現(xiàn)在路由器和交換機之間的區(qū)別也越來越模糊,多層路由器與交換機都可以同時實現(xiàn)交換和路由的功能,它們之間還有不同嗎?各自特點何在?如何更好地根據(jù)應用需求進行選擇?
一、傳統(tǒng)的交換機和路由器
普通交換機工作在開放系統(tǒng)互連(OSI)七層模型的第二層,即數(shù)據(jù)鏈路層,交換以介質(zhì)訪問控制(MAC)地址為基礎,能夠識別數(shù)據(jù)流中的每個數(shù)據(jù)包的源一目的站點的MAC地址,可提供價格便宜、高帶寬的網(wǎng)絡連接,但控制數(shù)據(jù)包的能力被限制在廣播域內(nèi);路由器工作在OSI七層模型的第三層,即網(wǎng)絡層,能夠識別數(shù)據(jù)流的源和目的網(wǎng)絡地址,控制數(shù)據(jù)包的能力限于源一目的地址對,內(nèi)置路由協(xié)議,同時具有大容量的緩存能力,通常通過路由軟件實現(xiàn)網(wǎng)間互連。
普通交換機和路由器都有自己的一些不足。如路由器需要功能很強的處理器,它的巨大的路由表會在網(wǎng)絡中造成延遲,引起轉(zhuǎn)發(fā)速度慢,且價格昂貴,往往成為制約網(wǎng)絡高速傳輸?shù)钠款i;位于第2層的普通交換機因為僅讀取源一目的MAC地址,沒有獲得數(shù)據(jù)包中更高層信息,因而交換功能有限,對主干數(shù)據(jù)流不具備必要的控制能力。
二、第三層交換和路由交換機
第三層交換借助于線速交換技術,使交換速度達到傳輸線上的數(shù)據(jù)傳輸速度,消除了交換瓶頸。實現(xiàn)線速交換的關鍵作用是用硬件(一個專用處理器)而不是傳統(tǒng)的軟件方式實現(xiàn)協(xié)議解析和包轉(zhuǎn)發(fā)。線速交換有設計簡單、可靠性高、功耗低、功能多等優(yōu)點。線速交換的實現(xiàn)還依賴于分布式處理技術,它能同時處理多個端口的數(shù)據(jù)流。所以第三層交換一般是中央處理器(CPU)、精簡指令集計算機(RISC)、專用集成電路(ASIC)并用的并行處理體系。
采用第三層交換技術,同時集成部分路由功能的交換機就是第三層交換機或路由交換機。它保留了第三層上的網(wǎng)絡拓撲結(jié)構和服務,這些結(jié)構和服務在網(wǎng)絡分段、安全性、可管理性和抑制廣播等方面具有很大優(yōu)勢,具有鑒別各種應用層協(xié)議的能力,有助于實現(xiàn)基于策略的網(wǎng)絡控制。
路由交換機有較高的路由能力和較低的延遲,能同時支持網(wǎng)絡協(xié)議(IP)和IPX,具備一些安全機制,如存取控制等。但是路由交換機缺乏路由器的靈活性,且僅支持有限的路由協(xié)議,同時也缺乏高級路由器的緩存能力。
三、第四層交換和交換式路由器
對網(wǎng)絡的每次訪問都會在客戶機與服務器之間產(chǎn)生一串數(shù)據(jù)包,這些數(shù)據(jù)包構成的數(shù)據(jù)流可分別在第二、三或第四層進行識別,各層會依次提供關于該數(shù)據(jù)流的越來越詳盡的信息。網(wǎng)絡管理的一個最基本的工作就是控制這些網(wǎng)絡數(shù)據(jù)流。如果一臺客戶機同時使用同一服務器上的多個應用程序,那么,僅僅讀取第三層信息就不會知道在同一服務器上有多個不同應用程序被使用,這樣就無法辯認出不同應用的數(shù)據(jù)流,更無法為每個數(shù)據(jù)流逐一實施不同的有針對性的控制規(guī)則。
