女人和拘做受全程看视频_无码一区二区三区在线观看_www插插插无码视频网站_av色综合久久天堂av色综合在

15056025940
常見問題

安防小常識

交換機的二、三、四層交換技術,教科書式原理講解,弱電必學
編輯:淮創科技 更新:2022-10-18 查看:0

1交換(huan)機(ji)

交換機(ji)的工作原理

  1. 交(jiao)(jiao)換(huan)機(ji)根(gen)據收到數據幀中(zhong)的源MAC地址建立(li)該地址同交(jiao)(jiao)換(huan)機(ji)端口的映射,并將其(qi)寫入MAC地址表中(zhong)。
  2. 交換機將數(shu)據幀(zhen)中的(de)(de)目的(de)(de)MAC地址同已建立(li)的(de)(de)MAC地址表進行比較,以決定由哪(na)個端口進行轉發。
  3. 如數據幀中的目的MAC地址不在MAC地址表中,則向所有端口轉發。這一過程稱為泛洪(flood)。
  4. 廣播幀和(he)組播幀向所(suo)有的(de)端口轉發。

交換機的三個主要功(gong)能

  • 學習:以太網交換機了解每一端口相連設備的MAC地址,并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。
  • 轉發/過濾:當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發至所有端口)。
  • 消除回路:當交換機包括一個冗余回路時,以太網交換機通過生成樹協議避免回路的產生,同時允許存在后備路徑。
1

交換機的工(gong)作特性

  1. 交換機(ji)的(de)每(mei)一個端口所連(lian)接的(de)網段都是一個獨立的(de)沖突(tu)域。
  2. 交換機所連(lian)接的(de)設備(bei)仍(reng)然在(zai)同一(yi)(yi)個廣(guang)播域內,也就是說(shuo),交換機不隔絕廣(guang)播(惟(wei)一(yi)(yi)的(de)例外是在(zai)配有VLAN的(de)環境中)。
  3. 交(jiao)(jiao)換(huan)機(ji)依據(ju)幀頭(tou)的(de)信息進行轉發,因此說(shuo)交(jiao)(jiao)換(huan)機(ji)是工作(zuo)在數據(ju)鏈路層的(de)網絡設(she)備(bei)(此處所(suo)述交(jiao)(jiao)換(huan)機(ji)僅指傳統的(de)二層交(jiao)(jiao)換(huan)設(she)備(bei))。

交(jiao)換機(ji)的分類

依照交換(huan)機處理幀時不同的操作模式,主要可分為(wei)兩類:

  • 存儲轉發:交換機在轉發之前必須接收整個幀,并進行錯誤校檢,如無錯誤再將這一幀發往目的地址。幀通過交換機的轉發時延隨幀長度的不同而變化。
  • 直通式:交換機只要檢查到幀頭中所包含的目的地址就立即轉發該幀,而無需等待幀全部的被接收,也不進行錯誤校驗。由于以太網幀頭的長度總是固定的,因此幀通過交換機的轉發時延也保持不變。

2二三四層交(jiao)換(huan)機

多種理解的說法:

理解1

  • 二層(ceng)交(jiao)換(也(ye)稱為(wei)橋接)是基于硬件的(de)橋接。基于每(mei)個末端(duan)站點(dian)的(de)唯一MAC地(di)址轉發(fa)數(shu)據包。二層(ceng)交(jiao)換的(de)高性能可以產生增加各子網主機數(shu)量的(de)網絡設計。其仍然(ran)有(you)橋接所(suo)具有(you)的(de)特性和限制。
  • 三(san)層交(jiao)換(huan)是基于硬件的路(lu)由選擇(ze)。路(lu)由器和第三(san)層交(jiao)換(huan)機對(dui)數據包(bao)交(jiao)換(huan)操作的主(zhu)要區別在于物理上的實施。
  • 四層(ceng)(ceng)交換的(de)簡單定義是:不僅基(ji)于MAC(第(di)二層(ceng)(ceng)橋接)或源(yuan)/目的(de)地IP地址(第(di)三(san)層(ceng)(ceng)路(lu)由(you)選(xuan)擇),同時也基(ji)于TCP/UDP應(ying)(ying)用(yong)(yong)端(duan)口來做出轉發決定的(de)能力。其使網絡在(zai)決定路(lu)由(you)時能夠(gou)區(qu)分應(ying)(ying)用(yong)(yong)。能夠(gou)基(ji)于具體應(ying)(ying)用(yong)(yong)對數據流進行優先(xian)級劃分。它為基(ji)于策略的(de)服務質量技術提供(gong)了(le)更加細化(hua)的(de)解決方(fang)案。提供(gong)了(le)一種可以(yi)區(qu)分應(ying)(ying)用(yong)(yong)類(lei)型的(de)方(fang)法。

