路由器與交換機組網圖解
說到交換機和路由器有的則根本搞不清楚它們各自到底有什麼用,而有的則是弄不清它們之間的到底有什麼區別,特別是在各媒體大肆宣揚三層交換機的“路由”功能的背景下。接下來是小編為大家收集的,希望能幫到大家。
現在交換機與路由器區別是越來越模糊了,它們之間的功能也開始相互滲透。不僅三層交換機具有了部分原來獨屬於路由器的“路由”功能,而且現在寬頻和高階企業級路由器中也開始兼備交換機的“交換”功能了。可謂是相互滲透,於是有人就預言,將來交換機和路由器很可能會合二為一,筆者也堅信這一點。
因為現在從技術上看,實現這一目標根本沒有太大難度,同時對使用者來說也是迫切需求的。一方面可以簡化網路結構,另一方面使用者不必購買兩種價格那麼昂貴的裝置,何樂而不為呢?但就目前來說,它們之間還是存在著較大區別的,當然這不僅體現在技術理論上,更主要體現在應用上。本文就要全面向大家解讀交換機與路由器在應用的主要區別。
一、 交換機的星形集中連線
我們知道,交換機的最基本功能和應用就是集中連線網路裝置,所有的網路裝置如伺服器、工作站、PC機、膝上型電腦、路由器、防火牆、網路印表機等,只要交換機的埠支援相應裝置的埠型別都可以直接連線在交換機的埠,共同構成星形網路。基本網路結構如圖1所示。在星形連線中,交換機的各埠連線裝置都彼此平等,可以相互訪問除非做了限制,而不是像許多剛涉入網管行列的朋友那樣,認為連線在交換機的伺服器是最高階的。
二、交換機的級聯與堆疊
拓撲圖:交換機的級聯與堆疊
上圖所示的僅是一個最基本的星形乙太網架構,實際的星形企業網路比這可能要複雜許多。這複雜性不僅表現在網路裝置如何高檔,配置如何複雜,更重要的是表現在網路交換層次比較複雜。企業網路中的路由器和防火牆通常只需配備一個,但交換機通常不會只是一個除了只有20個使用者左右的小型網路。如果使用者數比較多,如上百個,甚至上千個,就必須依靠交換機的級聯或者堆疊擴充套件連線了。但級聯技術和堆疊技術也有所不同,它們的應用範圍也不同。
交換機級聯就是交換機與交換機之間通過交換埠進行擴充套件,這樣一方面解決了單一交換機埠數不足的問題,另一方面也解決離機房較遠距離的客戶端和網路裝置的連線。因為單段交換雙絞乙太網電纜可達到了100米,每級聯一個交換機就可擴充套件100米的距離。但這也不是說可以任意級聯,因為線路過長,一方面訊號線上路上的衰減也較多,另一方面,畢竟下級交換機還是共享上級交換機的一個埠可用頻寬,層次越多,最終的客戶端可用頻寬也就越低儘管你可能用的是百兆交換機,這樣對網路的連線效能影響非常大,所以從實角度來看,建議最多部署三級交換機,那就是核心交換機-二級交換機-三級交換機。
這裡的三級並不是說只能允許最多三臺交換機,而是從層次上講只能三個層次。連線在同一交換機上不同埠的交換機都屬於同一層次,所以每個層次又能允許幾個,甚至幾十個交換機級聯。層級聯所用埠可以是專門的UpLink埠,也可以是普通的交換埠。有些交換機配有專門的級聯UpLink埠,但有些卻沒有。如果有專門的級聯埠,則最好利用,因為它的頻寬通常比普通交換埠寬,可進一步確保下級交換機的頻寬。如果沒有則只能通過普通交換埠級聯了。
通過級聯埠進行級聯的方法如下圖所示:
拓撲圖:通過級聯埠進行級聯
而通過普通埠所進行的級聯方法如下圖所示:
拓撲圖:通過普通埠所進行的級聯
注意它們之間不僅所用埠不同,所採用的電纜也不一樣:採用級聯埠進行的級聯,需採用普通直通線;而採用普通埠進行的級聯電纜為交叉電纜,就像兩臺主機對連一樣。
至於交換機的堆疊,就不是所有交換機都可以的,而是要具有堆疊模組的。交換機的堆疊不是通過交換埠進行的,而是通過專門的背板堆疊模組,採用專門的堆疊電纜進行的連線。而且要注意的是,因為交換機堆疊通常是放在同一位置,連線電纜也較短,所以交換機的堆疊的目的主要是用於擴充交換埠,而不是用於擴充套件距離的。
同時,交換機堆疊還可提高各實際使用的交換機埠可用頻寬,因為它是把堆疊在一起的交換機的背板頻寬聚集在一起,這樣交換機堆疊的總背板帶就是幾臺堆疊交換機的背板頻寬之和。背板頻寬提高後,如果交換機的每個埠都用上了,這一優勢就不是很明顯也是有效果的,因為不可能每時每刻每個埠都同時通訊,但如果有交換機埠空餘,效果會更明顯,因為它可充分利用交換機的所有頻寬。
