15056025940
依照交換(huan)機處理幀時不同的操作模式,主要可分為(wei)兩類:
多種理解的說法:
二(er)(er)層(ceng)(ceng)交(jiao)(jiao)換(huan)技術是發展比較(jiao)成熟,二(er)(er)層(ceng)(ceng)交(jiao)(jiao)換(huan)機屬數(shu)據(ju)鏈(lian)路層(ceng)(ceng)設備,可以(yi)識別數(shu)據(ju)包中的(de)MAC地址(zhi)信(xin)息,根據(ju)MAC地址(zhi)進行轉發,并將(jiang)這些MAC地址(zhi)與對(dui)應的(de)端口(kou)記錄(lu)在自(zi)己內部(bu)的(de)一個地址(zhi)表中。具體(ti)的(de)工作流程如下:
不(bu)斷的循環這個過(guo)程,對于全網的MAC地址信息都可以學習到,二層(ceng)交換機就是這樣建立(li)和維護它(ta)自己的地址表。
從二層交換機的工作原理可以(yi)推知以(yi)下三點:
以上三點(dian)也是(shi)評判(pan)二三層(ceng)交換機性能優劣(lie)的主要技術參數,這一點(dian)請(qing)大(da)家(jia)在考慮設備選型時注(zhu)意比較。
路由(you)器工(gong)作(zuo)(zuo)在OSI模型(xing)的(de)第三層(ceng)—網絡(luo)層(ceng)操作(zuo)(zuo),其工(gong)作(zuo)(zuo)模式(shi)與二層(ceng)交(jiao)換相似,但路由(you)器工(gong)作(zuo)(zuo)在第三層(ceng),這個(ge)區(qu)別決定了路由(you)和交(jiao)換在傳(chuan)遞包時使用不(bu)同的(de)控制信(xin)息,實現功能(neng)的(de)方式(shi)就(jiu)不(bu)同。工(gong)作(zuo)(zuo)原理是在路由(you)器的(de)內(nei)部也有(you)一(yi)(yi)個(ge)表(biao),這個(ge)表(biao)所標示的(de)是如果要去(qu)(qu)某(mou)一(yi)(yi)個(ge)地方,下一(yi)(yi)步應該(gai)向那里走,如果能(neng)從路由(you)表(biao)中找到數據包下一(yi)(yi)步往那里走,把鏈(lian)路層(ceng)信(xin)息加上(shang)轉發(fa)出去(qu)(qu);如果不(bu)能(neng)知道下一(yi)(yi)步走向那里,則將此包丟棄,然后(hou)返回一(yi)(yi)個(ge)信(xin)息交(jiao)給(gei)源地址。
路(lu)(lu)由(you)技(ji)術實質上來說(shuo)不(bu)過兩種功(gong)能:決定(ding)最優路(lu)(lu)由(you)和轉(zhuan)發數(shu)據(ju)(ju)包。路(lu)(lu)由(you)表(biao)中寫入(ru)各種信息,由(you)路(lu)(lu)由(you)算(suan)法(fa)計算(suan)出到達(da)目的地址的最佳(jia)路(lu)(lu)徑(jing),然后由(you)相對(dui)簡單直接(jie)的轉(zhuan)發機制發送數(shu)據(ju)(ju)包。接(jie)受數(shu)據(ju)(ju)的下(xia)一臺路(lu)(lu)由(you)器(qi)依照相同的工作(zuo)方式繼續轉(zhuan)發,依次類推,直到數(shu)據(ju)(ju)包到達(da)目的路(lu)(lu)由(you)器(qi)。
而(er)路(lu)(lu)(lu)(lu)由(you)(you)表的(de)維護(hu),也有兩種(zhong)不同的(de)方式。一種(zhong)是(shi)路(lu)(lu)(lu)(lu)由(you)(you)信息的(de)更(geng)新,將(jiang)部分或者(zhe)全(quan)部的(de)路(lu)(lu)(lu)(lu)由(you)(you)信息公布(bu)出去,路(lu)(lu)(lu)(lu)由(you)(you)器(qi)(qi)通(tong)過互相(xiang)學(xue)習路(lu)(lu)(lu)(lu)由(you)(you)信息,就掌握了(le)全(quan)網(wang)的(de)拓撲結構,這一類的(de)路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi)稱為距離矢(shi)量(liang)路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi);另(ling)一種(zhong)是(shi)路(lu)(lu)(lu)(lu)由(you)(you)器(qi)(qi)將(jiang)自(zi)己(ji)的(de)鏈路(lu)(lu)(lu)(lu)狀(zhuang)態信息進(jin)行(xing)廣播,通(tong)過互相(xiang)學(xue)習掌握全(quan)網(wang)的(de)路(lu)(lu)(lu)(lu)由(you)(you)信息,進(jin)而(er)計算出最佳的(de)轉發路(lu)(lu)(lu)(lu)徑,這類路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi)稱為鏈路(lu)(lu)(lu)(lu)狀(zhuang)態路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi)。
