二層交換機,三層交換機和路由器的基本工作基礎(chǔ)學(xué)習(xí)知識原理

1、二層交換機 :二層交換技術(shù)是發(fā)展比較成熟 ,二層交換機屬數(shù)據(jù)鏈路層設(shè)備 ,可以 識別數(shù)據(jù)包中的 MAC 地址信息 ,根據(jù) MAC 地址進(jìn)行轉(zhuǎn)發(fā) ,并將這些 MAC 地址與對 應(yīng)的端口記錄在自己內(nèi)部的一個地址表中 .具體如下:(1 當(dāng)交換機從某個端口收到一個數(shù)據(jù)包 ,它先讀取包頭中的源 MAC 地址,這樣 它就知道源 MAC 地址的機器是連在哪個端口上 ;(2 再去讀取包頭中的目的 MAC 地址,并在地址表中查找相應(yīng)的端口(3 如表中有與這目的 MAC 地址對應(yīng)的端口 ,把數(shù)據(jù)包直接復(fù)制到這端口上三層交換機 : 三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對 第一個數(shù)據(jù)流進(jìn)行路由后 ,

2、它將會產(chǎn)生一個 MAC 地址與 IP 地址的映射表 ,當(dāng)同樣的 數(shù)據(jù)流再次通過時 ,將根據(jù)此表直接從二層通過而不是再次路由 ,從而消除了路由器 進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲 ,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率 .路由器:傳統(tǒng)地 ,路由器工作于 OSI七層協(xié)議中的第三層 ,其主要任務(wù)是接收來自 一個網(wǎng)絡(luò)接口的數(shù)據(jù)包 ,根據(jù)其中所含的目的地址 ,決定轉(zhuǎn)發(fā)到下一個目的地址。因 此 ,路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址 ,若找到了目的地址 ,就在數(shù)據(jù)包 的幀格前添加下一個 MAC 地址,同時 IP數(shù)據(jù)包頭的 TTL(Time To Live 域也開始減 數(shù) ,并重新計算校驗和。當(dāng)數(shù)據(jù)包被送到輸出端口時

3、,它需要按順序等待 ,以便被傳送 到輸出鏈路上。路由器在工作時能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一 特定節(jié)點有一條以上的路徑 ,則基本預(yù)先確定的路由準(zhǔn)則是選擇最優(yōu) (或最經(jīng)濟的傳 輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會因環(huán)境變化而變化,因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時更新。主要區(qū)別 :二層交換機工作在數(shù)據(jù)鏈路層 ,三層交換機工作在網(wǎng)絡(luò)層 ,路由器工作 在網(wǎng)絡(luò)層。具體區(qū)別如下 :二層交換機和三層交換機的區(qū)別 :三層交換機使用了三層交換技術(shù)三層交換 （也稱多層交換技術(shù) ,或 IP 交換技術(shù)是相對于傳統(tǒng)交換概念而提出的。 眾所周知 ,傳統(tǒng)的交換技術(shù)是

4、在 OSI 網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層 數(shù)據(jù)鏈路層進(jìn)行 * 作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地 說 ,三層交換技術(shù)就是 :二層交換技術(shù) +三層轉(zhuǎn)發(fā)技術(shù)。三層交換技術(shù)的出現(xiàn) ,解決了局域網(wǎng)中網(wǎng)段劃分之后 ,網(wǎng)段中子網(wǎng)必須依賴路由 器進(jìn)行管理的局面 ,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。其原理是:假設(shè)兩個使用 IP協(xié)議的站點 A、B 通過第三層交換機進(jìn)行通信 ,發(fā)送 站點 A 在開始發(fā)送時 ,把自己的 IP地址與 B站的 IP地址比較 ,判斷 B站是否與自己 在同一子網(wǎng)內(nèi)。若目的站 B與發(fā)送站 A 在同一子網(wǎng)內(nèi) ,則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個 站點不在同一

