谈到交换机和路由器,有些人根本不知道它们各自的功能是什么,而另一些人则不知道它们之间的区别,尤其是在各种媒体大肆宣传第3层交换机的“路由”功能的情况下。事实上,说到这里,我不得不承认,交换机和路由器之间的区别正变得越来越模糊,它们的功能开始相互渗透。
第三层交换机不仅具有一些原本仅属于路由器的“路由”功能,而且现在宽带和高端企业路由器也开始具有交换机的“交换”功能。可以说是相互渗透,所以有人预测交换机和路由器将来可能会合并。作者也坚信这一点。
因为从技术上来说,实现这个目标并不困难。同时,它也是用户的迫切需要。一方面,它可以简化网络结构。另一方面,用户不必购买两种昂贵的设备。为什么不呢?但目前,两者之间仍存在很大差异。当然,这不仅体现在技术理论上,而且主要体现在应用上。本文将全面解释交换机和路由器在应用方面的主要区别。
一、交换机的星形集中连接
众所周知,交换机最基本的功能和应用是集中连接网络设备。只要交换机的端口支持相应设备的端口类型,所有网络设备(如服务器、工作站、PC、笔记本电脑、路由器、防火墙、网络打印机等)都可以直接连接到交换机的端口,形成星形网络。基本网络结构如图1所示。在星形连接中,交换机每个端口上连接的设备彼此相等,并且可以相互访问(除非受到限制),而不是像许多刚进入网络管理行列的朋友所认为的那样,认为连接到交换机的服务器是最先进的。
二、交换机的级联与堆栈
拓扑图
上图仅显示了最基本的星形以太网体系结构。实际的星形企业网络可能比这复杂得多。这种复杂性不仅体现在高级网络设备和复杂的配置上,还体现在网络交换层次的复杂性上。企业网络中的路由器和防火墙通常只需要配备一个,但交换机通常不仅仅是一个(只有大约20个用户的小型网络除外)。如果用户数量很大,例如数百甚至数千,则必须依赖交换机的级联或堆栈扩展连接。然而,级联技术和堆栈技术也不同,它们的应用范围也不同。
交换机级联是指交换机之间通过交换端口进行扩展。一方面解决了单个交换机端口数不足的问题,另一方面也解决了客户端与远离机房的网络设备之间的连接问题。因为单交换机双绞线以太网电缆可以达到100米,所以每个级联交换机可以扩展100米的距离。然而,这并不意味着它可以任意级联,因为行太长了。一方面,信号在线路上有更多衰减。另一方面,毕竟,低级交换机仍然共享高级交换机端口的可用带宽。层越多,客户端的最终可用带宽越低(尽管您可以使用100m交换机),这对网络连接性能有很大影响。因此,从实用的角度来看,建议最多部署三级交换机,即核心交换机-两级交换机-三级交换机。
这里的三个级别并不意味着只允许三个开关,而是只允许三个级别。连接到同一交换机上不同端口的交换机属于同一层,因此每一层都可以允许几个甚至几十个交换机级联。用于分层连接的端口可以是特殊的上行链路端口或公共交换端口。有些交换机有专用的上行链路端口,但有些没有。如果有一个特殊的级联端口,最好使用它,因为它的带宽通常比普通的交换端口更宽,这可以进一步保证较低级别交换机的带宽。否则,它只能通过普通的交换端口级联。
通过级联端口进行级联的方法如下图所示;
通过级联端口进行级联
而通过普通端口所进行的级联方法如下图所示。
通过普通端口所进行的级联
请注意,它们之间不仅使用的端口不同,而且使用的电缆也不同:对于使用级联端口的级联,应使用普通的直线;使用普通端口的级联电缆是交叉电缆,就像两台主机的连接一样。
至于交换机堆栈,并非所有交换机都可以,但应具有堆栈模块。交换机的堆栈不是通过交换机端口,而是通过一个特殊的背板堆栈模块和一条特殊的堆栈电缆。需要注意的是,交换机堆栈通常放置在同一位置,并且连接电缆也很短,所以交换机堆栈的用途主要是扩展交换机端口,而不是扩展距离。
