二層交換機、三層交換機和路由器的原理及區別
二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中的MAC地址資訊,根據MAC地址進行轉發,並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。
具體如下:
(1)當交換機從某個埠收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個埠上;
(2)再去讀取包頭中的目的MAC地址,並在地址表中查詢相應的埠;
(3)如表中有與這目的MAC地址對應的埠,把資料包直接複製到這埠上。
三層交換機: 三層交換技術就是將路由技術與交換技術合二為一的技術。在對第一個資料流進行路由後,它將會產生一個MAC地址與IP地址的對映表
路由器:傳統地,路由器工作於OSI七層協議中的第三層,其主要任務是接收來自一個網路介面的資料包,根據其中所含的目的地址,決定轉發到下一個目的地址。因此,路由器首先得在轉發路由表中查詢它的目的地址,若找到了目的地址,就在資料包的幀格前新增下一個MAC地址,同時IP資料包頭的TTL(Time To Live)域也開始減數,並重新計算校驗和。當資料包被送到輸出埠時,它需要按順序等待,以便被傳送到輸出鏈路上。
路由器在工作時能夠按照某種路由通訊協議查詢裝置中的路由表。如果到某一特定節點有一條以上的路徑,則基本預先確定的路由準則是選擇最優(或最經濟)的傳輸路徑。由於各種網路段和其相互連線情況可能會因環境變化而變化,因此路由情況的資訊一般也按所使用的路由資訊協議的規定而定時更新
主要區別:二層交換機工作在資料鏈路層,三層交換機工作在網路層,路由器工作在網路層。
具體區別如下:
二層交換機和三層交換機的區別:
三層交換機使用了三層交換技術
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
什麼是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網路標準模型中的第二層——
三層交換技術的出現,解決了區域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
其原理是:假設兩個使用IP協議的站點A、B通過第三層交換機進行通訊,傳送站點A在開始傳送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與傳送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如傳送站A要與目的站B通訊,傳送站A要向“預設閘道器”發出ARP(地址解析)封包,而“預設閘道器”的IP地址其實是三層交換機的三層交換模組。當傳送站A對“預設閘道器”的IP地址廣播出一個ARP請求時,如果三層交換模組在以前的通訊過程中已經知道B站的MAC地址,則向傳送站A回覆B的MAC地址。否則三層交換模組根據路由資訊向B站廣播一個ARP請求,B站得到此ARP請求後向三層交換模組回覆其MAC地址,三層交換模組儲存此地址並回復給傳送站A,同時將B站的MAC地址傳送到二層交換引擎的MAC地址表中。從這以後,當A向B傳送的資料包便全部交給二層交換處理,資訊得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分資料都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
第二層交換機和路由器的區別:
傳統交換機從網橋發展而來,屬於OSI第二層即資料鏈路層裝置。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層裝置,它根據IP地址進行定址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發埠演算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1.迴路:根據交換機地址學習和站表建立演算法,交換機之間不允許存在迴路。一旦存在迴路,必須啟動生成樹演算法,阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得資訊集中在一條通訊鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議演算法可以避免這一點,OSPF路由協議演算法不但能產生多條路由,而且能為不同的網路應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小衝突域,而不能縮小廣播域。整個交換式網路就是一個大的廣播域,廣播報文散到整個交換式網路。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。MAC地址是實體地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網路管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網路號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連線不同的網路。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作為橋接裝置也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較複雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網路互連,而不會用來在物理介質和鏈路層協議相差甚元的網路之間進行互連。而路由器則不同,它主要用於不同網路之間互連,因此能連線不同物理介質、鏈路層協議和網路層協議的網路。路由器在功能上雖然佔據了優勢,但價格昂貴,報文轉發速度低。近幾年,交換機為提高效能做了許多改進,其中最突出的改進是虛擬網路和三層交換。
劃分子網可以縮小廣播域,減少廣播風暴對網路的影響。路由器每一介面連線一個子網,廣播報文不能經過路由器廣播出去,連線在路由器不同介面的子網屬於不同子網,子網範圍由路由器物理劃分。對交換機而言,每一個埠對應一個網段,由於子網由若干網段構成,通過對交換機埠的組合,可以邏輯劃分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機埠任意組合,沒有物理上的相關性,因此稱為虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通訊,增強了對網路內資料的訪問控制。
第三層交換機和路由器的區別:
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網路互連的裝置,第三層交換機具有以下特徵:
1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。