5、子網(wǎng)內(nèi) ,如發(fā)送站 A要與目的站 B通信,發(fā)送站 A 要向“缺省網(wǎng)關(guān)”發(fā)出 ARP（地址解析封包 ,而“缺省網(wǎng)關(guān) ”的 IP 地址其實是三層交換機的三層交換模塊。當(dāng) 發(fā)送站 A 對“缺省網(wǎng)關(guān) ”的IP 地址廣播出一個 ARP 請求時,如果三層交換模塊在以 前的通信過程中已經(jīng)知道 B站的 MAC 地址,則向發(fā)送站 A回復(fù) B的 MAC 地址。 否則三層交換模塊根據(jù)路由信息向 B 站廣播一個 ARP 請求,B站得到此 ARP 請求 后向三層交換模塊回復(fù)其 MAC 地址 ,三層交換模塊保存此地址并回復(fù)給發(fā)送站 A, 同時將 B站的 MAC 地址發(fā)送到二層交換引擎的 MAC 地址表中。從這以后 ,當(dāng)

6、A 向 B 發(fā)送的數(shù)據(jù)包便全部交給二層交換處理 , 信息得以高速交換。由于僅僅在路由過 程中才需要三層處理 ,絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā) ,因此三層交換機的速度很 快 ,接近二層交換機的速度 ,同時比相同路由器的價格低很多。第二層交換機和路由器的區(qū)別 :傳統(tǒng)交換機從網(wǎng)橋發(fā)展而來 ,屬于 OSI 第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù) MAC 地址尋址 ,通過站表選擇路由 ,站表的建立和維護由交換機自動進(jìn)行。路由器屬于OSI 第三層即網(wǎng)絡(luò)層設(shè)備 ,它根據(jù) IP 地址進(jìn)行尋址 ,通過路由表路由協(xié)議產(chǎn)生。交換 機最大的好處是快速 ,由于交換機只須識別幀中 MAC 地址 ,直接根據(jù) MAC 地址產(chǎn) 生選擇

7、轉(zhuǎn)發(fā)端口算法簡單 ,便于 ASIC 實現(xiàn),因此轉(zhuǎn)發(fā)速度極高。但交換機的工作機 制也帶來一些問題。1. 回路 :根據(jù)交換機地址學(xué)習(xí)和站表建立算法 ,交換機之間不允許存在回路。一 旦存在回路 ,必須啟動生成樹算法 ,阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題,路由器之間可以有多條通路來平衡負(fù)載 ,提高可靠性。2. 負(fù)載集中 :交換機之間只能有一條通路 ,使得信息集中在一條通信鏈路上 ,不能 進(jìn)行動態(tài)分配 ,以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點 ,OSPF路由 協(xié)議算法不但能產(chǎn)生多條路由 ,而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路 由。3. 廣播控制 :交換機只能縮小沖突域

8、,而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是 一個大的廣播域 ,廣播報文散到整個交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域 ,廣播報 文不能通過路由器繼續(xù)進(jìn)行廣播。4. 子網(wǎng)劃分:交換機只能識別 MAC地址。MAC地址是物理地址 ,而且采用平坦 的地址結(jié)構(gòu) ,因此不能根據(jù) MAC 地址來劃分子網(wǎng)。而路由器識別 IP地址,IP 地址由 網(wǎng)絡(luò)管理員分配 ,是邏輯地址且 IP 地址具有層次結(jié)構(gòu) ,被劃分成網(wǎng)絡(luò)號和主機號 ,可 以非常方便地用于劃分子網(wǎng) ,路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。5. 保密問題:雖說交換機也可以根據(jù)幀的源 MAC 地址、目的 MAC 地址和其他 幀中內(nèi)容對幀實施過濾 ,但路由器根據(jù)報