由(you)于路(lu)由(you)器(qi)需要做大量的(de)路(lu)徑計算(suan)工作(zuo),一般(ban)處理器(qi)的(de)工作(zuo)能力直接決定其性(xing)能的(de)優劣。當(dang)然這一判斷還(huan)是對中低端路(lu)由(you)器(qi)而言,因為高(gao)端路(lu)由(you)器(qi)往往采用分布式處理系統體系設計。
三層交(jiao)換技(ji)術
近(jin)年來(lai)的(de)對三層(ceng)(ceng)技(ji)術(shu)的(de)宣(xuan)傳,耳朵都能起繭子,到處都在喊三層(ceng)(ceng)技(ji)術(shu),有人說(shuo)這是個非常新的(de)技(ji)術(shu),也有人說(shuo),三層(ceng)(ceng)交換嘛,不(bu)就(jiu)是路由器和(he)二層(ceng)(ceng)交換機(ji)(ji)的(de)堆疊(die),也沒有什(shen)么新的(de)玩意,事實果真(zhen)如此嗎?下面先來(lai)通過一個簡單的(de)網(wang)絡來(lai)看看三層(ceng)(ceng)交換機(ji)(ji)的(de)工(gong)作過程。
組網比較簡(jian)單
以上就是三(san)(san)層(ceng)交(jiao)換機工作過程的簡單(dan)概(gai)括,可(ke)以看出三(san)(san)層(ceng)交(jiao)換的特點:
結論:
第(di)(di)四(si)層(ceng)交(jiao)換的(de)一(yi)個(ge)簡(jian)單(dan)定(ding)(ding)義(yi)是(shi):它是(shi)一(yi)種功(gong)能,它決(jue)定(ding)(ding)傳(chuan)輸(shu)不(bu)僅僅依據MAC地(di)(di)址(zhi)(zhi)(第(di)(di)二層(ceng)網橋)或(huo)源/目標IP地(di)(di)址(zhi)(zhi)(第(di)(di)三層(ceng)路由(you)(you)),而且(qie)依據TCP/UDP(第(di)(di)四(si)層(ceng)) 應用端口(kou)號。第(di)(di)四(si)層(ceng)交(jiao)換功(gong)能就象是(shi)虛IP,指(zhi)向物(wu)理(li)服(fu)務器(qi)。它傳(chuan)輸(shu)的(de)業務服(fu)從的(de)協議多種多樣,有HTTP、FTP、NFS、Telnet或(huo)其他協議。這些業務在(zai)物(wu)理(li)服(fu)務器(qi)基(ji)礎上,需(xu)要復雜(za)的(de)載量平衡算(suan)法。在(zai)IP世界,業務類型由(you)(you)終端TCP或(huo)UDP端口(kou)地(di)(di)址(zhi)(zhi)來決(jue)定(ding)(ding),在(zai)第(di)(di)四(si)層(ceng)交(jiao)換中的(de)應用區間則由(you)(you)源端和終端IP地(di)(di)址(zhi)(zhi)、TCP和UDP端口(kou)共同決(jue)定(ding)(ding)。
在(zai)第四層交換中(zhong)為每(mei)個供搜(sou)尋使用的(de)服(fu)務(wu)器(qi)組設立虛IP地址(VIP),每(mei)組服(fu)務(wu)器(qi)支持某種應用。在(zai)域名(ming)服(fu)務(wu)器(qi)(DNS)中(zhong)存儲的(de)每(mei)個應用服(fu)務(wu)器(qi)地址是VIP,而不是真實的(de)服(fu)務(wu)器(qi)地址。
當某用戶申請(qing)應用時,一(yi)(yi)個(ge)帶有(you)目標服(fu)務(wu)器(qi)(qi)組的VIP連接(jie)請(qing)求(例(li)如一(yi)(yi)個(ge)TCP SYN包)發(fa)給(gei)(gei)服(fu)務(wu)器(qi)(qi)交換機(ji)。服(fu)務(wu)器(qi)(qi)交換機(ji)在(zai)組中選取(qu)最好的服(fu)務(wu)器(qi)(qi),將終端地(di)址中的VIP用實(shi)際服(fu)務(wu)器(qi)(qi)的IP取(qu)代,并將連接(jie)請(qing)求傳給(gei)(gei)服(fu)務(wu)器(qi)(qi)。這(zhe)樣,同一(yi)(yi)區間所(suo)有(you)的包由(you)服(fu)務(wu)器(qi)(qi)交換機(ji)進(jin)行映射(she),在(zai)用戶和同一(yi)(yi)服(fu)務(wu)器(qi)(qi)間進(jin)行傳輸(shu)。
