IT技術互(hu)動(dong)交(jiao)流(liu)平台

鼎鼎彩票官网

來(lai)源︰IT165收(shou)集  發(fa)布日期︰2020-02-24 12:12:37

一(yi)、交(jiao)換機的工(gong)作原理

當交(jiao)換機收(shou)到數據(ju)時,它會檢查它的目的MAC地(di)址,然後把數據(ju)從目的主機所(suo)在的接口轉發(fa)出去。交(jiao)換機之所(suo)以能實現這一(yi)功能,是(shi)因(yin)為交(jiao)換機內部(bu)有一(yi)個MAC地(di)址表(biao),MAC地(di)址表(biao)記錄了網絡中所(suo)有MAC地(di)址與該(gai)交(jiao)換機各端(duan)口的對應信息。某一(yi)數據(ju)幀需(xu)要轉發(fa)時,交(jiao)換機根據(ju)該(gai)數據(ju)幀的目的MAC地(di)址來(lai)查找MAC地(di)址表(biao),從而(er)得(de)到該(gai)地(di)址對應的端(duan)口,即知道(dao)具有該(gai)MAC地(di)址的設(she)備是(shi)連接在交(jiao)換機的哪個端(duan)口上(shang),然後交(jiao)換機把數據(ju)幀從該(gai)端(duan)口轉發(fa)出去。

1.交(jiao)換機根據(ju)收(shou)到數據(ju)幀中的nao)AC地(di)址建立該(gai)地(di)址同交(jiao)換機端(duan)口的映射(she),並將其寫入(ru)MAC地(di)址表(biao)中。
2.交(jiao)換機將數據(ju)幀中的目的MAC地(di)址同已建立的MAC地(di)址表(biao)進行比較,以決定由(you)哪個端(duan)口進行轉發(fa)。
3.如數據(ju)幀中的目的MAC地(di)址不(bu)在MAC地(di)址表(biao)中xiao) 螄蛩suo)有端(duan)口轉發(fa)。這一(yi)過程稱為泛洪(flood)。
4.廣(guang)播幀和(he)組播幀向所(suo)有的端(duan)口轉發(fa)。

例︰某網絡如圖1所(suo)示。

圖1 交(jiao)換機地(di)址表(biao)

表(biao)1端(duan)口/MAC地(di)址映射(she)表(biao)

MAC地(di)址

端(duan)口

00-10-B5-4B-30-85

E0/1

00-10-B5-4B-30-90

E0/2

00-10-B5-4B-30-65

E0/24

假(jia)設(she)主機pc1向主機pc7發(fa)送一(yi)個數據(ju)幀,該(gai)數據(ju)幀被送到交(jiao)換機後,交(jiao)換機首先(xian)查MAC地(di)址表(biao),發(fa)現主機pc7連接在E0/24接口上(shang),就將數據(ju)幀從E0/24接口轉發(fa)出去。


二、MAC地(di)址表(biao)的構建過程

為快速(su)轉發(fa)報(bao)文(wen),以太網交(jiao)換機需(xu)要建立和(he)維(wei)護MAC地(di)址表(biao)。交(jiao)換機采用源MAC地(di)址學習的方法(fa)建立MAC地(di)址表(biao)

(1)交(jiao)換機初始(shi)狀態

交(jiao)換機的初始(shi)狀態MAC地(di)址表(biao)為空,如圖2所(suo)示。


圖2 交(jiao)換機地(di)址表(biao)初始(shi)狀態


(2)地(di)址表(biao)源MAC地(di)址學習

當計(ji)算機PC1要發(fa)送數據(ju)幀給計(ji)算機PC6時,因(yin)此(ci)時地(di)址表(biao)是(shi)空的,交(jiao)換機將向除PC1連接端(duan)口E0/1以外的其他(ta)所(suo)有端(duan)口轉發(fa)數據(ju)幀。在轉發(fa)之前,首先(xian)檢查該(gai)數據(ju)幀的nao)AC地(di)址(00-10-B5-4B-30-85),並在交(jiao)換機的MAC地(di)址表(biao)中添加一(yi)條記錄(00-10-B5-4B-30-85,E0/1)使之和(he)端(duan)口E0/1相對應。