9、文的源 IP 地址、目的 IP 地址、 TCP端口地 址等內(nèi)容對報文實施過濾 ,更加直觀方便。6. 介質(zhì)相關(guān) :交換機作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換 ,但 這種轉(zhuǎn)換過程比較復(fù)雜 ,不適合 ASIC 實現(xiàn) ,勢必降低交換機的轉(zhuǎn)發(fā)速度。因此目前 交換機主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連,而不會用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同,它主要用于不同網(wǎng)絡(luò)之間互連 ,因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由 器在功能上雖然占據(jù)了優(yōu)勢 ,但價格昂貴 ,報文轉(zhuǎn)發(fā)速度低。近幾年 ,交換機為提高性 能做了許多改進(jìn) ,其中最突出的改進(jìn)是

10、虛擬網(wǎng)絡(luò)和三層交換。劃分子網(wǎng)可以縮小廣播域 ,減少廣播風(fēng)暴對網(wǎng)絡(luò)的影響。路由器每一接口連接 一個子網(wǎng) ,廣播報文不能經(jīng)過路由器廣播出去 ,連接在路由器不同接口的子網(wǎng)屬于不 同子網(wǎng) ,子網(wǎng)范圍由路由器物理劃分。對交換機而言 ,每一個端口對應(yīng)一個網(wǎng)段 ,由于 子網(wǎng)由若干網(wǎng)段構(gòu)成 ,通過對交換機端口的組合 ,可以邏輯劃分子網(wǎng)。廣播報文只能 在子網(wǎng)內(nèi)廣播 ,不能擴散到別的子網(wǎng)內(nèi) ,通過合理劃分邏輯子網(wǎng) ,達(dá)到控制廣播的目 的。由于邏輯子網(wǎng)由交換機端口任意組合 ,沒有物理上的相關(guān)性 ,因此稱為虛擬子網(wǎng) , 或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報文的隔離問題,且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關(guān) ,即相

11、鄰網(wǎng)段可以屬于不同虛擬網(wǎng) ,而相隔甚遠(yuǎn)的兩個網(wǎng)段可能 屬于不同虛擬網(wǎng) ,而相隔甚遠(yuǎn)的兩個網(wǎng)段可能屬于同一個虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信 ,增強了對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制。交換機和路由器是性能和功能的矛盾體 ,交換機交換速度快 ,但控制功能弱 ,路由 器控制性能強 ,但報文轉(zhuǎn)發(fā)速度慢。解決這個矛盾的最新技術(shù)是三層交換 ,既有交換 機線速轉(zhuǎn)發(fā)報文能力 ,又有路由器良好的控制功能。第三層交換機和路由器的區(qū)別 :在第三層交換技術(shù)出現(xiàn)之前 ,幾乎沒有必要將路由功能器件和路由器區(qū)別開來 , 他們完全是相同的 :提供路由功能正在路由器的工作 ,然而 ,現(xiàn)在第三層交換機完全能 夠執(zhí)行傳統(tǒng)路由器的大

12、多數(shù)功能。作為網(wǎng)絡(luò)互連的設(shè)備 ,第三層交換機具有以下特 征:1. 轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流 ;2. 完全交換功能 ;3. 可以完成特殊服務(wù) ,如報文過濾或認(rèn)證 ;4. 執(zhí)行或不執(zhí)行路由處理。第三層交換機與傳統(tǒng)路由器相比有如下優(yōu)點 :1. 子網(wǎng)間傳輸帶寬可任意分配 :傳統(tǒng)路由器每個接口連接一個子網(wǎng) ,子網(wǎng)通過路 由器進(jìn)行傳輸?shù)乃俾时唤涌诘膸捤拗?。而三層交換機則不同,它可以把多個端口定義成一個虛擬網(wǎng) ,把多個端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口 ,該虛擬網(wǎng)內(nèi)信息可 通過組成虛擬網(wǎng)的端口送給三層交換機 ,由于端口數(shù)可任意指定 ,子網(wǎng)間傳輸帶寬沒 有限制。2. 合理配置信息資源 :由于訪問子網(wǎng)內(nèi)資源速

