|
計算機網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互連連接而成,。如果幾個計算機網(wǎng)絡(luò)只是在物理上連接在一起,,它們之間并不能進行通信,那么這種“互連”并沒有什么實 際意義,。
計算機網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互連連接而成,。如果幾個計算機網(wǎng)絡(luò)只是在物理上連接在一起,它們之間并不能進行通信,,那么這種“互連”并沒有什么實 際意義,。因此通常在談到“互連”時,就已經(jīng)暗示這些相互連接的計算機是可以進行通信的,,也就是說,,從功能上和邏輯上看,這些計算機網(wǎng)絡(luò)已經(jīng)組成了一個大型的計算機網(wǎng)絡(luò),,或稱為互聯(lián)網(wǎng)絡(luò),,也可簡稱為互聯(lián)網(wǎng)、互連網(wǎng),。 將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備(或中間系統(tǒng)),,ISO的術(shù)語稱之為中繼(relay)系統(tǒng),。根據(jù)中繼系統(tǒng)所在的層次,可以有以下五種中繼系統(tǒng):
當中繼系統(tǒng)是轉(zhuǎn)發(fā)器時,一般不稱之為網(wǎng)絡(luò)互聯(lián),,因為這僅僅是把一個網(wǎng)絡(luò)擴大了,,而這仍然是一個網(wǎng)絡(luò)。高層網(wǎng)關(guān)由于比較復雜,,目前使用得較少,。因此一般討論網(wǎng)絡(luò)互連時都是指用交換機和路由器進行互聯(lián)的網(wǎng)絡(luò)。本文主要闡述交換機和路由器及其區(qū)別,。 交換機和路由器 “交換”是今天網(wǎng)絡(luò)里出現(xiàn)頻率***的一個詞,,從橋接到路由到ATM直至電話系統(tǒng),無論何種場合都可將其套用,,搞不清到底什么才是真正的交換,。其實交換一詞 最早出現(xiàn)于電話系統(tǒng),特指實現(xiàn)兩個不同電話機之間話音信號的交換,,完成該工作的設(shè)備就是電話交換機,。所以從本意上來講,交換只是一種技術(shù)概念,,即完成信號 由設(shè)備入口到出口的轉(zhuǎn)發(fā),。因此,只要是和符合該定義的所有設(shè)備都可被稱為交換設(shè)備,。 由此可見,,“交換”是一個涵義廣泛的詞語,當它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第二 層的設(shè)備時,,實際指的是一個橋接設(shè)備;而當它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時,,又指的是一個路由設(shè)備。 我們經(jīng)常說到的以太網(wǎng)交換機實際是一個基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備,它為數(shù)據(jù)幀從一個端口到另一個任意端口的轉(zhuǎn)發(fā)提供了低時延,、低開銷的通路,。 由此可見,交換機內(nèi)部核心處應(yīng)該有一個交換矩陣,,為任意兩端口間的通信提供通路,,或是一個快速交換總線,以使由任意端口接收的數(shù)據(jù)幀從其他端口送出,。 在實 際設(shè)備中,,交換矩陣的功能往往由專門的芯片(ASIC)完成。另外,,以太網(wǎng)交換機在設(shè)計思想上有一個重要的假設(shè),,即交換核心的速度非常之快,以致通常的大 流量數(shù)據(jù)不會使其產(chǎn)生擁塞,,換句話說,,交換的能力相對于所傳信息量而無窮大(與此相反,ATM交換機在設(shè)計上的思路是,,認為交換的能力相對所傳信息量而言有限)。 雖然以太網(wǎng)第二層交換機是基于多端口網(wǎng)橋發(fā)展而來,,但畢竟交換有其更豐富的特性,,使之不但是獲得更多帶寬的***途徑,而且還使網(wǎng)絡(luò)更易管理,。 而路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備(或網(wǎng)絡(luò)層中繼設(shè)備),,路由器的基本功能是把數(shù)據(jù)(IP報文)傳送到正確的網(wǎng)絡(luò),包括:
對于不同地規(guī)模的網(wǎng)絡(luò),,路由器的作用的側(cè)重點有所不同,。 在主干網(wǎng)上,路由器的主要作用是路由選擇,。主干網(wǎng)上的路由器,,必須知道到達所有下層網(wǎng)絡(luò)的路徑。這需要維護龐大的路由表,,并對連接狀態(tài)的變化作出盡可能迅速的反應(yīng),。路由器的故障將會導致嚴重的信息傳輸問題。 在地區(qū)網(wǎng)中,路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇,,即連接下層各個基層網(wǎng)絡(luò)單位--園區(qū)網(wǎng),,同時負責下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。 在園區(qū)網(wǎng)內(nèi)部,,路由器的主要作用是分隔子網(wǎng),。