二、三、四、七層交換技術區別

作為一名普通網管，如果想從基礎工作轉向技術主管或管理更大型的網吧，就要認真了解一些雖然基礎，卻又最容易被忽視的網絡知識，而這些網絡知識往往是在網吧實際建網當中必不可少的，所以一般很難接觸到實踐的機會，只能通過理論知識與模擬軟件來練習，本文以對比的方式分析幾種網絡交換方式，目的在于幫助大家了解這些最常聽到卻最少了解到的網絡組建知識，以便大家在擔任更高要求的網絡設計任務時做到心中有數。

二層交換技術

二層交換相信大家都已經非常熟悉了，可以簡單地解釋成以IP與MAC共同確認數據包地址，然后傳輸數據包，交換機與PC當中都存有一個MAC表，通過廣播的形式來建立和更新MAC地址表，眾所周知，第二層交換機，是根據第二層數據鏈路層的MAC地址和通過站表選擇路由來完成端到端的數據交換的。因為站表的建立與維護是由交換機自動完成，而路由器又是屬于第三層設備，其尋址過程是根據IP地址尋址和通過路由表與路由協議產生的。所以，第二層交換機的最大好處是數據傳輸速度快，因為它只須識別數據幀中的MAC地址，而直接根據MAC地址產生選擇轉發端口的算法又十分簡單，非常便于采用ASIC專用芯片實現，顯然，第二層交換機的解決方案，實際上是一個“處處交換”的廉價方案，雖然該方案也能劃分子網、限制廣播，建立VLAN，但它的控制能力較小、靈活性不夠，也無法控制各信息點的流量，缺乏方便實用的路由功能。網吧應用二層交換最普遍，而組網和處理網絡故障也最簡單，當然其問題也是顯而易見的，例如現在流行的ARP欺騙就是通過篡改MAC表來實現局域網木馬傳播和攻擊的。

三層交換技術

近年來聽過許多關于三層技術的宣傳，耳朵都能起繭子，到處都在喊三層技術，有人說這是個非常新的技術，也有人說，三層交換嘛，不就是路由器和二層交換機的堆疊，也沒有什么新的玩意，事實果真如此嗎?下面先來通過一個簡單的網絡來看看三層交換機的工作過程。假定有兩臺電腦分別是使用0P的設備A與使用IP的設備B比，現在A要給B發送數據，已知目的IP，那么A就用子網掩碼取得網絡地址，判斷目的IP是否與自己在同一網段。如果在同一網段，但不知道轉發數據所需的MAC地址，A就發送一個ARP請求，B返回其MAC地址，A用此MAC封裝數據包并發送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數據包轉發到相應的端口。如果目的IP地址顯示不是同一網段的，那么A要實現和B的通訊，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數據包發送向一個缺省網關，這個缺省網關一般在操作系統中已經設好，對應第三層路由模塊，所以可見對于不是同一子網的數據，最先在MAC表中放的是缺省網關的MAC地址；然后就由三層模塊接收到此數據包，查詢路由表以確定到達B的路由，將構造一個新的幀頭，其中以缺省網關的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發機制，確立主機A與B的MAC地址及轉發端口的對應關系，并記錄進流緩存條目表，以后的A到B的數據，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉發。

以上就是三層交換機工作過程的簡單概括，可以看出三層交換的特點：由硬件結合實現數據的高速轉發。這就不是簡單的二層交換機和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板總線上，突破了傳統路由器的接口速率限制，速率可達幾十Gbit/s。算上背板帶寬，這些是三層交換機性能的兩個重要參數。

簡潔的路由軟件使路由過程簡化。大部分的數據轉發，除了必要的路由選擇交由路由軟件處理，都是由二層模塊高速轉發，路由軟件大多都是經過處理的高效優化軟件，并不是簡單照搬路由器中的軟件。

總結起來第三層交換機，是直接根據第三層網絡層IP地址來完成端到端的數據交換的。表面上看，第三層交換機是第二層交換器與路由器的合二而一，然而這種結合并非簡單的物理結合，而是各取所長的邏輯結合。其重要表現是，當某一信息源的第一個數據流進行第三層交換后，其中的路由系統將會產生一個MAC地址與IP地址的映射表，并將該表存儲起來，當同一信息源的后續數據流再次進入交換環境時，交換機將根據第一次產生并保存的地址映射表，直接從第二層由源地址傳輸到目的地址，不再經過第三路由系統處理，從而消除了路由選擇時造成的網絡延遲，提高了數據包的轉發效率，解決了網間傳輸信息時路由產生的速率瓶頸，所以說，第三層交換機既可完成第二層交換機的端口交換功能，又可完成部分路由器的路由功能。即第三層交換機的交換機方案，實際上是一個能夠支持多層次動態集成的解決方案，雖然這種多層次動態集成功能在某些程度上也能由傳統路由器和第二層交換機搭載完成，但這種搭載方案與采用三層交換機相比，不僅需要更多的設備配置、占用更大的空間、設計更多的布線和花費更高的成本，而且數據傳輸性能也要差得多，因為在海量數據傳輸中，搭載方案中的路由器無法克服路由傳輸速率瓶頸。