13、率和訪問全局網(wǎng)中資源速率沒有 區(qū)別 ,子網(wǎng)設(shè)置單獨服務(wù)器的意義不大 ,通過在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費用 , 更可以合理配置信息資源。3. 降低成本 :通常的網(wǎng)絡(luò)設(shè)計用交換機構(gòu)成子網(wǎng) ,用路由器進(jìn)行子網(wǎng)間互連。目 前采用三層交換機進(jìn)行網(wǎng)絡(luò)設(shè)計 ,既可以進(jìn)行任意虛擬子網(wǎng)劃分 ,又可以通過交換機 三層路由功能完成子網(wǎng)間通信 ,為此節(jié)省了價格昂貴的路由器。4. 交換機之間連接靈活 :作為交換機 ,它們之間不允許存在回路 ,作為路由器 ,又可 有多條通路來提高可靠性、平衡負(fù)載。三層交換機用生成樹算法阻塞造成回路的端口,但進(jìn)行路由選擇時 ,依然把阻塞掉的通路作為可選路徑參與路由選擇計算機網(wǎng)絡(luò)往往由許

14、多種不同類型的網(wǎng)絡(luò)互連連接而成。如果幾個計算機網(wǎng)絡(luò) 只是在物理上連接在一起 ,它們之間并不能進(jìn)行通信 ,那么這種 “互連”并沒有什么實 際意義。因此通常在談到 “互連 ”時,就已經(jīng)暗示這些相互連接的計算機是可以進(jìn)行 通信的,也就是說 ,從功能上和邏輯上看 ,這些計算機網(wǎng)絡(luò)已經(jīng)組成了一個大型的計算 機網(wǎng)絡(luò) ,或稱為互聯(lián)網(wǎng)絡(luò) ,也可簡稱為互聯(lián)網(wǎng)、互連網(wǎng)。將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備 (或中間系統(tǒng) ,ISO 的術(shù)語稱之為中繼 (relay 系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次 ,可以有以下五種中繼系統(tǒng) :1. 物理層 (即常說的第一層、層 L1 中繼系統(tǒng) ,即轉(zhuǎn)發(fā)器 (repeater。2. 數(shù)據(jù)鏈

15、路層(即第二層,層L2,即網(wǎng)橋或橋接器 (bridge。3. 網(wǎng)絡(luò)層(第三層,層L3 中繼系統(tǒng),即路由器 (router。4. 網(wǎng)橋和路由器的混合物橋路器 (brouter 兼有網(wǎng)橋和路由器的功能。5. 在網(wǎng)絡(luò)層以上的中繼系統(tǒng) ,即網(wǎng)關(guān) (gateway.當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器時 ,一般不稱之為網(wǎng)絡(luò)互聯(lián) ,因為這僅僅是把一個網(wǎng)絡(luò)擴大 了 ,而這仍然是一個網(wǎng)絡(luò)。高層網(wǎng)關(guān)由于比較復(fù)雜 ,目前使用得較少。因此一般討論 網(wǎng)絡(luò)互連時都是指用交換機和路由器進(jìn)行互聯(lián)的網(wǎng)絡(luò)。本文主要闡述交換機和路由 器及其區(qū)別。2 交換機和路由器“交換 ”是今天網(wǎng)絡(luò)里出現(xiàn)頻率最高的一個詞 ,從橋接到路由到 ATM 直至電話系 統(tǒng)

16、 ,無論何種場合都可將其套用 ,搞不清到底什么才是真正的交換。其實交換一詞最 早出現(xiàn)于電話系統(tǒng) ,特指實現(xiàn)兩個不同電話機之間話音信號的交換 ,完成該工作的設(shè) 備就是電話交換機。所以從本意上來講 ,交換只是一種技術(shù)概念 ,即完成信號由設(shè)備 入口到出口的轉(zhuǎn)發(fā)。因此 ,只要是和符合該定義的所有設(shè)備都可被稱為交換設(shè)備。 由此可見 , “交換”是一個涵義廣泛的詞語 ,當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第二層的設(shè)備時 實際指的是一個橋接設(shè)備 ;而當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時 ,又指的是一 個路由設(shè)備。我們經(jīng)常說到的以太網(wǎng)交換機實際是一個基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè) 備,它為數(shù)據(jù)幀從一個端口到另一個任意端口

