网络知识：各层交换机的区别以及各层交换机的工作原理

具体工作流程如下：

(1)当交换机从某个端口接收到数据包时，首先读取数据包头中的源MAC地址，从而知道具有源MAC地址的机器连接到哪个端口；

(2)读取报文头中的目的MAC地址，并在地址表中找到对应的端口；

(3) 如果表中存在目的MAC地址对应的端口，则直接将数据包复制到该端口；

(4) 如果在表中找不到对应的端口，则将数据包广播到所有端口。 当目的机器对源机器做出响应时，交换机就可以获知目的MAC地址对应的端口，并在下次传输数据。 不再需要向所有端口广播。

通过不断循环这个过程，就可以获知整个网络的MAC地址信息。 这就是二层交换机建立和维护自己的地址表的方式。

从二层交换机的工作原理可以推断出以下三点：

(1)由于交换机同时在大多数端口上交换数据，因此需要非常宽的交换总线带宽。 如果二层交换机有N个端口，每个端口的带宽为M，则交换机总线带宽就超过N×M。 那么这个交换机就可以实现线速切换；

(2) 获知该端口所连接机器的MAC地址，并将其写入地址表中。 地址表的大小（一般用两种方式表示：一种是RAM，另一种是MAC表项值）。 地址表的大小影响交换机的访问能力；

(3)还有一点就是二层交换机一般都含有专门用来处理数据包转发的ASIC()芯片，因此转发速度可以很快。 由于每个制造商使用的ASIC不同，因此直接影响产品性能。

以上三点也是判断二三层交换机性能的主要技术参数。 在考虑设备选型时请注意这一点。

(2)路由技术

路由器工作在 OSI 模型的第三层——网络层操作。 其工作方式与二层交换类似，但路由器工作在第三层。 这种差异决定了路由和交换在传输报文时使用不同的控制信息。 实现功能的方式不同。 工作原理是路由器内部有一张表。 这张表表示的是如果你想去某个地方，接下来你应该去哪里。 如果你能从路由表中找到该数据包，下一步该去哪里？ 信息添加并转发； 如果不知道接下来要去哪里，则丢弃该数据包并向源地址返回一条消息。

路由技术本质上只有两个功能：确定更优路由和转发数据包。 各种信息被写入路由表，路由算法计算出到达目的地址的更佳路径，然后通过相对简单直接的转发机制发送数据包。 下一个收到数据的路由器继续以同样的方式转发，以此类推，直到数据包到达目的路由器。

有两种不同的方法来维护路由表。 一是更新路由信息，发布部分或全部路由信息。 路由器通过相互学习路由信息来掌握整个网络的拓扑结构。 这种类型的路由协议称为距离矢量路由协议； 另一种是路由器广播自己的链路状态信息，通过相互学习获知整个网络的路由信息​​，然后计算出更佳转发路径。 这种类型的路由协议称为链路状态路由协议。

由于路由器需要做大量的路径计算工作，通用处理器的工作能力直接决定了其性能。 当然，这个判断仍然适用于中低端路由器，因为高端路由器往往采用分布式处理系统架构设计。

(3)三层交换技术

近年来有关Layer 3技术的宣传让我耳朵发麻。 人们到处都在喊着 Layer 3 技术。 有人说这是一项非常新的技术，也有人说三层交换只是针对路由器和二层交换机的。 堆叠并没有什么新鲜事。 真的是这样吗？ 我们先通过一个简单的网络来看一下三层交换机的工作过程。

组网比较简单

使用IP的设备A----------------------三层交换机------------------------------------ ---设备B使用IP

例如，如果A要向B发送数据，并且已知目的IP，则A通过子网掩码获取网络地址并判断目的IP是否与自己在同一网段。

如果处于同一网段但不知道转发数据所需的MAC地址，则A发送ARP请求，B返回其MAC地址。 A使用这个MAC来封装数据包并将其发送到交换机。 交换机使用二层交换模块查找MAC地址表，将数据包转发到相应的端口。

如果目的IP地址不在同一网段，则A想要与B通信。如果流缓存表项中没有对应的MAC地址表项，则之一个正常数据包将被发送到默认网关。 一般在操作系统中已经设置好了，对应第三层路由模块，所以可以看出，对于不是同一子网的数据，首先将默认网关的MAC地址放入MAC表中； 然后第三层模块收到这个数据包，会查询路由表确定到B的路由，并构造一个新的帧头，其中默认网关的MAC地址作为源MAC地址，以主机B的MAC地址作为目的MAC地址。 通过一定的识别触发机制，建立主机A、B的MAC地址和转发端口的对应关系，并记录入流缓存表项。 后续A到B的数据直接交给二层交换模块。 这就是通常所说的一次路由多次转发。

