【IT168资讯】一、传统的交换机和路由器
普通交换机工作在开放系统互连(OSI)七层模型的第二层,即数据链路层 ,交换以介质访问控制(MAC)地址为基础,能够识别数据流中的每个数据包的源一目的站点的MAC地址,可提供价格便宜、高带宽的网络连接,但控制数据包的能力被限制在广播域内;
路由器工作在OSI七层模型的第三层,即网络层,能够识别数据流的源和目的网络地址,控制数据包的能力限于源一目的地址对,内置路由协议,同时具有大容量的缓存能力,通常通过路由软件实现网间互连。
普通交换机和路由器都有自己的一些不足。如路由器需要功能很强的处理器,它的巨大的路由表会在网络中造成延迟,引起转发速度慢,且价格昂贵,往往成为制约网络高速传输的瓶颈;位于第2层的普通交换机因为仅读取源一目的MAC地址,没有获得数据包中更高层信息,因而交换功能有限,对主干数据流不具备必要的控制能力。
二、第三层交换和路由交换机
第三层交换借助于线速交换技术,使交换速度达到传输线上的数据传输速度,消除了交换瓶颈。实现线速交换的关键作用是用硬件(一个专用处理器)而不是传统的软件方式实现协议解析和包转发。
线速交换有设计简单、可靠性高、功耗低、功能多等优点。线速交换的实现还依赖于分布式处理技术,它能同时处理多个端口的数据流。所以第三层交换一般是中央处理器(CPU)、精简指令集计算机(RISC)、专用集成电路(ASIC)并用的并行处理体系。
采用第三层交换技术,同时集成部分路由功能的交换机就是第三层交换机或路由交换机。它保留了第三层上的网络拓扑结构和服务,这些结构和服务在网络分段、安全性、可管理性和抑制广播等方面具有很大优势,具有鉴别各种应用层协议的能力,有助于实现基于策略的网络控制。
路由交换机有较高的路由能力和较低的延迟,能同时支持网络协议(IP)和IPX,具备一些安全机制,如存取控制等。但是路由交换机缺乏路由器的灵活性,且仅支持有限的路由协议,同时也缺乏高级路由器的缓存能力。
三、第四层交换和交换式路由器
对网络的每次访问都会在客户机与服务器之间产生一串数据包,这些数据包构成的数据流可分别在第二、三或第四层进行识别,各层会依次提供关于该数据流的越来越详尽的信息。网络管理的一个最基本的工作就是控制这些网络数据流。
如果一台客户机同时使用同一服务器上的多个应用程序,那么,仅仅读取第三层信息就不会知道在同一服务器上有多个不同应用程序被使用,这样就无法辩认出不同应用的数据流,更无法为每个数据流逐一实施不同的有针对性的控制规则。
路由交换机(第三层交换机)集成了交换和路由处理功能,从而将第二层交换和路由功能结合起来,解决了传统路由器在性能方面的某些不足。但它不能完成全部的路由功能,也无法在应用层提供对数据流的控制。
显然,要想兼顾数据包的转发性能和数据流的控制功能,必须进一步在网络的第四层识别数据流。OSI模型的第四层是传输层,它负责协调网络源与目的系统之间的通信。
传输控制协议(TCP)和用户数据报协议(UDP)都位于第四层,它们的报头都包含有端口号,这些端口号可以确定每个包中包含的应用程序协议,如端口号21对应文件传送协议(FTP)、端口号80对应超文本传输协议(HTTP)等等。所以识别第四层,能够得到每个数据包中这些应用程序的一些信息。
将第四层报头的端口号信息和第三层报头的源一目标信息结合使用,就能够在客户机与服务器间针对不同的应用程序实现较精确的控制,如果交换式路由器是全功能的,则所有这些工作都可以以线速完成,并能实施多种控制,这样的交换机被称为交换式路由器。
交换贡路由器的查询和控制功能都是通过硬件ASIC实现的。ASIC能够收集到的关于第一数据包流量的信息越多,可作用于该数据包流的控制水平就有越精确。一对客户/服务器可同时进行多个不同的应用程序会话,而一个企业主干网又可存在数千个客户/服务器对,因此一个主干网级的交换式路由器必须具有极大的表容量,以便存储多达数百个第四层信息。路由交换机一般都不具备足以保存有关第四层数据流信息的大容量缓存。
四、交换式路由器的优势
