二層交換機、三層交換機、四層交換機
阿新 • • 發佈:2018-12-06
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)是一個區域網的網路協議,使用UDP協議工作, 主要有兩個用途:給內部網路或網路服務供應商自動分配IP地址,給使用者或者內部網路管理員作為對所有計算機作中央管理的手段 交換機又分二層交換機和三層交換機,二層交換機主要就是個搭橋的作用,三層交換機還兼有路由的作用,一般現在的交換機都有DHCP功能,也就是說交換機下面連線的這些電腦的子網IP或者說是區域網IP也可以由交換機來動態生成和分配,路由器和交換機所生成的子網IP都是自己在路由器和交換機上設定的,和路由器上的外網IP沒有關係,具體的劃分又分為24位的16位的等等,舉例:24位的就是10.11.1.0-10.11.1.255這256個IP地址,0表示後面的8bit是00000000,255表示後面的8bit是11111111
第二層交換機,是根據第二層資料鏈路層的MAC地址和通過站表選擇路由來完成端到端的資料交換的。
二層交換機具體的工作流程如下:(1) 當交換機從某個埠收到一個數據包,它先讀取幀頭中的源MAC地址,並將MAC地址與源埠做對(2) 再去讀取幀頭中的目的MAC地址,並在地址表中查詢相應的埠(3) 如表中有與這目的MAC地址對應的埠,把資料包直接複製到這埠上;(4) 如表中找不到相應的埠則把資料包廣播到同一VLAN下的所有埠,當目的機器對源機器迴應時,交換機又可以學習一目的MAC地址與哪個埠對 在下次傳送資料時就不再需要對所有埠進行廣播了。 不斷的迴圈這個過程,對於全網的MAC地址資訊都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。
因為站表的建立與維護是由交換機自動完成,而路由器又是屬於第三層裝置,其定址過程是根據IP地址定址和通過路由表與路由協議產生的。所以,
第二層交換機的最大好處是資料傳輸速度快,因為它只須識別資料幀中的MAC地址,而直接根據MAC地址產生選擇轉發埠的演算法又十分簡單,
非常便於採用ASIC專用晶片實現。顯然,第二層交換機的解決方案,實際上是一個“處處交換”的廉價方案,雖然該方案也能劃分子網、限制廣播、建立VLAN,
但它的控制能力較小、靈活性不夠,也無法控制各資訊點的流量,缺乏方便實用的路由功能。
第三層交換機,是直接根據第三層網路層IP地址來完成端到端的資料交換的。
三層交換機的工作原理:
使用IP的裝置A------------------------三層交換機------------------------使用IP的裝置B
比如A要給B傳送資料,已知目的IP,那麼A就用子網掩碼取得網路地址,判斷目的IP是否與自己在同一網段。
如果在同一網段,但不知道轉發資料所需的MAC地址,A就傳送一個ARP請求,B返回其MAC地址,A用此MAC封裝資料包併發送給交換機,交換機起用二層交換模組,
查詢MAC地址表,將資料包轉發到相應的埠。
如果目的IP地址顯示不是同一網段的,那麼A要實現和B的通訊,在流快取條目中沒有對應MAC地址條目,就將第一個正常資料包傳送向一個預設閘道器,這個預設閘道器一般在作業系統中已經設好,
對應第三層路由模組,所以可見對於不是同一子網的資料,最先在MAC表中放的是預設閘道器的MAC地址;然後就由三層模組接收到此資料包,查詢路由表以確定到達B的路由,將構造一個新的幀頭,
其中以預設閘道器的MAC地址為源MAC地址,以主機B的MAC地址為目的MAC地址。通過一定的識別觸發機制,確立主機A與B的MAC地址及轉發埠的對應關係,並記錄進流快取條目表,以後的A到B的資料,
就直接交由二層交換模組完成。這就通常所說的一次路由多次轉發。