理解2

  • 二(er)層交(jiao)換機 基于MAC地址
  • 三層交(jiao)換機 具有(you)VLAN功能 有(you)交(jiao)換和(he)路由 ///基于(yu)IP,就(jiu)是網絡
  • 四層交換(huan)機 基于端口,就是(shi)應用

理解3

二層(ceng)(ceng)交換(huan)(huan)(huan)技(ji)術(shu)(shu)(shu)從(cong)網(wang)橋發(fa)展到(dao)VLAN(虛擬(ni)局(ju)域網(wang)),在(zai)局(ju)域網(wang)建設和(he)改造中得到(dao)了廣泛的(de)(de)(de)應用。第(di)二層(ceng)(ceng)交換(huan)(huan)(huan)技(ji)術(shu)(shu)(shu)是(shi)工作在(zai)OSI七(qi)層(ceng)(ceng)網(wang)絡(luo)模型中的(de)(de)(de)第(di)二層(ceng)(ceng),即數(shu)據(ju)鏈路(lu)層(ceng)(ceng)。它按(an)照(zhao)所(suo)接(jie)收到(dao)數(shu)據(ju)包的(de)(de)(de)目的(de)(de)(de)MAC地(di)址(zhi)(zhi)來進行轉(zhuan)發(fa),對(dui)于網(wang)絡(luo)層(ceng)(ceng)或(huo)者(zhe)高層(ceng)(ceng)協議來說(shuo)是(shi)透明的(de)(de)(de)。它不(bu)處(chu)理(li)(li)網(wang)絡(luo)層(ceng)(ceng)的(de)(de)(de)IP地(di)址(zhi)(zhi),不(bu)處(chu)理(li)(li)高層(ceng)(ceng)協議的(de)(de)(de)諸如(ru)TCP、UDP的(de)(de)(de)端口(kou)地(di)址(zhi)(zhi),它只(zhi)需要數(shu)據(ju)包的(de)(de)(de)物(wu)理(li)(li)地(di)址(zhi)(zhi)即MAC地(di)址(zhi)(zhi),數(shu)據(ju)交換(huan)(huan)(huan)是(shi)靠硬件來實(shi)現的(de)(de)(de),其速(su)度相當快,這(zhe)(zhe)是(shi)二層(ceng)(ceng)交換(huan)(huan)(huan)的(de)(de)(de)一個顯著的(de)(de)(de)優(you)點。但(dan)是(shi),它不(bu)能處(chu)理(li)(li)不(bu)同IP子(zi)網(wang)之間的(de)(de)(de)數(shu)據(ju)交換(huan)(huan)(huan)。傳統的(de)(de)(de)路(lu)由器可以處(chu)理(li)(li)大量的(de)(de)(de)跨越IP子(zi)網(wang)的(de)(de)(de)數(shu)據(ju)包,但(dan)是(shi)它的(de)(de)(de)轉(zhuan)發(fa)效(xiao)率比二層(ceng)(ceng)低,因此要想利用二層(ceng)(ceng)轉(zhuan)發(fa)效(xiao)率高這(zhe)(zhe)一優(you)點,又要處(chu)理(li)(li)三(san)層(ceng)(ceng)IP數(shu)據(ju)包,三(san)層(ceng)(ceng)交換(huan)(huan)(huan)技(ji)術(shu)(shu)(shu)就誕生了。
三層(ceng)(ceng)交換(huan)技術(shu)的工作原理:第三層(ceng)(ceng)交換(huan)工作在(zai)OSI七層(ceng)(ceng)網絡模型中(zhong)的第三層(ceng)(ceng)即網絡層(ceng)(ceng),是利用第三層(ceng)(ceng)協議中(zhong)的IP包(bao)的包(bao)頭(tou)信息來對后續數據業務流進行標記,具(ju)有同(tong)一(yi)標記的(de)業務流的(de)后續報文被交換(huan)到第二(er)層(ceng)(ceng)數據(ju)鏈路(lu)(lu)層(ceng)(ceng),從(cong)而打(da)通源IP地址和(he)目的(de)IP地址之間的(de)一(yi)條通路(lu)(lu)。這條通路(lu)(lu)經過第二(er)層(ceng)(ceng)鏈路(lu)(lu)層(ceng)(ceng)。有了這條通路(lu)(lu),三(san)層(ceng)(ceng)交換(huan)機就沒(mei)有必要每次(ci)將(jiang)接收到的(de)數據(ju)包進行拆(chai)包來判斷路(lu)(lu)由(you),而是直接將(jiang)數據(ju)包進行轉(zhuan)發,將(jiang)數據(ju)流進行交換(huan)