第三層交換機與傳統路由器相比有如下優點:
1.子網間傳輸頻寬可任意分配:傳統路由器每個介面連線一個子網,子網通過路由器進行傳輸的速率被介面的頻寬所限制。而三層交換機則不同,它可以把多個埠定義成一個虛擬網,把多個埠組成的虛擬網作為虛擬網介面,該虛擬網內資訊可通過組成虛擬網的埠送給三層交換機,由於埠數可任意指定,子網間傳輸頻寬沒有限制。
2.合理配置資訊資源:由於訪問子網內資源速率和訪問全域性網中資源速率沒有區別,子網設定單獨伺服器的意義不大,通過在全域性網中設定伺服器群不僅節省費用,更可以合理配置資訊資源。
3.降低成本:通常的網路設計用交換機構成子網,用路由器進行子網間互連。目前採用三層交換機進行網路設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通訊,為此節省了價格昂貴的路由器。
4.交換機之間連線靈活:作為交換機,它們之間不允許存在迴路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹演算法阻塞造成迴路的埠,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。
交換機和路由器是效能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。 三層交換機與路由器的主要區別 之所以有人搞不清三層交換機和路由器之間的區別,最根本就是三層交換機也具有“路由”功能,與傳統路由器的路由功能總體上是一致的。雖然如此,三層交換機與路由器還是存在著相當大的本質區別的,下面分別予以介紹。1. 主要功能不同 雖然三層交換機與路由器都具有路由功能,但我們不能因此而把它們等同起來,正如現在許多網路裝置同時具備多種傳統網路裝置功能一樣,就如現在有許多寬頻路由器不僅具有路由功能,還提供了交換機埠、硬體防火牆功能,但不能把它與交換機或者防火牆等同起來一樣。因為這些路由器的主要功能還是路由功能,其它功能只不過是其附加功能,其目的是使裝置適用面更廣、使其更加實用。這裡的三層交換機也一樣,它仍是交換機產品,只不過它是具備了一些基本的路由功能的交換機,它的主要功能仍是資料交換。也就是說它同時具備了資料交換和路由 由發兩種功能,但其主要功能還是資料交換;而路由器僅具有路由轉發這一種主要功能。
2. 主要適用的環境不一樣三層交換機的路由功能通常比較簡單,因為它所面對的主要是簡單的區域網連線。正因如此,三層交換機的路由功能通常比較簡單,路由路徑遠沒有路由器那麼複雜。它用在區域網中的主要用途還是提供快速資料交換功能,滿足區域網資料交換頻繁的應用特點。 而路由器則不同,它的設計初哀就是為了滿足不同型別的網路連線,雖然也適用於區域網之間的連線,但它的路由功能更多的體現在不同型別網路之間的互聯上,如區域網與廣域網之間的連線、不同協議的網路之間的連線等,所以路由器主要是用於不同型別的網路之間。它最主要的功能就是路由轉發,解決好各種複雜路由路徑網路的連線就是它的最終目的,所以路由器的路由功能通常非常強大,不僅適用於同種協議的區域網間,更適用於不同協議的區域網與廣域網間。它的優勢在於選擇最佳路由、負荷分擔、鏈路備份及和其他網路進行路由資訊的交換等等路由器所具有功能。
3. 效能體現不一樣 從技術上講,路由器和三層交換機在資料包交換操作上存在著明顯區別。路由器一般由基於微處理器的軟體路由引擎執行資料包交換,而三層交換機通過硬體執行資料包交換。三層交換機在對第一個資料流進行路由後,它將會產生一個MAC地址與IP地址的對映表,當同樣的資料流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網路的延遲,提高了資料包轉發的效率。同時,三層交換機的路由查詢是針對資料流的,它利用快取技術,很容易利用ASIC技術來實現,因此,可以大大節約成本,並實現快速轉發。而路由器的轉發採用最長匹配的方式,實現複雜,通常使用軟體來實現,轉發效率較低。 正因如此,從整體效能上比較的話,三層交換機的效能要遠優於路由器,非常適用於資料交換頻繁的區域網中;而路由器雖然路由功能非常強大,但它的資料包轉發效率遠低於三層交換機,更適合於資料交換不是很頻繁的不同型別網路的互聯,如區域網與網際網路的互聯。如果把路由器,特別是高檔路由器用於區域網中,則在相當大程度上是一種浪費(就其強大的路由功能而言),而且還不能很好地滿足區域網通訊效能需求,影響子網間的正常通訊。
綜上所述,三層交換機與路由器之間還是存在著非常大的本質區別的。無論從哪方面來說,在局域網中進行多子網連線,最好還選用三層交換機,特別是在不同子網資料交換頻繁的環境中。一方面可以確保子網間的通訊效能需求,另一方面省去了另外購買交換機的投資。當然,如果子網間的通訊不是很頻繁,採用路由器也無可厚非,也可達到子網安全隔離相互通訊的目的。具體要根據實際需求來定 三層交換機的最重要的目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於資料包轉發等規律性的過程由硬體高速實現,而像路由資訊更新、路由表維護、路由計算、路由確定等功能,由軟體實現。
出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素化成一個個小的區域網,這就使得VLAN技術在網路中得到大量應用,而不同VLAN之間的通訊都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於埠數量有限,而且路由速度較慢。從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應用而生。三層交換機是為IP設計的,介面型別簡單;擁有很強二層包處理能力,非常適合用於大型區域網內的資料路由與交換,它既可以工作在協議第三層替代或是部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜。
三層交換機出現最重要的目的是加快大型區域網內部的資料交換,所具有的路由功能也多是圍繞這個目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支援等方面還有許多欠缺,並不能完全取代路由器的工作。
在實際中的典型用法是:處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由,用三層交換機來代替路由。而只有區域網與公網互聯之間要實現跨地域的網路訪問,才通過專業路由器。
從表面上看,第三層交換機是第二層交換器與路由器的合二為一,然而這種結合並非簡單的物理結合,而是各取所長的邏輯結合。其重要表現是,當某一資訊源的第一個資料流進行第三層交換後,其中的路由系統會產生一個MAC地址與IP地址的對映表,並將該表儲存起來,當同一資訊源的後續資料流再次進入交換環境時,交換機將根據第一次產生並儲存的地址對映表,直接從第二層由源地址傳輸到目的地址,不再經過第三路由系統處理,從而消除路由選擇的網路延遲。