网络补课,二、三、四、七层交换技术概念
2010-11-28 14:10
369 查看
二层交换技术
二层交换想信大家
都已经非常熟悉了,可以简单的解释成以IP与MAC共同确认数据包地址,然后传输数据包,交换机与PC当中都存有一个MAC表,通过广播的形式来建立和更
新MAC地址表,众所周知,第二层交换机,是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。因为站表的建立与维护是由交
换机自动完成,而路由器又是属于第三层设备,其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。所以,第二层交换机的最大好处是数据传输速度
快,因为它只须识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC专用芯片实现。显然,第二层交换
机的解决方案,实际上是一个“处处交换”的廉价方案,虽然该方案也能划分子网、限制广播、建立VLAN,但它的控制能力较小、灵活性不够,也无法控制各信
息点的流量,缺泛方便实用的路由功能。网吧应有二层交换最普遍,而组网和处理网络故障也最简单,当然其问题也是显而易见的,例如现在流行的ARP欺骗就是
通过篡改MAC表来实现局域网木马传播和攻击的。
三层交换技术
近年来听过许
多关于三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有
什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。假定有两台电脑分别是使用IP的设备A与使用IP的设备B比,现
在A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC
地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到
相应的端口。如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省
网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后
就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目
的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交
换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:由硬件结合实现数据
的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十
Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
总结起来第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种
结合并非简单的物理结合,而是各取所长的逻辑结合。其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个MAC地址与
IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传
输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。所以
说,第三层交换机既可完成第二层交换机的端口交换功能,又可完成部分路由器的路由功能。即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成
的解决方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备
配置、占用更大的空间、设计更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶
颈。
第四层交换技术
第二层与第三层交换产品在解决局域网和网络互联的QoS问题上发挥了很好的作用,但是对于当前的网络来说还是不够的,还需要进一步地提高QoS性能,这就需要在更高层上引入交换的概念。
我们知道OSI协议参考模型定义了7层结构,网络层以上也就是第四层即传输层,传输层主要负责端对端的通信。传输层有很多的协议,常用的有TCP、
UDP协议,这些协议承载了许多不同的业务,这些业务通常是由一些诸如HTTP、FTP、NFS、Telnet等协议表示,这些协议的类型由TCP或
UDP端口地址来决定,就如同第二层的传输是依靠MAC地址来寻址,第三层的传输是依靠IP地址来寻址,那么第四层的主要表示就是传输层的端口地址。通过
端口地址可以区分数据包是由哪个传输层协议传送的。
分配端口号的清单可以在RFC1700中找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
第四层交换中数据包的传输不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由),还依据TCP/UDP端口地址(第四层地址),也就
是说第四层交换除了考虑三层的逻辑地址外还要考虑对端口地址的处理。如同上面所描述的那样,端口地址代表了不同的业务协议,所以第四层交换不仅仅进行了物
