二层四层七层交换机技术概念

1、二层交换机、三层交换机、四层交换机、七层交换机的概念 二层交换技术二层交换想信大家都已经非常熟悉了，可以简单的解释成以IP与MAC共同确认数据 包地址，然后传输数据包，交换机与PC当中都存有一个MAC表，通过广播的形式来建立 和更新MAC地址表，众所周知，第二层交换机，是根据第二层数据链路层的MAC地址和 通过站表选择路由来完成端到端的数据交换的。因为站表的建立与维护是由交换机自动完成， 而路由器又是属于第三层设备，其寻址过程是根据IP地址寻址和通过路由表与路由协议产 生的。所以，第二层交换机的最大好处是数据传输速度快，因为它只须识别数据帧中的MAC 地址，而直接根据MAC地址产生选择转发端口

2、的算法又十分简单，非常便于采用ASIC专 用芯片实现。显然，第二层交换机的解决方案，实际上是一个处处交换”的廉价方案，虽然 该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法 控制各信息点的流量，缺泛方便实用的路由功能。网吧应有二层交换最普遍，而组网和处理 网络故障也最简单，当然其问题也是显而易见的，例如现在流行的ARP欺骗就是通过篡改 MAC表来实现局域网木马传播和攻击的。三层交换技术近年来听过许多关于三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说 这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有 什么新的玩意，事实

3、果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过 程。假定有两台电脑分别是使用IP的设备A与使用IP的设备B比，现在A要给B发送数 据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。 如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回 其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找 MAC地址表，将数据包转发到相应的端口。如果目的旧地址显示不是同一网段的，那么A 要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送 向一个缺省网关，这个缺省网关一般在操作系

4、统中已经设好，对应第三层路由模块，所以可 见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三 层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以 缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一 定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓 存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路 由多次转发。以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：由硬件结合实现 数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由

5、模块直接叠加在二 层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上 背板带宽，这些是三层交换机性能的两个重要参数。2）简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路 由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不 是简单照搬路由器中的软件。总结起来第三层交换机，是直接根据第三层网络层IP地址来完成端到端的数据交换的。 表面上看，第三层交换机是第二层交换器与路由器的合二而一，然而这种结合并非简单的物 理结合，而是各取所长的逻辑结合。其重要表现是，当某一信息源的第一个数据流进行第三 层交换后，其中的路

6、由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起 来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地 址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除 了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生 的速率瓶颈。所以说，第三层交换机既可完成第二层交换机的端口交换功能，又可完成部分 路由器的路由功能。即第三层交换机的交换机方案，实际上是一个能够支持多层次动态集成 的解决方案，虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机 搭载完成，但这种搭载方案与采用三层交换机相比

7、，不仅需要更多的设备配置、占用更大的 空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据 传输中，搭载方案中的路由器无法克服路由传输速率瓶颈。第四层交换技术第二层与第三层交换产品在解决局域网和网络互联的QoS问题上发挥了很好的作用， 但是对于当前的网络来说还是不够的，还需要进一步地提高QoS性能，这就需要在更高层 上引入交换的概念。我们知道OSI协议参考模型定义了 7层结构，网络层以上也就是第四层即传输层，传 输层主要负责端对端的通信。传输层有很多的协议，常用的有TCP、UDP协议，这些协 议承载了许多不同的业务，这些业务通常是由一些诸如HTTP、FTP、NFS、

8、Telnet等协议 表示，这些协议的类型由TCP或UDP端口地址来决定，就如同第二层的传输是依靠MAC 地址来寻址，第三层的传输是依靠IP地址来寻址，那么第四层的主要表示就是传输层的端 口地址。通过端口地址可以区分数据包是由哪个传输层协议传送的。分配端口号的清单可以在RFC1700中找到。TCP/UDP端口号提供的附加信息可以 为网络交换机所利用，这是第四层交换的基础。第四层交换中数据包的传输不仅仅依据MAC地址（第二层交换）或源/目标IP地址（第三 层路由）,还依据TCP/UDP端口地址（第四层地址），也就是说第四层交换除了考虑三层的逻 辑地址外还要考虑对端口地址的处理。如同上面所描述的那样

