網(wǎng)管技術(shù)貼：三層交換機(jī)與路由器的區(qū)別

在眾多的網(wǎng)絡(luò)產(chǎn)品中，交換機(jī)對(duì)于構(gòu)建高性能的網(wǎng)絡(luò)起著至關(guān)重要的作用，其技術(shù)發(fā)展同樣令人矚目。現(xiàn)在，"第三層交換"這個(gè)詞在業(yè)界已經(jīng)比較流行了，在大中型網(wǎng)絡(luò)中，已經(jīng)有了很多以千兆第三層交換機(jī)為核心的網(wǎng)絡(luò)。隨著我國(guó)企業(yè)網(wǎng)、校園網(wǎng)以及寬帶網(wǎng)的迅速發(fā)展，第三層交換機(jī)成為新的市場(chǎng)增長(zhǎng)點(diǎn)，它的應(yīng)用也從最初網(wǎng)絡(luò)中心的骨干層、匯聚層一直滲透到網(wǎng)絡(luò)邊緣的接入層。而該領(lǐng)域也不再由國(guó)外廠商獨(dú)領(lǐng)風(fēng)騷，許多國(guó)內(nèi)廠商，如TCL網(wǎng)絡(luò)和神州數(shù)碼網(wǎng)絡(luò)等都推出了各具特色的第三層交換產(chǎn)品。

一、交換技術(shù)的發(fā)展

計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合促進(jìn)了計(jì)算機(jī)局域網(wǎng)的飛速發(fā)展，從20世紀(jì)60年代末Aloha網(wǎng)的出現(xiàn)，到90年代后期千兆交換式以太網(wǎng)的登臺(tái)亮相，短短的30年間，經(jīng)歷了從單工到雙工、從共享到交換、從低速到高速、從簡(jiǎn)單到復(fù)雜、從昂貴到普及、從第二層交換到多層交換的飛躍。

1.第二層交換

在剛開(kāi)始組建局域網(wǎng)時(shí)，主要局限于主機(jī)連接、文件和打印共享，多個(gè)用戶共享10Mbps帶寬就能滿足這些需求。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，先前的網(wǎng)絡(luò)系統(tǒng)已不能勝任，這是因?yàn)樵诰钟蚓W(wǎng)中，最早的網(wǎng)絡(luò)互聯(lián)設(shè)備是集線器，它是第一層(物理層)設(shè)備。由于在這種基于CSMA/CD物理層協(xié)議的網(wǎng)絡(luò)中，經(jīng)常發(fā)生用戶數(shù)據(jù)的沖突，并由此導(dǎo)致重發(fā)數(shù)據(jù)，使傳輸?shù)男蚀蟠蠼档汀．?dāng)時(shí)采用了第二層(數(shù)據(jù)鏈路層)設(shè)備網(wǎng)橋，它起到細(xì)化網(wǎng)段和減小沖突域的作用，從而優(yōu)化了局域網(wǎng)的性能。但網(wǎng)橋是對(duì)高層(第三層以上)協(xié)議透明的設(shè)備，不能有效阻止廣播風(fēng)暴，因此需要采用路由器。路由器在子網(wǎng)間互聯(lián)、安全控制和廣播風(fēng)暴限制等方面起了關(guān)鍵的作用，但復(fù)雜的算法、較低的數(shù)據(jù)吞吐量使其成為網(wǎng)絡(luò)的瓶頸。為了解決以上問(wèn)題，業(yè)界對(duì)網(wǎng)橋進(jìn)行了改進(jìn)，制造出局域網(wǎng)交換機(jī)，用它來(lái)替代集線器，以提高網(wǎng)絡(luò)的性能。

局域網(wǎng)交換機(jī)是一種第二層網(wǎng)絡(luò)設(shè)備，它在運(yùn)行過(guò)程中不斷收集和建立自己的MAC地址表，并且定時(shí)刷新。它的引入使網(wǎng)絡(luò)各站點(diǎn)之間可獨(dú)享帶寬，消除了無(wú)謂的沖突檢測(cè)和出錯(cuò)重發(fā)，提高了傳輸效率，而且是點(diǎn)對(duì)點(diǎn)傳送用戶數(shù)據(jù)，其他節(jié)點(diǎn)是不可見(jiàn)的。但第二層交換也有其弱點(diǎn)，包括不能有效解決廣播風(fēng)暴、異種網(wǎng)絡(luò)互聯(lián)和安全性控制等問(wèn)題。因此，產(chǎn)生了交換機(jī)上的VLAN(虛擬局域網(wǎng))技術(shù)。

