交換機,也稱為交換集線器,在內部處理後再生信息並將其轉發到指定端口,它具有自動尋址和交換的能力。因為交換機根據傳輸數據包的目的地址獨立地將每個數據包從源端口發送到目的端口,所以它避免了與其它端口的沖突。廣義交換機是在通信系統中完成信息交換功能的設備。
2.開關的工作原理
在計算機網絡系統中,交換機是針對* * *享受工作模式的弱點而引入的。Hub是* * *工作模式的代表。如果把樞紐比作郵差,那麽郵差就是壹個看不懂字的“傻子”——他不知道怎麽根據信上的地址把信直接寄給收信人,只會把信分發給所有有信的人,然後讓收信人根據地址信息判斷是不是自己的!交換機是壹個“智能”郵差——交換機有壹個高帶寬的後總線和壹個內部交換矩陣。交換機的所有端口都掛在這條背面總線上。當控制電路接收到數據包時,處理端口會在內存中查找地址表,確定目的MAC(網卡的硬件地址)的NIC(網卡)掛在哪個端口,通過內部交換矩陣快速將數據包發送到目的端口。如果目的MAC不存在,交換機將向所有端口廣播。收到端口響應後,交換機將“學習”新地址,並將其添加到內部地址表中。
可以看到,當交換機接收到網卡發來的“信件”時,會根據上述地址信息和自己掌握的“常住戶口簿”,迅速將信件發送給收件人。萬壹收信人地址不在“戶口本”上,交換機就會像樞紐壹樣把信分發給所有人,然後找到收信人。找到收件人後,交易所會立即將此人信息登記在“戶口本”上,以便日後服務客戶時,信件能快速送達。
3.交換機的性能特征
1)獨占帶寬
因為交換機可以根據地址信息智能地向目的地發送數據,不會像hub壹樣在傳輸數據時“打擾”那些非接收方。這樣,交換機可以同時在多個端口組之間傳輸數據。而且每個端口可以看作壹個獨立的網段,通信雙方獨立享有所有帶寬,不與其他設備競爭。例如,當主機A向主機D發送數據時,主機B可以同時向主機C發送數據,兩次傳輸都享受網絡的全部帶寬——假設此時使用的是10Mb的交換機,此時交換機的總流量等於2×10Mb=20Mb。
2)全雙工
交換機上的兩個端口在通信時,由於它們之間的通道相對獨立,所以可以實現全雙工通信。
1.路由器的作用
通過集線器或者交換機,我們可以把很多計算機組合成壹個比較大的局域網,但是當計算機的數量達到壹定數量時,問題就來了:對於壹個由集線器組成的局域網來說,由於“廣播”的工作模式,當網絡規模較大時,信息在傳輸過程中的碰撞和堵塞會越來越嚴重,甚至對於交換機來說也是如此。其次,這種局域網不安全,也不利於管理。
為了解決這些問題,人們將壹個大型網絡劃分成小的子網和網段,或者直接劃分成多個VLANs(即虛擬局域網)。在VLAN中,壹臺主機發送的信息只能發送給具有相同VLAN號的其它主機,其它VLAN的成員無法接收這些信息或廣播幀。使用VLAN劃分網絡後,可以有效抑制網絡上的廣播風暴,增加網絡的安全性,集中管控。
既然是局域網,那麽不同VLAN的主機需要互相通信怎麽辦?這時候妳就要通過路由器(路由器)來幫忙了。路由器可以連接不同子網、網段和VLAN的計算機,讓它們自由通信。另外,我們都知道,目前網絡的類型很多,不同的網絡使用的協議和速度也不壹樣。當兩個不同結構的網絡需要互聯時,也可以通過路由器來實現。路由器可以將兩個體系結構相似或不同的局域網段連接起來,形成壹個更大的局域網或廣域網。
可以看出,路由器是連接多個網絡或網段的網絡設備。它可以在不同的網絡、網段或VLAN之間“翻譯”數據信息,使它們可以“讀取”彼此的數據,從而形成壹個更大的網絡。
2.路由器的工作原理
所謂路由,是指通過互聯網絡將信息從源位置移動到目標位置的活動。那麽路由器到底是怎麽翻譯的呢?我們平時學習和翻譯英語的時候,壹定會準備壹本英漢詞典,通過詞典實現英漢共現轉換。對於路由器,它也有這個用於轉換路徑表的字典。路由表存儲了各種傳輸路徑的相關數據,如子網的標識信息、網絡上的路由器數量以及下壹個路由器的名稱等。路徑表可以由系統管理員固定、由系統動態修改、由路由器自動調整或由主機控制。
不同的子網和網段可以通過路由器互連。所以路由器不像集線器和交換機,壹般安裝在網絡的“主幹”上,而不是像集線器和交換機壹樣工作在基層。比如壹個大規模的企業局域網,基於管理、安全和性能的考慮,壹般會將整個網絡劃分為多個VLAN。因此,在VLANs之間進行通信時,必須使用路由器。
對於這個企業網來說,肯定是需要聯網的。對於企業來說,通常是通過租用電信的DDN線路或者使用ADSL、Cable、ISDN來接入互聯網。此時,由於使用的網絡系統和協議不同,還需要路由器來完成企業網與互聯網的互聯。
點擊放大
