng)絡(luò) 只是在物理上連接在一起 ,它們之間并不能進行通信 ,那么這種 “互連”并

14、沒有什么實 際意義。因此通常在談到 “互連 ”時,就已經(jīng)暗示這些相互連接的計算機是可以進行 通信的,也就是說 ,從功能上和邏輯上看 ,這些計算機網(wǎng)絡(luò)已經(jīng)組成了一個大型的計算 機網(wǎng)絡(luò) ,或稱為互聯(lián)網(wǎng)絡(luò) ,也可簡稱為互聯(lián)網(wǎng)、互連網(wǎng)。將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備 （或中間系統(tǒng) ,ISO 的術(shù)語稱之為中繼 （relay 系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次 ,可以有以下五種中繼系統(tǒng) :1. 物理層 （即常說的第一層、層 L1 中繼系統(tǒng) ,即轉(zhuǎn)發(fā)器 （repeater。2. 數(shù)據(jù)鏈路層（即第二層，層L2,即網(wǎng)橋或橋接器（bridge。3. 網(wǎng)絡(luò)層（第三層，層L3中繼系統(tǒng)，即路由器（router。4. 網(wǎng)

15、橋和路由器的混合物橋路器（brouter兼有網(wǎng)橋和路由器的功能。5. 在網(wǎng)絡(luò)層以上的中繼系統(tǒng),即網(wǎng)關(guān)（gateway.當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器時 ,一般不稱之為網(wǎng)絡(luò)互聯(lián) ,因為這僅僅是把一個網(wǎng)絡(luò)擴大 了,而這仍然是一個網(wǎng)絡(luò)。高層網(wǎng)關(guān)由于比較復(fù)雜 ,目前使用得較少。因此一般討論 網(wǎng)絡(luò)互連時都是指用交換機和路由器進行互聯(lián)的網(wǎng)絡(luò)。本文主要闡述交換機和路由 器及其區(qū)別。2 交換機和路由器“交換”是今天網(wǎng)絡(luò)里出現(xiàn)頻率最高的一個詞 ,從橋接到路由到 ATM 直至電話系 統(tǒng),無論何種場合都可將其套用 ,搞不清到底什么才是真正的交換。其實交換一詞最 早出現(xiàn)于電話系統(tǒng) ,特指實現(xiàn)兩個不同電話機之間話音信號的交換 ,完

16、成該工作的設(shè) 備就是電話交換機。所以從本意上來講 ,交換只是一種技術(shù)概念 ,即完成信號由設(shè)備 入口到出口的轉(zhuǎn)發(fā)。因此 ,只要是和符合該定義的所有設(shè)備都可被稱為交換設(shè)備。 由此可見 , “交換”是一個涵義廣泛的詞語 ,當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第二層的設(shè)備時 實際指的是一個橋接設(shè)備 ;而當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時 ,又指的是一 個路由設(shè)備。我們經(jīng)常說到的以太網(wǎng)交換機實際是一個基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè) 備,它為數(shù)據(jù)幀從一個端口到另一個任意端口的轉(zhuǎn)發(fā)提供了低時延、低開銷的通 路。由此可見 ,交換機內(nèi)部核心處應(yīng)該有一個交換矩陣 ,為任意兩端口間的通信提供 通路 ,或是一個快速交換總線 ,

17、以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實 際設(shè)備中 ,交換矩陣的功能往往由專門的芯片 (ASIC 完成。另外 ,以太網(wǎng)交換機在設(shè) 計思想上有一個重要的假設(shè) ,即交換核心的速度非常之快 ,以致通常的大流量數(shù)據(jù)不 會使其產(chǎn)生擁塞 ,換句話說 ,交換的能力相對于所傳信息量而無窮大 (與此相反 ,ATM 交換機在設(shè)計上的思路是 ,認為交換的能力相對所傳信息量而言有限。雖然以太網(wǎng)第二層交換機是基于多端口網(wǎng)橋發(fā)展而來 ,但畢竟交換有其更豐富 的特性 ,使之不但是獲得更多帶寬的最好途徑 ,而且還使網(wǎng)絡(luò)更易管理。而路由器是 OSI 協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備 (或網(wǎng)絡(luò)層中繼設(shè)備 ,路由 器的基本功