理解4

二(er)層交(jiao)換技術

二(er)(er)層(ceng)(ceng)交(jiao)(jiao)換(huan)技術是發展比較(jiao)成熟,二(er)(er)層(ceng)(ceng)交(jiao)(jiao)換(huan)機屬數(shu)據(ju)鏈(lian)路層(ceng)(ceng)設備,可以(yi)識別數(shu)據(ju)包中的(de)MAC地址(zhi)信(xin)息,根據(ju)MAC地址(zhi)進行轉發,并將(jiang)這些MAC地址(zhi)與對(dui)應的(de)端口(kou)記錄(lu)在自(zi)己內部(bu)的(de)一個地址(zhi)表中。具體(ti)的(de)工作流程如下:

  1. 當交換機從某個端口(kou)收到一個數據包,它先(xian)讀(du)取包頭中的(de)源MAC地址(zhi),這(zhe)樣它就(jiu)知(zhi)道(dao)源MAC地址(zhi)的(de)機器(qi)是連(lian)在哪個端口(kou)上的(de);
  2. 再去讀取包頭(tou)中的目的MAC地(di)(di)址,并在地(di)(di)址表中查找相應的端(duan)口;
  3. 如(ru)表中有與這(zhe)目的MAC地址對應(ying)的端口(kou),把(ba)數據(ju)包直接復制(zhi)到這(zhe)端口(kou)上;
  4. 如表中找(zhao)不到相應的(de)(de)端口則把數據包廣(guang)播到所有端口上,當目的(de)(de)機器(qi)對(dui)源機器(qi)回(hui)應時(shi),交換機又可以學(xue)習一目的(de)(de)MAC地(di)址與哪(na)個端口對(dui)應,在下次(ci)傳送數據時(shi)就不再需要對(dui)所有端口進(jin)行(xing)廣(guang)播了。

不(bu)斷的循環這個過(guo)程,對于全網的MAC地址信息都可以學習到,二層(ceng)交換機就是這樣建立(li)和維護它(ta)自己的地址表。

從二層交換機的工作原理可以(yi)推知以(yi)下三點:

  1. 由于交(jiao)(jiao)換(huan)機對(dui)多(duo)數端口(kou)的數據進行(xing)同時交(jiao)(jiao)換(huan),這就要(yao)求(qiu)具(ju)有很(hen)寬(kuan)的交(jiao)(jiao)換(huan)總線帶(dai)寬(kuan),如(ru)果(guo)二(er)層交(jiao)(jiao)換(huan)機有N個端口(kou),每個端口(kou)的帶(dai)寬(kuan)是(shi)M,交(jiao)(jiao)換(huan)機總線帶(dai)寬(kuan)超過N×M,那么(me)這交(jiao)(jiao)換(huan)機就可以實現線速交(jiao)(jiao)換(huan);
  2. 學習端口連(lian)接(jie)的機(ji)器(qi)的MAC地(di)址,寫入地(di)址表(biao)(biao),地(di)址表(biao)(biao)的大(da)小(xiao)(一般兩種表(biao)(biao)示方式:一為BEFFER RAM,一為MAC表(biao)(biao)項數(shu)值),地(di)址表(biao)(biao)大(da)小(xiao)影響交換機(ji)的接(jie)入容量(liang);
  3. 還有一個就是二層交(jiao)換機一般(ban)都含有專(zhuan)門用于處(chu)理數據包轉發(fa)的ASIC (Application specific Integrated Circuit)芯(xin)片,因此轉發(fa)速度(du)可以做到非常快。由于各(ge)個廠家采用ASIC不同,直接影響產品性(xing)能(neng)。

以上三點(dian)也是(shi)評判(pan)二三層(ceng)交換機性能優劣(lie)的主要技術參數,這一點(dian)請(qing)大(da)家(jia)在考慮設備選型時注(zhu)意比較。