壹般來說,在路由過程中,信息至少會經過壹個或多個中間節點。通常,人們會比較路由和交換,主要是因為在普通用戶眼中,它們的功能是完全壹樣的。事實上,路由和交換的主要區別在於,交換發生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層,即網絡層。這種差異決定了路由和交換在移動信息的過程中需要使用不同的控制信息,因此實現各自功能的方式也不同。路由器通過路由決定數據的轉發。轉發策略稱為路由,這也是路由器名稱的由來。
三個火槍手的外貌比較
我們已經解釋了集線器、交換機和路由器的工作原理,但是對於很多初學者來說,有時候還是希望能從外觀上把它們區分開來。當然,集線器、交換機、路由器在外觀上肯定是不壹樣的,但這些只能作為參考信息。畢竟現在很多集線器、交換機、路由器產品在外觀上都非常相似。其中最難區分的是常見的桌面集線器和交換機,而路由器相對容易識別。
交換機和路由器
“切換”是當今網絡中出現頻率最高的壹個詞。它可以應用於任何情況,從橋接到路由到ATM到電話系統,不清楚什麽是真正的交換。其實交換壹詞最早出現在電話系統中,特別是實現兩部不同電話之間的語音信號交換,而完成這項工作的設備就是電話交換機。所以從初衷來說,交換只是壹個技術概念,即完成信號從設備入口到出口的轉發。因此,所有符合這個定義的器件都可以稱為開關器件。可見“切換”是壹個含義很廣的詞。當它用來描述數據網絡第二層的設備時,實際上是指壹個橋接設備;當它用來描述第三層數據網絡中的設備時,指的是路由設備。
我們常說的以太網交換機,其實是壹種基於網橋技術的多端口二層網絡設備,它為數據幀從壹個端口轉發到另壹個端口提供了壹條低延遲、低開銷的路徑。
可以看出,在交換機的核心應該有壹個交換矩陣,為任意兩個端口之間的通信提供路徑,或者說是快速交換總線,使得任意壹個端口接收到的數據幀都可以從其他端口發送出去。在實際設備中,交換矩陣的功能往往是由專用芯片(ASIC)來完成的。另外,以太網交換機的設計思想中有壹個重要的假設,就是交換核心的速度要快,不會被通常的大流量數據所擁塞,換句話說,交換能力相對於傳輸的信息是無限的(相反,ATM交換機的設計思想是交換能力相對於傳輸的信息是有限的)。
雖然以太網的第二層交換機是基於多端口網橋的,但交換有其更豐富的特性,這不僅使它成為獲得更多帶寬的最佳方式,而且使網絡更容易管理。
路由器是OSI協議模型網絡層中的分組交換設備(或網絡層中繼設備)。路由器的基本功能是將數據(IP消息)傳輸到正確的網絡,包括:
1.IP數據報轉發,包括數據報路由和傳輸;
2.子網隔離抑制廣播風暴;
3.維護路由表,與其它路由器交換路由信息,這是IP報文轉發的基礎。
4.4的錯誤處理。IP數據報和簡單擁塞控制;
5.實現IP數據報的過濾和記帳。
對於不同規模的網絡,路由器的作用是不同的。
在骨幹網上,路由器的主要功能是路由。主幹網絡上的路由器必須知道通往所有下級網絡的路徑。這需要維護壹個巨大的路由表,並盡快響應連接狀態的變化。路由器的故障會導致嚴重的信息傳輸問題。
在局域網中,路由器的主要功能是網絡連接和路由,即連接下級基層網絡單元——校園網,並負責下級網絡之間的數據轉發。
在校園網內,路由器的主要作用是分隔子網。互聯網早期的基本單位是局域網(LAN),其中所有主機都在同壹個邏輯網絡中。隨著網絡規模的不斷擴大,局域網已經發展成為由高速主幹網和路由器連接的多個子網組成的校園網。其中20個子網在邏輯上是獨立的,路由器是唯壹能把它們分開的設備。它負責子網間的報文轉發和廣播隔離,邊界上的路由器負責與上層網絡的連接。
3第2層交換機和路由器的區別。
由網橋發展而來的傳統交換機屬於OSI的第二層,即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI的第三層,即網絡層設備。它根據IP地址尋址,由路由表路由協議生成。交換機最大的優點是速度快。由於交換機只需要識別幀中的MAC地址,根據MAC地址直接生成並選擇轉發端口,算法簡單,易於在ASIC中實現,因此轉發速度極高。但是開關的工作機制也帶來了壹些問題。
1.環路:根據交換機地址學習和站表建立的算法,交換機之間不允許存在環路。壹旦環路存在,就必須啟動生成樹算法來阻塞產生環路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條路徑來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有壹條路徑,這樣信息就集中在壹條通信鏈路上,無法動態分配以平衡負載。路由器路由協議算法可以避免這種情況。OSPF路由協議算法不僅可以生成多條路由,還可以為不同的網絡應用選擇不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,不能縮小廣播域。整個交換網絡是壹個大的廣播域,廣播消息分散在整個交換網絡中。路由器可以隔離廣播域,廣播消息無法通過路由器繼續廣播。
