浅谈四层交换机技术原理

标签: 交换机 技术 原理 | 发表时间:2013-07-16 17:04 | 作者:yu_xiaofei
出处:http://blog.csdn.net

四层交换机通常分为两大类:广域网交换机和局域网交换机,下面就对这两种交换机的特征和用途进行说明概括。

 

在OSI模型的第四层是传输层,传输层的主要任务是负责端对端的通信任务,四层交换机技术可以根据数据帧的协议端口信息进行目标端口判断与分析工作。

在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作"插口(socket)"。 1和255之间的端口号被保留,他们称为"熟知"端口,也就是说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。除了"熟知"端口外。

标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFc1700"Assigned Numbers"上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。

随着通信业的发展以及国民经济信息化的推进,以太网交换机市场呈稳步上升态势。由于以太网具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,以太网交换机也就成为了最普及的交换机。

从广义上来看,四层交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。

按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。

接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。

从规模应用上又有企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不完全一致,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式,也可以是固定配置式。

而工作组级交换机则一般为固定配置式,功能较为简单。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。

根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种产品。机架式交换机是一种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等,但价格较贵。

不少高端交换机都采用机架式结构。带扩展槽固定配置式交换机是一种有固定端口并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基础上,还可以通过扩展其他网络类型模块来支持其他类型网络。

这类交换机的价格居中。不带扩展槽固定配置式交换机仅支持一种类型的网络(一般是以太网),可应用于小型企业或办公室环境下的局域网,价格最便宜,应用也最广泛。按照OSI的七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。

基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心。

按照交换机的可管理性,又可把四层交换机分为可管理型交换机和不可管理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析。

但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。按照交换机是否可堆叠,交换机又可分为可堆叠型四层交换机和不可堆叠型交换机两种。设计堆叠技术的一个主要目的是为了增加端口密度。

 

四层交换机主要技术浅析

第二层交换机和第三层交换机 都是基于端口地址的端到端的交换过程,虽然这种基于MAC地址和IP地址的交换机技术,能够极大地提高各节点之间的数据传输率,但却无法根据端口主机的应 用需求来自主确定或动态限制端口的交换过程和数据流量,即缺乏第四层智能应用交换需求。第四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特 点,确定或限制它的交换流量。简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少80个字节的数据包包头长度,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。所以,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统。也就是说,第四层交换机是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。

 

最后值得指出的是,某些人在不同程度上还存在一些模糊概念,认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端 口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是仍然在第三层上进行交换操作,只不过是对第三层交换更加敏感而已,从根 本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE802.1P字段或第三层IPToS字段可以用于区分数据包本身的优先级,我们说 第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型,即第四层交换机不仅完全具备第三层交换机的所有交 换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。

第四层交换机支持的重要技术

如上所述,第二层交换设备是依赖于MAC地址和802.1Q协议的VLAN标签信息来完成链路层交换过程的,第三层交换/路由设 备则是将IP地址信息用于网络路径选择来完成交换过程的,第四层交换设备则是用传输层数据包的包头信息来帮助信息交换和传输处理的。也就是说,第四层交换 机的交换信息所描述的具体内容,实质上是一个包含在每个IP包中的所有协议或进程,如用于WEB传输的HTTP,用于文件传输的FTP,用于终端通信的 Telnet,用于安全通信的SSL等协议。这样,在一个IP网络里,普遍使用的第四层交换协议,其实就是TCP(用于基于连接的对话,例如FTP)和UDP(用基于无连接的通信,例如SNMP或SMTP)这两个协议。

由于TCP和UDP数据包的包头不仅包括了“端口号”这个域,它还指明了正在传输的数据包是什么类型的网络数据,使用这种与特定应用有 关的信息(端口号),就可以完成大量与网络数据及信息传输和交换相关的质量服务,其中最值得说明的是如下五项重要应用技术,因为它们是第四层交换机普遍采 用的主要技术。

 

二层交换机根据链路层MAC地址表通过路由进行端到端的数据交换,三层交换机根据IP地址进行端到端的交换,第四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量,所以业界对第四层交换机有个通名“应用交换机”,在如今网络交换飞速发展的今天,四层交换机非常值得采购。

 

 

作者:yu_xiaofei 发表于2013-7-16 17:04:56 原文链接
阅读:110 评论:0 查看评论

相关 [交换机 技术 原理] 推荐:

浅谈四层交换机技术原理

- - CSDN博客互联网推荐文章
四层交换机通常分为两大类:广域网交换机和局域网交换机,下面就对这两种交换机的特征和用途进行说明概括. 在OSI模型的第四层是传输层,传输层的主要任务是负责端对端的通信任务,四层交换机技术可以根据数据帧的协议端口信息进行目标端口判断与分析工作. 在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等).