(3)計(ji)算機PC6接收(shou)數據(ju)幀

計(ji)算機PC6收(shou)到發(fa)送的數據(ju)幀後,用該(gai)數據(ju)幀的目的MAC地(di)址和(he)本機的MAC地(di)址比較,發(fa)現PC1找ye)惱zheng)是(shi)它,則接收(shou)該(gai)數據(ju)幀,其他(ta)計(ji)算機丟棄數據(ju)幀。

計(ji)算機PC6回復(fu)PC1時,交(jiao)換機直接從端(duan)口E0/1轉發(fa),並學習到(00-10-B5-4B-30-65)為PC6連接的端(duan)口,將其添加到地(di)址表(biao)中xiao) 繽所(suo)示。

圖3 地(di)址表(biao)源MAC地(di)址學習


交(jiao)換機的其他(ta)端(duan)口利(li)用源MAC地(di)址學習的方法(fa)在MAC地(di)址表(biao)中不(bu)斷添加新的MAC地(di)址與端(duan)口號(hao)的對應信息。直到MAC地(di)址表(biao)添加完整為止。

為了保證MAC地(di)址表(biao)中的信息能夠(gou)實時地(di)反映網絡情況,每個學習到的記錄都有一(yi)個老化(hua)時間,如果(guo)在老化(hua)時間內收(shou)到地(di)址信息則刷新記錄。對沒有收(shou)到相應的地(di)址信息的nao)蟶shan)jing)gai)記錄。例如,計(ji)算機PC6停止了和(he)交(jiao)換機通信,達到老化(hua)時間後,交(jiao)換機會將其對應的記錄從MAC地(di)址表(biao)中刪(shan)jing)/p>

也bu)梢允止gong)添加交(jiao)換機的MAC地(di)址表(biao)的靜態記錄,手工(gong)配置的靜態記錄沒有老化(hua)時間的限制。由(you)于(yu)MAC地(di)址表(biao)中對于(yu)同一(yi)個MAC地(di)址只能有一(yi)條記錄,所(suo)以如果(guo)手工(gong)配置了MAC地(di)址和(he)端(duan)口號(hao)對應關系(xi)後,交(jiao)換機就不(bu)再動(dong)態學習這台計(ji)算機的MAC地(di)址了。


三、交(jiao)換機的三個主要功能

a -- 學習

以太網交(jiao)換機了解每一(yi)端(duan)口相連設(she)備的MAC地(di)址,並將地(di)址同相應的端(duan)口映射(she)起來(lai)存(cun)放在交(jiao)換機緩存(cun)中的MAC地(di)址表(biao)中.

b -- 轉發(fa)/過濾

當一(yi)個數據(ju)幀的目的地(di)址在MAC地(di)址表(biao)中有映射(she)時,它被轉發(fa)到連接目的節(jie)點的端(duan)口而(er)不(bu)是(shi)所(suo)有端(duan)口(如該(gai)數據(ju)幀為廣(guang)播/組播幀則轉發(fa)至所(suo)有端(duan)口)

c -- 消除回路

當交(jiao)換機包括一(yi)個冗余回路時,以太網交(jiao)換機通過生成樹協議避免回路的產生,同時允許存(cun)在後備路徑(jing)。

四、交(jiao)換機的工(gong)作特(te)性

1.交(jiao)換機的每一(yi)個端(duan)口所(suo)連接的網段(duan)都是(shi)一(yi)個獨立的沖突(tu)域。

2.交(jiao)換機所(suo)連接的設(she)備仍(reng)然在同一(yi)個廣(guang)播域內,也就是(shi)說,交(jiao)換機不(bu)隔絕廣(guang)播(惟一(yi)的例外是(shi)在配有VLAN的環境(jing)中xiao) 

3.交(jiao)換機依(yi)據(ju)幀頭的信息進行轉發(fa),因(yin)此(ci)說交(jiao)換機是(shi)工(gong)作在數據(ju)鏈(lian)路層的網絡設(she)備(此(ci)處所(suo)述(shu)交(jiao)換機僅指fu)chuan)統的二層交(jiao)換設(she)備)。

