计算机通常通过许多不同类型的网络相互连接。如果几个计算机网络只是物理连接,不能互相通信,那么这种‘互联’就没有实际意义。
因此,当谈到‘互连’时,已经暗示了这些互连的计算机可以通信。也就是说,从功能和逻辑上看,这些计算机网络已经形成了一个庞大的计算机网络,或称之为互联网,或简称为互联网和互联网。
一些中间设备(或中间系统)用于将网络相互连接,这在ISO术语中称为中继系统。根据中继系统的级别,可以有以下五种中继系统:
1.物理层(即第一层,L1层)中继系统,即中继器。
2.数据链路层(即第2层,L2层),即网桥或网桥。
3.网络层(第三层,L3层)中继系统,即路由器。
4.网桥和路由器的混合网桥路由器兼具网桥和路由器的功能。
5.网络层之上的中继系统,也就是网关。
当中继系统为直放站时,一般不叫网间互联,因为只是扩展了一个网络,还是一个网络。由于其复杂性,高层网关目前很少使用。所以在讨论网络互联时,一般指的是由交换机和路由器互联的网络。本文主要阐述交换机和路由器及其区别。
以及交换机和路由器
‘交换’是当今网络中出现频率最高的一个词。它可以应用于任何场合,从桥接到路由到ATM到电话系统,不清楚什么是真正的交换。事实上,交换一词最早出现在电话系统中,特别是实现两部不同电话之间的语音信号交换。完成这项任务的设备是电话交换机。
所以从本意来说,交换只是一个技术概念,就是信号从设备的入口到出口的传递。因此,所有符合这个定义的器件都可以称为开关器件。可见‘交换’是一个含义很广的词。当它用来描述数据网络第二层的设备时,实际上是指桥接设备;当它用来描述第三层数据网络中的设备时,它也指路由设备。
我们常说的以太网交换机,其实是一种基于网桥技术的多端口二层网络设备,它为数据帧从一个端口转发到另一个任意端口提供了一条低延迟、低开销的路径。
所以交换机的核心应该有一个交换矩阵,为任意两个端口之间的通信提供通道,或者快速交换总线,使得任意一个端口接收到的数据帧都可以从其他端口发送出去。在实际设备中,交换矩阵的功能往往由专用芯片(ASIC)来完成。另外,以太网交换机的设计思想中有一个重要的假设,就是交换核心的速度要快到通常的大流量数据不会造成拥塞,换句话说,交换能力相对于传输的信息是无限的(相反,ATM交换机的设计思想是交换能力相对于传输的信息是有限的)。
虽然以太网第二层交换机是基于多端口网桥的,但毕竟交换有其更丰富的特性,这不仅使其成为获得更多带宽的最佳方式,也使网络更易于管理。
路由器是OSI协议模型网络层的分组交换设备(或网络层中继设备)。路由器的基本功能是将数据(IP消息)传输到正确的网络,包括:
1.1的转发。IP数据报,包括数据报的路由和传输;
2.子网隔离抑制广播风暴;
3.维护路由表并与其它路由器交换路由信息是IP报文转发的基础。
4.4的错误处理。IP数据报和简单拥塞控制;
5.实现IP数据报的过滤和计费。
对于不同规模的网络,路由器的作用是不同的。
在骨干网上,路由器的主要功能是路由。主干网络上的路由器必须知道通往所有下级网络的路径。这需要维护一个巨大的路由表,并尽快响应连接状态的变化。路由器的故障会导致严重的信息传输问题。
在局域网中,路由器的主要功能是网络连接和路由选择,即连接下级网络单元——校园网,同时负责下级网络之间的数据转发。
在校园网内,路由器的主要作用是分隔子网。早期互联网的基本单位是局域网(LAN),所有主机都在同一个逻辑网络中。随着网络规模的不断扩大,局域网已经发展成为由高速主干网和路由器连接的多个子网组成的校园网。其中,每个子网在逻辑上是独立的,路由器是唯一能将它们分开的设备。它负责子网间的报文转发和广播隔离,而边界上的路由器负责与上层网络的连接。
第2层交换机和路由器的区别
由网桥发展而来的传统交换机,属于OSI的第二层,即数据链路层设备。它根据mac地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层,即网络层设备,根据IP地址寻址,由路由表路由协议生成。
交换机最大的优点是速度快。由于交换机只需要识别帧中的MAC地址,直接根据MAC地址选择转发端口的算法简单,便于ASIC实现,因此转发速度极高。但是开关的工作机制也带来了一些问题。
1.环路:根据交换机地址学习和站表建立的算法,交换机之间不允许有环路。一旦出现环路,就必须启动生成树算法来阻塞产生环路的端口。而路由器的路由协议不存在这个问题。路由器之间可以有多条路径来平衡负载和提高可靠性。