18、能是把數(shù)據(jù) (IP 報文傳送到正確的網(wǎng)絡(luò) ,包括:1.IP 數(shù)據(jù)報的轉(zhuǎn)發(fā) ,包括數(shù)據(jù)報的尋徑和傳送 ;2.子網(wǎng)隔離 , 抑制廣播風(fēng)暴 ;3.維護路由表 ,并與其他路由器交換路由信息 ,這是 IP 報文轉(zhuǎn)發(fā)的基礎(chǔ)。4.IP 數(shù)據(jù)報的差錯處理及簡單的擁塞控制 ;5. 實現(xiàn)對 IP 數(shù)據(jù)報的過濾和記帳。交換機:交換的概念和原理 :交換 switching 是按照通信兩端傳輸信息的需要 ,用人工或設(shè)備自動完成的方法 把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。廣義的交換機 switch 就 是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。在計算機網(wǎng)絡(luò)系統(tǒng)中 ,交換概念的提出是對于共享工作模式的改進。我

19、們以前 介紹過的 HUB 集線器就是一種共享設(shè)備 ,HUB 本身不能識別目的地址 ,當(dāng)同一局域 網(wǎng)內(nèi)的 A 主機給 B 主機傳輸數(shù)據(jù)時 ,數(shù)據(jù)包在以 HUB 為架構(gòu)的網(wǎng)絡(luò)上是以廣播方 式傳輸?shù)?,由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說,在這種工作方式下 ,同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊 ,如果發(fā)生碰撞還得 重試。這種方式就是共享網(wǎng)絡(luò)帶寬。交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都 掛接在這條背部總線上 ,控制電路收到數(shù)據(jù)包以后 ,處理端口會查找內(nèi)存中的地址對 照表以確定目的MAC（網(wǎng)卡的硬件地址的NIC （網(wǎng)卡掛接在哪個端口上，通過內(nèi)部

20、交 換矩陣迅速將數(shù)據(jù)包傳送到目的端口 ,目的 MAC 若不存在才廣播到所有的端口 ,接 收端口回應(yīng)后交換機會 “學(xué)習(xí)”新的地址,并把它添加入內(nèi)部 MAC 地址表中。使用交換機也可以把網(wǎng)絡(luò) “分段”通,過對照 MAC 地址表,交換機只允許必要的 網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā) ,可以有效的隔離廣播風(fēng)暴 ,減少誤 包和錯包的出現(xiàn) ,避免共享沖突。交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立 的網(wǎng)段,連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬 ,無須同其他設(shè)備競爭使用。當(dāng) 節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都 享有網(wǎng)絡(luò)的全部帶寬 ,

21、都有著自己的虛擬連接。假使這里使用的是 10Mbps 的以太 網(wǎng)交換機，那么該交換機這時的總流通量就等于 2X10Mbps=20Mbps,而使用10Mbps 的共享式 HUB 時,一個 HUB 的總流通量也不會超出 10Mbps。總之,交換機是一種基于 MAC 地址識別 ,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè) 備。交換機可以 學(xué)習(xí)” MAC地址,并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā) 者和目標接收者之間建立臨時的交換路徑 ,使數(shù)據(jù)幀直接由源地址到達目的地址。路由器:為了簡單地說明路由器的工作原理 ,現(xiàn)在我們假設(shè)有這樣一個簡單的網(wǎng)絡(luò)。如 圖所示,A、B、C、D四個網(wǎng)絡(luò)通過路由器連接在一起?，F(xiàn)在

22、我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn) 發(fā)作用的?，F(xiàn)假設(shè)網(wǎng)絡(luò)A中一個用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個請求信 號時,信號傳遞的步驟如下 :第1步:用戶A1將目的用戶C3的地址C3,連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過 集線器或交換機以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點，當(dāng)路由器A5端口偵聽到這個地址后 ,分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的 ,需要路由轉(zhuǎn)發(fā) ,就把數(shù)據(jù)幀接收 下來。第2步:路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶 C3的最佳路徑。因為從分析得知到 C3 的網(wǎng)絡(luò)ID號與路由器的C5網(wǎng)絡(luò)ID號相同

23、所以由路由器的A5端口直接發(fā)向路由 器的 C5 端口應(yīng)是信號傳遞的最佳途經(jīng)。第3步:路由器的C5端口再次取出目的用戶 C3的IP地址,找出C3的IP地址 中的主機 ID 號,如果在網(wǎng)絡(luò)中有交換機則可先發(fā)給交換機 ,由交換機根據(jù) MAC 地址 表找出具體的網(wǎng)絡(luò)節(jié)點位置；如果沒有交換機設(shè)備則根據(jù)其IP地址中的主機ID直 接把數(shù)據(jù)幀發(fā)送給用戶C3,這樣一個完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。從上面可以看出 ,不管網(wǎng)絡(luò)有多么復(fù)雜 ,路由器其實所作的工作就是這么幾步 ,所 以整個路由器的工作原理基本都差不多。當(dāng)然在實際的網(wǎng)絡(luò)中還遠比上圖所示的要 復(fù)雜許多 ,實際的步驟也不會像上述那么簡單 ,但總的過程是這樣