五(wu)、交(jiao)換機的分類

   依(yi)照(zhao)交(jiao)換機處理幀時不(bu)同的操(cao)作模式,主要可分為兩(liang)類︰

a -- 存(cun)儲轉發(fa)

交(jiao)換機在轉發(fa)之前必須(xu)接收(shou)整個幀,並進行錯誤校(xiao)檢,如無錯誤再將這一(yi)幀發(fa)往目的地(di)址。幀通過交(jiao)換機的轉發(fa)時延隨(sui)幀長度的不(bu)同而(er)變(bian)化(hua)。

b -- 直通式

交(jiao)換機只要檢查到幀頭中所(suo)包含(han)的目的地(di)址就立即轉發(fa)該(gai)幀,而(er)無需(xu)等(deng)待幀全(quan)部(bu)的被接收(shou),也不(bu)進行錯誤校(xiao)驗。由(you)于(yu)以太網幀頭的長度總是(shi)固(gu)定的,因(yin)此(ci)幀通過交(jiao)換機的轉發(fa)時延也保持不(bu)變(bian)。

六、二、三、四層交(jiao)換機對比

多種理解的說法(fa)︰

1.

二層交(jiao)換(也稱為橋接)是(shi)基(ji)于(yu)硬件的橋接。基(ji)于(yu)每個末端(duan)站點的唯一(yi)MAC地(di)址轉發(fa)數據(ju)包。二層交(jiao)換的高性能可以產生增加各子網主機數量的網絡設(she)計(ji)。其仍(reng)然有橋接所(suo)具有的特(te)性和(he)限制。

三層交(jiao)換是(shi)基(ji)于(yu)硬件的路由(you)選擇(ze)。路由(you)shan)/a>和(he)第三層交(jiao)換機對數據(ju)包交(jiao)換操(cao)作的主要區別(bie)在于(yu)物理上(shang)xi)氖凳 

四層交(jiao)換的簡單定義是(shi)︰不(bu)僅基(ji)于(yu)MAC(第二層橋接)或源/目的地(di)IP地(di)址(第三層路由(you)選擇(ze)),同時也bu)ji)于(yu)TCP/UDP應用端(duan)口來(lai)做出轉發(fa)決定的能力。其使網絡在決定路由(you)時能夠(gou)區分應用。能夠(gou)基(ji)于(yu)具體應用對數據(ju)流(liu)進行優先(xian)級劃(hua)分。它為基(ji)于(yu)策略的服務質量技術提(ti)供了更(geng)加細化(hua)的解決方案。提(ti)供了一(yi)種可以區分應用類型的方法(fa)。

2.

二層交(jiao)換機 基(ji)于(yu)MAC地(di)址
三層交(jiao)換機 具有VLAN功能 有交(jiao)換和(he)路由(you)///基(ji)于(yu)IP,就是(shi)網絡
四層交(jiao)換機 基(ji)于(yu)端(duan)口,就是(shi)應用

3.

二層交(jiao)換技術從網橋發(fa)展(zhan)到VLAN(虛擬局域網),在局域網建設(she)和(he)改nao)zao)中得(de)到了廣(guang)泛的應用。第二層交(jiao)換技術是(shi)工(gong)作在OSI七層網絡模型中的第二層,即數據(ju)鏈(lian)路層。它按照(zhao)所(suo)接收(shou)到數據(ju)包的目的MAC地(di)址來(lai)進行轉發(fa),對于(yu)網絡層或者高層協議來(lai)ci)凳shi)透gai)韉摹Kbu)處理網絡層的IP地(di)址,不(bu)處理高層協議的諸如TCP、UDP的端(duan)口地(di)址,它只需(xu)要數據(ju)包的物理地(di)址即MAC地(di)址,數據(ju)交(jiao)換是(shi)靠硬件來(lai)實現的,其速(su)度相當快,這是(shi)二層交(jiao)換的一(yi)個顯著的優點。但是(shi),它不(bu)能處理不(bu)同IP子網之間的數據(ju)交(jiao)換。傳(chuan)統的路由(you)shan)/a>可以處理大量的跨越IP子網的數據(ju)包,但是(shi)它的轉發(fa)效率(lv)比二層低,因(yin)此(ci)要想利(li)用二層轉發(fa)效率(lv)高這一(yi)優點,又要處理三層IP數據(ju)包,三層交(jiao)換技術就誕生了。

