Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29314108
  • 博文数量: 2065
  • 博客积分: 10377
  • 博客等级: 上将
  • 技术积分: 21525
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-04 17:50
文章分类

全部博文(2065)

文章存档

2012年(2)

2011年(19)

2010年(1160)

2009年(969)

2008年(153)

分类: 系统运维

2010-05-22 23:33:44

虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。 

  而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括: 

  1.IP数 据报的转发,包括数据报的寻径和传送; 

  2.子网隔离,抑制广播风 暴; 

  3.维护路由表,并与其他 路由器交换路由信息,这是IP报文转发的基础。 

  4.IP数据报的差错处理 及简单的拥塞控制; 

  5.实现对IP数据报的过滤和记帐。 

  对于不同地规模的网络,路由器的作用的侧重点有所不同。 

  在主干网上,路由器的主要作用是路由选择。主干网上的路由 器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。 

  在地区网中,路由器的主要作用是网络连接和路由选择,即连接 下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。 

 在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域 网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发 和广播隔离,在边界上的路由器则负责与上层网络的连接。 

  第 二层交换机和路由器的区别 

  传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由 器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于 交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。 

  1.回路:根据交换机地址 学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间 可以有多条通路来平衡负载,提高可靠性。 

  2.负载集中:交换机之间 只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不 同的最佳路由。 

  3.广播控制:交换机只能 缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进 行广播。 

  4.子网划分:交换机只能 识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。 

  5.保密问题:虽说交换机 也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内 容对报文实施过滤,更加直观方便。 

  6.介质相关:交换机作为 桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层 协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上 虽然占据了优势,但价格昂贵,报文转发速度低。 

  近几年,交换机为提高性能做了许多改进,其中最突出的改进是 虚拟网络和三层交换。 

  划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器 每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口 对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑 子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报 文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于 同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。 

  交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但 控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。 

  第 三层交换机和路由器的区别 

  在第三层交换技术出现之前,几乎没有必要将路由功能器件和路 由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三 层交换机具有以下特征: 

  1.转发基于第三层地址的 业务流; 

  2.完全交换功能; 

  3.可以完成特殊服务,如 报文过滤或认证; 

  4.执行或不执行路由处 理。 

  第三层交换机与传统路由器相比有如下优点: 

  1.子网间传输带宽可任意 分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多 个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。 

  2.合理配置信息资源:由 于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资 源。 

  3.降低成本:通常的网络 设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间 通信,为此节省了价格昂贵的路由器。 

  4.交换机之间连接灵活: 作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择 时,依然把阻塞掉的通路作为可选路径参与路由选择。 

  结 论 

  综上所述,交换机一般用于LANWAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WANWAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分 组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三 层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。

阅读(707) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~