24、的。為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來的挑戰(zhàn) ,網(wǎng)絡(luò)在規(guī)模和速度方向都在急劇發(fā)展 ,局域 網(wǎng)的速度已從最初的10Mbit/s提高到100Mbit/s,目前千兆以太網(wǎng)技術(shù)已得到普遍應(yīng) 用。在網(wǎng)絡(luò)結(jié)構(gòu)方面也從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交 換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨享 ,極大的提高了局域網(wǎng)傳輸?shù)男省？?以說,在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中 ,直接面向用戶的第一層接口和第二層交換技術(shù)方面 已得到令人滿意的答案。但是 ,作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻 沒有質(zhì)的突破。在這種情況下 ,一種新的路由技術(shù)應(yīng)運而生 ,這就是第三層交換技術(shù) 說它是路由器 ,因為它可操作在網(wǎng)絡(luò)協(xié)議的第三

25、層 ,是一種路由理解設(shè)備并可起到路 由決定的作用 ;說它是交換器 ,是因為它的速度極快 ,幾乎達到第二層交換的速度。二 層交換機、三層交換機和路由器這三種技術(shù)究竟誰優(yōu)誰劣,它們各自適用在什么環(huán)境?為了解答這問題 ,我們先從這三種技術(shù)的工作原理入手 :1. 二層交換技術(shù)二層交換機是數(shù)據(jù)鏈路層的設(shè)備 ,它能夠讀取數(shù)據(jù)包中的 MAC 地址信息并根據(jù) MAC 地址來進行交換。交換機內(nèi)部有一個地址表 ,這個地址表標明了 MAC 地址和交換機端口的對應(yīng)關(guān) 系。當(dāng)交換機從某個端口收到一個數(shù)據(jù)包 ,它首先讀取包頭中的源 MAC 地址,這樣 它就知道源 MAC 地址的機器是連在哪個端口上的 ,它再去讀取包頭中的

26、目的 MAC 地址，并在地址表中查找相應(yīng)的端口 ，如果表中有與這目的MAC地址對應(yīng)的端口，則 把數(shù)據(jù)包直接復(fù)制到這端口上 ,如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所 有端口上，當(dāng)目的機器對源機器回應(yīng)時，交換機又可以學(xué)習(xí)一目的 MAC地址與哪個 端口對應(yīng) ,在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。二層交換機就是這樣建立和維護它自己的地址表。由于二層交換機一般具有很 寬的交換總線帶寬 ,所以可以同時為很多端口進行數(shù)據(jù)交換。如果二層交換機有 N 個端口，每個端口的帶寬是M,而它的交換機總線帶寬超過 NXM,那么這交換機就可 以實現(xiàn)線速交換。二層交換機對廣播包是不做限制的 ,把廣播包復(fù)制到

27、所有端口 上。二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的 ASIC （Application specific Integrated Circuit 芯片 ,因此轉(zhuǎn)發(fā)速度可以做到非?？?。2. 路由技術(shù)路由器是在 OSI 七層網(wǎng)絡(luò)模型中的第三層 網(wǎng)絡(luò)層操作的。路由器內(nèi)部有一個路由表 ,這表標明了如果要去某個地方 ,下一步應(yīng)該往哪走。 路由器從某個端口收到一個數(shù)據(jù)包 ,它首先把鏈路層的包頭去掉 （拆包 ,讀取目的 IP 地址 ,然后查找路由表 ,若能確定下一步往哪送 ,則再加上鏈路層的包頭 （打包,把該數(shù) 據(jù)包轉(zhuǎn)發(fā)出去 ;如果不能確定下一步的地址 ,則向源地址返回一個信息 ,并把這個數(shù)據(jù) 包丟掉

28、。路由技術(shù)和二層交換看起來有點相似 ,其實路由和交換之間的主要區(qū)別就是交 換發(fā)生在 OSI 參考模型的第二層 （數(shù)據(jù)鏈路層 ,而路由發(fā)生在第三層。這一區(qū)別決定 了路由和交換在傳送數(shù)據(jù)的過程中需要使用不同的控制信息,所以兩者實現(xiàn)各自功能的方式是不同的。路由技術(shù)其實是由兩項最基本的活動組成 ,即決定最優(yōu)路徑和傳輸數(shù)據(jù)包。其 中 ,數(shù)據(jù)包的傳輸相對較為簡單和直接 ,而路由的確定則更加復(fù)雜一些。路由算法在 路由表中寫入各種不同的信息 ,路由器會根據(jù)數(shù)據(jù)包所要到達的目的地選擇最佳路 徑把數(shù)據(jù)包發(fā)送到可以到達該目的地的下一臺路由器處。當(dāng)下一臺路由器接收到該 數(shù)據(jù)包時 ,也會查看其目標地址 ,并使用合適的路