2.第三層交換

第二層交換機(jī)工作在OSI參考模型的第二層--數(shù)據(jù)鏈路層上，主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流量控制等。為了改進(jìn)交換機(jī)的性能，又推出了第三層交換機(jī)，它在保留第二層計(jì)算機(jī)所有功能的前提上，增加了許多新的功能，如對(duì)VLAN的支持、對(duì)鏈路匯聚的支持，甚至具有防火墻的功能等。簡(jiǎn)單來(lái)說(shuō)，所謂的第三層交換機(jī)就是在基于協(xié)議的VLAN劃分時(shí)，增加了路由功能。

第三層交換機(jī)是Intranet應(yīng)用的關(guān)鍵，它將第二層交換機(jī)和第三層路由器兩者的優(yōu)勢(shì)有機(jī)而智能化地結(jié)合成一個(gè)靈活的解決方案，可在各個(gè)層次提供線速性能。這種集成化的結(jié)構(gòu)還引進(jìn)了策略管理屬性，不僅使第二層與第三層相互關(guān)聯(lián)起來(lái)，而且還提供流量?jī)?yōu)先化處理、安全訪問(wèn)機(jī)制以及其他多種功能。

第三層交換機(jī)分為接口層、交換層和路由層等3個(gè)部分。接口層包含了所有重要的局域網(wǎng)接口，如10/100Mbps以太網(wǎng)、千兆以太網(wǎng)、FDDI和ATM等;交換層集成了多種局域網(wǎng)接口，并輔之以策略管理，同時(shí)還提供鏈路匯聚、VLAN和標(biāo)記機(jī)制;路由層提供主要的局域網(wǎng)路由協(xié)議，包括IP、IPX和AppleTalk等，并通過(guò)策略管理，提供傳統(tǒng)路由或直通的第三層轉(zhuǎn)發(fā)技術(shù)。策略管理和行政管理相結(jié)合，使得網(wǎng)絡(luò)管理員能夠根據(jù)企業(yè)的特定需求調(diào)整網(wǎng)絡(luò)。

一般來(lái)說(shuō)，第三層交換產(chǎn)品都采用可編程可擴(kuò)展的ASIC芯片技術(shù)，可以提供以下一些豐富的特性：

(1)在所有端口，針對(duì)所有網(wǎng)絡(luò)接口和協(xié)議的無(wú)阻塞線速交換和路由;

(2)具有極高的吞吐量，數(shù)據(jù)包的轉(zhuǎn)發(fā)速度(即轉(zhuǎn)發(fā)包/每秒，pps)通常比中高端路由器還要快10～100倍;

(3)多種協(xié)議的路由選擇，如IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)和IPX等;

(4)支持多種VLAN的劃分，能夠根據(jù)端口/MAC地址、協(xié)議、IP子網(wǎng)、IEEE 802.1Q或Cisco ISL等劃分;

(5)具有帶寬預(yù)留(RSVP)及具有服務(wù)類別(CoS)和服務(wù)質(zhì)量(QoS)的業(yè)務(wù)量?jī)?yōu)先級(jí)處理，支持IEEE 802.1p和業(yè)務(wù)分類(DifferServ);

(6)可設(shè)定訪問(wèn)列表控制(Access List Control)的過(guò)濾規(guī)則，或基于防火墻的安全策略;

(7)支持通過(guò)以太網(wǎng)的點(diǎn)到點(diǎn)協(xié)議(PPPoE)，支持安全用戶認(rèn)證，配合用戶計(jì)費(fèi)，增強(qiáng)用戶管理特性;

(8)支持以太網(wǎng)帶寬單元遞增分配服務(wù);

(9)ASIC的可編程性，支持諸如IPv6的技術(shù)和其他未來(lái)技術(shù)，保護(hù)用戶投資。

二、第三層交換與路由器的比較

在過(guò)去，網(wǎng)絡(luò)中的數(shù)據(jù)大都遵守"80/20"規(guī)則，即網(wǎng)絡(luò)中只有大約20%的數(shù)據(jù)包是通過(guò)骨干路由器與中央服務(wù)器或企業(yè)網(wǎng)絡(luò)的其他部分進(jìn)行通信，而80%的網(wǎng)絡(luò)流量主要仍集中在不同的部門子網(wǎng)內(nèi)。而現(xiàn)在，情況卻發(fā)生了根本性的變化，以至形成了"20/80"規(guī)則。為了應(yīng)付不斷增長(zhǎng)的數(shù)據(jù)流量，共享介質(zhì)型的網(wǎng)絡(luò)紛紛被交換型網(wǎng)絡(luò)所替代。這種變化對(duì)原來(lái)用于網(wǎng)絡(luò)分段的傳統(tǒng)路由器產(chǎn)生了直接的沖擊。鑒于大部分的數(shù)據(jù)流量都跨越 IP子網(wǎng)，路由器事實(shí)上已經(jīng)成為了網(wǎng)絡(luò)傳輸?shù)钠款i。