17、的轉(zhuǎn)發(fā)提供了低時延、低開銷的通 路。由此可見 ,交換機內(nèi)部核心處應(yīng)該有一個交換矩陣 ,為任意兩端口間的通信提供 通路 ,或是一個快速交換總線 ,以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實 際設(shè)備中 ,交換矩陣的功能往往由專門的芯片 (ASIC 完成。另外 ,以太網(wǎng)交換機在設(shè) 計思想上有一個重要的假設(shè) ,即交換核心的速度非常之快 ,以致通常的大流量數(shù)據(jù)不 會使其產(chǎn)生擁塞 ,換句話說 ,交換的能力相對于所傳信息量而無窮大 (與此相反 ,ATM 交換機在設(shè)計上的思路是 ,認(rèn)為交換的能力相對所傳信息量而言有限。雖然以太網(wǎng)第二層交換機是基于多端口網(wǎng)橋發(fā)展而來 ,但畢竟交換有其更豐富 的特性 ,使之不

18、但是獲得更多帶寬的最好途徑 ,而且還使網(wǎng)絡(luò)更易管理。而路由器是 OSI 協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備 (或網(wǎng)絡(luò)層中繼設(shè)備 ,路由 器的基本功能是把數(shù)據(jù) (IP 報文傳送到正確的網(wǎng)絡(luò) ,包括:1.IP 數(shù)據(jù)報的轉(zhuǎn)發(fā) ,包括數(shù)據(jù)報的尋徑和傳送 ;2.子網(wǎng)隔離 , 抑制廣播風(fēng)暴 ;3.維護路由表 ,并與其他路由器交換路由信息 ,這是 IP 報文轉(zhuǎn)發(fā)的基礎(chǔ)。4.IP 數(shù)據(jù)報的差錯處理及簡單的擁塞控制 ;5. 實現(xiàn)對 IP 數(shù)據(jù)報的過濾和記帳。交換機:交換的概念和原理 :交換 switching 是按照通信兩端傳輸信息的需要 ,用人工或設(shè)備自動完成的方法 把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)

19、統(tǒng)稱。廣義的交換機 switch 就 是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。在計算機網(wǎng)絡(luò)系統(tǒng)中 ,交換概念的提出是對于共享工作模式的改進(jìn)。我們以前 介紹過的 HUB 集線器就是一種共享設(shè)備 ,HUB 本身不能識別目的地址 ,當(dāng)同一局域網(wǎng)內(nèi)的 A 主機給 B 主機傳輸數(shù)據(jù)時 ,數(shù)據(jù)包在以 HUB 為架構(gòu)的網(wǎng)絡(luò)上是以廣播方 式傳輸?shù)?,由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說,在這種工作方式下 ,同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊 ,如果發(fā)生碰撞還得 重試。這種方式就是共享網(wǎng)絡(luò)帶寬。交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都 掛接在這條背部總

20、線上 ,控制電路收到數(shù)據(jù)包以后 ,處理端口會查找內(nèi)存中的地址對 照表以確定目的 MAC（網(wǎng)卡的硬件地址的 NIC （網(wǎng)卡掛接在哪個端口上 ,通過內(nèi)部交 換矩陣迅速將數(shù)據(jù)包傳送到目的端口 ,目的 MAC 若不存在才廣播到所有的端口 ,接 收端口回應(yīng)后交換機會 “學(xué)習(xí)”新的地址,并把它添加入內(nèi)部 MAC 地址表中。使用交換機也可以把網(wǎng)絡(luò) “分段”通,過對照 MAC 地址表 ,交換機只允許必要的 網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā) ,可以有效的隔離廣播風(fēng)暴 ,減少誤 包和錯包的出現(xiàn) ,避免共享沖突。交換機在同一時刻可進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立 的網(wǎng)段 ,連接在其上的網(wǎng)

