二層、三層、四層交換機的差別！！

二層交換技術是發展比較成熟，二層交換機屬資料鍊路層裝置，可以識别資料包中的MAC位址資訊，根據MAC位址進行轉發，并将這些MAC位址與對應的端口記錄在自己内部的一個位址表中。具體的工作流程如下：

　　（1） 當交換機從某個端口收到一個資料包，它先讀取標頭中的源MAC位址，這樣它就知道源MAC位址的機器是連在哪個端口上的；

　　（2） 再去讀 取標頭中的目的MAC位址，并在位址表中查找相應的端口；

　　（3） 如表中有與這目的MAC位址對應的端口，把資料包直接複制到這端口上；

　　（4） 如表中找不到相應的端口則把資料包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC位址與哪個端口對應，在下次傳送資料時就不再需要對所有端口進行廣播了。

　　不斷的循環這個過程，對于全網的MAC位址資訊都可以學習到，二層交換機就是這樣建立和維護它自己的位址表。

　　從二層交換機的工作原理可以推知以下三點：

　　（1） 由于交換機對多數端口的資料進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過N×M，那麼這交換機就可以實作線速交換；

　　（2） 學習端口連接配接的機器的MAC位址，寫入位址表，位址表的大小（一般兩種表示方式：一為BEFFER RAM，一為MAC表項數值），位址表大小影響交換機的接入容量；

　　（3） 還有一個就是二層交換機一般都含有專門用于處理資料包轉發的ASIC （Application specific Integrated Circuit）晶片，是以轉發速度可以做到非常快。由于各個廠家采用ASIC不同，直接影響産品性能。

　　以上三點也是評判二三層交換機性能優劣的主要技術參數，這一點請大家在考慮裝置選型時注意比較。

二）路由技術           

　　路由器工作在OSI模型的第三層---網絡層操作，其工作模式與二層交換相似，但路由器工作在第三層，這個差別決定了路由和交換在傳遞包時使用不同的控制資訊，實作功能的方式就不同。工作原理是在路由器的内部也有一個表，這個表所标示的是如果要去某一個地方，下一步應該向那裡走，如果能從路由表中找到資料包下一步往那裡走，把鍊路層資訊加上轉發出去；如果不能知道下一步走向那裡，則将此包丢棄，然後傳回一個資訊交給源位址。

　　路由技術實質上來說不過兩種功能：決定最優路由和轉發資料包。路由表中寫入各種資訊，由路由算法計算出到達目的位址的最佳路徑，然後由相對簡單直接的轉發機制發送資料包。接受資料的下一台路由器依照相同的工作方式繼續轉發，依次類推，直到資料包到達目的路由器。

　　而路由表的維護，也有兩種不同的方式。一種是路由資訊的更新，将部分或者全部的路由資訊公布出去，路由器通過互相學習路由資訊，就掌握了全網的拓撲結構，這一類的路由協定稱為距離矢量路由協定；另一種是路由器将自己的鍊路狀态資訊進行廣播，通過互相學習掌握全網的路由資訊，進而計算出最佳的轉發路徑，這類路由協定稱為鍊路狀态路由協定。

　　由于路由器需要做大量的路徑計算工作，一般處理器的工作能力直接決定其性能的優劣。

　　當然這一判斷還是對中低端路由器而言，因為高端路由器往往采用分布式處理系統體系設計。

　　（三）三層交換技術

　　近年來的對三層技術的宣傳，耳朵都能起繭子，到處都在喊三層技術，有人說這是個非常新的技術，也有人說，三層交換嘛，不就是路由器和二層交換機的堆疊，也沒有什麼新的玩意，事實果真如此嗎？下面先來通過一個簡單的網絡來看看三層交換機的工作過程。

　　組網比較簡單

　　使用IP的裝置A------------------------三層交換機------------------------使用IP的裝置B

　　比如A要給B發送資料，已知目的IP，那麼A就用子網路遮罩取得網絡位址，判斷目的IP是否與自己在同一網段。

如果在同一網段，但不知道轉發資料所需的MAC位址，A就發送一個ARP請求，B傳回其MAC位址，A用此MAC封裝資料包并發送給交換機，交換機起用二層交換子產品，查找MAC位址表，将資料包轉發到相應的端口。