三層交(jiao)換技術的工(gong)作原理

第三層交(jiao)換工(gong)作在OSI七層網絡模型中的第三層即網絡層,是(shi)利(li)用第三層協議中的IP包的包頭信息來(lai)對後續(xu)數據(ju)業(ye)務流(liu)進行標記,具有同一(yi)標記的業(ye)務流(liu)的後續(xu)報(bao)文(wen)被交(jiao)換到第二層數據(ju)鏈(lian)路層,從而(er)打通源IP地(di)址和(he)目的IP地(di)址之間的一(yi)條通路。這條通路經過第二層鏈(lian)路層。有了這條通路,三層交(jiao)換機就沒有必要每次將接收(shou)到的數據(ju)包進行拆包來(lai)判斷xia)酚you),而(er)是(shi)直接將數據(ju)包進行轉發(fa),將數據(ju)流(liu)進行交(jiao)換

下(xia)面看一(yi)下(xia)詳(xiang)細分析︰

1、二層交(jiao)換技術

二層交(jiao)換技術是(shi)發(fa)展(zhan)比較成熟,二層交(jiao)換機屬數據(ju)鏈(lian)路層設(she)備,可以識(shi)別(bie)數據(ju)包中的MAC地(di)址信息,根據(ju)MAC地(di)址進行轉發(fa),並將這些MAC地(di)址與對應的端(duan)口記錄在自己內部(bu)的一(yi)個地(di)址表(biao)中

具體的工(gong)作流(liu)程如下(xia)︰

(1) 當交(jiao)換機從某個端(duan)口收(shou)到一(yi)個數據(ju)包,它先(xian)讀取包頭中的MAC地(di)址,這樣(yang)它就知道(dao)源MAC地(di)址的機器(qi)是(shi)連在哪個端(duan)口上(shang)xi)模/p>

(2) 再去讀取包頭中的目的MAC地(di)址,並在地(di)址表(biao)中查找相應的端(duan)口

(3) 如表(biao)中有與這目的MAC地(di)址對應的端(duan)口,把數據(ju)包直接復(fu)制到這端(duan)口上(shang);

(4) 如表(biao)中找不(bu)到相應的端(duan)口則把數據(ju)包廣(guang)播到所(suo)有端(duan)口上(shang),當目的機器(qi)對源機器(qi)回應時,交(jiao)換機又可以學習一(yi)目的MAC地(di)址與哪個端(duan)口對應,在下(xia)次傳(chuan)送數據(ju)時就不(bu)再需(xu)要對yun)卸duan)口進行廣(guang)播了。

不(bu)斷xi)難 氛飧齬蹋 雜yu)全(quan)網的MAC地(di)址信息都可以學習到,二層交(jiao)換機就是(shi)這樣(yang)建立和(he)維(wei)護它自己的地(di)址表(biao)

從二層交(jiao)換機的工(gong)作原理可以推知以下(xia)三點︰

(1) 由(you)于(yu)交(jiao)換機對多數端(duan)口的數據(ju)進行同時交(jiao)換,這就要求具有很寬(kuan)的交(jiao)換總線帶(dai)寬(kuan),如果(guo)二層交(jiao)換機有N個端(duan)口,每個端(duan)口的帶(dai)寬(kuan)是(shi)M,交(jiao)換機總線帶(dai)寬(kuan)超過N×M,那麼這交(jiao)換機就可以實現線速(su)交(jiao)換;

(2) 學習端(duan)口連接的機器(qi)的MAC地(di)址,寫入(ru)地(di)址表(biao),地(di)址表(biao)的大小(一(yi)般(ban)兩(liang)種表(biao)示方式︰一(yi)為BEFFER RAM,一(yi)為MAC表(biao)項數值),地(di)址表(biao)大小影響交(jiao)換機的接入(ru)容量;

(3) 還有一(yi)個就是(shi)二層交(jiao)換機一(yi)般(ban)都含(han)有專門用于(yu)處理數據(ju)包轉發(fa)的ASIC(Application specific Integrated Circuit)芯片,因(yin)此(ci)轉發(fa)速(su)度可以做到非常(chang)快。由(you)于(yu)各個廠家采用ASIC不(bu)同,直接影響產品(pin)性能。