2


路由技術

路由(you)器工(gong)作(zuo)(zuo)在OSI模型(xing)的(de)第三層(ceng)—網絡(luo)層(ceng)操作(zuo)(zuo),其工(gong)作(zuo)(zuo)模式(shi)與二層(ceng)交(jiao)換相似,但路由(you)器工(gong)作(zuo)(zuo)在第三層(ceng),這個(ge)區(qu)別決定了路由(you)和交(jiao)換在傳(chuan)遞包時使用不(bu)同的(de)控制信(xin)息,實現功能(neng)的(de)方式(shi)就(jiu)不(bu)同。工(gong)作(zuo)(zuo)原理是在路由(you)器的(de)內(nei)部也有(you)一(yi)(yi)個(ge)表(biao),這個(ge)表(biao)所標示的(de)是如果要去(qu)(qu)某(mou)一(yi)(yi)個(ge)地方,下一(yi)(yi)步應該(gai)向那里走,如果能(neng)從路由(you)表(biao)中找到數據包下一(yi)(yi)步往那里走,把鏈(lian)路層(ceng)信(xin)息加上(shang)轉發(fa)出去(qu)(qu);如果不(bu)能(neng)知道下一(yi)(yi)步走向那里,則將此包丟棄,然后(hou)返回一(yi)(yi)個(ge)信(xin)息交(jiao)給(gei)源地址。

路(lu)(lu)由(you)技(ji)術實質上來說(shuo)不(bu)過兩種功(gong)能:決定(ding)最優路(lu)(lu)由(you)和轉(zhuan)發數(shu)據(ju)(ju)包。路(lu)(lu)由(you)表(biao)中寫入(ru)各種信息,由(you)路(lu)(lu)由(you)算(suan)法(fa)計算(suan)出到達(da)目的地址的最佳(jia)路(lu)(lu)徑(jing),然后由(you)相對(dui)簡單直接(jie)的轉(zhuan)發機制發送數(shu)據(ju)(ju)包。接(jie)受數(shu)據(ju)(ju)的下(xia)一臺路(lu)(lu)由(you)器(qi)依照相同的工作(zuo)方式繼續轉(zhuan)發,依次類推,直到數(shu)據(ju)(ju)包到達(da)目的路(lu)(lu)由(you)器(qi)。

而(er)路(lu)(lu)(lu)(lu)由(you)(you)表的(de)維護(hu),也有兩種(zhong)不同的(de)方式。一種(zhong)是(shi)路(lu)(lu)(lu)(lu)由(you)(you)信息的(de)更(geng)新,將(jiang)部分或者(zhe)全(quan)部的(de)路(lu)(lu)(lu)(lu)由(you)(you)信息公布(bu)出去,路(lu)(lu)(lu)(lu)由(you)(you)器(qi)(qi)通(tong)過互相(xiang)學(xue)習路(lu)(lu)(lu)(lu)由(you)(you)信息,就掌握了(le)全(quan)網(wang)的(de)拓撲結構,這一類的(de)路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi)稱為距離矢(shi)量(liang)路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi);另(ling)一種(zhong)是(shi)路(lu)(lu)(lu)(lu)由(you)(you)器(qi)(qi)將(jiang)自(zi)己(ji)的(de)鏈路(lu)(lu)(lu)(lu)狀(zhuang)態信息進(jin)行(xing)廣播,通(tong)過互相(xiang)學(xue)習掌握全(quan)網(wang)的(de)路(lu)(lu)(lu)(lu)由(you)(you)信息,進(jin)而(er)計算出最佳的(de)轉發路(lu)(lu)(lu)(lu)徑,這類路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi)稱為鏈路(lu)(lu)(lu)(lu)狀(zhuang)態路(lu)(lu)(lu)(lu)由(you)(you)協議(yi)(yi)。

由(you)于路(lu)由(you)器(qi)需要做大量的(de)路(lu)徑計算(suan)工作(zuo),一般(ban)處理器(qi)的(de)工作(zuo)能力直接決定其性(xing)能的(de)優劣。當(dang)然這一判斷還(huan)是對中低端路(lu)由(you)器(qi)而言,因為高(gao)端路(lu)由(you)器(qi)往往采用分布式處理系統體系設計。