早期的互連網(wǎng)基層單位是局域網(wǎng)(LAN),其中所有主機處于同一邏輯網(wǎng)絡(luò)中,。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,,局域網(wǎng) 演變成以高速主干和路由器連接的多個子網(wǎng)所組成的園區(qū)網(wǎng)。在其中,,處個子網(wǎng)在邏輯上獨立,,而路由器就是唯一能夠分隔它們的設(shè)備,它負責子網(wǎng)間的報文轉(zhuǎn)發(fā)和 廣播隔離,,在邊界上的路由器則負責與上層網(wǎng)絡(luò)的連接,。 第二層交換機和路由器區(qū)別 傳統(tǒng)交換機從網(wǎng)橋發(fā)展而來,屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備,。它根據(jù)MAC地址尋址,,通過站表選擇路由,站表的建立和維護由交換機自動進行,。 路由器屬于 OSI第三層即網(wǎng)絡(luò)層設(shè)備,,它根據(jù)IP地址進行尋址,通過路由表路由協(xié)議產(chǎn)生,。 交換機***的好處是快速,,由于交換機只須識別幀中MAC地址,直接根據(jù) MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單,,便于ASIC實現(xiàn),,因此轉(zhuǎn)發(fā)速度極高。 但交換機的工作機制也帶來一些問題,。
因此 目前交換機主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連,,而不會用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進行互連,。而路由器則不同,它主要用于 不同網(wǎng)絡(luò)之間互連,,因此能連接不同物理介質(zhì),、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢,,但價格昂貴,,報文轉(zhuǎn)發(fā)速度低。 近幾年,交換機為提高性能做了許多改進,,其中最突出的改進是虛擬網(wǎng)絡(luò)和三層交換,。 劃分子網(wǎng)可以縮小廣播域,減少廣播風暴對網(wǎng)絡(luò)的影響,。路由器每一接口連接一個子網(wǎng),,廣播報文不能經(jīng)過路由器廣播出去,連接在路由器不同接口的子網(wǎng)屬于不同子網(wǎng),,子網(wǎng)范圍由路由器物理劃分。對交換機而言,,每一個端口對應(yīng)一個網(wǎng)段,,由于子網(wǎng)由若干網(wǎng)段構(gòu)成,通過對交換機端口的組合,,可以邏輯劃分子網(wǎng)。廣播報文只能在子網(wǎng)內(nèi)廣播,,不能擴散到別的子網(wǎng)內(nèi),,通過合理劃分邏輯子網(wǎng),達到控制廣播的目的,。由于邏輯子網(wǎng)由交換機端口任意組合,沒有物理上的相關(guān)性,,因此稱為虛擬子網(wǎng),,或叫虛擬網(wǎng),。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報文的隔離問題,,且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關(guān),即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng),,而相隔甚遠的 兩個網(wǎng)段可能屬于不同虛擬網(wǎng),,而相隔甚遠的兩個網(wǎng)段可能屬于同一個虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信,,增強了對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制,。 交換機和路由器是性能和功能的矛盾體,交換機交換速度快,,但控制功能弱,,路由器控制性能強,,但報文轉(zhuǎn)發(fā)速度慢,。 解決這個矛盾的技術(shù)是三層交換,,既有交換機線速轉(zhuǎn)發(fā)報文能力,又有路由器良好的控制功能,。 第三層交換機和路由器區(qū)別 在第三層交換技術(shù)出現(xiàn)之前,,幾乎沒有必要將路由功能器件和路由器區(qū)別開來,他們完全是相同的:提供路由功能正在路由器的工作,,然而,,現(xiàn)在第三層交換機完全能夠執(zhí)行傳統(tǒng)路由器的大多數(shù)功能。 1. 作為網(wǎng)絡(luò)互連的設(shè)備,,第三層交換機具有以下特征:
2. 第三層交換機與傳統(tǒng)路由器相比有如下優(yōu)點: (1) 子網(wǎng)間傳輸帶寬可任意分配 傳統(tǒng)路由器每個接口連接一個子網(wǎng),,子網(wǎng)通過路由器進行傳輸?shù)乃俾时唤涌诘膸捤拗?。而三層交換機則不同,,它可以把多個端口定義成一個虛擬網(wǎng),把多個端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口,,該虛擬網(wǎng)內(nèi)信息可通過組成虛擬網(wǎng)的端口送給三層交換機,,由于端口數(shù)可任意指定,子網(wǎng)間傳輸帶寬沒有限制,。 (2) 合理配置信息資源 由于訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別,,子網(wǎng)設(shè)置單獨服務(wù)器的意義不大,,通過在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費用,,更可以合理配置信息資源。 (3) 降低成本 通常的網(wǎng)絡(luò)設(shè)計用交換機構(gòu)成子網(wǎng),用路由器進行子網(wǎng)間互連,。目前采用三層交換機進行網(wǎng)絡(luò)設(shè)計,既可以進行任意虛擬子網(wǎng)劃分,,又可以通過交換機三層路由功能完成子網(wǎng)間通信,為此節(jié)省了價格昂貴的路由器,。 (4) 交換機之間連接靈活 作為交換機,它們之間不允許存在回路,作為路由器,,又可有多條通路來提高可靠性,、平衡負載,。三層交換機用生成樹算法阻塞造成回路的端口,但進行路由選擇時,,依然把阻塞掉的通路作為可選路徑參與路由選擇,。 (5) 交換機和路由器是性能和功能的矛盾體,,交換機交換速度快,,但控制功能弱,路由器控制性能強,,但報文轉(zhuǎn)發(fā)速度慢,。 解決這個矛盾的***技術(shù)是三層交換,,既有交換機線速轉(zhuǎn)發(fā)報文能力,,又有路由器良好的控制功能。 3. 三層交換機與路由器的主要區(qū)別 搞不清三層交換機和路由器之間的區(qū)別,最根本就是三層交換機也具有“路由”功能,與傳統(tǒng)路由器的路由功能總體上是一致的,。雖然如此,,三層交換機與路由器還是存在著相當大的本質(zhì)區(qū)別的: (1) 主要功能不同 雖然三層交換機與路由器都具有路由功能,但我們不能因此而把它們等同起來,,正如現(xiàn)在許多網(wǎng)絡(luò)設(shè)備同時具備多種傳統(tǒng)網(wǎng)絡(luò)設(shè)備功能一樣,,就如現(xiàn)在有許多寬帶路由器不僅具有路由功能,,還提供了交換機端口、硬件防火墻功能,,但不能把它與交換機或者防火墻等同起來一樣,。因為這些路由器的主要功能還是路由功能,其它功能只不過是其附加功能,,其目的是使設(shè)備適用面更廣,、使其更加實用。這里的三層交換機也一樣,,它仍是交換機產(chǎn)品,,只不過它是具備了一些基本的路由功能的交換機,它的主要功能仍是數(shù)據(jù)交換,。也就是說它同時具備了數(shù)據(jù)交換和路由 由發(fā)兩種功能,,但其主要功能還是數(shù)據(jù)交換;而路由器僅具有路由轉(zhuǎn)發(fā)這一種主要功能。 (2) 主要適用的環(huán)境不一樣 三層交換機的路由功能通常比較簡單,,因為它所面對的主要是簡單的局域網(wǎng)連接,。正因如此,三層交換機的路由功能通常比較簡單,,路由路徑遠沒有路由器那么復雜,。它用在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能,滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點,。 而路由器則不同,,它的設(shè)計初哀就是為了滿足不同類型的網(wǎng)絡(luò)連接,雖然也適用于局域網(wǎng)之間的連接,,但它的路由功能更多的體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上,,如局域網(wǎng)與廣域網(wǎng)之間的連接,、不同協(xié)議的網(wǎng)絡(luò)之間的連接等,所以路由器主要是用于不同類型的網(wǎng)絡(luò)之間,。它最主要的功能就是路由轉(zhuǎn)發(fā),,解決好各種復雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的,所以路由器的路由功能通常非常強大,,不僅適用于同種協(xié)議的局域網(wǎng)間,,更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。它的優(yōu)勢在于選擇***路由,、負荷分擔,、鏈路備份及和其他網(wǎng)絡(luò)進行路由信息的交換等等路由器所具有功能。 (3) 性能體現(xiàn)不一樣 從技術(shù)上講,,路由器和三層交換機在數(shù)據(jù)包交換操作上存在著明顯區(qū)別,。路由器一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換,,而三層交換機通過硬件執(zhí)行數(shù)據(jù)包交換,。三層交換機在對***個數(shù)據(jù)流進行路由后,它將會產(chǎn)生一個MAC地址與IP地址的映射表,,當同樣的數(shù)據(jù)流再次通過時,,將根據(jù)此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲,,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率,。 同時,三層交換機的路由查找是針對數(shù)據(jù)流的,,它利用緩存技術(shù),,很容易利用ASIC技術(shù)來實現(xiàn),可以大大節(jié)約成本,,并實現(xiàn)快速轉(zhuǎn)發(fā),。而路由器的轉(zhuǎn)發(fā)采用最長匹配的方式,實現(xiàn)復雜,,通常使用軟件來實現(xiàn),,轉(zhuǎn)發(fā)效率較低。 