以上(shang)xian)鬩彩shi)評判二三層交(jiao)換機性能優劣的主要技術參數,這一(yi)點請(qing)大家在考慮(lv)設(she)備選型時注意比較。

2、路由(you)技術

路由(you)shan)鞁gong)作在OSI模型的第三層---網絡層操(cao)作,其工(gong)作模式與二層交(jiao)換相似,但路由(you)shan)鞁gong)作在第三層,這個區別(bie)決定了路由(you)和(he)交(jiao)換在傳(chuan)遞包時使用不(bu)同的控制信息,實現功能的方式就不(bu)同。工(gong)作原理是(shi)在路由(you)shan)韉哪誆bu)也有一(yi)個表(biao),這個表(biao)所(suo)標示的是(shi)如果(guo)要去某一(yi)個地(di)方,下(xia)一(yi)步應該(gai)向那里走,如果(guo)能從路由(you)表(biao)中找ye)絞ju)包下(xia)一(yi)步往那里走,把鏈(lian)路層信息加you)獻 fa)出去;如果(guo)不(bu)能知道(dao)下(xia)一(yi)步走向那里,則將此(ci)包丟棄,然後返回一(yi)個信息交(jiao)給源地(di)址。

路由(you)技術實質上(shang)來(lai)ci)擋bu)過兩(liang)種功能︰決定最優路由(you)和(he)轉發(fa)數據(ju)包。路由(you)表(biao)中寫入(ru)各種信息,由(you)路由(you)算法(fa)計(ji)算出到達目的地(di)址的最佳路徑(jing),然後由(you)相對簡單直接的轉發(fa)機制pin)fa)送數據(ju)包。接受數據(ju)的下(xia)一(yi)台路由(you)shan)饕yi)照(zhao)相同的工(gong)作方式繼續(xu)轉發(fa),依(yi)次類推,直到數據(ju)包到達目的路由(you)shan)鰲/p>

而(er)路由(you)表(biao)的維(wei)護,也有兩(liang)種不(bu)同的方式。一(yi)種是(shi)路由(you)信息的更(geng)新,將部(bu)分或者全(quan)部(bu)的路由(you)信息公布出去,路由(you)shan)魍 hu)相學習路由(you)信息,就掌握了全(quan)網的拓撲結構,這一(yi)類的路由(you)協議稱為距(ju)離矢量路由(you)協議;另一(yi)種是(shi)路由(you)shan)鶻 約旱牧lian)路狀態信息進行廣(guang)播,通過互(hu)相學習掌握全(quan)網的路由(you)信息,進而(er)計(ji)算出最佳的轉發(fa)路徑(jing),這類路由(you)協議稱為鏈(lian)路狀態路由(you)協議。

由(you)于(yu)路由(you)shan)饜xu)要做大量的路徑(jing)計(ji)算工(gong)作,一(yi)般(ban)處理器(qi)的工(gong)作能力直接決定其性能的優劣。當然這一(yi)判斷還是(shi)對中低端(duan)路由(you)shan)鞫er)言(yan),因(yin)為高端(duan)路由(you)shan)魍捎梅植際醬 硐xi)統體系(xi)設(she)計(ji)。

3、三層交(jiao)換技術

近(jin)年(nian)來(lai)的對三層技術的宣傳(chuan),耳朵都能起繭子,到處都在喊(han)三層技術,有人說這是(shi)個非常(chang)新的技術,也有人說,三層交(jiao)換嘛(ma),不(bu)就是(shi)路由(you)shan)骱he)二層交(jiao)換機的堆疊,也沒有什麼新的玩意,事lv)倒guo)真如此(ci)嗎?下(xia)面先(xian)來(lai)通過一(yi)個簡單的網絡來(lai)看看三層交(jiao)換機的工(gong)作過程。

組網比較簡單

使用IP的設(she)備A------------------------三層交(jiao)換機------------------------使用IP的設(she)備B

比如A要給B發(fa)送數據(ju),已知目的IP,那麼A就用子網掩碼取得(de)網絡地(di)址,判斷目的IP是(shi)否與自己在同一(yi)網段(duan)。