　　如果目的IP位址顯示不是同一網段的，那麼A要實作和B的通訊，在流緩存條目中沒有對應MAC位址條目，就将第一個正常資料包發送向一個預設網關，這個預設網關一般在作業系統中已經設好，對應第三層路由子產品，是以可見對于不是同一子網的資料，最先在MAC表中放的是預設網關的MAC位址；然後就由三層子產品接收到此資料包，查詢路由表以确定到達B的路由，将構造一個新的幀頭，其中以預設網關的MAC位址為源MAC位址，以主機B的MAC位址為目的MAC位址。通過一定的識别觸發機制，确立主機A與B的MAC位址及轉發端口的對應關系，并記錄進流緩存條目表，以後的A到B的資料，就直接交由二層交換子產品完成。這就通常所說的一次路由多次轉發。

　　以上就是三層交換機工作過程的簡單概括，可以看出三層交換的特點：

　　由硬體結合實作資料的高速轉發。

　　這就不是簡單的二層交換機和路由器的疊加，三層路由子產品直接疊加在二層交換的高速背闆總線上，突破了傳統路由器的接口速率限制，速率可達幾十Gbit/s。算上背闆帶寬，這些是三層交換機性能的兩個重要參數。

　　簡潔的路由軟體使路由過程簡化。

　　大部分的資料轉發，除了必要的路由選擇交由路由軟體處理，都是又二層子產品高速轉發，路由軟體大多都是經過處理的高效優化軟體，并不是簡單照搬路由器中的軟體。

　　結論

　　二層交換機用于小型的區域網路絡。這個就不用多言了，在小型區域網路中，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網絡使用者提供了很完善的解決方案。

　　路由器的優點在于接口類型豐富，支援的三層功能強大，路由能力強大，适合用于大型的網絡間的路由，它的優勢在于選擇最佳路由，負荷分擔，鍊路備份及和其他網絡進行路由資訊的交換等等路由器所具有功能。

三層交換機的最重要的功能是加快大型區域網路絡内部的資料的快速轉發，加入路由功能也是為這個目的服務的。如果把大型網絡按照部門，地域等等因素劃分成一個個小區域網路，這将導緻大量的網際互訪，單純的使用二層交換機不能實作網際互訪；如單純的使用路由器，由于接口數量有限和路由轉發速度慢，将限制網絡的速度和網絡規模，采用具有路由功能的快速轉發的三層交換機就成為首選。如果把大型網絡按照部門，地域等等因素劃分成一個個小區域網路，這将導緻大量的網際互訪，單純的使用二層交換機不能實作網際互訪；如單純的使用路由器，由于接口數量有限和路由轉發速度慢，将限制網絡的速度和網絡規模，采用具有路由功能的快速轉發的三層交換機就成為首選。

　　一般來說，在内網資料流量大，要求快速轉發響應的網絡中，如全部由三層交換機來做這個工作，會造成三層交換機負擔過重，響應速度受影響，将網間的路由交由路由器去完成，充分發揮不同裝置的優點，不失為一種好的組網政策，當然，前提是客戶的腰包很鼓，不然就退而求其次，讓三層交換機也兼為網際互連。

　　第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據MAC位址(第二層網橋)或源/目标IP位址 (第三層路由),而且依據TCP/UDP(第四層) 應用端口号。第四層交換功能就象是虛IP，指向實體伺服器。它傳輸的業務服從的協定多種多樣，有HTTP、FTP、NFS、Telnet或其他協定。這些業務在實體伺服器基礎上，需要複雜的載量平衡算法。在IP世界，業務類型由終端TCP或UDP端口位址來決定，在第四層交換中的應用區間則由源端和終端 IP位址、TCP和UDP端口共同決定。

　　在第四層交換中為每個供搜尋使用的伺服器組設立虛IP位址（VIP），每組伺服器支援某種應用。在域名伺服器（DNS）中存儲的每個應用伺服器位址是VIP，而不是真實的伺服器位址。

　　當某使用者申請應用時，一個帶有目标伺服器組的VIP連接配接請求（例如一個TCP SYN包）發給伺服器交換機。伺服器交換機在組中選取最好的伺服器，将終端位址中的VIP用實際伺服器的IP取代，并将連接配接請求傳給伺服器。這樣，同一區間所有的包由伺服器交換機進行映射，在使用者和同一伺服器間進行傳輸。