三層交(jiao)換技(ji)術

近(jin)年來(lai)的(de)對三層(ceng)(ceng)技(ji)術(shu)的(de)宣(xuan)傳,耳朵都能起繭子,到處都在喊三層(ceng)(ceng)技(ji)術(shu),有人說(shuo)這是個非常新的(de)技(ji)術(shu),也有人說(shuo),三層(ceng)(ceng)交換嘛,不(bu)就(jiu)是路由器和(he)二層(ceng)(ceng)交換機(ji)(ji)的(de)堆疊(die),也沒有什(shen)么新的(de)玩意,事實果真(zhen)如此嗎?下面先來(lai)通過一個簡單的(de)網(wang)絡來(lai)看看三層(ceng)(ceng)交換機(ji)(ji)的(de)工(gong)作過程。

組網比較簡(jian)單

  • 使(shi)用IP的設備(bei)A————三(san)層交換機———–使(shi)用IP的設備(bei)B
  • 比如(ru)A要給B發送數據,已知目(mu)的IP,那(nei)么(me)A就用子(zi)網(wang)掩碼取得網(wang)絡地(di)址,判斷目(mu)的IP是否與自己在同一(yi)網(wang)段。
  • 如果在同一網段,但(dan)不(bu)知道(dao)轉(zhuan)發數據所需(xu)的MAC地址,A就發送一個(ge)ARP請求,B返回其MAC地址,A用此MAC封裝(zhuang)數據包并發送給交(jiao)換(huan)機,交(jiao)換(huan)機起用二層交(jiao)換(huan)模(mo)塊,查找MAC地址表,將數據包轉(zhuan)發到相應的端(duan)口(kou)。
  • 如果(guo)目的(de)(de)(de)(de)(de)(de)IP地(di)址(zhi)顯示不是(shi)同(tong)一網(wang)(wang)(wang)段的(de)(de)(de)(de)(de)(de),那么A要實現和B的(de)(de)(de)(de)(de)(de)通(tong)訊(xun),在(zai)流緩存(cun)條目中(zhong)沒有對(dui)(dui)應MAC地(di)址(zhi)條目,就(jiu)將第一個正常(chang)數(shu)(shu)據(ju)包發(fa)送向(xiang)一個缺(que)(que)省網(wang)(wang)(wang)關(guan),這(zhe)個缺(que)(que)省網(wang)(wang)(wang)關(guan)一般在(zai)操作系(xi)統中(zhong)已經設好,對(dui)(dui)應第三層(ceng)路(lu)由(you)模塊,所以可見(jian)對(dui)(dui)于不是(shi)同(tong)一子網(wang)(wang)(wang)的(de)(de)(de)(de)(de)(de)數(shu)(shu)據(ju),最先在(zai)MAC表(biao)(biao)中(zhong)放的(de)(de)(de)(de)(de)(de)是(shi)缺(que)(que)省網(wang)(wang)(wang)關(guan)的(de)(de)(de)(de)(de)(de)MAC地(di)址(zhi);然后(hou)就(jiu)由(you)三層(ceng)模塊接(jie)(jie)收到(dao)此數(shu)(shu)據(ju)包,查(cha)詢路(lu)由(you)表(biao)(biao)以確定(ding)到(dao)達B的(de)(de)(de)(de)(de)(de)路(lu)由(you),將構造一個新(xin)的(de)(de)(de)(de)(de)(de)幀頭,其(qi)中(zhong)以缺(que)(que)省網(wang)(wang)(wang)關(guan)的(de)(de)(de)(de)(de)(de)MAC地(di)址(zhi)為(wei)源MAC地(di)址(zhi),以主(zhu)機(ji)(ji)B的(de)(de)(de)(de)(de)(de)MAC地(di)址(zhi)為(wei)目的(de)(de)(de)(de)(de)(de)MAC地(di)址(zhi)。通(tong)過一定(ding)的(de)(de)(de)(de)(de)(de)識(shi)別觸(chu)發(fa)機(ji)(ji)制,確立(li)主(zhu)機(ji)(ji)A與B的(de)(de)(de)(de)(de)(de)MAC地(di)址(zhi)及轉發(fa)端口的(de)(de)(de)(de)(de)(de)對(dui)(dui)應關(guan)系(xi),并(bing)記(ji)錄(lu)進流緩存(cun)條目表(biao)(biao),以后(hou)的(de)(de)(de)(de)(de)(de)A到(dao)B的(de)(de)(de)(de)(de)(de)數(shu)(shu)據(ju),就(jiu)直接(jie)(jie)交由(you)二層(ceng)交換模塊完成。這(zhe)就(jiu)通(tong)常(chang)所說的(de)(de)(de)(de)(de)(de)一次路(lu)由(you)多次轉發(fa)。

