路由器與交換機(笑傲江湖篇)

令狐沖十四歲那年進入華山，那年嶽琳珊八歲，嶽不群白天給兩人指點劍法，晚上令狐沖給小師妹講故事哄她入睡。後來，嶽不群陸續收了勞德諾，陸大有等徒弟，又忙于修煉紫霞神功，就沒有時間指點徒弟。于是他做了一個HUB，從此華山派實作教育電子化，嶽不群在網上同時給每個徒弟授課，這種方法很快在五嶽劍派内部推廣。為了在五嶽劍派之間互連，嵩山派掌門左冷禅研制出路由器，使得五嶽劍派之間可以互聯互通。 令狐沖晚上就通過網絡給小師妹講故事。

　　很快，嶽琳珊已經十六歲，變成了一個亭亭玉立的小姑娘了。令狐沖發現自己的目光總是不由自主的在小師妹身上停留，每次和小師妹在一起的時候，總能聽到自己強烈的心跳聲，經過了一段時間的茶飯不思後，終于有一天晚上，令狐沖在網上給小師妹發了一首情意綿綿的詩：你是風兒我是沙，你是蜜蜂我是花，你是梳子我是頭發，你是牙膏我是牙刷。

　　第二天，華山派開例會，令狐沖懷着忐率不按的心情來到了會議室，發現小師妹紅着臉躲在師父後面，而其它的師弟都在偷偷朝自己笑，開完會，一個調皮的師弟就過來叫牙刷師兄，趕緊蒙面逃走。問陸大有，才知道是勞德諾用一個叫etXRay 的工具把自己在網上的大作全抓了出來。令狐沖悔恨萬分，于是，閉門研究RFC，成功的研制出LanSwitch。它能夠識别裝置MAC 位址，這樣，令狐沖發送給小師妹的資料隻有她一個人能夠收到。令狐沖晚上可以在網上放心的給小師妹講故事，偶爾手癢還能敲幾句平時心裡想又說不出口的話來過瘾，然後，紅着臉想象小師妹看到後的表情。

　　LanSwitch是二層交換裝置，它可以了解二層網絡協定位址MAC 位址。二層交換機在操作過程中不斷的收集資料去建立它本身的位址表，這個表相當簡單，主要标明某個MAC 位址是在哪個端口上被發現的，是以當交換機接收到一個資料封包時，它會檢查該封包的目的MAC 位址，核對一下自己的位址表以決定從哪個端口發送出去。而不是象HUB 那樣，任何一個發方資料都會出現在HUB的所有端口上(不管是否為你所需)。這樣，LanSwitch 在提高效率的同時，也提高了系統的安全性。

　　接下來的一年，嶽不群大量招收門徒，華山派得以極大的壯大，所使用的LanSwitch 也多次級連。但門徒中難免魚龍混雜，當時華山派一批三、四代弟子崇拜萬裡獨行田伯光，成立了一個田協，經常廣播争論比賽八百米還是一千米很合理的問題；第三代弟子中有一個叫李洪至的，每天在華山派内部廣播發輪大法；更讓令狐沖受不了的是，随着師父年齡的增大，變得越來越羅嗦，每句話都要重複二十遍，然後在網上廣播。令狐沖想和小師妹，陸大有等人專門使用一個廣播域，但如果另外使用一個LanSwitch 的話，師父肯定不會同意，于是，他修改了LanSwitch的軟體，把小師妹，陸大有等人和自己劃成一個虛拟網(VLAN)，其它人使用另外的VLAN，廣播包隻在VLAN 内發送，VLAN間通過路由器連接配接。嶽不群也深受田協，李洪至其害，但為與左冷禅抗争，用人之際，隻能隐忍，知道了這件事，大為高興，但仍為令狐沖私自修改軟體一事，罰他到思過崖面壁一年，一年之内不得下山。 在華山派内重新使用VLAN 進行子網劃分，分為五個子網，師父和師娘，小師妹還有林平之在一個 VLAN發輪功弟子用一個VLAN；田協弟子用一個VLAN，其它弟子用一個VLAN，而思過崖上也有單獨的一個VLAN。令狐沖到了思過崖，并不難過，終于，世界安靜了，依靠左冷禅的路由器，令狐沖還可以每天在網上給小師妹講故事，聊天。

　　區域網路交換機的引入，使得網絡節點間可獨享帶寬，但是，對于二層廣播封包，二層交換機會在各網絡節點上進行廣播；同時，對于二層交換機無法識别的MAC 位址，也必須在廣播域内進行廣播。當多個二層交換機級連時，二層交換網絡上的所有裝置都會收到廣播消息。在一個大型的二層廣播域内，大量的廣播使二層轉發的效率大大減低，為了避免在大型交換機上進行的廣播所引起的廣播風暴，需要在一個二層交換網絡内進一步劃分為多個虛拟網(VLAN)。在一個虛拟網 (VLAN)内，由一個工作站發出的資訊隻能發送到具有相同虛拟網号(VLANID)的其他站點，其它虛拟網(VLAN)的成員收不到這些資訊或廣播幀。采用虛拟網(VLAN)可以控制網絡上的廣播風暴和增加網絡的安全性。不同虛拟網(VLAN)之間的通信必須通過路由器進行。