4.細分:交換機只能識別MAC地址。MAC地址是物理地址,采用扁平地址結構,無法根據MAC地址劃分子網。路由器識別網絡管理員分配的IP地址。它是壹個邏輯地址,具有層次結構。分為網絡號和主機號,用來劃分子網非常方便。路由器的主要功能是連接不同的網絡。
5.安全性:雖然交換機可以根據幀中其源MAC地址、目的MAC地址等內容對幀進行過濾,但是路由器是根據其源IP地址、目的IP地址、TCP端口地址等內容對數據包進行過濾,更加直觀方便。
6.媒體依賴:交換機作為橋接設備,也可以完成不同鏈路層和物理層之間的轉換,但是這個轉換過程比較復雜,不適合ASIC實現,必然會拖慢交換機的轉發速度。因此,目前交換機主要用於物理介質和鏈路協議相同或相似的網絡互連,不會用於物理介質和鏈路層協議差異很大的網絡互連。而路由器則主要用於不同網絡之間的互聯,因此可以連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器雖然在功能上有優勢,但是價格昂貴,包轉發速度低。
近年來,交換機為提高性能做了許多改進,其中最突出的是虛擬網絡和三層交換。
劃分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器的每個接口都連接到壹個子網,廣播消息無法通過路由器廣播。路由器不同接口連接的子網屬於不同的子網,子網範圍由路由器進行物理劃分。對於交換機,每個端口對應壹個網段。因為子網由幾個網段組成,所以可以通過組合交換機端口對子網進行邏輯劃分。廣播消息只能在子網內廣播,不能傳播到其他子網。通過合理劃分邏輯子網,可以達到控制廣播的目的。因為邏輯子網是由交換機端口任意組合而成,沒有物理關聯,所以稱為虛擬子網或虛擬網絡。虛擬網絡技術解決了廣播報文的隔離問題,不需要路由器,壹個虛擬網絡中的網段與其物理位置無關,即相鄰的網段可以屬於不同的虛擬網絡,相距較遠的兩個網段可以屬於不同的虛擬網絡,相距較遠的兩個網段可以屬於同壹虛擬網絡。不同虛擬網絡中的終端無法相互通信,增強了網絡中數據的訪問控制。
交換機和路由器在性能和功能上是矛盾的。開關切換速度快,但控制功能弱。路由器控制性能強,但報文轉發速度慢。解決這壹矛盾的最新技術是三層交換,它不僅具有交換機的線速轉發能力,還具有路由器良好的控制功能。
4第3層交換機和路由器的區別
在第三層交換技術出現之前,幾乎沒有必要區分路由設備和路由器。它們完全壹樣:提供路由功能是路由器的工作。然而,現在第三層交換機可以完全執行傳統路由器的大多數功能。作為網絡互連設備,第三層交換機具有以下特征:
1.基於第三層地址轉發服務流;
2.完整的交換功能;
3.可以完成特殊服務,如消息過濾或認證;
4.執行或不執行路由處理。
與傳統路由器相比,第3層交換機具有以下優勢:
1.子網之間的傳輸帶寬可以任意分配:傳統路由器的每個接口都連接到壹個子網,子網通過路由器的傳輸速率受到接口帶寬的限制。第3層交換機不同。它可以將多個端口定義為壹個虛擬網絡,並將多個端口組成的虛擬網絡作為虛擬網絡的接口。虛擬網絡中的信息可以通過組成虛擬網絡的端口發送到第3層交換機。因為可以隨意指定端口的數量,所以子網之間的傳輸帶寬沒有限制。
2.合理分配信息資源:由於子網內訪問資源的速率和全局網絡內訪問資源的速率沒有區別,所以在子網內單獨設置服務器意義不大。在全球網絡中建立壹個服務器組不僅省錢,而且可以合理分配信息資源。
3.降低成本:通常的網絡設計使用交換機組成子網,使用路由器互連子網。目前采用三層交換機進行網絡設計,不僅可以劃分任意虛擬子網,還可以通過交換機的三層路由功能完成子網間通信,從而節省昂貴的路由器。
4.交換機之間的靈活連接:作為交換機,它們之間沒有環路,而作為路由器,可以有多條路徑來提高可靠性和平衡負載。第三層交換機使用生成樹算法來阻塞導致環路的端口,但在路由時,它們仍然將被阻塞的路徑作為可選路徑來參與路由。
5結論
綜上所述,交換機壹般用於局域網-廣域網連接。交換機屬於網橋,是數據鏈路層設備。有些交換機還可以實現第三層交換。路由器用於廣域網之間的連接,可以解決異構網絡之間轉發數據包的問題,作用於網絡層。它們只是接受從壹條線路傳入的數據包,並將它們轉發到另壹條線路。這兩條線路可能屬於不同的網絡,采用不同的協議。相比較而言,路由器的功能比交換機更強大,但速度相對較慢,價格也相對較貴。第三層交換機既有交換機的線速轉發能力,又有路由器良好的控制功能,可以用於廣播。