同时,交换机堆栈还可以提高每个实际使用的交换机端口的可用带宽,因为它聚合了堆叠交换机的背板带宽,所以交换机堆栈的总背板带宽是几个堆叠交换机的背板带宽之和。背板带宽增加后,如果使用交换机的每个端口,这一优势不是很明显(这也是有效的,因为每个端口不可能一直在同一时间通信)。但是,如果交换机有备用端口,效果会更明显,因为它可以充分利用交换机的所有带宽。
堆栈连接如下图所示。
堆栈连接
交换机的堆栈连接端口通常是另一排D形插孔。交换机有两个标有“向上”和“向下”的端口(如上图所示),表示它们用于向上和向上堆栈连接,不能错误连接。
三、三层交换机的路由连接
如前所述,第三层交换机还具有一定的“路由”功能,可以实现不同子网的连接。然而,应该注意的是,它的路由功能比路由器的路由功能弱得多。第三层交换机的路由功能只能用于相同类型的网络互连,通常仅用于LAN子网之间的互连。它无法将LAN与WAN或Internet连接,因为第3层交换机支持的路由协议非常有限。毕竟,这不是它的主要功能。
我们知道,在局域网上,第二层交换机通过源MAC地址识别数据包的发送方,并根据目标MAC地址转发数据包。对于目标地址不在局域网上的数据包,第二层交换机无法将其直接发送到目标。它需要通过路由设备(如传统路由器)转发。此时,交换机必须连接到路由设备。如果将交换机的默认网关设置为路由设备的IP地址,则交换机将通过路由将需要转发的数据包发送到路由设备。
路由设备检查数据包的目标地址及其自己的路由表。如果在路由表中找到转发路径,则路由设备将数据包转发到其他网段。否则,数据包将被丢弃。专用路由器价格昂贵、复杂、速度慢,并且容易成为网络瓶颈,因为它需要分析所有广播数据包并转发其中一些数据包。它还需要与其他路由器交换路由信息,这些过程由CPU(而不是专用ASIC)处理。
第三层交换机不仅可以像第二层交换机一样通过MAC地址识别和转发数据包,还可以像传统路由器一样在两个网段之间进行路由和转发。传统路由器使用软件维护路由表,而第三层交换机通过专用ASIC芯片处理路由转发。与传统路由器相比,第三层交换机的路由速度通常要快十倍或几十倍。
三层交换机的路由连接如下图所示。
三层交换机的路由连接
路由器的局域网连接
众所周知,路由器可以连接企业局域网和广域网(如互联网),但它们忽略了路由器的另一个应用,即其局域网连接功能。路由器的广域网连接见三层交换机的拓扑图和路由连接图。
路由器的作用取决于不同类型的路由器。我们经常提到的路由器通常是指边界路由器,它们位于不同类型网络的边界,如第3层交换机的拓扑图和路由连接图所示。还有另一种路由器,它不是为连接不同类型的网络而设计的,而是为连接不同LAN或同一LAN的不同子网而设计的。这是“中间节点路由器”。其网络结构如下图所示。与第三层交换机的路由连接图相比,它只使用中间节点路由器来代替原来的第三层交换机。
中间节点路由器连接
“边界路由器”位于网络边界的边缘或末端,用于连接不同的网络路由器。这也是目前大多数路由器的类型。例如,前面描述的因特网接入路由器和后面描述的VPN路由器属于边界路由器。这种路由器支持广泛的网络协议和路由协议,具有非常高的背板带宽和高通量,以满足各种类型网络(包括LAN和WAN)的互连。
“中间节点路由器”位于LAN内部。它通常用于连接不同的局域网,并充当数据转发的桥梁。中间节点路由器更注重MAC地址的存储,需要较大的缓存。由于连接的网络基本上是LAN,支持的网络协议相对简单,背板带宽也较小。所有这些都是为了获得最高的性价比和适应一般企业的随机能力。
与第三层交换机的路由功能相比,它在路由功能方面肯定优于第三层交换机。然而,在数据交换频繁的局域网中,使用中间节点路由器连接局域网可能会影响网络性能。一般来说,如果连接了多个LAN或子网,网络访问不太频繁,且路由复杂,则最好使用中间节点路由器连接方案。然而,在少数子网连接且网络访问频繁的环境中,最好使用三层交换机连接。它还可以节省设备投资,因为三层交换机不仅具有满足应用要求的路由功能,还可以作为交换机连接多个网络设备。
最新评论