　　但是幸福永遠是短暫的，接下來總是無盡的煩惱。随着整個五嶽劍派勢力的增大，路由器的速度越來越慢。令狐沖發現每次給小師妹講故事時，小師妹的回答總是珊珊來吃，而且話也很少，總是"嗯"，"噢"或者"我聽着呢"。終于有一天，路由器再也PING 不通的，令狐沖三天沒有得到小師妹的消息，對着空空的顯示屏，再也忍不住，在一個下着雪的晚上，偷偷下山找小師妹，到了小師妹窗前，發現小師妹正在網上和小林子熱烈的聊天，全沒注意一邊的自己，内心一陣酸痛，回到思過崖，大病一場。病好後潛心研究，終于有一天，做出來一個路由器，這時，令狐沖發現，此時華山派已經有了三十個 VLAN，路由器必須為每個 VLAN配置設定一個接口，接口不夠用，而且，兩個子網内通過路由器的交換速度遠遠低于二層交換的速度。

　　二層交換機劃分虛拟子網後，就出現了一個問題：不同虛拟子網之間的轉發需要通過其它路由器來實作。二層交換機的不同VLAN 節點間的轉發需要通過路由器裝置來實作大大浪費了端口，而路由器的高成本，低效率又使它無法滿足大量子網情況下的三層轉發需求，三層交換的概念就在這種情況下被提了出來。這天晚上，令狐沖心灰意懶，借酒消愁，這時，一個黑影出現在他的面前，原來是一個道風仙骨的老人，正是風清揚。風清揚聽了令狐沖的疑惑，說：路由器接口不夠，把路由器做在LanSwitch内部不就可以了；交換速度慢，是因為路由器查找的是網段路由，而LanSwitch直接查MAC對應出端口，當然速度快。為什麼不能直接根據 IP位址查到出端口呢？令狐沖一聽，大為仰慕，但還是不明白，IP位址那麼多，而且經常變化，如何能夠直接查到出端口呢？

　　風清揚說：

　　"你先坐下，讓我來問你，華山派有多少弟子？"

"一萬六千左右。" "你全知道他們住哪裡嗎？" "不知道。"

　　"嶽不群要你找一個不知道住哪裡的人，如何去找？"

　　"查華山派電話号碼查詢系統，找到他的位址，然後去找他。"

　　"如果你回來後再讓你找這個人，又如何去找？"

　　"如何.... ，查華山派電話号碼查詢系統，找到他的位址，然後去找他。"

　　"你不知道到這個人的位址嗎？"

　　"知道，但師父說，華山派的位址那麼多，而且經常變化，不用知道位址。"

　　"嶽不群這小子，把徒弟都教成木頭了！我問你，你自己認為應該如何找？"

　　"直接去找！"

　　"好！你這人還不算太苯。那你知道了一個人的位址後，是不是永遠記住了？"

　　"有的人記住了。其它的都忘了。"

　　"為什麼忘了？

　　"因為我記不了那麼多人，而且一段時間沒有去找他。"

　　"華山派電話号碼查詢系統裡的位址是如何獲得的？"

　　"我在空曠處大喊一聲他的名字，他聽到後就會來找我，告訴我他的位址。"

　　風清揚又問了大把類似腦筋急轉彎的問題，然後風清揚說："現在你明白根據IP位址直接查出端口的道理了嗎？等到你明白這個道理，你自然會做出三層交換機來"，令狐沖仔細回憶了今天的話，終于明白了和二層轉發由MAC 位址對應到出端口的道理一樣，三層轉發也可以直接由IP位址對應到出端口， IP 位址的路由可以通過ARP來學習，同樣需要老化。這樣，VLAN間轉發除第一個包需要通過 ARP 獲得主機路由外，其它的封包直接根據 IP 位址就能夠查找到出端口，轉發速度遠遠高于路由器轉發的速度。擡頭看時，風清揚已經走了。

　　一年後，令狐沖下思過崖，成功的推出Quidway S8016 路由交換機。實作了VLAN間的互

通，并且與嵩山，黑木崖等路由器實作互通。

　　三層交換機是在二層交換機的基礎上增加三層交換功能，但它不是簡單的二層交換機加路由器，二而是采用了不同的轉發機制。路由器的轉發采用最長比對的方式，實作複雜，通常用軟體來實作，。而三層交換機的路由查找是針對流的，它利用CACHE技術，很容易采用

ASIC 實作，是以，可以大大的節約成本，并實作快速轉發。

　　很多文章會提及三層交換機和路由器的差別，一般的比較是三層交換機又快又便宜。這些話沒有錯，但場合是彙聚層。我們看到，在彙聚層，面向三層交換機直接下挂的主機，因為能夠獲得其主機路由，是以三層交換機能夠實作快速查找；而對于通過其它路由器連接配接多個子網後到達的主機，三層交換機和路由器的處理是一樣的，同樣采用最長比對的方法查找到下一跳，由下一跳路由器進行轉發。

　　是以，通常的組網方式是在骨幹層使用GSR，彙聚層使用三層交換機。當然，對于一個小型的城域網，也可以直接拿三層交換機組網，不需要 GSR。