21、絡(luò)設(shè)備獨自享有全部的帶寬 ,無須同其他設(shè)備競爭使用。當(dāng) 節(jié)點 A 向節(jié)點 D 發(fā)送數(shù)據(jù)時 ,節(jié)點 B 可同時向節(jié)點 C 發(fā)送數(shù)據(jù) ,而且這兩個傳輸都 享有網(wǎng)絡(luò)的全部帶寬 ,都有著自己的虛擬連接。假使這里使用的是 10Mbps 的以太 網(wǎng)交換機 ,那么該交換機這時的總流通量就等于 210Mbps=20Mbps,而使用 10Mbps 的共享式 HUB 時,一個 HUB 的總流通量也不會超出 10Mbps?？傊?交換機是一種基于 MAC 地址識別 ,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè) 備。交換機可以 “學(xué)習(xí) ”MAC地 址,并把其存放在內(nèi)部地址表中 ,通過在數(shù)據(jù)幀的始發(fā) 者和目標(biāo)接收者之間建立臨時的交

22、換路徑 ,使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。路由器:為了簡單地說明路由器的工作原理 ,現(xiàn)在我們假設(shè)有這樣一個簡單的網(wǎng)絡(luò)。如 圖所示,A、B、C、D 四個網(wǎng)絡(luò)通過路由器連接在一起?，F(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn) 發(fā)作用的?，F(xiàn)假設(shè)網(wǎng)絡(luò) A 中一個用戶 A1 要向 C 網(wǎng)絡(luò)中的 C3用戶發(fā)送一個請求信 號時 ,信號傳遞的步驟如下 :第 1步:用戶 A1 將目的用戶 C3 的地址 C3,連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過 集線器或交換機以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點,當(dāng)路由器 A5 端口偵聽到這個地址后 ,分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的 ,需要路由轉(zhuǎn)發(fā) ,就

23、把數(shù)據(jù)幀接收 下來。第 2 步 :路由器 A5 端口接收到用戶 A1 的數(shù)據(jù)幀后 ,先從報頭中取出目的用戶 C3的 IP地址,并根據(jù)路由表計算出發(fā)往用戶 C3 的最佳路徑。因為從分析得知到 C3 的網(wǎng)絡(luò) ID 號與路由器的 C5網(wǎng)絡(luò) ID 號相同,所以由路由器的 A5端口直接發(fā)向路由 器的 C5 端口應(yīng)是信號傳遞的最佳途經(jīng)。第3步:路由器的 C5端口再次取出目的用戶 C3的IP地址,找出 C3的IP地址 中的主機 ID 號,如果在網(wǎng)絡(luò)中有交換機則可先發(fā)給交換機 ,由交換機根據(jù) MAC 地址 表找出具體的網(wǎng)絡(luò)節(jié)點位置 ;如果沒有交換機設(shè)備則根據(jù)其 IP地址中的主機 ID 直 接把數(shù)據(jù)幀發(fā)送給用戶

24、 C3,這樣一個完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。從上面可以看出 ,不管網(wǎng)絡(luò)有多么復(fù)雜 ,路由器其實所作的工作就是這么幾步 ,所 以整個路由器的工作原理基本都差不多。當(dāng)然在實際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖所示的要 復(fù)雜許多 ,實際的步驟也不會像上述那么簡單 ,但總的過程是這樣的。為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來的挑戰(zhàn) ,網(wǎng)絡(luò)在規(guī)模和速度方向都在急劇發(fā)展 ,局域 網(wǎng)的速度已從最初的 10Mbit/s 提高到 100Mbit/s,目前千兆以太網(wǎng)技術(shù)已得到普遍應(yīng) 用。在網(wǎng)絡(luò)結(jié)構(gòu)方面也從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交 換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨享 ,極大的提高了局域網(wǎng)傳輸?shù)男??？?以說 ,