路由交換機(第三層交換機)集成了交換和路由處理功能,從而將第二層交換和路由功能結(jié)合起來,解決了傳統(tǒng)路由器在性能方面的某些不足。但它不能完成全部的路由功能,也無法在應用層提供對數(shù)據(jù)流的控制。
顯然,要想兼顧數(shù)據(jù)包的轉(zhuǎn)發(fā)性能和數(shù)據(jù)流的控制功能,必須進一步在網(wǎng)絡的第四層識別數(shù)據(jù)流。OSI模型的第四層是傳輸層,它負責協(xié)調(diào)網(wǎng)絡源與目的系統(tǒng)之間的通信。傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)都位于第四層,它們的報頭都包含有端口號,這些端口號可以確定每個包中包含的應用程序協(xié)議,如端口號21對應文件傳送協(xié)議(FTP)、端口號80對應超文本傳輸協(xié)議(HTTP)等等。所以識別第四層,能夠得到每個數(shù)據(jù)包中這些應用程序的一些信息。
將第四層報頭的端口號信息和第三層報頭的源一目標信息結(jié)合使用,就能夠在客戶機與服務器間針對不同的應用程序?qū)崿F(xiàn)較精確的控制,如果交換式路由器是全功能的,則所有這些工作都可以以線速完成,并能實施多種控制,這樣的交換機被稱為交換式路由器。
交換貢路由器的查詢和控制功能都是通過硬件ASIC實現(xiàn)的。ASIC能夠收集到的關于第一數(shù)據(jù)包流量的信息越多,可作用于該數(shù)據(jù)包流的控制水平就有越精確。一對客戶/服務器可同時進行多個不同的應用程序會話,而一個企業(yè)主干網(wǎng)又可存在數(shù)千個客戶/服務器對,因此一個主干網(wǎng)級的交換式路由器必須具有極大的表容量,以便存儲多達數(shù)百個第四層信息。路由交換機一般都不具備足以保存有關第四層數(shù)據(jù)流信息的大容量緩存。
四、交換式路由器的優(yōu)勢
交換式路由器具有第四層交換的能力,可以閱讀第四層報頭信息,由于第四層TCP和UDP報頭都包含有端口號,標明了每個包中包含的應用程序協(xié)議,因而交換式路由器可依此完成在第四層上的控制功能,這會帶來許多好處。
1、針對應用程序更合理的服務質(zhì)量策略
真正的服務質(zhì)量(QOS)策略應該能夠?qū)λ袘贸绦蛱峁┚速帶寬和低延時,滿足網(wǎng)絡中所有通信流量的需要。當交換機的某一個輸出端口發(fā)生過載以及內(nèi)部緩沖區(qū)被寫滿時,服務質(zhì)量應當有優(yōu)先權的規(guī)則,以便對網(wǎng)絡流量排定優(yōu)先次序。
交換式路由器允許對應用層流量設定服務質(zhì)量策略,從而使用網(wǎng)絡管理人員能夠?qū)χ鞲删W(wǎng)的帶寬使用進行完全控制。在第二、四層交換中,服務質(zhì)量策略僅能做到控制基于源一目標地址的網(wǎng)絡流量。對第四層使用基于不同應用程序的服務質(zhì)量策略,則意味著個別客戶機與主機的應用程序?qū)υ捯部梢栽O定優(yōu)先次序,這樣的QOS策略會更合理、更全面。
2、基于應用層靈活、高效的網(wǎng)絡安全措施
傳統(tǒng)路由器出于對公司網(wǎng)絡和數(shù)據(jù)庫的安全需求,使用安全過濾器和訪問控制列表控制不同的訪問實現(xiàn);谲浖幚韺е碌囊粋后果是,一旦啟用安全過渡器,中央處理器在每個包上需要執(zhí)行的指令大大增加,這會導致路由器性能的大幅下降,例如,在某些路由器中設置一個DNS過濾器將可能使性能下降70%。