正因如此,,從整體性能上比較的話,,三層交換機的性能要遠優(yōu)于路由器,非常適用于數(shù)據(jù)交換頻繁的局域網(wǎng)中;而路由器雖然路由功能非常強大,,但它的數(shù)據(jù)包轉(zhuǎn)發(fā)效率遠低于三層交換機,,更適合于數(shù)據(jù)交換不是很頻繁的不同類型網(wǎng)絡(luò)的互聯(lián),如局域網(wǎng)與互聯(lián)網(wǎng)的互聯(lián),。如果把路由器,,特別是高檔路由器用于局域網(wǎng)中,,則在相當大程度上是一種浪費(就其強大的路由功能而言),而且還不能很好地滿足局域網(wǎng)通信性能需求,,影響子網(wǎng)間的正常通信,。 綜上所述,三層交換機與路由器之間還是存在著非常大的本質(zhì)區(qū)別的,。無論從哪方面來說,,在局域網(wǎng)中進行多子網(wǎng)連接,***還選用三層交換機,,特別是在不同子網(wǎng)數(shù)據(jù)交換頻繁的環(huán)境中,。一方面可以確保子網(wǎng)間的通信性能需求,另一方面省去了另外購買路由器的投資,。當然,,如果子網(wǎng)間的通信不是很頻繁,采用路由器也無可厚非,,也可達到子網(wǎng)安全隔離相互通信的目的,。具體要根據(jù)實際需求來定。 三層交換機的前生 三層交換機的最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換,,所具有的路由功能也是為這目的服務(wù)的,,能夠做到一次路由,多次轉(zhuǎn)發(fā),。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn),,而像路由信息更新、路由表維護,、路由計算,、路由確定等功能,由軟件實現(xiàn),。 出于安全和管理方便的考慮,,主要是為了減小廣播風暴的危害,必須把大型局域網(wǎng)按功能或地域等因素化成一個個小的局域網(wǎng),,這就使得VLAN技術(shù)在網(wǎng)絡(luò)中得到大量應(yīng)用,,而不同VLAN之間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā),隨著網(wǎng)間互訪的不斷增加,。單純使用路由器來實現(xiàn)網(wǎng)間訪問,,不但由于端口數(shù)量有限,而且路由速度較慢,。從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度,。基于這種情況三層交換機便應(yīng)用而生,。三層交換機是為IP設(shè)計的,,接口類型簡單;擁有很強二層包處理能力,,非常適合用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換,它既可以工作在協(xié)議第三層替代或是部分完成傳統(tǒng)路由器的功能,,同時又具有幾乎第二層交換的速度,,且價格相對便宜。 三層交換機出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換,,所具有的路由功能也多是圍繞這個目的而展開的,,所以它的路由功能沒有同一檔次的專業(yè)路由器強。畢竟在安全,、協(xié)議支持等方面還有許多欠缺,,并不能完全取代路由器的工作。 在實際中的典型用法是:處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由,,用三層交換機來代替路由,。而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實現(xiàn)跨地域的網(wǎng)絡(luò)訪問,才通過專業(yè)路由器,。 從表面上看,,第三層交換機是第二層交換器與路由器的合二為一,然而這種結(jié)合并非簡單的物理結(jié)合,,而是各取所長的邏輯結(jié)合,。其重要表現(xiàn)是,,當某一信息源的***個數(shù)據(jù)流進行第三層交換后,,其中的路由系統(tǒng)會產(chǎn)生一個MAC地址與IP地址的映射表,并將該表存儲起來,,當同一信息源的后續(xù)數(shù)據(jù)流再次進入交換環(huán)境時,,交換機將根據(jù)***次產(chǎn)生并保存的地址映射表,直接從第二層由源地址傳輸?shù)侥康牡刂?,不再?jīng)過第三路由系統(tǒng)處理,,從而消除路由選擇的網(wǎng)絡(luò)延遲。 結(jié)論 綜上所述,,交換機一般用于lan-wan的連接,,交換機歸于網(wǎng)橋,是數(shù)據(jù)鏈路層的設(shè)備,,有些交換機也可實現(xiàn)第三層的交換,。路由器用于wan-wan之間的連接,可以解決異性網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組,,作用于網(wǎng)絡(luò)層,。他們只是從一條線路上接受輸入分組,然后向另一條線路轉(zhuǎn)發(fā),。這兩條線路可能分屬于不同的網(wǎng)絡(luò),,并采用不同協(xié)議,。相比較而言,路由器的功能較交換機要強大,,但速度相對也慢,,價格昂貴,第三層交換機既有交換機線速轉(zhuǎn)發(fā)報文能力,,又有路由器良好的控制功能,,因此得以廣泛使用。 |
|
|