25、在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中 ,直接面向用戶的第一層接口和第二層交換技術(shù)方面 已得到令人滿意的答案。但是 ,作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。在這種情況下 ,一種新的路由技術(shù)應(yīng)運而生 ,這就是第三層交換技術(shù)說它是路由器 ,因為它可操作在網(wǎng)絡(luò)協(xié)議的第三層 ,是一種路由理解設(shè)備并可起到路 由決定的作用 ;說它是交換器 ,是因為它的速度極快 ,幾乎達(dá)到第二層交換的速度。二 層交換機、三層交換機和路由器這三種技術(shù)究竟誰優(yōu)誰劣 ,它們各自適用在什么環(huán) 境?為了解答這問題 ,我們先從這三種技術(shù)的工作原理入手 :1. 二層交換技術(shù)二層交換機是數(shù)據(jù)鏈路層的設(shè)備 ,它能夠讀取數(shù)據(jù)包中的 MAC

26、 地址信息并根據(jù) MAC 地址來進(jìn)行交換。交換機內(nèi)部有一個地址表 ,這個地址表標(biāo)明了 MAC 地址和交換機端口的對應(yīng)關(guān) 系。當(dāng)交換機從某個端口收到一個數(shù)據(jù)包 ,它首先讀取包頭中的源 MAC 地址 ,這樣 它就知道源 MAC 地址的機器是連在哪個端口上的 ,它再去讀取包頭中的目的 MAC 地址 ,并在地址表中查找相應(yīng)的端口 ,如果表中有與這目的 MAC 地址對應(yīng)的端口 ,則 把數(shù)據(jù)包直接復(fù)制到這端口上 ,如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所 有端口上 ,當(dāng)目的機器對源機器回應(yīng)時 ,交換機又可以學(xué)習(xí)一目的 MAC 地址與哪個 端口對應(yīng) ,在下次傳送數(shù)據(jù)時就不再需要對所有端口進(jìn)行廣播了。二層

27、交換機就是這樣建立和維護它自己的地址表。由于二層交換機一般具有很 寬的交換總線帶寬 ,所以可以同時為很多端口進(jìn)行數(shù)據(jù)交換。如果二層交換機有N個端口 ,每個端口的帶寬是 M, 而它的交換機總線帶寬超過 NM,那么這交換機就可 以實現(xiàn)線速交換。二層交換機對廣播包是不做限制的 ,把廣播包復(fù)制到所有端口 上。二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的 ASIC (Application specific Integrated Circuit 芯片 ,因此轉(zhuǎn)發(fā)速度可以做到非?？臁?. 路由技術(shù)路由器是在 OSI 七層網(wǎng)絡(luò)模型中的第三層網(wǎng)絡(luò)層操作的路由器內(nèi)部有一個路由表 ,這表標(biāo)明了如果要去某個地方 ,

28、下一步應(yīng)該往哪走。 路由器從某個端口收到一個數(shù)據(jù)包 ,它首先把鏈路層的包頭去掉 （拆包 ,讀取目的 IP 地址 ,然后查找路由表 ,若能確定下一步往哪送 ,則再加上鏈路層的包頭 （打包,把該數(shù) 據(jù)包轉(zhuǎn)發(fā)出去 ;如果不能確定下一步的地址 ,則向源地址返回一個信息 ,并把這個數(shù)據(jù) 包丟掉。路由技術(shù)和二層交換看起來有點相似 ,其實路由和交換之間的主要區(qū)別就是交 換發(fā)生在 OSI 參考模型的第二層 （數(shù)據(jù)鏈路層 ,而路由發(fā)生在第三層。這一區(qū)別決定 了路由和交換在傳送數(shù)據(jù)的過程中需要使用不同的控制信息,所以兩者實現(xiàn)各自功能的方式是不同的。路由技術(shù)其實是由兩項最基本的活動組成 ,即決定最優(yōu)路徑和傳輸數(shù)據(jù)包