如果(guo)在同一(yi)網段(duan),但不(bu)知道(dao)轉發(fa)數據(ju)所(suo)需(xu)的MAC地(di)址,A就發(fa)送一(yi)個ARP請(qing)求,B返回其MAC地(di)址,A用此(ci)MAC封(feng)裝數據(ju)包並發(fa)送給交(jiao)換機,交(jiao)換機起用二層交(jiao)換模塊,查找MAC地(di)址表(biao),將數據(ju)包轉發(fa)到相應的端(duan)口

如果(guo)目的IP地(di)址顯示不(bu)是(shi)同一(yi)網段(duan)的,那麼A要實現和(he)B的通訊,在流(liu)緩存(cun)條目中沒有對應MAC地(di)址條目,就將第一(yi)個正(zheng)常(chang)數據(ju)包發(fa)送向一(yi)個缺(que)省網關,這個缺(que)省網關一(yi)般(ban)在操(cao)作系(xi)統中已經設(she)好,對應第三層路由(you)模塊,所(suo)以可見對于(yu)不(bu)是(shi)同一(yi)子網的數據(ju),最先(xian)reng)AC表(biao)中放的是(shi)缺(que)省網關的MAC地(di)址;然後就由(you)三層模塊接收(shou)到此(ci)數據(ju)包,查詢路由(you)表(biao)以確定到達B的路由(you),將構造(zao)一(yi)個新的幀頭,其中以缺(que)省網關的MAC地(di)址為源MAC地(di)址,以主機B的MAC地(di)址為目的MAC地(di)址。通過一(yi)定的識(shi)別(bie)觸發(fa)機制,確立主機A與B的MAC地(di)址及轉發(fa)端(duan)口的對應關系(xi),並記錄進流(liu)緩存(cun)條目表(biao),以後的A到B的數據(ju),就直接交(jiao)由(you)二層交(jiao)換模塊完成。這就通常(chang)所(suo)說的一(yi)次路由(you)多次轉發(fa)。

以上(shang)就是(shi)三層交(jiao)換機工(gong)作過程的簡單概括,可以看出三層交(jiao)換的特(te)點︰

a -- 由(you)硬件結合實現數據(ju)的高速(su)轉發(fa)

b -- 這就不(bu)是(shi)簡單的二層交(jiao)換機和(he)路由(you)shan)韉牡櫻 懵酚you)模塊直接疊加在二層交(jiao)換的高速(su)背板總線上(shang),突(tu)破了傳(chuan)統路由(you)shan)韉慕涌謁su)率(lv)限制,速(su)率(lv)可達幾十Gbit/s。算上(shang)背板帶(dai)寬(kuan),這些是(shi)三層交(jiao)換機性能的兩(liang)個重要參數。

c -- 簡潔的路由(you)軟件使路由(you)過程簡化(hua)。

d -- 大部(bu)分的數據(ju)轉發(fa),除了必要的路由(you)選擇(ze)交(jiao)由(you)路由(you)軟件處理,都是(shi)又二層模塊高速(su)轉發(fa),路由(you)軟件大多都是(shi)經過處理的高效優化(hua)軟件,並不(bu)是(shi)簡單照(zhao)搬(ban)路由(you)shan)髦械娜砑/p>


簡單總結︰

二層交(jiao)換機用于(yu)小型的局域網絡。這個就不(bu)用多言(yan)了,在小型局域網中xiao) guang)播包影響不(bu)大,二層交(jiao)換機的快速(su)交(jiao)換功能、多個接入(ru)端(duan)口和(he)低謙價(jia)格為小型網絡用戶提(ti)供了很完善(shan)的解決方案。

路由(you)shan)韉撓諾閽謨yu)接口類型豐富,支(zhi)持的三層功能強大,路由(you)能力強大,適合用于(yu)大型的網絡間的路由(you),它的優勢(shi)在于(yu)選擇(ze)最佳路由(you),負荷分擔,鏈(lian)路備份及和(he)其他(ta)網絡進行路由(you)信息的交(jiao)換等(deng)等(deng)路由(you)shan)魎suo)具有功能。

