現在路由器和交換機之間的區別也越來越模糊,多層路由器與交換機都可以同時實現交換和路由的功能,它們之間還有不同嗎?各自特點何在?如何更好地根據應用需求進行選擇?
一、傳統的交換機和路由器
普通交換機工作在開放系統互連(OSI)七層模型的第二層,即數據鏈路層 ,交換以介質訪問控制(MAC)地址為基礎,能夠識別數據流中的每個數據包的源一目的站點的MAC地址,可提供價格便宜、高帶寬的網絡連接,但控制數據包的能力被限制在廣播域內;
路由器工作在OSI七層模型的第三層,即網絡層,能夠識別數據流的源和目的網絡地址,控制數據包的能力限于源一目的地址對,內置路由協議,同時具有大容量的緩存能力,通常通過路由軟件實現網間互連。
普通交換機和路由器都有自己的一些不足。如路由器需要功能很強的處理器,它的巨大的路由表會在網絡中造成延遲,引起轉發速度慢,且價格昂貴,往往成為制約網絡高速傳輸的瓶頸;位于第2層的普通交換機因為僅讀取源一目的MAC地址,沒有獲得數據包中更高層信息,因而交換功能有限,對主干數據流不具備必要的控制能力。
二、第三層交換和路由交換機
第三層交換借助于線速交換技術,使交換速度達到傳輸線上的數據傳輸速度,消除了交換瓶頸。實現線速交換的關鍵作用是用硬件(一個專用處理器)而不是傳統的軟件方式實現協議解析和包轉發。
線速交換有設計簡單、可靠性高、功耗低、功能多等優點。線速交換的實現還依賴于分布式處理技術,它能同時處理多個端口的數據流。所以第三層交換一般是中央處理器(CPU)、精簡指令集計算機(RISC)、專用集成電路(ASIC)并用的并行處理體系。
采用第三層交換技術,同時集成部分路由功能的交換機就是第三層交換機或路由交換機。它保留了第三層上的網絡拓撲結構和服務,這些結構和服務在網絡分段、安全性、可管理性和抑制廣播等方面具有很大優勢,具有鑒別各種應用層協議的能力,有助于實現基于策略的網絡控制。
路由交換機有較高的路由能力和較低的延遲,能同時支持網絡協議(IP)和IPX,具備一些安全機制,如存取控制等。但是路由交換機缺乏路由器的靈活性,且僅支持有限的路由協議,同時也缺乏高級路由器的緩存能力。
三、第四層交換和交換式路由器
對網絡的每次訪問都會在客戶機與服務器之間產生一串數據包,這些數據包構成的數據流可分別在第二、三或第四層進行識別,各層會依次提供關于該數據流的越來越詳盡的信息。網絡管理的一個最基本的工作就是控制這些網絡數據流。
如果一臺客戶機同時使用同一服務器上的多個應用程序,那么,僅僅讀取第三層信息就不會知道在同一服務器上有多個不同應用程序被使用,這樣就無法辯認出不同應用的數據流,更無法為每個數據流逐一實施不同的有針對性的控制規則。
路由交換機(第三層交換機)集成了交換和路由處理功能,從而將第二層交換和路由功能結合起來,解決了傳統路由器在性能方面的某些不足。但它不能完成全部的路由功能,也無法在應用層提供對數據流的控制。
顯然,要想兼顧數據包的轉發性能和數據流的控制功能,必須進一步在網絡的第四層識別數據流。OSI模型的第四層是傳輸層,它負責協調網絡源與目的系統之間的通信。
傳輸控制協議(TCP)和用戶數據報協議(UDP)都位于第四層,它們的報頭都包含有端口號,這些端口號可以確定每個包中包含的應用程序協議,如端口號21對應文件傳送協議(FTP)、端口號80對應超文本傳輸協議(HTTP)等等。所以識別第四層,能夠得到每個數據包中這些應用程序的一些信息。
將第四層報頭的端口號信息和第三層報頭的源一目標信息結合使用,就能夠在客戶機與服務器間針對不同的應用程序實現較精確的控制,如果交換式路由器是全功能的,則所有這些工作都可以以線速完成,并能實施多種控制,這樣的交換機被稱為交換式路由器。
交換貢路由器的查詢和控制功能都是通過硬件ASIC實現的。ASIC能夠收集到的關于第一數據包流量的信息越多,可作用于該數據包流的控制水平就有越精確。一對客戶/服務器可同時進行多個不同的應用程序會話,而一個企業主干網又可存在數千個客戶/服務器對,因此一個主干網級的交換式路由器必須具有極大的表容量,以便存儲多達數百個第四層信息。路由交換機一般都不具備足以保存有關第四層數據流信息的大容量緩存。
四、交換式路由器的優勢