29、。其 中 ,數(shù)據(jù)包的傳輸相對較為簡單和直接 ,而路由的確定則更加復(fù)雜一些。路由算法在 路由表中寫入各種不同的信息 ,路由器會根據(jù)數(shù)據(jù)包所要到達(dá)的目的地選擇最佳路 徑把數(shù)據(jù)包發(fā)送到可以到達(dá)該目的地的下一臺路由器處。當(dāng)下一臺路由器接收到該 數(shù)據(jù)包時 ,也會查看其目標(biāo)地址 ,并使用合適的路徑繼續(xù)傳送給后面的路由器。依次 類推 ,直到數(shù)據(jù)包到達(dá)最終目的地。路由器之間可以進(jìn)行相互通訊 ,而且可以通過傳送不同類型的信息維護各自的 路由表。路由更新信息主是這樣一種信息 ,一般是由部分或全部路由表組成。通過 分析其它路由器發(fā)出的路由更新信息 ,路由器可以掌握整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。鏈路 狀態(tài)廣播是另外一種在路由器

30、之間傳遞的信息 ,它可以把信息發(fā)送方的鏈路狀態(tài)及 進(jìn)的通知給其它路由器。3. 三層交換技術(shù)一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機 , 但它是二者的有機結(jié)合 ,并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局 域網(wǎng)交換機上。從硬件上看 ,第二層交換機的接口模塊都是通過高速背板 /總線 （速率可高達(dá)幾十 Gbit/s 交換數(shù)據(jù)的 , 在第三層交換機中 ,與路由器有關(guān)的第三層路由硬件模塊也插接 在高速背板 /總線上 ,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交 換數(shù)據(jù) ,從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面 ,第三層交換機 也有重大的舉措 ,

31、它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定。其做法是:對于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如 IP/IPX 包的轉(zhuǎn)發(fā)，這些規(guī)律的過程通過硬件得以高速 實現(xiàn)。 對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由 的確定等功能，用優(yōu)化、高效的 軟件實現(xiàn)。 假設(shè)兩個使用 IP 協(xié)議的機器通過第三 層交換機進(jìn)行通信的過程， 機器 A 在開始發(fā)送時， 已知目的 IP 地址， 但尚不知 道在局域網(wǎng)上發(fā)送所需要的 MAC 地址。 要采用地址解析（ ARP）來確定目的 MAC 地址。機器 A 把 自己的 IP 地址與目的 IP 地址比較， 從其軟件中配置的子 網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目的機器是否 與自 己在同一子

32、網(wǎng)內(nèi)。若目的機器 B 與機器 A 在同一子網(wǎng)內(nèi)， A 廣播一個 ARP 請求，B 返回其 MAC 地址，A 得到目 的機器 B 的 MAC 地址后將這一地址緩存起 來，并用此 MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù)， 第二層交換模塊查找 MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個機器不在同 一子網(wǎng)內(nèi)，如發(fā)送機器 A 要與目的機器 C 通信，發(fā) 送機器 A 要向“缺省網(wǎng)關(guān)”發(fā)出 ARP 包，而“缺省網(wǎng)關(guān)”的 IP 地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個 IP 地址 實際上對 應(yīng)第三層交換機的第三層交換模塊。 以當(dāng)發(fā)送機器 A 對 所 “缺省網(wǎng)關(guān) ” IP地 址廣 播出一個 ARP 的 請求時，若第三層交換模塊在以往的通信過程中已得到目的機器 C 的 MAC 地址，則向發(fā)送機器 A 回復(fù) C 的 MAC 地址；否則第三層交換模塊根據(jù) 路由信息向目的機器廣播一個 ARP 請求，目的機器 C 得到此 ARP 請示 后向第三 層交換模塊回復(fù)其 MAC 地址，第三層 交換模塊保存此地址并回復(fù)給發(fā)送機器 A。以后，當(dāng)再進(jìn)行 A 與 C 之間數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)， 將用最終的目的機器的 MAC 地