以上就是三(san)(san)層(ceng)交(jiao)換機工作過程的簡單(dan)概(gai)括,可(ke)以看出三(san)(san)層(ceng)交(jiao)換的特點:

  • 由硬件結合實現數據的高速轉發
    • 這(zhe)就(jiu)不是簡單的二層(ceng)交換機(ji)和路(lu)(lu)由器的疊加,三層(ceng)路(lu)(lu)由模塊直接疊加在二層(ceng)交換的高(gao)速背板(ban)總(zong)線上,突破(po)了傳統路(lu)(lu)由器的接口(kou)速率(lv)限(xian)制,速率(lv)可(ke)達(da)幾十(shi)Gbit/s。算(suan)上背板(ban)帶寬,這(zhe)些是三層(ceng)交換機(ji)性能的兩個重(zhong)要參(can)數。
  • 簡潔的路由軟件使路由過程簡化
    • 大部分的數據轉發(fa),除(chu)了(le)必要的路由(you)(you)(you)(you)選擇交由(you)(you)(you)(you)路由(you)(you)(you)(you)軟件處理,都是(shi)又二(er)層模塊(kuai)高(gao)速轉發(fa),路由(you)(you)(you)(you)軟件大多都是(shi)經過處理的高(gao)效優化軟件,并不是(shi)簡(jian)單(dan)照搬(ban)路由(you)(you)(you)(you)器中的軟件。

結論:

  • 二層交(jiao)(jiao)(jiao)換(huan)機用于小(xiao)型的(de)局域網絡。這個(ge)就(jiu)不用多(duo)言了(le),在小(xiao)型局域網中(zhong),廣(guang)播(bo)包影(ying)響不大,二層交(jiao)(jiao)(jiao)換(huan)機的(de)快速交(jiao)(jiao)(jiao)換(huan)功能、多(duo)個(ge)接(jie)入(ru)端口(kou)和低謙(qian)價格為小(xiao)型網絡用戶提供(gong)了(le)很完(wan)善的(de)解決方案。
  • 路(lu)(lu)(lu)(lu)由(you)器的(de)優點在(zai)于(yu)(yu)接(jie)口類(lei)型豐富,支持的(de)三層功能強(qiang)大(da),路(lu)(lu)(lu)(lu)由(you)能力(li)強(qiang)大(da),適合用(yong)于(yu)(yu)大(da)型的(de)網絡間的(de)路(lu)(lu)(lu)(lu)由(you),它(ta)的(de)優勢在(zai)于(yu)(yu)選擇最(zui)佳路(lu)(lu)(lu)(lu)由(you),負荷分擔,鏈路(lu)(lu)(lu)(lu)備份及和其他(ta)網絡進行路(lu)(lu)(lu)(lu)由(you)信(xin)息的(de)交換等等路(lu)(lu)(lu)(lu)由(you)器所具有功能。
  • 三層交(jiao)換(huan)機(ji)的(de)(de)最重要(yao)的(de)(de)功能(neng)是加快大(da)(da)型局域網(wang)絡內部(bu)的(de)(de)數(shu)據的(de)(de)快速轉(zhuan)發(fa),加入路(lu)(lu)由(you)(you)(you)功能(neng)也(ye)是為這個(ge)目的(de)(de)服務的(de)(de)。如(ru)果把大(da)(da)型網(wang)絡按(an)照部(bu)門,地域等等因素劃分成一個(ge)個(ge)小局域網(wang),這將導致大(da)(da)量的(de)(de)網(wang)際互訪(fang),單純的(de)(de)使(shi)用(yong)二層交(jiao)換(huan)機(ji)不能(neng)實現網(wang)際互訪(fang);如(ru)單純的(de)(de)使(shi)用(yong)路(lu)(lu)由(you)(you)(you)器,由(you)(you)(you)于接(jie)口(kou)數(shu)量有限和路(lu)(lu)由(you)(you)(you)轉(zhuan)發(fa)速度(du)慢,將限制網(wang)絡的(de)(de)速度(du)和網(wang)絡規模(mo),采(cai)用(yong)具有路(lu)(lu)由(you)(you)(you)功能(neng)的(de)(de)快速轉(zhuan)發(fa)的(de)(de)三層交(jiao)換(huan)機(ji)就成為首選。
  • 一般來(lai)說,在內網(wang)(wang)(wang)(wang)數(shu)據(ju)流量大,要求快(kuai)速(su)轉發響應(ying)的(de)(de)網(wang)(wang)(wang)(wang)絡中,如全(quan)部由三層交換機(ji)(ji)來(lai)做這個(ge)工作(zuo),會造成三層交換機(ji)(ji)負擔(dan)過重,響應(ying)速(su)度(du)受影響,將網(wang)(wang)(wang)(wang)間的(de)(de)路由交由路由器去完成,充分發揮不同設備的(de)(de)優點,不失為(wei)一種好的(de)(de)組網(wang)(wang)(wang)(wang)策略,當然(ran),前提是客(ke)戶的(de)(de)腰(yao)包很鼓(gu),不然(ran)就(jiu)退而(er)求其次,讓三層交換機(ji)(ji)也(ye)兼為(wei)網(wang)(wang)(wang)(wang)際互(hu)連。