交换式路由器具有第四层交换的能力,可以阅读第四层报头信息,由于第四层TCP和UDP报头都包含有端口号,标明了每个包中包含的应用程序协议,因而交换式路由器可依此完成在第四层上的控制功能,这会带来许多好处。
1、针对应用程序更合理的服务质量策略
真正的服务质量(QOS)策略应该能够对所有应用程序提供线速带宽和低延时,满足网络中所有通信流量的需要。当交换机的某一个输出端口发生过载以及内部缓冲区被写满时,服务质量应当有优先权的规则,以便对网络流量排定优先次序。
交换式路由器允许对应用层流量设定服务质量策略,从而使用网络管理人员能够对主干网的带宽使用进行完全控制。在第二、四层交换中,服务质量策略仅能做到控制基于源一目标地址的网络流量。
对第四层使用基于不同应用程序的服务质量策略,则意味着个别客户机与主机的应用程序对话也可以设定优先次序,这样的QOS策略会更合理、更全面。
2、基于应用层灵活、高效的网络安全措施
传统路由器出于对公司网络和数据库的安全需求,使用安全过滤器和访问控制列表控制不同的访问实现。基于软件处理导致的一个后果是,一旦启用安全过渡器,中央处理器在每个包上需要执行的指令大大增加,这会导致路由器性能的大幅下降,例如,在某些路由器中设置一个DNS过滤器将可能使性能下降70%。
而交换式路由器与安全特性有关的性能损失则小得多,当包括安全性在内的所有高级特性被激活时,交换式路由器还能提供线速性能。
在交换式路由器中,数据包是在特定的ASIC中进行处理的,由于捕捉到了源和目的的端口信息,所以应用层安全和线速性能是可能同时实现的。例如,网络管理员可根据用户的应用程序来控制用户对公司的信息访问,而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制能力,并使桌面机能够选择使用更多的应用程序。
3、针对具体应用的完善流量信息
管理测量是网管的重要内容,不能测量网络流量就无法对网络实施有效管理,通过跟踪应用程序流,交换式路由器提高了流量测量、记帐和性能监视能力。
记账信息被直接转换成标准端口上的RMON/RMON2,不需要再使用独立的外部RMON/RMON2探测器。这样,交换式路由器便总能在所有端口上提供线速RMON/RMON2(包括所有的功能组),并且管理人员也能够从交换式路由器直接访问RMON/RMON2,统计数据。
详细记帐使网络管理人员了解哪些应用程序正在大量消耗带宽,以便平衡服务器间的负载。对于因特网服务提供商(ISP)来说,这种详细记帐特性使他们能够提供一份“电话帐单”,详细写明每位用户使用的应用程序和带宽的情况。
五、小结
网络应用的发展促进了网络设备的进步,第三层交换机虽然解决了IP/IPX路由的性能和价格问题,但在应用流的识别和控制方面做得不理想。交换式路由器解决了这一问题,它采用先进的ASIC技术,用硬件直接处理第四层的数据流。
交换式路由器具有如下优点:即使在网络使用高峰期,也可通过应用层QOS策略来保证智能交换路由器提供理想的性能;详细的端口流量统计可以快速和方便地诊断网络存在的问题;在保证主干链路安全的情况下,线速访问控制功能保证了网络性能的稳定。
现在许多公司的智能交换式路由器都能在所有端口上提供每秒吉比特速率的第二、三、四层交换功能,高速专用的ASIC芯片通过对数据包第二、三、四层报头的查找实现数据包转发。
此外,智能交换式路由器可通过在第四层交换数据包来实现带宽分配、故障论断和对TCP/IP应用程序数据流进行访问控制,并且提供详细的流量统计信息和记帐信息,以及具有应用层QOS策略和访问控制等能力。
尽管交换式路由器通过ASIC大幅度提高了自身的性能和功能,但动态路由表的更新处理仍基于软件。最初的交换式路由器仅支持路由器信息协议(RIP),对于一个简单的网络,RIP一般是足够的,但大型网络的骨干交换式路由器就要求支持开放的最短路径优先(OSPF)路由协议等更复杂的路由协议。
最近,随着多点组播(Multicast)应用程序日渐流行,交换式路由器应该实施全套基于标准的多点组揪协议,这包括对多种路由协议的支持,如距离矢量多点组播路由协议(DVMRP)及可扩展性更强的与协议无关的多点组播协议(PM)。