交換式路由器具有第四層交換的能力,可以閱讀第四層報頭信息,由于第四層TCP和UDP報頭都包含有端口號,標明了每個包中包含的應用程序協議,因而交換式路由器可依此完成在第四層上的控制功能,這會帶來許多好處。
1、針對應用程序更合理的服務質量策略
真正的服務質量(QOS)策略應該能夠對所有應用程序提供線速帶寬和低延時,滿足網絡中所有通信流量的需要。當交換機的某一個輸出端口發生過載以及內部緩沖區被寫滿時,服務質量應當有優先權的規則,以便對網絡流量排定優先次序。
交換式路由器允許對應用層流量設定服務質量策略,從而使用網絡管理人員能夠對主干網的帶寬使用進行完全控制。在第二、四層交換中,服務質量策略僅能做到控制基于源一目標地址的網絡流量。
對第四層使用基于不同應用程序的服務質量策略,則意味著個別客戶機與主機的應用程序對話也可以設定優先次序,這樣的QOS策略會更合理、更全面。
2、基于應用層靈活、高效的網絡安全措施
傳統路由器出于對公司網絡和數據庫的安全需求,使用安全過濾器和訪問控制列表控制不同的訪問實現。基于軟件處理導致的一個后果是,一旦啟用安全過渡器,中央處理器在每個包上需要執行的指令大大增加,這會導致路由器性能的大幅下降,例如,在某些路由器中設置一個DNS過濾器將可能使性能下降70%。
而交換式路由器與安全特性有關的性能損失則小得多,當包括安全性在內的所有高級特性被激活時,交換式路由器還能提供線速性能。
在交換式路由器中,數據包是在特定的ASIC中進行處理的,由于捕捉到了源和目的的端口信息,所以應用層安全和線速性能是可能同時實現的。例如,網絡管理員可根據用戶的應用程序來控制用戶對公司的信息訪問,而不是禁止所有用戶訪問某一特定應用程序。這使網絡管理員擁有了更多的靈活性和對公司網絡更好的控制能力,并使桌面機能夠選擇使用更多的應用程序。
3、針對具體應用的完善流量信息
管理測量是網管的重要內容,不能測量網絡流量就無法對網絡實施有效管理,通過跟蹤應用程序流,交換式路由器提高了流量測量、記帳和性能監視能力。
記賬信息被直接轉換成標準端口上的RMON/RMON2,不需要再使用獨立的外部RMON/RMON2探測器。這樣,交換式路由器便總能在所有端口上提供線速RMON/RMON2(包括所有的功能組),并且管理人員也能夠從交換式路由器直接訪問RMON/RMON2,統計數據。
詳細記帳使網絡管理人員了解哪些應用程序正在大量消耗帶寬,以便平衡服務器間的負載。對于因特網服務提供商(ISP)來說,這種詳細記帳特性使他們能夠提供一份“電話帳單”,詳細寫明每位用戶使用的應用程序和帶寬的情況。
五、小結
網絡應用的發展促進了網絡設備的進步,第三層交換機雖然解決了IP/IPX路由的性能和價格問題,但在應用流的識別和控制方面做得不理想。交換式路由器解決了這一問題,它采用先進的ASIC技術,用硬件直接處理第四層的數據流。
交換式路由器具有如下優點:即使在網絡使用高峰期,也可通過應用層QOS策略來保證智能交換路由器提供理想的性能;詳細的端口流量統計可以快速和方便地診斷網絡存在的問題;在保證主干鏈路安全的情況下,線速訪問控制功能保證了網絡性能的穩定。
現在許多公司的智能交換式路由器都能在所有端口上提供每秒吉比特速率的第二、三、四層交換功能,高速專用的ASIC芯片通過對數據包第二、三、四層報頭的查找實現數據包轉發。
此外,智能交換式路由器可通過在第四層交換數據包來實現帶寬分配、故障論斷和對TCP/IP應用程序數據流進行訪問控制,并且提供詳細的流量統計信息和記帳信息,以及具有應用層QOS策略和訪問控制等能力。
盡管交換式路由器通過ASIC大幅度提高了自身的性能和功能,但動態路由表的更新處理仍基于軟件。最初的交換式路由器僅支持路由器信息協議(RIP),對于一個簡單的網絡,RIP一般是足夠的,但大型網絡的骨干交換式路由器就要求支持開放的最短路徑優先(OSPF)路由協議等更復雜的路由協議。
最近,隨著多點組播(Multicast)應用程序日漸流行,交換式路由器應該實施全套基于標準的多點組揪協議,這包括對多種路由協議的支持,如距離矢量多點組播路由協議(DVMRP)及可擴展性更強的與協議無關的多點組播協議(PM)。
京公網安備 11010502049343號