3第四層交換技術

第(di)(di)四(si)層(ceng)交(jiao)換的(de)一(yi)個(ge)簡(jian)單(dan)定(ding)(ding)義(yi)是(shi):它是(shi)一(yi)種功(gong)能,它決(jue)定(ding)(ding)傳(chuan)輸(shu)不(bu)僅僅依據MAC地(di)(di)址(zhi)(zhi)(第(di)(di)二層(ceng)網橋)或(huo)源/目標IP地(di)(di)址(zhi)(zhi)(第(di)(di)三層(ceng)路由(you)(you)),而且(qie)依據TCP/UDP(第(di)(di)四(si)層(ceng)) 應用端口(kou)號。第(di)(di)四(si)層(ceng)交(jiao)換功(gong)能就象是(shi)虛IP,指(zhi)向物(wu)理(li)服(fu)務器(qi)。它傳(chuan)輸(shu)的(de)業務服(fu)從的(de)協議多種多樣,有HTTP、FTP、NFS、Telnet或(huo)其他協議。這些業務在(zai)物(wu)理(li)服(fu)務器(qi)基(ji)礎上,需(xu)要復雜(za)的(de)載量平衡算(suan)法。在(zai)IP世界,業務類型由(you)(you)終端TCP或(huo)UDP端口(kou)地(di)(di)址(zhi)(zhi)來決(jue)定(ding)(ding),在(zai)第(di)(di)四(si)層(ceng)交(jiao)換中的(de)應用區間則由(you)(you)源端和終端IP地(di)(di)址(zhi)(zhi)、TCP和UDP端口(kou)共同決(jue)定(ding)(ding)。

在(zai)第四層交換中(zhong)為每(mei)個供搜(sou)尋使用的(de)服(fu)務(wu)器(qi)組設立虛IP地址(VIP),每(mei)組服(fu)務(wu)器(qi)支持某種應用。在(zai)域名(ming)服(fu)務(wu)器(qi)(DNS)中(zhong)存儲的(de)每(mei)個應用服(fu)務(wu)器(qi)地址是VIP,而不是真實的(de)服(fu)務(wu)器(qi)地址。

當某用戶申請(qing)應用時,一(yi)(yi)個(ge)帶有(you)目標服(fu)務(wu)器(qi)(qi)組的VIP連接(jie)請(qing)求(例(li)如一(yi)(yi)個(ge)TCP SYN包)發(fa)給(gei)(gei)服(fu)務(wu)器(qi)(qi)交換機(ji)。服(fu)務(wu)器(qi)(qi)交換機(ji)在(zai)組中選取(qu)最好的服(fu)務(wu)器(qi)(qi),將終端地(di)址中的VIP用實(shi)際服(fu)務(wu)器(qi)(qi)的IP取(qu)代,并將連接(jie)請(qing)求傳給(gei)(gei)服(fu)務(wu)器(qi)(qi)。這(zhe)樣,同一(yi)(yi)區間所(suo)有(you)的包由(you)服(fu)務(wu)器(qi)(qi)交換機(ji)進(jin)行映射(she),在(zai)用戶和同一(yi)(yi)服(fu)務(wu)器(qi)(qi)間進(jin)行傳輸(shu)。

第四層(ceng)交換的原(yuan)理

OSI模型(xing)的(de)第四層(ceng)是(shi)傳(chuan)輸層(ceng)。傳(chuan)輸層(ceng)負(fu)責端對(dui)端通(tong)信(xin),即在(zai)網絡源和(he)目標系(xi)統之間(jian)協(xie)(xie)調通(tong)信(xin)。在(zai)IP協(xie)(xie)議(yi)(yi)棧中(zhong)這是(shi)TCP(一種傳(chuan)輸協(xie)(xie)議(yi)(yi))和(he)UDP(用戶數(shu)據包協(xie)(xie)議(yi)(yi))所在(zai)的(de)協(xie)(xie)議(yi)(yi)層(ceng)。