而交換式路由器與安全特性有關的性能損失則小得多,當包括安全性在內(nèi)的所有高級特性被激活時,交換式路由器還能提供線速性能。在交換式路由器中,數(shù)據(jù)包是在特定的ASIC中進行處理的,由于捕捉到了源和目的的端口信息,所以應用層安全和線速性能是可能同時實現(xiàn)的。例如,網(wǎng)絡管理員可根據(jù)用戶的應用程序來控制用戶對公司的信息訪問,而不是禁止所有用戶訪問某一特定應用程序。這使網(wǎng)絡管理員擁有了更多的靈活性和對公司網(wǎng)絡更好的控制能力,并使桌面機能夠選擇使用更多的應用程序。
3、針對具體應用的完善流量信息
管理測量是網(wǎng)管的重要內(nèi)容,不能測量網(wǎng)絡流量就無法對網(wǎng)絡實施有效管理,通過跟蹤應用程序流,交換式路由器提高了流量測量、記帳和性能監(jiān)視能力。
記賬信息被直接轉(zhuǎn)換成標準端口上的RMON/RMON2,不需要再使用獨立的外部RMON/RMON2探測器。這樣,交換式路由器便總能在所有端口上提供線速RMON/RMON2(包括所有的功能組),并且管理人員也能夠從交換式路由器直接訪問RMON/RMON2,統(tǒng)計數(shù)據(jù)。
詳細記帳使網(wǎng)絡管理人員了解哪些應用程序正在大量消耗帶寬,以便平衡服務器間的負載。對于因特網(wǎng)服務提供商(ISP)來說,這種詳細記帳特性使他們能夠提供一份“電話帳單”,詳細寫明每位用戶使用的應用程序和帶寬的情況。
五、小結(jié)
網(wǎng)絡應用的發(fā)展促進了網(wǎng)絡設備的進步,第三層交換機雖然解決了IP/IPX路由的性能和價格問題,但在應用流的識別和控制方面做得不理想。交換式路由器解決了這一問題,它采用先進的ASIC技術,用硬件直接處理第四層的數(shù)據(jù)流。交換式路由器具有如下優(yōu)點:即使在網(wǎng)絡使用高峰期,也可通過應用層QOS策略來保證智能交換路由器提供理想的性能;詳細的端口流量統(tǒng)計可以快速和方便地診斷網(wǎng)絡存在的問題;在保證主干鏈路安全的情況下,線速訪問控制功能保證了網(wǎng)絡性能的穩(wěn)定。
現(xiàn)在許多公司的智能交換式路由器都能在所有端口上提供每秒吉比特速率的第二、三、四層交換功能,高速專用的ASIC芯片通過對數(shù)據(jù)包第二、三、四層報頭的查找實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)。此外,智能交換式路由器可通過在第四層交換數(shù)據(jù)包來實現(xiàn)帶寬分配、故障論斷和對TCP/IP應用程序數(shù)據(jù)流進行訪問控制,并且提供詳細的流量統(tǒng)計信息和記帳信息,以及具有應用層QOS策略和訪問控制等能力。
盡管交換式路由器通過ASIC大幅度提高了自身的性能和功能,但動態(tài)路由表的更新處理仍基于軟件。最初的交換式路由器僅支持路由器信息協(xié)議(RIP),對于一個簡單的網(wǎng)絡,RIP一般是足夠的,但大型網(wǎng)絡的骨干交換式路由器就要求支持開放的最短路徑優(yōu)先(OSPF)路由協(xié)議等更復雜的路由協(xié)議。
最近,隨著多點組播(Multicast)應用程序日漸流行,交換式路由器應該實施全套基于標準的多點組揪協(xié)議,這包括對多種路由協(xié)議的支持,如距離矢量多點組播路由協(xié)議(DVMRP)及可擴展性更強的與協(xié)議無關的多點組播協(xié)議(PM)。