理上的交换,还包括了业务上的交换。所以说第四层交换的交换域是由源端和终端IP地址、TCP和UDP端口共同决定。因此,第四层交换机是真正的“会话交
换机”。
由于带有业务信息,所以第四层交换机就带有了业务智能,可以做出向何处转发会话传输流的决定。对于Internet服务提供商或内容提供商来说,第四
层交换的这个功能是尤其重要的。不断增长的负荷和需求的出现,使得用单台服务器处理应用服务的结构已成为过去,一般网络的服务提供商采用多种不同系统来构
架一种应用的大型企业数据中心,数据在很多服务器上进行镜像复制。第四层交换在这样的情况下是大有可为的,可以将会话转入性能最佳的目的机器上。
第四层交换尤其可以应用在以单一虚拟IP地址(VIP)来代表整个服务器集群的情况下。具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"
(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置同样的一个VIP地址。这个VIP地址作为对外提供统一服务的目的地。当某用户申
请应用时,用户请求的数据包先通过第三层路由器发送到具有第四层交换功能的交换机,然后第四层交换机可以根据会话和应用层信息做出转发决定,将用户的请求
根据不同的规则转发到"最佳"的服务器上。将"最佳"服务器地址中的IP取代VIP,并将连接请求传给相应服务器。因此,第四层交换技术是用于传输数据和
实现多台服务器间负载均衡的理想机制。
第四层交换技术通过硬件来实现可以做成第四层交换机,它可以实现基于端到端的服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。
第四层交换技术的关键问题是如何确定传输流转发给哪台最可用的服务器,也就是策略选择问题。选择策略可以根据不同的需要来制定,对高优先权的业务应首
先保证它的QoS,将这种业务引向最大可利用的服务器中。而QoS要求小的就可以作为一般负载处理。目前应用神经网络的学习算法实现在学习中动态的调整策
略是一种非常好的实现方法。
第七层交换技术
在第四层交换大大地提高了网络性能和QoS保证之后,在更高的层次上也引入了交换的概念,可以称之为第七层交换技术,或者高层智能交换。
这时候的交换突破了一般意义上的交换的概念,开始进入以进程和内容级别为主的交换范围。高层由于和应用相关,我们说这时候的交换就有了智能性。交换机
具有了区别各种高层的应用和识别内容的能力。这时的交换机不仅能根据数据包的IP地址或者端口地址来传送数据,而且还能打开数据包,进入数据包内部并根据
包中的信息做出负载均衡、内容识别等判断。
对于某一个端口来说,我们在第四层交换时候可以对端口进行分析来获得较好的QoS,但是对于通过TCP/IP端口的传输流我们没有办法识别,只能对所
有属于这个端口的传输流统一对待,而服务提供商或许需要其中的某些传输流具有高的QoS优先处理权或者将某些流引向性能高的处理机中。而第七层的智能交换
能够实现进一步的控制,即对所有传输流和内容的控制。这种交换机可以打开传输流的应用/表示层,分析其中的内容,因此可以根据应用的类型而非仅仅根据IP
和端口号做出更智能的流向决策。其中的一个典型例子就是根据URL的具体内容的识别交换。
第七层交换技术可以定义为数据包的传送不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由)以及依据TCP/UDP端口(第四层地
址),而是可以根据内容(表示/应用层)进行。这样的处理更具有智能性,交换的不仅仅是端口,还包括了内容,因此,第七层交换机是真正的"应用交换机"。
这类具有第七层认知的交换机可以应用在很多方面,比如保证不同类型的传输流被赋予不同的优先级。它可以对传输流进行过滤并分配优先级,使你不必依赖于
业务或网络设备来达到这些目的,譬如,网络电子商务提供商使用80端口提供用户服务,但是对于不同的Web请求他们希望不同对待,比如浏览一般商品的
Web请求的级别比用户发出的定购Web请求要低一些,而且处理起来也不一样。这样需要识别80端口中的具体的URL内容来进行判断,赋予不同的优先权交
换到不同的处理器上去。更进一步,可能需要对不同级别的用户的Web请求给予不同QoS优先权,这样就需要对数据请求的内容进行识别,这时候对交换的智能
要求就非常高了。
目前关于第七层交换功能还没有具体的标准。第七层交换功能和目前很多类似的技术具有很大的互补性,它可以和其他的网络服务和谐地共存。但是第七层交换
和类似的解决方案之间最大的优势,也就是交换技术具有的最大优势,就是高速而且不影响智能处理。采用第七层交换技术可以以交换的线速度做出更智能性的传输
流内容的决策。用户将自由地根据得到的信息就各类传输流和其目的地做出决策,从而优化网络访问,为最终用户提供更好的服务。
二层交换想信大家
都已经非常熟悉了,可以简单的解释成以IP与MAC共同确认数据包地址,然后传输数据包,交换机与PC当中都存有一个MAC表,通过广播的形式来建立和更
新MAC地址表,众所周知,第二层交换机,是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。因为站表的建立与维护是由交