29、徑繼續(xù)傳送給后面的路由器。依次 類推 ,直到數(shù)據(jù)包到達最終目的地。路由器之間可以進行相互通訊 ,而且可以通過傳送不同類型的信息維護各自的 路由表。路由更新信息主是這樣一種信息 ,一般是由部分或全部路由表組成。通過 分析其它路由器發(fā)出的路由更新信息 ,路由器可以掌握整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。鏈路狀態(tài)廣播是另外一種在路由器之間傳遞的信息 ,它可以把信息發(fā)送方的鏈路狀態(tài)及 進的通知給其它路由器。3. 三層交換技術(shù)一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機 , 但它是二者的有機結(jié)合 ,并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局 域網(wǎng)交換機上。從硬件上看 ,第二層交換機的接口模

30、塊都是通過高速背板 /總線 （速率可高達幾十 Gbit/s 交換數(shù)據(jù)的 , 在第三層交換機中 ,與路由器有關(guān)的第三層路由硬件模塊也插接 在高速背板 /總線上 ,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交 換數(shù)據(jù) ,從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面 ,第三層交換機 也有重大的舉措 ,它將傳統(tǒng)的基于軟件的路由器軟件進行了界定。其做法是:對于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如 IP/IPX 包的轉(zhuǎn)發(fā)，這些規(guī)律的過程通過硬件得以高速 實現(xiàn)。 對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由 的確定等功能，用優(yōu)化、高效的 軟件實現(xiàn)。 假設(shè)兩個使用 IP 協(xié)議的機器通過第三

31、層交換機進行通信的過程， 機器 A 在開始發(fā)送時， 已知目的 IP 地址， 但尚不知 道在局域網(wǎng)上發(fā)送所需要的 MAC地址。要采用地址解析（ARP）來確定目的 MAC 地址。機器 A 把 自己的 IP 地址與目的 IP 地址比較， 從其軟件中配置的子 網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目的機器是否 與自 己在同一子網(wǎng)內(nèi)。若目的機器 B 與機器A在同一子網(wǎng)內(nèi)，A廣播一個ARP請求，B返回其MAC地址，A得到目 的機器 B 的 MAC 地址后將這一地址緩存起 來，并用此 MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù)， 第二層交換模塊查找 MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個機器不在同 一子網(wǎng)內(nèi)，如發(fā)送機器 A 要與

32、目的機器 C 通 信，發(fā) 送機器 A 要向“缺省網(wǎng)關(guān)”發(fā)出 ARP 包，而“缺省網(wǎng)關(guān)”的 IP 地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個 IP 地址 實際上對 應(yīng)第三層交換機的第三層交換模塊。以當(dāng)發(fā)送機器A對所 缺省網(wǎng)關(guān)” IP地址廣播出一個 ARP 的 請求時，若第三層交換模塊在以往的通信過程中已得到目的機器C 的 MAC 地址，則向發(fā)送機器 A 回復(fù) C 的 MAC 地址；否則第三層交換模塊根據(jù) 路由信息向目的機器廣播一個 ARP 請求，目的機器 C 得到此 ARP 請示 后向第三 層交換模塊回復(fù)其 MAC 地址，第三層 交換模塊保存此地址并回復(fù)給發(fā)送機器 A。以后，當(dāng)再進行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)進，

33、 將用最終的目的機器的MAC地 址封裝， 數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處 理， 信息得以高速交換。既所謂的 一次選路，多次交換。 第三層交換具有以下突出特點： 有機的硬件結(jié)合使得數(shù)據(jù) 交換加速； 優(yōu)化的路由軟件使 得路由過程效率提高； 除了必要的路由決定過程 外，大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那 樣需增加端口，保護了用戶 的投資。 4.三種技術(shù)的對比 可以看出，二層交換機主 要用在小型局域網(wǎng)中，機器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包 影響不大， 二層交換機的快速交換功能、 多個接入端口 和低廉價格為小型網(wǎng)絡(luò)用 戶提供了很完善的解決方 案。在這種小型網(wǎng)絡(luò)中根本沒必要引入路由功能從而增 加管理的難度和費用，所以沒有必要使用路由器， 當(dāng)然也沒 有必要使用三