2.负载集中:交换机之间只能有一条信道,使信息集中在一条通信链路上,不能动态分配以平衡负载。路由器的路由协议算法可以避免这种情况。OSPF路由协议算法不仅可以生成多条路由,还可以为不同的网络应用选择不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,不能缩小广播域。整个交换网络是一个大的广播域,广播消息分散在整个交换网络中。路由器可以隔离广播域,广播消息无法通过路由器继续广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,采用的是扁平化的地址结构,无法根据MAC地址划分子网。路由器识别由网络管理员分配的IP地址。它是一个逻辑地址,并且IP地址具有分层结构。分为网络号和主机号,用来划分子网非常方便。路由器的主要功能是连接不同的网络。
5.保密性:虽然交换机可以根据帧中的源MAC地址、目的MAC地址等内容对帧进行过滤,但是路由器根据源IP地址、目的IP地址、TCP端口地址等内容对报文进行过滤,更加直观方便。
6.媒体关联:交换机作为桥接设备,也可以完成不同链路层和物理层之间的转换。但是这种转换过程比较复杂,不适合ASIC实现,必然会降低交换机的转发速度。因此,目前交换机主要是将物理介质和链路协议相同或相似的网络互联,不会用于物理介质和链路层协议不同的网络互联。
而路由器则主要用于不同网络之间的互联,因此可以连接不同物理介质、链路层协议和网络层协议的网络。路由器虽然在功能上有优势,但是价格昂贵,报文转发速度慢。
最近几年中
子网划分可以缩小广播域,减少广播风暴对网络的影响。路由器的每个接口都连接到一个子网,广播消息不能通过路由器广播。路由器不同接口连接的子网属于不同的子网,子网范围由路由器进行物理划分。
对于交换机,每个端口对应一个网段。由于子网由几个网段组成,因此可以通过组合交换机端口对子网进行逻辑划分。消息只能在子网内广播,不能传播到其他子网。通过合理划分逻辑子网,可以达到控制广播的目的。
因为逻辑子网是由交换机端口任意组合的,并且没有物理相关性,所以它被称为虚拟子网或虚拟网络。虚拟网络技术解决了无路由器的广播报文隔离问题,一个虚拟网络中的网段与其物理位置无关,即相邻网段可以属于不同的虚拟网络,相距较远的两个网段可能属于不同的虚拟网络,相距较远的两个网段可能属于同一虚拟网络。不同虚拟网络中的终端无法相互通信,增强了网络中数据的访问控制。
交换机和路由器在性能和功能上是矛盾的。开关切换速度快,但控制功能弱。路由器控制性能强,但报文转发速度慢。解决这一矛盾的技术是三层交换,它既具有交换机线速转发报文的能力,又具有路由器良好的控制功能。
第3层交换机和路由器的区别
在第三层交换技术出现之前,几乎不需要区分路由功能设备和路由器。它们完全一样:提供路由功能是路由器的工作。然而,现在第3层交换机完全能够执行传统路由器的大多数功能。作为网络互连设备,第3层交换机具有以下特征:
1.基于第三层地址转发服务流;
2.完整的交换功能;
3.可以完成特殊服务,如消息过滤或认证;
4.执行或不执行路由处理。
与传统路由器相比,第3层交换机具有以下优势:
1.子网之间的传输带宽可以任意分配:传统路由器的每个接口都连接到一个子网,子网通过路由器的传输速率受到接口带宽的限制。三层交换机不一样。它可以将多个端口定义为一个虚拟网络,并将多个端口组成的虚拟网络作为虚拟网络接口。虚拟网络中的信息可以通过组成虚拟网络的端口发送到三层交换机。因为端口的数量可以任意指定,所以子网之间的传输带宽没有限制。
2.合理配置信息资源:由于子网内资源的访问速率和全局网络内资源的访问速率没有区别,所以在子网内单独设置服务器意义不大。在全球网络中建立服务器场,不仅可以节约成本,还可以合理配置信息资源。
3.降低成本:通常的网络设计使用交换机形成子网,使用路由器互连子网。目前网络设计采用三层交换机,可以划分任意虚拟子网,通过交换机的三层路由功能完成子网间的通信,节省了昂贵的路由器。
4.交换机之间的灵活连接:作为交换机,它们之间没有环路,作为路由器,有多条路径来提高可靠性和平衡负载。第三层交换机用生成树算法阻塞导致环路的端口,但在路由时,仍然将阻塞的路径作为可选路径参与路由。
结论
综上所述,交换机一般用于局域网-广域网连接。交换机属于网桥,是数据链路层设备,有些交换机还可以实现第三层通信。