　　第四層交換的原理

　　OSI模型的第四層是傳輸層。傳輸層負責端對端通信，即在網絡源和目标系統之間協調通信。在IP協定棧中這是TCP（一種傳輸協定）和UDP（使用者資料包協定）所在的協定層。

　在第四層中，TCP和UDP标題包含端口号（portnumber），它們可以唯一區分每個資料包包含哪些應用協定（例如HTTP、FTP等）。端點系統利用這種資訊來區分包中的資料，尤其是端口号使一個接收端計算機系統能夠确定它所收到的IP包類型，并把它交給合适的高層軟體。端口号和裝置IP位址的組合通常稱作“插口（socket）”。

　　1和255之間的端口号被保留，他們稱為“熟知”端口，也就是說，在所有主機TCP/IP協定棧實作中，這些端口号是相同的。除了“熟知”端口外，标準UNIX服務配置設定在256到1024端口範圍，定制的應用一般在1024以上配置設定端口号。配置設定端口号的最近清單可以在RFc1700”Assigned Numbers”上找到。TCP／UDP端口号提供的附加資訊可以為網絡交換機所利用，這是第4層交換的基礎。

　　"熟知"端口号舉例:

　　

　　　　　　應用協定　　　　 端口号

　　　　　　 FTP　　　　　　20（資料）

　　　　　　　　　　　　　　21（控制）

　　　　　　 TELNET　　　　 23

　　　　　　 SMTP　　　　　 25

　　　　　　 HTTP　　　　　 80

　　　　　　 NNTP　　　　　 119

　　　　　　 NNMP　　　　　 16

　　　　　　　　　　　　　　162（SNMP traps）

　　TCP/UDP端口号提供的附加資訊可以為網絡交換機所利用，這是第四層交換的基礎。

　　具有第四層功能的交換機能夠起到與伺服器相連接配接的“虛拟IP”(VIP)前端的作用。

　　每台伺服器和支援單一或通用應用的伺服器組都配置一個VIP位址。這個VIP位址被發送出去并在域名系統上注冊。　

　　在發出一個服務請求時，第四層交換機通過判定TCP開始，來識别一次會話的開始。然後它利用複雜的算法來确定處理這個請求的最佳伺服器。一旦做出這種決定，交換機就将會話與一個具體的IP位址聯系在一起，并用該伺服器真正的IP位址來代替伺服器上的VIP位址。

　　每台第四層交換機都儲存一個與被選擇的伺服器相配的源IP位址以及源TCP 端口相關聯的連接配接表。然後第四層交換機向這台伺服器轉發連接配接請求。所有後續包在客戶機與伺服器之間重新影射和轉發，直到交換機發現會話為止。

在使用第四層交換的情況下，接入可以與真正的伺服器連接配接在一起來滿足使用者制定的規則，諸如使每台伺服器上有相等數量的接入或根據不同伺服器的容量來配置設定傳輸流。

　　如何選用合适的第四層交換

　　a,速度　　為了在企業網中行之有效，第四層交換必須提供與第三層線速路由器可比拟的性能。也就是說，第四層交換必須在所有端口以全媒體速度操作，即使在多個千兆以太網連接配接上亦如此。千兆以太網速度等于以每秒1488000 個資料包的最大速度路由(假定最壞的情形,即所有包為以及網定義的最小尺寸,長64位元組)。

　　b,伺服器容量平衡算法　　依據所希望的容量平衡間隔尺寸，第四層交換機将應用配置設定給伺服器的算法有很多種，有簡單的檢測環路最近的連接配接、檢測環路時延或檢測伺服器本身的閉環回報。在所有的預測中，閉環回報提供反映伺服器現有業務量的最精确的檢測。

　　c,表容量　　應注意的是，進行第四層交換的交換機需要有區分和存貯大量發送表項的能力。交換機在一個企業網的核心時尤其如此。許多第二/ 三層交換機傾向發送表的大小與網絡裝置的數量成正比。對第四層交換機，這個數量必須乘以網絡中使用的不同應用協定和會話的數量。因而發送表的大小随端點裝置和應用類型數量的增長而迅速增長。第四層交換機設計者在設計其産品時需要考慮表的這種增長。大的表容量對制造支援線速發送第四層流量的高性能交換機至關重要。

　　d,備援　　第四層交換機内部有支援備援拓撲結構的功能。在具有雙鍊路的網卡容錯連接配接時，就可能建立從一個伺服器到網卡，鍊路和伺服器交換器的完全備援系統。