三層交(jiao)換機的最重要的功能是(shi)加快大型局域網絡內部(bu)的數據(ju)的快速(su)轉發(fa),加入(ru)路由(you)功能也是(shi)為這個目的服務的。如果(guo)把大型網絡按照(zhao)部(bu)門,地(di)域等(deng)等(deng)因(yin)素劃(hua)分成一(yi)個個小局域網,這將導致大量的網際互(hu)訪(fang),單純的使用二層交(jiao)換機不(bu)能實現網際互(hu)訪(fang);如單純的使用路由(you)shan)鰨 you)于(yu)接口數量有限和(he)路由(you)轉發(fa)速(su)度慢,將限制網絡的速(su)度和(he)網絡規(gui)模,采用具有路由(you)功能的快速(su)轉發(fa)的三層交(jiao)換機就成為首選。

一(yi)般(ban)來(lai)ci)擔 諛諭ju)流(liu)量大,要求快速(su)轉發(fa)響應的網絡中xiao) 縟quan)部(bu)由(you)三層交(jiao)換機來(lai)做這個工(gong)作,會造(zao)成三層交(jiao)換機負擔過重,響應速(su)度受影響,將網間的路由(you)交(jiao)由(you)路由(you)shan)魅?瓿桑 浞址fa)揮不(bu)同設(she)備的優點,不(bu)失為一(yi)種好的組網策略,當然,前提(ti)是(shi)客(ke)戶的腰包很鼓,不(bu)然就退而(er)求其次,讓三層交(jiao)換機也兼為網際互(hu)連。

4、四層交(jiao)換機

  第四層交(jiao)換的一(yi)個簡單定義是(shi)︰它是(shi)一(yi)種功能,它決定傳(chuan)輸不(bu)僅僅依(yi)據(ju)MAC地(di)址(第二層網橋)或源/目標IP地(di)址(第三層路由(you)),而(er)且依(yi)據(ju)TCP/UDP(第四層)應用端(duan)口號(hao)。第四層交(jiao)換功能就象是(shi)虛IP,指向物理服務器(qi)。它傳(chuan)輸的業(ye)務服從的協議多種多樣(yang),有HTTP、FTP、NFS、Telnet或其他(ta)協議。這些業(ye)務在物理服務器(qi)基(ji)礎上(shang),需(xu)要復(fu)雜的nao)亓科膠饉惴fa)。在IP世界,業(ye)務類型由(you)終端(duan)TCP或UDP端(duan)口地(di)址來(lai)決定,在第四層交(jiao)換中的應用區間則由(you)源端(duan)和(he)終端(duan)IP地(di)址、TCP和(he)UDP端(duan)口共同決定。

  在第四層交(jiao)換中為每個供搜尋使用的服務器(qi)組設(she)立虛IP地(di)址(VIP),每組服務器(qi)支(zhi)持某種應用。在域名服務器(qi)(DNS)中存(cun)儲的每個應用服務器(qi)地(di)址是(shi)VIP,而(er)不(bu)是(shi)真實的服務器(qi)地(di)址。

  當某用戶申請(qing)應用時,一(yi)個帶(dai)有目標服務器(qi)組的VIP連接請(qing)求(例如一(yi)個TCP SYN包)發(fa)給服務器(qi)交(jiao)換機。服務器(qi)交(jiao)換機在組中選取最好的服務器(qi),將終端(duan)地(di)址中的VIP用實際服務器(qi)的IP取代,並將連接請(qing)求傳(chuan)給服務器(qi)。這樣(yang),同一(yi)區間所(suo)有的包由(you)服務器(qi)交(jiao)換機進行映射(she),在用戶和(he)同一(yi)服務器(qi)間進行傳(chuan)輸。

第四層交(jiao)換的nao) 