傳統(tǒng)的路由器主要功能是實(shí)現(xiàn)路由選擇與網(wǎng)絡(luò)互聯(lián)，即通過(guò)一定途徑獲得子網(wǎng)的拓?fù)湫畔⑴c各物理線路的網(wǎng)絡(luò)特性，并通過(guò)一定的路由算法獲得達(dá)到各子網(wǎng)的最佳路徑，建立相應(yīng)路由表，從而將每個(gè)IP包跳到跳(hop to hop)傳到目的地; 其次，它必須處理不同的鏈路協(xié)議。IP包途經(jīng)每個(gè)路由器時(shí)，需經(jīng)過(guò)排隊(duì)、協(xié)議處理和尋址選擇路由等軟件處理環(huán)節(jié)，造成延時(shí)加大。同時(shí)路由器采用共享總線方式，總的吞吐量受到限制，當(dāng)用戶數(shù)量增加時(shí)，每個(gè)用戶的接入速率降低。路由器更注重對(duì)多種介質(zhì)類型和多種傳輸速度的支持，而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時(shí)延更為重要。雖然路由器的性能最近也得到了一定的提高，大約達(dá)到1Mpps，但采用這種路由器的費(fèi)用也高得驚人。

和路由技術(shù)相比，交換技術(shù)的好處就是速度快，當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)，高速、大容量路由器是十分必要的。另一方面，由于現(xiàn)代通信網(wǎng)絡(luò)大都采用光纖技術(shù)，所以現(xiàn)在數(shù)據(jù)網(wǎng)絡(luò)的主要瓶頸是節(jié)點(diǎn)路由器�，F(xiàn)在的第三層交換、路由交換或其他名詞都是這種思路的結(jié)果。雖然第三層交換最初是為局域網(wǎng)設(shè)計(jì)的，它采用目的IP地址進(jìn)行交換，但是現(xiàn)在這種技術(shù)也已經(jīng)開(kāi)始在廣域網(wǎng)中使用。

第三層交換在現(xiàn)在的網(wǎng)絡(luò)建設(shè)中起著越來(lái)越重要的作用，它不需要將廣播封包擴(kuò)散，而是直接利用動(dòng)態(tài)建立的MAC地址來(lái)通信，如IP地址、ARP等，具有多路廣播和虛擬網(wǎng)間基于IP和IPX等協(xié)議的路由功能，這方面功能的順利實(shí)現(xiàn)，主要依靠專用集成電路(ASIC)。把傳統(tǒng)的路由軟件處理的指令改為ASIC芯片的嵌入式指令，從而加速了對(duì)包的轉(zhuǎn)發(fā)和過(guò)濾，使得高速下的線性路由和服務(wù)質(zhì)量都有了可靠的保證。

三、第三層交換的應(yīng)用

第三層交換機(jī)的應(yīng)用其實(shí)很簡(jiǎn)單，主要用途是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡(luò)的核心。因此，凡是沒(méi)有廣域網(wǎng)連接需求，同時(shí)又需要路由器的地方，都可以用第三層交換機(jī)來(lái)代替。

在企業(yè)網(wǎng)和校園網(wǎng)中，一般會(huì)將第三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用第三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。這樣網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單，節(jié)點(diǎn)數(shù)相對(duì)較少; 另外，其不需要較多的控制功能，并且成本較低。

在目前火爆的寬帶網(wǎng)絡(luò)建設(shè)中，第三層交換機(jī)一般被放置在小區(qū)的中心和多個(gè)小區(qū)的匯聚層，第三層交換機(jī)的出現(xiàn)動(dòng)搖了企業(yè)路由器的地位。正如路由器統(tǒng)治廣域網(wǎng)一樣，第三層交換機(jī)將在今后主宰局域網(wǎng)已成為不爭(zhēng)的事實(shí)。