以上是对三层交换机工作过程的简单总结。 我们可以看到三层交换的特点：通过结合硬件来实现数据的高速转发。

这并不是二层交换机和路由器的简单叠加。 三层路由模块直接叠加在二层交换的高速背板总线上，突破传统路由器的接口速率限制，达到数十Gbit/s的速率。 算上背板带宽，这是衡量三层交换机性能的两个重要参数。

简单的路由软件简化了路由过程。

大部分数据转发，除了必要的路由选择由路由软件处理外，都是通过二层模块进行高速转发。 大多数路由软件都是经过处理、高效的优化软件，并不是路由器中软件的简单复制。

综上所述

二层交换机用于小型局域网。 不用说，在小型局域网中，广播数据包影响不大。 二层交换机的快速交换功能、多接入端口和低廉的价格为小型网络用户提供了完整的解决方案。

路由器的优点是接口类型丰富，支持强大的三层功能，具有强大的路由能力。 适用于大型网络之间的路由。 其优点包括选择更佳路由、负载分担、链路备份以及与其他网络的路由等。 路由器的信息交换等功能。

三层交换机最重要的功能是加快大型局域网内数据的快速转发，为此还添加了路由功能。 如果把一个大的网络按照部门、地区等划分成小的局域网，这会导致大量的访问。 单纯使用二层交换机无法实现访问； 如果单纯使用路由器，由于接口数量有限以及路由的转发速度慢，会限制网络的速度和规模。 因此，使用具有路由功能的快速转发三层交换机成为首选。

一般来说，在内网数据流量较大、需要快速转发和响应的网络中，如果全部采用三层交换机来做这项工作，就会导致三层交换机负担过重，响应速度受到影响，三层交换机之间的路由流量也会受到影响。网络将会受到影响。 让路由器充分发挥不同设备的优势，是一个很好的组网策略。 当然，前提是客户财力雄厚。 否则，退而求其次，让三层交换机也充当互联网互联的角色。

四层交换的简单定义是：它是一种不仅根据MAC地址（二层桥接）或源/目的IP地址（三层路由）来确定传输的功能，而且还根据TCP/UDP（三层路由）来确定传输的功能。 ）。 第4层）应用端口号。 四层交换功能就像一个虚拟IP，指向物理服务器。 它传输的服务遵循多种协议，包括HTTP、FTP、NFS或其他协议。 这些服务需要基于物理服务器的复杂负载均衡算法。 在IP世界中，服务类型由终端TCP或UDP端口地址决定。 在四层交换中，应用范围由源端和终端IP地址、TCP和UDP端口决定。

在四层交换中，为每个服务器组设置一个虚拟IP地址(VIP)，用于搜索。 每组服务器支持特定的应用程序。 域名服务器（DNS）中存储的每个应用服务器地址都是一个VIP，而不是真实的服务器地址。

当用户申请应用时，向服务器交换机发送与目标服务器组的VIP连接请求（例如TCP SYN报文）。 服务器交换机选择组中更好的服务器，将终端地址中的VIP替换为实际服务器的IP，并将连接请求传递给服务器。 这样，同一区间内的所有报文都经过服务器交换机的映射，并在用户和同一服务器之间传输。

四层交换原理

OSI 模型的第四层是传输层。 传输层负责端到端通信，即协调网络源和目标系统之间的通信。 在IP协议栈中，这是TCP（传输协议）和UDP（用户数据报协议）所在的协议层。

在第 4 层中，TCP 和 UDP 标头包含端口号 ()，用于唯一区分每个数据包包含哪个应用程序协议（例如 HTTP、FTP 等）。 端点系统使用此信息来区分数据包中的数据。 特别是，端口号使接收计算机系统能够确定其接收到的IP数据包的类型并将其移交给适当的更高级别的软件。 端口号和设备 IP 地址的组合通常称为“()”。 1到255之间的端口号被保留； 它们被称为“众所周知的”端口，也就是说，它们在所有主机 TCP/IP 协议栈实现中都是相同的。 除了“众所周知的”端口之外，标准 UNIX 服务还分配有 256 到 1024 范围内的端口号，而自定义应用程序通常分配有 1024 以上的端口号。最近分配的端口号列表可以在“”中找到。 TCP/UDP端口号提供的附加信息可供网络交换机使用，这是第4层交换的基础。

“众所周知”端口号的示例：

应用协议端口号

FTP 20（数据）

21（控制）

邮件发送25