换机自动完成,而路由器又是属于第三层设备,其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。所以,第二层交换机的最大好处是数据传输速度
快,因为它只须识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC专用芯片实现。显然,第二层交换
机的解决方案,实际上是一个“处处交换”的廉价方案,虽然该方案也能划分子网、限制广播、建立VLAN,但它的控制能力较小、灵活性不够,也无法控制各信
息点的流量,缺泛方便实用的路由功能。网吧应有二层交换最普遍,而组网和处理网络故障也最简单,当然其问题也是显而易见的,例如现在流行的ARP欺骗就是
通过篡改MAC表来实现局域网木马传播和攻击的。
三层交换技术
近年来听过许
多关于三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有
什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。假定有两台电脑分别是使用IP的设备A与使用IP的设备B比,现
在A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC
地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到
相应的端口。如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省
网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后
就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目
的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交
换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:由硬件结合实现数据
的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十
Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
总结起来第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种
结合并非简单的物理结合,而是各取所长的逻辑结合。其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个MAC地址与
IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传
输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。所以
说,第三层交换机既可完成第二层交换机的端口交换功能,又可完成部分路由器的路由功能。即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成
的解决方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备
配置、占用更大的空间、设计更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶
颈。
第四层交换技术
第二层与第三层交换产品在解决局域网和网络互联的QoS问题上发挥了很好的作用,但是对于当前的网络来说还是不够的,还需要进一步地提高QoS性能,这就需要在更高层上引入交换的概念。
我们知道OSI协议参考模型定义了7层结构,网络层以上也就是第四层即传输层,传输层主要负责端对端的通信。传输层有很多的协议,常用的有TCP、
UDP协议,这些协议承载了许多不同的业务,这些业务通常是由一些诸如HTTP、FTP、NFS、Telnet等协议表示,这些协议的类型由TCP或
UDP端口地址来决定,就如同第二层的传输是依靠MAC地址来寻址,第三层的传输是依靠IP地址来寻址,那么第四层的主要表示就是传输层的端口地址。通过
端口地址可以区分数据包是由哪个传输层协议传送的。
分配端口号的清单可以在RFC1700中找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
第四层交换中数据包的传输不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由),还依据TCP/UDP端口地址(第四层地址),也就
是说第四层交换除了考虑三层的逻辑地址外还要考虑对端口地址的处理。如同上面所描述的那样,端口地址代表了不同的业务协议,所以第四层交换不仅仅进行了物
理上的交换,还包括了业务上的交换。所以说第四层交换的交换域是由源端和终端IP地址、TCP和UDP端口共同决定。因此,第四层交换机是真正的“会话交
换机”。
由于带有业务信息,所以第四层交换机就带有了业务智能,可以做出向何处转发会话传输流的决定。对于Internet服务提供商或内容提供商来说,第四
层交换的这个功能是尤其重要的。不断增长的负荷和需求的出现,使得用单台服务器处理应用服务的结构已成为过去,一般网络的服务提供商采用多种不同系统来构