從當(dāng)前國(guó)內(nèi)的情況來(lái)看，第三層交換機(jī)發(fā)展勢(shì)頭良好�？上驳氖�，許多國(guó)內(nèi)廠商紛紛推出第三層以太網(wǎng)交換機(jī)，而且性能良好。第三層交換機(jī)在應(yīng)用方面具有以下特點(diǎn)。

1.擔(dān)當(dāng)骨干交換機(jī)

第三層交換機(jī)一般用于網(wǎng)絡(luò)的骨干交換機(jī)和服務(wù)器群交換機(jī)，也可作為網(wǎng)絡(luò)節(jié)點(diǎn)交換機(jī)。在網(wǎng)絡(luò)中，同其他以太網(wǎng)交換機(jī)配合使用，網(wǎng)絡(luò)管理員能構(gòu)造無(wú)縫的10/100/1000Mbps以太網(wǎng)交換系統(tǒng)，為整個(gè)信息系統(tǒng)提供統(tǒng)一的網(wǎng)絡(luò)服務(wù)。這樣的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，同時(shí)還具有可伸縮性和基于策略的QoS服務(wù)等功能。第三層交換機(jī)為網(wǎng)絡(luò)提供QoS服務(wù)的內(nèi)容包括優(yōu)先級(jí)管理、帶寬管理、VLAN交換等。基于策略的QoS使得網(wǎng)絡(luò)管理員能為各種不同類型的網(wǎng)絡(luò)流量包括TCP/UDP會(huì)話按優(yōu)先級(jí)分配帶寬，而且沒(méi)有任何交換性能上的損失。

由于應(yīng)用的需求，骨干交換機(jī)多為千兆交換機(jī)，所以目前第三層交換機(jī)也多為千兆交換機(jī)，可以提供10/100Mbps自適應(yīng)端口和千兆端口，既可以連接銅線，也可以連接光纖，并提供高性能的背板通道。這類交換機(jī)有機(jī)柜式的，也有可堆疊的，可以根據(jù)不同的情況選用。

2.支持Trunk協(xié)議

在應(yīng)用中，經(jīng)常有以太網(wǎng)交換機(jī)相互連接或以太網(wǎng)交換機(jī)與服務(wù)器互聯(lián)的情況，其中互聯(lián)用的單根連線往往會(huì)成為網(wǎng)絡(luò)的瓶頸。采用Trunk技術(shù)能將若干條相同的源交換機(jī)與目的交換機(jī)的以太網(wǎng)連接線從邏輯上看成一條連接線。這樣既保證局域網(wǎng)不會(huì)出現(xiàn)環(huán)路，同時(shí)也有效地加大了連接帶寬。性能良好的第三層交換機(jī)全面支持Trunk協(xié)議，一些可支持8組Trunk，從而能夠有效解決了企業(yè)局域網(wǎng)中的連接帶寬問(wèn)題。

3.實(shí)現(xiàn)組播和自學(xué)

一些第三層除了支持動(dòng)態(tài)路由協(xié)議RIP和OSPF外，針對(duì)日漸流行的支持多點(diǎn)組播的需求，還能夠?qū)嵤┗跇?biāo)準(zhǔn)的多點(diǎn)組播協(xié)議，如距離矢量多點(diǎn)組播路由協(xié)議(DVMRP)。

第三層交換機(jī)還可以支持自學(xué)習(xí)功能，它能自動(dòng)發(fā)現(xiàn)主機(jī)的IP地址與連接端口的對(duì)應(yīng)關(guān)系，而不使用任何路由協(xié)議。一旦把交換機(jī)接入網(wǎng)絡(luò)，它就通過(guò)不斷地偵聽(tīng)ARP、RIP和ICMP數(shù)據(jù)包來(lái)學(xué)習(xí)所有連接的主機(jī)的IP地址和子網(wǎng)掩碼信息。根據(jù)學(xué)習(xí)到的信息，交換機(jī)將建立和維護(hù)路由表中的路由信息，并且自動(dòng)地為所有IP數(shù)據(jù)包提供路由服務(wù)。

4.提高安全性

在網(wǎng)絡(luò)中，對(duì)于所傳輸數(shù)據(jù)包，出于安全考慮，需要根據(jù)很多規(guī)則對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，確保只有符合規(guī)定的數(shù)據(jù)包才能通過(guò)第三層交換機(jī)。第三層交換機(jī)支持內(nèi)部具有硬件的過(guò)濾器，能在不降低系統(tǒng)性能的情況下對(duì)所有數(shù)據(jù)包進(jìn)行過(guò)濾，而且能根據(jù)從第二層到第七層的任意內(nèi)容對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]