接觸華為交換機路由器和傳統路由器的深層次比較
接觸華為交換機路由器和傳統路由器的深層次比較,看一看下面的華為交換機路由器和傳統路由的細微比較,從下面的詳細介紹中能夠看到具體差距等問題。希望對新手有一個引導性的作用。
第三層交換和華為交換機路由器 1引言 公司全球化趨勢以及Internet產品和商業工具的不斷更新,大大推動了網絡計算技術的發展。網絡的增長不僅僅表現為網絡用戶數量的增長,還表現為在整個網絡的主干鏈路上平均每個用戶的數據流量以指數規律上升的趨勢,以及新的網絡應用對網絡帶寬之外的新需求。
為了在競爭中保持優勢,所有的企業都渴求高質量、有價值的信息,但是網絡本身由于帶寬的限制已越來越不堪重負。傳統的路由設備在一定程度上已不能滿足現有網絡的需求,普通基于軟件的路由器雖然功能很豐富,但性能不適合于下一代網絡應用;另一方面,基于硬件的第二層交換機性能很高,但缺乏路由器所提供的控制功能。
過去,人們必須在網絡設備的功能和性能之間作出選擇,如今他們二者可以兼得,第三層交換技術和交換不路由技術解決了上述問題。第三層交換技術是相對于傳統交換概念而提出的,傳統的交換是在OSI網絡標準模型中的第二層——數據鏈路層進行的,而第三層交換技術是在網絡模型的第三層實現數據包的高速轉發的。
簡單地說,第三層交換技術就是第二層交換技術 +第三層轉發技術。第三層交換技術的出現,解決了局域網網段劃分之后,網段中子網間必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。
當然,第三層交換技術并不是華為交換機路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。與華為交換機路由器相比,第三層交換機雖然解決了IP/IPX路由的性能和價格的問題,但在應用流的識別和控制方自做得不理想,它既不能完成全部的路由功能,也無法在應用層提供對數據流的控制,而華為交換機路由器則解決了這一問題。
交換技術與路由技術 交換技術是OSI七層模型中的第二層功能,即數據鏈路層功能,因此交換機對數據包的轉發是建立在MAC(Media Access Control)地址——物理地址基礎之上的,對于IP網絡協議來說,它是透明的,即交換機在轉發數據包時,不知道也無須知道信源機和信宿機的IP地址,只須知道其物理地址即MAC地址。
交換機在操作過程中會不斷地收集資料以便建立它本身的地址表,這個表相當簡單,它指出某個MAC地址是在哪個端日上,當交換機收到一個TCP/IP包時,他便查一下該數據包的目的MAC地址,核對一下自己的地址表以確認該從哪個端日發送數據包。
由于這個過程比較簡單,加上個大這種功能由ASIC(Application SpecifcIntegrated Clrcuit)硬件完成,因此,速度高,約需幾十微秒,交換機便可決定一個IP包該往哪里送。一般來說,第二層交換功能有限,故可提供價格便宜、高帶寬的網絡連接,但它無法對主干數據流提供必要的控制能力。
相比之下,路由器位于OSI七層網絡模型中的第三層(網絡層),一旦收到一個數據包(包括廣播包在內),都要將該數據包第二層(數據鏈路層)的信息去掉,查看第三層信息(IP地址)。
然后,根據路由表確定數據包的路由,再檢查安全訪問表;若通過,則再進行第二層信息的封裝,最后將該數據包轉發。如果在路由表中查不到相應的MAC網絡地址,則路由器將向源站點返回一個信息,并刪除這個數據包。
與交換機相比,路由器顯然能夠提供構成企業網安全控制策略的一系列接入控制機制。由于路由器對任何數據包都要有一個處理過程,即使是同一源地址向同一目的地址發出的所有數據包,也要重復相同的過程。#p#
這導致路由器的吞吐量下降,也是路由器成為網絡瓶頸的原因之一。提高路由器的硬件性能(采用高速、大容量內存)并不足以改善它的性能。因為路由器除了硬件支撐外,其“復雜的處理與強大的功能”主要是通過軟件實現的,這必然導致網絡瓶頸。
將華為交換機路由器結合起來,從功能上講是可行的。然而,尚有不足之處。從網絡用戶的角度看,整個網絡被分為兩種等級的性能:直接經過交換機處理的數據包享受著高速公路快速、穩定的傳遞性能;但是那些必須經過路由器的數據包只能使用慢速通路,在業務量大的情況下,便會產生延遲。
另外,華為交換機路由器是不同的設備,須分別購買、設置和理,其花費必然要高于集成化的單一解決方案。 在第三層,數據流通過源和日的網絡地址被識別,控制數據流的能力僅限于源和目的地址。
如果一臺客戶機正在同時使用同一服務器上的多個應用程序,則第三層信息就不會對每一應用程序流作出詳細描述,這樣就無法識別不同的數據流,更無法為每個數據流逐一實施不同的控制規則了。
傳統路由器具有閱讀第四層報頭信息的能力。實際上,傳統路由器中的大部分高級控制特性都是在第四層上實現的。 3第三層交換機和華為交換機路由器 第三層交換機能看懂三層信息,如IP地址、ARP等。
因此,三層交換機便能洞悉某廣播包目的地何在,而在沒有把他傳播出上的情形下,滿足了發出該廠插包的人的需要,(不管他們在任何子網里)。例如,用戶在第二層交換機上劃分子網(VLAN),其子網之間的通信有賴于路由器的溝通,這就是傳統網絡的做法。
而第二層交換機可以避免上述情況的發生,第二層交換機本身在可以進行一層轉發的同時,還可以做到第三層——-VLAN之間數據包的轉發。有些第三層交換機具有辨別第四層協議端口的能力,有人就將其稱為第四層交換機。從根本上來說,第四層交換實際上就是種第三層交換,只不過增加了一些增值的軟件。
第四層交換實際上不在傳輸層上工作,它還是個第三層上進行交換操作,只不過是對第三層交換更加敏感而已。 華為交換機路由器采用先進的ASIC技術,可以用硬件直接處理第四層的數據流。華為交換機路由器允許對應用層流量設定服務質量策略,從而使網絡管理人員能夠對主干網的帶寬使用進行控制。
在第二、三層交換中,服務質量策略僅可應用在基于信源或目標地址的網絡流量。對第四層應用程序流量使用服務質量策略意味著對個別主權的應用程序對話也可以設定優先組。另外,華為交換機路由器消除了與安全特性有關的性能損失。
當包括安全性在內的所有高級特性被激活時,真正的交換式路由器應能提供線速性能。在華為交換機路由器中,數據包是在專用ASIC芯片中處理的,由于捕捉到了源和目的端口信息,應用層安全和線速性能是可以同時實現的。 但是,需要注意的是,盡管交換或路由器通過硬件措施大幅度提高了性能和功能,路由處理仍然由軟件完成。
