1.什么是交換機
交換機也叫交換式集線器,它通過對信息進行重新生成,並經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由於交換機根據所傳遞信息包的目的地址,將每一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。
2.交換機的工作原理
在計算機網絡系統中,交換機是針對共享工作模式的弱點而推出的。集線器是采用共享工作模式的代表,如果把集線器比作一個郵遞員,那么這個郵遞員是個不認識字的“傻瓜”--要他去送信,他不知道直接根據信件上的地址將信件送給收信人,只會拿着信分發給所有的人,然后讓接收的人根據地址信息來判斷是不是自己的!而交換機則是一個“聰明”的郵遞員--交換機擁有一條高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,當控制電路收到數據包以后,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到目的端口。目的MAC若不存在,交換機才廣播到所有的端口,接收端口回應后交換機會“學習”新的地址,並把它添加入內部地址表中。
可見,交換機在收到某個網卡發過來的“信件”時,會根據上面的地址信息,以及自己掌握的“常住居民戶口簿”快速將信件送到收信人的手中。萬一收信人的地址不在“戶口簿”上,交換機才會像集線器一樣將信分發給所有的人,然后從中找到收信人。而找到收信人之后,交換機會立刻將這個人的信息登記到“戶口簿”上,這樣以后再為該客戶服務時,就可以迅速將信件送達了。
3.交換機的性能特點
1)獨享帶寬
由於交換機能夠智能化地根據地址信息將數據快速送到目的地,因此它不會像集線器那樣在傳輸數據時“打擾”那些非收信人。這樣一來,交換機在同一時刻可進行多個端口組之間的數據傳輸。並且每個端口都可視為是獨立的網段,相互通信的雙方獨自享有全部的帶寬,無須同其他設備競爭使用。比如說,當A主機向D主機發送數據時,B主機可同時向C主機發送數據,而且這兩個傳輸都享有網絡的全部帶寬--假設此時它們使用的是10Mb的交換機,那么該交換機此時的總流通量就等於2×10Mb=20Mb。
2)全雙工
當交換機上的兩個端口在通信時,由於它們之間的通道是相對獨立的,因此它們可以實現全雙工通信。
1.路由器的作用
通過集線器或交換機,我們可以將很多台電腦組成一個比較大的局域網(圖3),但是當機器的數量達到一定數目時,問題也就來了:對於用集線器構成的局域網而言,由於采用“廣播”工作模式,當網絡規模較大時,信息在傳輸過程中出現碰撞、堵塞的情況越來越嚴重,即使是交換機,這種情況也同樣存在。其次,這種局域網不安全,也不利於管理。
為了解決這些問題,人們便將一個較大的網絡划分為一個個小的子網、網段,或者直接將它們划分為多個 VLAN(即虛擬局域網),在一個VLAN內,一台主機發出的信息只能發送到具有相同VLAN號的其他主機,其他VLAN的成員收不到這些信息或廣播幀。采用VLAN划分網絡后,可有效地抑制網絡上的廣播風暴,增加網絡的安全性,使管理控制集中(圖4)。
既然是局域網,萬一分別處於不同 VLAN的主機需要互相通信時該怎么辦呢?這時候就得通過路由器(Router,轉發者)來幫忙了。路由器可以將處於不同子網、網段、VLAN的電腦連接起來,讓它們自由通信。另外,我們都知道目前的網絡有很多種結構類型,且不同網絡所使用的協議、速度也不盡相同。當兩個不同結構的網絡需要互連時,也可以通過路由器來實現。路由器可以使兩個相似或不同體系結構的局域網段連接到一起,以構成一個更大的局域網或一個廣域網。
可見,路由器是一種連接多個網絡或網段的網絡設備,它能將不同網絡、網段或VLAN之間的數據信息進行“翻譯”,以使它們能夠相互“讀”懂對方的數據,從而構成一個更大的網絡。
2.路由器的工作原理
所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。那么路由器具體是如何進行“翻譯”工作的呢?我們平時在學習、翻譯英語時,肯定會准備一本英漢字典,通過它來實現英文與中文之間的互現轉換。而對於路由器而言,它也有這種用於翻譯的字典--路徑表。路徑表(Routing Table)保存着各種傳輸路徑的相關數據,如子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。
通過路由器可以讓不同子網、網段進行互連,因此路由器與集線器、交換機不同,它一般安裝在網絡的“骨干”部位,而不像集線器、交換機那樣工作在基層。比如說一個較大規模的企業局域網,基於管理、安全、性能的考慮,一般都會將整個網絡划分為多個VLAN,如此一來,當VLAN與VLAN之間進行通訊時,就必須使用路由器。
對於該企業網而言,肯定還需要與互聯網相連,對於企業而言,一般都是通過租用電信的DDN專線或者利用ADSL、Cable、ISDN等方式將企業網接入互聯網,而此時由於網絡體系及所用協議的不同,也需要路由器來完成企業網與互聯網的互連工作。
交換機和路由器
“交換”是今天網絡里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什么才是真正的交換。其實交換一詞最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換只是一種技術概念,即完成信號由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,“交換”是一個涵義廣泛的詞語,當它被用來描述數據網絡第二層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網絡第三層的設備時,又指的是一個路由設備。
我們經常說到的以太網交換機實際是一個基於網橋技術的多端口第二層網絡設備,它為數據幀從一個端口到另一個任意端口的轉發提供了低時延、低開銷的通路。
由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩端口間的通信提供通路,或是一個快速交換總線,以使由任意端口接收的數據幀從其他端口送出。在實際設備中,交換矩陣的功能往往由專門的芯片(ASIC)完成。另外,以太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言有限)。