  OSI模型的第四層是(shi)傳(chuan)輸層。傳(chuan)輸層負責端(duan)對端(duan)通信,即在網絡源和(he)目標系(xi)統之間協調通信。在IP協議棧中這是(shi)TCP(一(yi)種傳(chuan)輸協議)和(he)UDP(用戶數據(ju)包協議)所(suo)在的協議層。
  在第四層中xiao)CP和(he)UDP標題包含(han)端(duan)口號(hao)(portnumber),它們可以唯一(yi)區分每個數據(ju)包包含(han)哪些應用協議(例如HTTP、FTP等(deng))。端(duan)點系(xi)統利(li)用這種信息來(lai)區分包中的數據(ju),尤其是(shi)端(duan)口號(hao)使一(yi)個接收(shou)端(duan)計(ji)算機系(xi)統能夠(gou)確定它所(suo)收(shou)到的IP包類型,並把它交(jiao)給合適的高層軟件。端(duan)口號(hao)和(he)設(she)備IP地(di)址的組合通常(chang)稱作“an)蹇冢ocket)”

  1和(he)255之間的端(duan)口號(hao)被保留,他(ta)們稱為“熟知”端(duan)口,也就是(shi)說,在所(suo)有主機TCP/IP協議棧實現中xiao) 廡┐duan)口號(hao)是(shi)相同的。除了“熟知”端(duan)口外,標準UNIX服務分配在256到1024端(duan)口範duan)? ㄖ頻撓τ靡yi)般(ban)在1024以上(shang)分配端(duan)口號(hao).

   分配端(duan)口號(hao)的最近(jin)清單可以在RFc1700”Assigned Numbers”上(shang)找ye)健CP/UDP端(duan)口號(hao)提(ti)供的附加信息可以為網絡交(jiao)換機所(suo)利(li)用,這是(shi)第4層交(jiao)換的基(ji)礎。

"熟知"端(duan)口號(hao)舉例:

應用協議    端(duan)口號(hao)

FTP 20(數據(ju))
        21(控制)

TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMP traps)

TCP/UDP端(duan)口號(hao)提(ti)供的附加信息可以為網絡交(jiao)換機所(suo)利(li)用,這是(shi)第四層交(jiao)換的基(ji)礎。

  具有第四層功能的交(jiao)換機能夠(gou)起到與服務器(qi)相連接的“虛擬IP”(VIP)前端(duan)的作用。

每台服務器(qi)和(he)支(zhi)持單一(yi)或通用應用的服務器(qi)組都配置一(yi)個VIP地(di)址。這個VIP地(di)址被發(fa)送出去並在域名系(xi)統上(shang)注冊。

  在發(fa)出一(yi)個服務請(qing)求時,第四層交(jiao)換機通過判定TCP開始(shi),來(lai)識(shi)別(bie)一(yi)次會話的開始(shi)。然後它利(li)用復(fu)雜的算法(fa)來(lai)確定處理這個請(qing)求的最佳服務器(qi)。一(yi)旦做出這種決定,交(jiao)換機就將會話與一(yi)個具體的IP地(di)址聯(lian)系(xi)在一(yi)起,並用該(gai)服務器(qi)真正(zheng)的IP地(di)址來(lai)代替服務器(qi)上(shang)xi)IP地(di)址。

  每台第四層交(jiao)換機都保存(cun)一(yi)個與被選擇(ze)的服務器(qi)相配的nao)P地(di)址以及源TCP端(duan)口相關聯(lian)的連接表(biao)。然後第四層交(jiao)換機向這台服務器(qi)轉發(fa)連接請(qing)求。所(suo)有後續(xu)包在客(ke)戶機與服務器(qi)之間重新影射(she)和(he)轉發(fa),直到交(jiao)換機發(fa)現會話為止。

  在使用第四層交(jiao)換的情況下(xia),接入(ru)可以與真正(zheng)的服務器(qi)連接在一(yi)起來(lai)滿足(zu)用戶制定的規(gui)則,諸如使每台服務器(qi)上(shang)有相等(deng)數量的接入(ru)或根據(ju)不(bu)同服務器(qi)的容量來(lai)分配傳(chuan)輸流(liu)。

  • 鼎鼎彩票官网

十分11选5官网About IT165 - 廣(guang)告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地(di)圖 - 網友(you)投稿 - 聯(lian)系(xi)方式
本站內容來(lai)自于(yu)互(hu)聯(lian)網,僅供用于(yu)網絡技術學習,學習中請(qing)遵(zun)循相關法(fa)律法(fa)規(gui)
鼎鼎彩票官网 | 下一页