9、，端口地址代表了不同的业务 协议，所以第四层交换不仅仅进行了物理上的交换，还包括了业务上的交换。所以说第四层 交换的交换域是由源端和终端IP地址、TCP和UDP端口共同决定。因此，第四层交换机 是真正的“会话交换机”。由于带有业务信息，所以第四层交换机就带有了业务智能，可以做出向何处转发会话传 输流的决定。对于Internet服务提供商或内容提供商来说，第四层交换的这个功能是尤其重 要的。不断增长的负荷和需求的出现，使得用单台服务器处理应用服务的结构已成为过去， 一般网络的服务提供商采用多种不同系统来构架一种应用的大型企业数据中心，数据在很多 服务器上进行镜像复制。第四层交换在这样的情况下是大

10、有可为的，可以将会话转入性能最 佳的目的机器上。第四层交换尤其可以应用在以单一虚拟IP地址（VIP）来代表整个服务器集群的情况下。 具有第四层功能的交换机能够起到与服务器相连接的虚拟IP （VIP）前端的作用。每台服务 器和支持单一或通用应用的服务器组都配置同样的一个VIP地址。这个VIP地址作为对外 提供统一服务的目的地。当某用户申请应用时，用户请求的数据包先通过第三层路由器发送 到具有第四层交换功能的交换机，然后第四层交换机可以根据会话和应用层信息做出转发决 定，将用户的请求根据不同的规则转发到最佳的服务器上。将最佳服务器地址中的IP取 代VIP，并将连接请求传给相应服务器。因此，第四层交

11、换技术是用于传输数据和实现多台 服务器间负载均衡的理想机制。第四层交换技术通过硬件来实现可以做成第四层交换机，它可以实现基于端到端的服务 质量要求对所有联网设备的负载进行细致的均衡，以保证客户机与服务器之间数据平滑地流 动。第四层交换技术的关键问题是如何确定传输流转发给哪台最可用的服务器，也就是策略 选择问题。选择策略可以根据不同的需要来制定，对高优先权的业务应首先保证它的QoS， 将这种业务引向最大可利用的服务器中。而QoS要求小的就可以作为一般负载处理。目前 应用神经网络的学习算法实现在学习中动态的调整策略是一种非常好的实现方法。第七层交换技术在第四层交换大大地提高了网络性能和QoS保证之

12、后，在更高的层次上也引入了交换 的概念，可以称之为第七层交换技术，或者高层智能交换。这时候的交换突破了一般意义上的交换的概念，开始进入以进程和内容级别为主的交换 范围。高层由于和应用相关，我们说这时候的交换就有了智能性。交换机具有了区别各种高 层的应用和识别内容的能力。这时的交换机不仅能根据数据包的IP地址或者端口地址来传 送数据，而且还能打开数据包，进入数据包内部并根据包中的信息做出负载均衡、内容识别 等判断。对于某一个端口来说，我们在第四层交换时候可以对端口进行分析来获得较好的QoS， 但是对于通过TCP/IP端口的传输流我们没有办法识别，只能对所有属于这个端口的传输流 统一对待，而服务提

13、供商或许需要其中的某些传输流具有高的QoS优先处理权或者将某些 流引向性能高的处理机中。而第七层的智能交换能够实现进一步的控制，即对所有传输流和 内容的控制。这种交换机可以打开传输流的应用/表示层，分析其中的内容，因此可以根据 应用的类型而非仅仅根据IP和端口号做出更智能的流向决策。其中的一个典型例子就是根 据URL的具体内容的识别交换。第七层交换技术可以定义为数据包的传送不仅仅依据MAC地址（第二层交换）或源/目标 IP地址（第三层路由）以及依据TCP/UDP端口 （第四层地址），而是可以根据内容（表示/应用层） 进行。这样的处理更具有智能性，交换的不仅仅是端口，还包括了内容，因此，第七层交换 机是真正的应用交换机。这类具有第七层认知的交换机可以应用在很多方面，比如保证不同类型的传输流被赋予 不同的优先级。它可以对传输流进行过滤并分配优先级，使你不必依赖于业务或网络设备来 达到这些目的，譬如，网络电子商务提供商使用80端口提供用户服务，但是对于不同的 Web请求他们希望不同对待，比如浏览一般商品的Web请求的级别比用户发出的定购Web 请求要低一些，而且处理起来也不一样。这样需要识别80端口中的具体的URL内容来进 行判断，赋予不同的优先权交换到不同的处理器上去。更进一步，可能需要对不同级别的用 户的Web请求给予不同QoS优先权，这样就需要对数据请求的内容进行识别，这时