雖然以太網第二層交換機是基於多端口網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網絡更易管理。
而路由器是OSI協議模型的網絡層中的分組交換設備(或網絡層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網絡,包括:
1.IP數據報的轉發,包括數據報的尋徑和傳送;
2.子網隔離,抑制廣播風暴;
3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制;
5.實現對IP數據報的過濾和記帳。
對於不同地規模的網絡,路由器的作用的側重點有所不同。
在主干網上,路由器的主要作用是路由選擇。主干網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網絡連接和路由選擇,即連接下層各個基層網絡單位--園區網,同時負責下層網絡之間的數據轉發。
在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是局域網(LAN),其中所有主機處於同一邏輯網絡中。隨着網絡規模的不斷擴大,局域網演變成以高速主干和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網絡的連接。
3 第二層交換機和路由器的區別
傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於 OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據 MAC地址產生選擇轉發端口算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1.回路:根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網划分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來划分子網。而路由器識別IP地址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被划分成網絡號和主機號,可以非常方便地用於划分子網,路由器的主要功能就是用於連接不同的網絡。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用於不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。
近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。
划分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每一接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬於不同子網,子網范圍由路由器物理划分。對交換機而言,每一個端口對應一個網段,由於子網由若干網段構成,通過對交換機端口的組合,可以邏輯划分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理划分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機端口任意組合,沒有物理上的相關性,因此稱為虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。
交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。
4 第三層交換機和路由器的區別
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網絡互連的設備,第三層交換機具有以下特征:
1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。
第三層交換機與傳統路由器相比有如下優點:
1.子網間傳輸帶寬可任意分配:傳統路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個端口定義成一個虛擬網,把多個端口組成的虛擬網作為虛擬網接口,該虛擬網內信息可通過組成虛擬網的端口送給三層交換機,由於端口數可任意指定,子網間傳輸帶寬沒有限制。
2.合理配置信息資源:由於訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨服務器的意義不大,通過在全局網中設置服務器群不僅節省費用,更可以合理配置信息資源。
3.降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。目前采用三層交換機進行網絡設計,既可以進行任意虛擬子網划分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。
4.交換機之間連接靈活:作為交換機,它們之間不允許存在回路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成回路的端口,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。
5 結論
綜上所述,交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用於WAN-WAN之間的連接,可以解決異性網絡之間轉發分組,作用於網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線路可能分屬於不同的網絡,並采用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣播應用。