表面上看,第三層交換機是第二層交換器與路由器的合二而一,然而這種結合並非簡單的物理結合,而是各取所長的邏輯結合。其重要表現是,當某一資訊源的第一個資料流進行第三層交換後,
其中的路由系統將會產生一個MAC地址與IP地址的對映表,並將該表儲存起來,當同一資訊源的後續資料流再次進入交換環境時,交換機將根據第一次產生並儲存的地址對映表,直接從第二層由源地址傳輸到目的地址,
不再經過第三路由系統處理,從而消除了路由選擇時造成的網路延遲,提高了資料包的轉發效率,解決了網間傳輸資訊時路由產生的速率瓶頸。所以說,第三層交換機既可完成第二層交換機的埠交換功能,
又可完成部分路由器的路由功能。即第三層交換機的交換機方案,實際上是一個能夠支援多層次動態整合的解決方案,雖然這種多層次動態整合功能在某些程度上也能由傳統路由器和第二層交換機搭載完成,
但這種搭載方案與採用三層交換機相比,不僅需要更多的裝置配置、佔用更大的空間、設計更多的佈線和花費更高的成本,而且資料傳輸效能也要差得多,因為在海量資料傳輸中,搭載方案中的路由器無法克服路由傳輸速率瓶頸。
第四層交換機
顯然,第二層交換機和第三層交換機都是基於埠地址的端到端的交換過程,雖然這種基於MAC地址和IP地址的交換機技術,能夠極大地提高各節點之間的資料傳輸率,
但卻無法根據埠主機的應用需求來自主確定或動態限制埠的交換過程和資料流量,
即缺乏第四層智慧應用交換需求。第四層交換機不僅可以完成端到端交換,還能根據埠主機的應用特點,確定或限制它的交換流量。簡單地說,第四層交換機是基於傳輸層資料包的交換過程的,
是一類基於TCP/IP協議應用層的使用者應用交換需求的新型區域網交換機。
第四層交換機支援TCP/UDP第四層以下的所有協議,可識別至少80個位元組的資料包包頭長度,可根據TCP/UDP埠號來區分資料包的應用型別,從而實現應用層的訪問控制和服務質量保證。
所以,與其說第四層交換機是硬體網路裝置,還不如說它是軟體網路管理系統.
也就是說,第四層交換機是一類以軟體技術為主,以硬體技術為輔的網路管理交換裝置。
最後值得指出的是,某些人在不同程度上還存在一些模糊概念,認為所謂第四層交換機實際上就是在第三層交換機上增加了具有通過辨別第四層協議埠的能力,僅在第三層交換機上增加了一些增值軟體罷了,因而並非工作在傳輸層,
而是仍然在第三層上進行交換操作,只不過是對第三層交換更加敏感而已,從根本上否定第四層交換的關鍵技術與作用。我們知道,資料包的第二層IEEE802.1P欄位或第三層IPToS欄位可以用於區分資料包本身的優先順序,
我們說第四層交換機基於第四層資料包交換,這是說它可以根據第四層TCP/UDP埠號來分析資料包應用型別,即第四層交換機不僅完全具備第三層交換機的所有交換功能和效能,
還能支援第三層交換機不可能擁有的網路流量和服務質量控制的智慧型功能。
重要技術
如上所述,第二層交換裝置是依賴於MAC地址和802.1Q協議的VLAN標籤資訊來完成鏈路層交換過程的,第三層交換/路由裝置則是將IP地址資訊用於網路路徑選擇來完成交換過程的,
第四層交換裝置則是用傳輸層資料包的包頭資訊來幫助資訊交換和傳輸處理的。也就是說,第四層交換機的交換資訊所描述的具體內容,實質上是一個包含在每個IP包中的所有協議或程序,
如用於Web傳輸的HTTP,用於檔案傳輸的FTP,用於終端通訊的Telnet,用於安全通訊的SSL等協議。這樣,在一個IP網路裡,普遍使用的第四層交換協議,
其實就是TCP(用於基於連線的對話,例如FTP)和UDP(用基於無連線的通訊,例如SNMP或SMTP)這兩個協議。
由於TCP和UDP資料包的包頭不僅包括了“埠號”這個域,它還指明瞭正在傳輸的資料包是什麼型別的網路資料,使用這種與特定應用有關的資訊(埠號),就可以完成大量與網路資料及資訊傳輸和交換相關的質量服務,
其中最值得說明的是如下五項重要應用技術,因為它們是第四層交換機普遍採用的主要技術。