OSI模型(xing)的(de)第四層(ceng)是(shi)傳(chuan)輸層(ceng)。傳(chuan)輸層(ceng)負(fu)責端對(dui)端通(tong)信(xin),即在(zai)網絡源和(he)目標系(xi)統之間(jian)協(xie)(xie)調通(tong)信(xin)。在(zai)IP協(xie)(xie)議(yi)(yi)棧中(zhong)這是(shi)TCP(一種傳(chuan)輸協(xie)(xie)議(yi)(yi))和(he)UDP(用戶數(shu)據包協(xie)(xie)議(yi)(yi))所在(zai)的(de)協(xie)(xie)議(yi)(yi)層(ceng)。
在第(di)四層中,TCP和UDP標題包(bao)含(han)(han)端(duan)口(kou)號(portnumber),它(ta)(ta)們可(ke)以唯一(yi)區分每個(ge)數(shu)(shu)據包(bao)包(bao)含(han)(han)哪(na)些(xie)應用協(xie)議(例如HTTP、FTP等)。端(duan)點系統(tong)利用這種信息來區分包(bao)中的(de)數(shu)(shu)據,尤其(qi)是端(duan)口(kou)號使一(yi)個(ge)接收端(duan)計算機系統(tong)能夠確定(ding)它(ta)(ta)所收到(dao)的(de)IP包(bao)類型,并把(ba)它(ta)(ta)交(jiao)給合(he)適(shi)的(de)高層軟件。端(duan)口(kou)號和設(she)備IP地址(zhi)的(de)組(zu)合(he)通(tong)常稱作“插口(kou)(socket)”。
1和255之間的端口號被保留,他們稱為“熟知”端口,也就是說,在所有主機TCP/IP協議棧實現中,這些端口號是相同的。除了“熟知”端口外,標準UNIX服務分配在256到1024端口范圍,定制的應用一般在1024以上分配端口號.
分(fen)配端口(kou)號的(de)最近(jin)清單可以在(zai)RFc1700”Assigned Numbers”上(shang)找到(dao)。TCP/UDP端口(kou)號提(ti)供的(de)附加信息可以為網絡交換機所利用(yong),這是(shi)第(di)4層交換的(de)基礎。
熟知(zhi)的(de)端(duan)口(kou)號(hao)舉(ju)例:
應用協議 端口號
FTP 20(數據),21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16,162(SNMP traps)
TCP/UDP端口(kou)號提供的(de)附加信息可以為網絡交(jiao)換(huan)機所利(li)用,這是第四層交(jiao)換(huan)的(de)基礎。
具有第四(si)層功能的交換機(ji)能夠起到與服務器(qi)相(xiang)連(lian)接的“虛擬(ni)IP”(VIP)前端(duan)的作(zuo)用。
每臺服務器和支持(chi)單一或(huo)通用(yong)應用(yong)的服務器組都配置(zhi)一個(ge)VIP地址。這個(ge)VIP地址被發送出去并在域名系統上(shang)注冊。
在發出一(yi)個服務請求(qiu)時,第四(si)層交(jiao)換機通(tong)過判(pan)定TCP開(kai)始,來識別一(yi)次會話的(de)開(kai)始。然后它利(li)用(yong)復雜的(de)算(suan)法來確(que)定處理這個請求(qiu)的(de)最佳服務器(qi)。一(yi)旦做(zuo)出這種決(jue)定,交(jiao)換機就將會話與一(yi)個具體的(de)IP地(di)址(zhi)聯系在一(yi)起(qi),并用(yong)該(gai)服務器(qi)真正(zheng)的(de)IP地(di)址(zhi)來代替服務器(qi)上(shang)的(de)VIP地(di)址(zhi)。
每臺(tai)第(di)四層(ceng)交換(huan)機都保存一個(ge)與被選擇的服(fu)務(wu)器相配(pei)的源IP地(di)址以及(ji)源TCP 端口相關聯的連(lian)接表。然后(hou)第(di)四層(ceng)交換(huan)機向這臺(tai)服(fu)務(wu)器轉發連(lian)接請求。所有后(hou)續包在(zai)客戶(hu)機與服(fu)務(wu)器之(zhi)間重(zhong)新影射和轉發,直到交換(huan)機發現會話(hua)為止。
在使(shi)(shi)用(yong)第四(si)層(ceng)交換的(de)情況下,接(jie)入可(ke)以(yi)與真正的(de)服(fu)務器連接(jie)在一起來(lai)滿足用(yong)戶(hu)制定的(de)規則,諸(zhu)如使(shi)(shi)每臺(tai)服(fu)務器上有相等數量(liang)的(de)接(jie)入或根據不同(tong)服(fu)務器的(de)容量(liang)來(lai)分(fen)配(pei)傳輸流(liu)。