堆疊連線如下圖所示:
圖:堆疊連線
交換機的堆疊連線埠通常是又排D形插孔的,一個交換機有兩個這樣的埠,分別標有“UP”和“DOWN”字樣如上圖所示,表示對應用於向上和向上堆疊連線的,不能接錯。
三、三層交換機的路由連線
前面我們介紹到,三層交換機也具有一定的“路由”功能,可以實現不同子網的連線。但要注意的是,它的路由功能相對路由器來說還是要弱許多的。三層交換機的路由功能只能用於同一型別的網路互聯,而且通常只是區域網子網之間的互聯,並不能把區域網與廣域網,或者網際網路連線起來,因為三層交換機所支援的路由協議非常有限,畢竟這不是它的主要功能。
我們知道,在區域網上,二層的交換機通過源MAC 地址來標識資料包的傳送者,根據目的MAC 地址來轉發資料包。對於一個目的地址不在本區域網上的資料包,二層交換機不可能直接把它送到目的地,需要通過路由裝置比如傳統的路由器來轉發,這時就要把交換機連線到路由裝置上。如果把交換機的預設閘道器設定為路由裝置的IP 地址,交換機會把需要經過路由轉發的包送到路由裝置上。
路由裝置檢查資料包的目的地址和自己的路由表,如果在路由表中找到轉發路徑,路由裝置把該資料包轉發到其它的網段上,否則,丟棄該資料包。專用路由器昂貴、複雜、速度慢、易成為網路瓶頸,因為它要分析所有的廣播包並轉發其中的一部分,還要和其它的路由器交換路由資訊,而且這些處理過程都是由CPU 來處理的不是專用的ASIC 。
第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發資料包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器採用軟體來維護路由表,而三層交換機是通過專用的ASIC晶片來處理路由轉發的。與傳統路由器相比,第三層交換機的路由速度一般要快十倍或數十倍。
三層交換機的路由連線如下圖所示:
拓撲圖:三層交換機的路由連線
路由器的區域網連線
大家都知道,路由器可以連線企業區域網和廣域網如因特網,但卻忽略了一路由器的另一個應用,那就是它的區域網連線功能。路由器的廣域網連線可參見拓撲圖圖和三層交換機的路由連線圖。
路由器的作用因不同的路由器型別而定,我們常說的路由器通常是指邊界路由器,就是位於不同型別網路的邊界,如拓撲圖圖和三層交換機的路由連線圖所示。還有一種路由器,它設計的目的就不是用於不同型別網路的連線,而是用於同為區域網的不同區域網或不同子網之間的連線,這就是“中間節點路由器”。它的網路結構如下圖所示。它與三層交換機的路由連線圖相比,只是用中間節點路由器接替了原來的三層交換機。
拓撲圖:中間節點路由器連線
“邊界路由器”處於網路邊界的邊緣或末端,用於不同網路路由器的連線,這也是目前大多數路由器的型別。如前面介紹的網際網路接入路由器和後面要介紹的路由器都屬於邊界路由器。這類路由器所支援的網路協議和路由協議比較廣,背板頻寬非常高,具有較高的吞吐能力,以滿足各類不同型別網路包括區域網和廣域網的互聯。
而“中間節點路由器”則處於區域網的內部,通常用於連線不同區域網,起到一個數據轉發的橋樑作用。中間節點路由器更注重MAC地址的記憶能,要求較大的快取。因為所連線的網路基本上是區域網,所以所支援的網路協議比較單一,背板頻寬也較小,這些都是為了獲得最高的價效比,適應一般企業的隨能力。
它與三層交換機的路由功能相比,在路由功能上肯定比三層交換機的強,但在區域網這種資料交換頻繁的網路中,採用中間節點路由器來進行區域網的連線,網路效能可能會受到一定影響。總的來說,如果所連線的區域網或子網較多、網路互訪不是很頻繁、路由較複雜的環境中,最好採用中間節點路由器連線方案。但在少數子網連線、網路間互訪頻繁的環境中,最好還是採用三層交換機連線方式。而且還可節省裝置投資,因為三層交換機不僅具有滿足應用需求的路由功能,還可當作交換機用,連線許多網路裝置。
保證交換機路由器安全的方法