架一种应用的大型企业数据中心,数据在很多服务器上进行镜像复制。第四层交换在这样的情况下是大有可为的,可以将会话转入性能最佳的目的机器上。
第四层交换尤其可以应用在以单一虚拟IP地址(VIP)来代表整个服务器集群的情况下。具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"
(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置同样的一个VIP地址。这个VIP地址作为对外提供统一服务的目的地。当某用户申
请应用时,用户请求的数据包先通过第三层路由器发送到具有第四层交换功能的交换机,然后第四层交换机可以根据会话和应用层信息做出转发决定,将用户的请求
根据不同的规则转发到"最佳"的服务器上。将"最佳"服务器地址中的IP取代VIP,并将连接请求传给相应服务器。因此,第四层交换技术是用于传输数据和
实现多台服务器间负载均衡的理想机制。
第四层交换技术通过硬件来实现可以做成第四层交换机,它可以实现基于端到端的服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。
第四层交换技术的关键问题是如何确定传输流转发给哪台最可用的服务器,也就是策略选择问题。选择策略可以根据不同的需要来制定,对高优先权的业务应首
先保证它的QoS,将这种业务引向最大可利用的服务器中。而QoS要求小的就可以作为一般负载处理。目前应用神经网络的学习算法实现在学习中动态的调整策
略是一种非常好的实现方法。
第七层交换技术
在第四层交换大大地提高了网络性能和QoS保证之后,在更高的层次上也引入了交换的概念,可以称之为第七层交换技术,或者高层智能交换。
这时候的交换突破了一般意义上的交换的概念,开始进入以进程和内容级别为主的交换范围。高层由于和应用相关,我们说这时候的交换就有了智能性。交换机
具有了区别各种高层的应用和识别内容的能力。这时的交换机不仅能根据数据包的IP地址或者端口地址来传送数据,而且还能打开数据包,进入数据包内部并根据
包中的信息做出负载均衡、内容识别等判断。
对于某一个端口来说,我们在第四层交换时候可以对端口进行分析来获得较好的QoS,但是对于通过TCP/IP端口的传输流我们没有办法识别,只能对所
有属于这个端口的传输流统一对待,而服务提供商或许需要其中的某些传输流具有高的QoS优先处理权或者将某些流引向性能高的处理机中。而第七层的智能交换
能够实现进一步的控制,即对所有传输流和内容的控制。这种交换机可以打开传输流的应用/表示层,分析其中的内容,因此可以根据应用的类型而非仅仅根据IP
和端口号做出更智能的流向决策。其中的一个典型例子就是根据URL的具体内容的识别交换。
第七层交换技术可以定义为数据包的传送不仅仅依据MAC地址(第二层交换)或源/目标IP地址(第三层路由)以及依据TCP/UDP端口(第四层地
址),而是可以根据内容(表示/应用层)进行。这样的处理更具有智能性,交换的不仅仅是端口,还包括了内容,因此,第七层交换机是真正的"应用交换机"。
这类具有第七层认知的交换机可以应用在很多方面,比如保证不同类型的传输流被赋予不同的优先级。它可以对传输流进行过滤并分配优先级,使你不必依赖于
业务或网络设备来达到这些目的,譬如,网络电子商务提供商使用80端口提供用户服务,但是对于不同的Web请求他们希望不同对待,比如浏览一般商品的
Web请求的级别比用户发出的定购Web请求要低一些,而且处理起来也不一样。这样需要识别80端口中的具体的URL内容来进行判断,赋予不同的优先权交
换到不同的处理器上去。更进一步,可能需要对不同级别的用户的Web请求给予不同QoS优先权,这样就需要对数据请求的内容进行识别,这时候对交换的智能
要求就非常高了。
目前关于第七层交换功能还没有具体的标准。第七层交换功能和目前很多类似的技术具有很大的互补性,它可以和其他的网络服务和谐地共存。但是第七层交换
和类似的解决方案之间最大的优势,也就是交换技术具有的最大优势,就是高速而且不影响智能处理。采用第七层交换技术可以以交换的线速度做出更智能性的传输
流内容的决策。用户将自由地根据得到的信息就各类传输流和其目的地做出决策,从而优化网络访问,为最终用户提供更好的服务。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网络工程交换技术之vrrp
- 网络技术概念与Java网络编程技术——最通俗的理解(转载)
- 国内3G网络技术基础篇(概念与现状分析)
- 第14章 多媒体网络应用及交换技术
- 交换技术攻略:网络交换机配置技巧 (2) 中网络知识论坛
- 多层交换网络技术
- 网络 二 三层交换技术与路由技术对比
- 网络工程路由与交换技术小综合实验
- 交换网络的路由技术
- 网络扫描器概念与相关技术
- 网络技术基本概念与相关命令
- 读书笔记:计算机网络第3章:重发技术、多址技术、交换技术
- 网络技术基础概念和个人笔记总结(1)
- 【网络知识点】基础交换技术
- 四层和七层交换技术
- 企业网络高级技术 三层交换及交换实验(VTP STP 三层交换)
- 网络技术基本概念与相关命令
- 网络安全中概念及技术扫盲
- 交换技术攻略:网络交换机配置技巧 (1)---中国网络知识论坛
- 大话数通网络基本技术:DNS、DHCP、路由、交换