在第(di)四層中,TCP和UDP標題包(bao)含(han)(han)端(duan)口(kou)號(portnumber),它(ta)(ta)們可(ke)以唯一(yi)區分每個(ge)數(shu)(shu)據包(bao)包(bao)含(han)(han)哪(na)些(xie)應用協(xie)議(例如HTTP、FTP等)。端(duan)點系統(tong)利用這種信息來區分包(bao)中的(de)數(shu)(shu)據,尤其(qi)是端(duan)口(kou)號使一(yi)個(ge)接收端(duan)計算機系統(tong)能夠確定(ding)它(ta)(ta)所收到(dao)的(de)IP包(bao)類型,并把(ba)它(ta)(ta)交(jiao)給合(he)適(shi)的(de)高層軟件。端(duan)口(kou)號和設(she)備IP地址(zhi)的(de)組(zu)合(he)通(tong)常稱作“插口(kou)(socket)”。

1和255之間的端口號被保留,他們稱為“熟知”端口,也就是說,在所有主機TCP/IP協議棧實現中,這些端口號是相同的。除了“熟知”端口外,標準UNIX服務分配在256到1024端口范圍,定制的應用一般在1024以上分配端口號.

分(fen)配端口(kou)號的(de)最近(jin)清單可以在(zai)RFc1700”Assigned Numbers”上(shang)找到(dao)。TCP/UDP端口(kou)號提(ti)供的(de)附加信息可以為網絡交換機所利用(yong),這是(shi)第(di)4層交換的(de)基礎。

熟知(zhi)的(de)端(duan)口(kou)號(hao)舉(ju)例:

應用協議  端口號
FTP    20(數據),21(控制)
TELNET  23
SMTP    25
HTTP    80
NNTP    119
NNMP   16,162(SNMP traps)

3

TCP/UDP端口(kou)號提供的(de)附加信息可以為網絡交(jiao)換(huan)機所利(li)用,這是第四層交(jiao)換(huan)的(de)基礎。

具有第四(si)層功能的交換機(ji)能夠起到與服務器(qi)相(xiang)連(lian)接的“虛擬(ni)IP”(VIP)前端(duan)的作(zuo)用。

每臺服務器和支持(chi)單一或(huo)通用(yong)應用(yong)的服務器組都配置(zhi)一個(ge)VIP地址。這個(ge)VIP地址被發送出去并在域名系統上(shang)注冊。

在發出一(yi)個服務請求(qiu)時,第四(si)層交(jiao)換機通(tong)過判(pan)定TCP開(kai)始,來識別一(yi)次會話的(de)開(kai)始。然后它利(li)用(yong)復雜的(de)算(suan)法來確(que)定處理這個請求(qiu)的(de)最佳服務器(qi)。一(yi)旦做(zuo)出這種決(jue)定,交(jiao)換機就將會話與一(yi)個具體的(de)IP地(di)址(zhi)聯系在一(yi)起(qi),并用(yong)該(gai)服務器(qi)真正(zheng)的(de)IP地(di)址(zhi)來代替服務器(qi)上(shang)的(de)VIP地(di)址(zhi)。

每臺(tai)第(di)四層(ceng)交換(huan)機都保存一個(ge)與被選擇的服(fu)務(wu)器相配(pei)的源IP地(di)址以及(ji)源TCP 端口相關聯的連(lian)接表。然后(hou)第(di)四層(ceng)交換(huan)機向這臺(tai)服(fu)務(wu)器轉發連(lian)接請求。所有后(hou)續包在(zai)客戶(hu)機與服(fu)務(wu)器之(zhi)間重(zhong)新影射和轉發,直到交換(huan)機發現會話(hua)為止。

在使(shi)(shi)用(yong)第四(si)層(ceng)交換的(de)情況下,接(jie)入可(ke)以(yi)與真正的(de)服(fu)務器連接(jie)在一起來(lai)滿足用(yong)戶(hu)制定的(de)規則,諸(zhu)如使(shi)(shi)每臺(tai)服(fu)務器上有相等數量(liang)的(de)接(jie)入或根據不同(tong)服(fu)務器的(de)容量(liang)來(lai)分(fen)配(pei)傳輸流(liu)。