数据中心网络高可用技术之从交换机到交换机:MLAG, 堆叠技术

- - 卡瓦邦噶!
在 上一篇文章结束对链路聚合的讨论之后,我们发现一个问题——我们只能用多条线连接到同一个 switch 上面,这样万一这个交换机挂了,连接这个这个交换机的机器(通常是一个 Rack)就一起消失了. MLAG(Multi-Chassis Link Aggregation) 可以提供跨设备的链路聚合功能.

交换机原理与应用(附数据链路层封装)

- - 掘金 架构
连接多个以太网物理段,隔离冲突域. 对以太网帧进行高速而透明的交换转发. 自行学习和维护MAC地址信息. 交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的.

bitcoin的技术原理

- Yunchao - 张志强的网络日志
博客 » IT技术 » bitcoin ». 最近bitcoin很火,我也是最先从云风那里了解到的,后来发现李笑来&霍炬对其都有涉及. 不过他们对其具体技术原理的描述还是不够细致,所以我自己把bitcoin wiki又重新看了一遍. 看完之后,疑惑挺多,我对这个体系远没有前面三位这么乐观. 诚然,它会成为"Geeks "手中的玩物甚至灰色交易的工具,但要说的达到“一出天下反”的程度,那还需要解决一些技术和金融方面的问题.

网络设备网卡、中继器、集线器、网桥、交换机、路由器工作原理

- - 互联网 - ITeye博客
网络设备网卡、中继器、集线器、网桥、交换机、路由器工作原理. 1.工作在物理层(进行数据接收和发送). 1.工作在物理层,用来复原网络中的信号并重新发送到其他网段上(进行数据接收再发送). 1.工作在物理层,集线器实质上是一个多端口中继器. 2.将从一个端口接收到的信息转发到其他所有端口上. 3.接在这个端口上的网卡接收数据,如果是发送给本网卡的就接收并提交到上层应用.

JavaScript事件委托的技术原理

- - WebHek
如今的JavaScript技术界里最火热的一项技术应该是‘事件委托(event delegation)’了. 使用事件委托技术能让你避免对特定的每个节点添加事件监听器;相反,事件监听器是被添加到它们的父元素上. 事件监听器会分析从子元素冒泡上来的事件,找到是哪个子元素的事件. 基本概念非常简单,但仍有很多人不理解事件委托的工作原理.

贾岳杭:leap motion 技术原理

- - 雷锋网
本文来源 贾岳杭的博客, 原文地址. 我搞体感开发两年,从去年知道了leapmotion这款产品,开始不以为然,以为是基于空气动力学的扰流分析产品,春节后看到某位po主的拆机图,不禁惊叹:平台类的好创意都让外国开发者抢先了. leapmotion的官方售价低于500元人民币,利润不高. 既然制作相同产品为时已晚,就让我详细地分析它的技术原理,抛砖引玉,激励我们国内开发者也能有如此优秀的创意迸发出来吧.

《Android插件化技术——原理篇》

- -
| 导语 插件化技术最早从2012年诞生至今,已经走过了5个年头. 从最初只支持Activity的动态加载发展到可以完全模拟app运行时的沙箱系统,各种开源项目层出不穷,在此挑选了几个代表性的框架,总结其中的技术原理. 由于本人水平有限,插件化框架又相当复杂,文中若有错误或者不准确的地方望高手指点.

深入分析 Bitcoin 的原理和技术实现

- iFunbox - FeedzShare 1天最热
来自: Hippo notes - FeedzShare  . 发布时间:2011年05月31日,  已有 9 人推荐.     Bitcoin 是一种虚拟电子货币,上周我写过一篇介绍性质的文章《通俗易懂讲解什么是 Bitcoin 虚拟货币》(http://ivarptr.blogspot.com/2011/05/bitcoin.html),当时主要参考了官方和民间的介绍材料,并没有深入了解 Bitcoin 的技术细节.

I0n1c讲解越狱的原理和技术

- coofucoo - cnBeta.COM
Stefan Esser是一名越狱开发者,他在Twitter的用户名为I0n1c,因开发出iOS 4.3.1完美越狱而闻名于越狱界. 上个月,他受 邀参加了Black Hat(黑帽技术大会),与破解爱好者们分享自己越狱的技术,同时也向外行人解开越狱神秘的面纱. 他最近公布了一组幻灯片,详细介绍 了越狱的原理和技术,方便未能参加Black Hat的破解者.