四層交換技術

第四層交換的一個簡單定義是一種功能，它決定傳輸不僅僅依據MAC地址(第二層網橋)或源/目標IP地址(第三層路由)，而且依據TCP/LDP(第四層)應用端口號。第四層交換功能就象是虛IP，指向物理服務器，它傳輸的業務服從的協議多種多樣，有HTTP、FTP、NFS，Telnet或其他協議。這些業務在物理服務器基礎上，需要復雜的載量平衡算法。在IP世界，業務類型由終端TCP或UDP端口地址來決定，在第四層交換中的應用區間則由源端和終端IP地址、TCP和LOP端口共同決定。在第四層交換中為每個供搜尋使用的服務器組設立虛IP地址(VIP)，每組服務器支持某種應用。在域名服務器(DNS)中存儲的每個應用服務器地址是VIP，而不是真實的服務器地址。當某用戶申請應用時，一個帶有目標服務器組的VIP連接請求(例如一個TCP SYN包)發給服務器交換機。服務器交換機在組中選取最好的服務器，將終端地址中的VIP用實際服務器的IP取代，并將連接請求傳給服務器。這樣，同一區間所有的包由服務器交換機進行映射，在用戶和同一服務器間進行傳輸。根據第四層交換的原理，位于OSI模型的第四層是傳輸層。傳輸層負責端對端通信，即在網絡源和目標系統之間協調通信。在IP協議棧中這是TCP(一種傳輸協議)和UDP(用戶數據包協議)所在的協議層。

第四層交換機不僅可以完成端到端交換，還能根據端口主機的應用特點，確定或限制它的交換流量。簡單地說，第四層交換機是基于傳輸層數據包的交換過程的，是一類基于TCP/IP協議應用層的用戶應用交換需求的新型局域網交換機。第四層交換機支持TCP/LOP第四層以下的所有協議，可識別至少804-字節的數據包包頭長度，可根據TCP/LDP端口號來區分數據包的應用類型，從而實現應用層的訪問控制和服務質量保證。所以，與其說第四層交換機是硬件網絡設備，還不如說它是軟件網絡管理系統。也就是說，第四層交換機是一類以軟件技術為主，以硬件技術為輔的網絡管理交換設備。最后值得指出的是，某些人在不同程度上還存在一些模糊概念，認為所謂第四層交換機實際上就是在第三層交換機上增加了具有通過辨別第四層協議端口的能力，僅在第三層交換機上增加了一些增值軟件罷了，因而并非工作在傳輸層，而是仍然在第三層上進行交換操作，只不過是對第三層交換更加敏感而已，從根本上否定第四層交換的關鍵技術與作用。我們知道，數據包的第二層IEEE802.IP字段或第三層IPToS字段可以用于區分數據包本身的優先級，我們說第四層交換機基于第四層數據包交換，這是說它可以根據第四層TCP/UDP端口號來分析數據包應用類型，即第四層交換機不僅完全具備第三層交換機的所有交換功能和性能，還能支持第三層交換機不可能擁有的網絡流量和服務質量控制的智能型功能。

第七層交換

在高可用性和負載均衡方面，有許多先進的工具可以利用由應用返回給最終用戶的第七層信息。用戶不僅能驗證是否在發送正確的內容，而且還能打開網絡上傳送的數據包(不用考慮IP地址或端口)，并根據包中的信息做出負載均衡決定。從本質上講，這種智能性遷移超越了第四層的功能。最多具有第四層功能的設備無法識別流過此端口的不同類型的傳輸流，因此它們對所有傳輸流同等對待，可是傳輸流并不都是相同的。對于負載均衡產品來說，能夠知道流過此端口的數據是流媒體還是對商品目錄中一件商品的簡單請求非常有用，也許商家想賦予需要此目錄項的客戶更高的優先級。不少具有第四層功能的設備以同樣的方式對待這兩種類型的數據，因而可能將流媒體數據發送到無法做出響應的服務器，導致錯誤的信息和時延，而第七層的智能性能夠進行進一步的控制，即對所有傳輸流和內容的控制。這類具有第七層認知的產品的部分功能，是保證不同類型的傳輸流可以被賦予不同的優先級。具有第七層認知的設備不是依靠路由設備或應用來識別差別服務(Diff-Serv)、通用開放策略服務或其它服務質量協議的傳輸流，它可以對傳輸流進行過濾并分配優先級。這就使你不必依靠應用或網絡設備來達到這些目的。第七層交換可以實現有效的數據流優化和智能負載均衡。

其實萬變不離其宗，數據比特流在交換之時最終還是要靠物理層也就是第一層來傳輸的，而其他二、三、四、七層交換技術都是依托于這個基礎在路由器、交換機上得以充分發展，而如今隨著網絡技術發展，OSI七層模型也漸漸的與一些新技術發展越來越不適用，人們也已經漸漸不太關心到底這些技術屬于哪一層，但是作為網吧工作的網管，仍然要牢記這一基礎知識，面對新一代的網絡簡化模型或全新的三維技術框架的時候才能做到知識無斷層，從容應用新技術為網吧技術管理帶來便利。