不仅三层交换机具有一些原本属于路由器的“路由”功能,现在宽带和高端企业路由器也开始兼具交换机的“交换”功能。可谓是相互渗透,所以有人预测未来交换机和路由器很可能会合二为一,我也坚信这一点。
现在从技术角度来看,要实现这个目标根本不算太难,也是用户的迫切需求。一方面可以简化网络结构,另一方面用户也不用买两个贵的设备,何乐而不为呢?但目前来看,两者还是有很大区别的。当然,这不仅体现在技术理论上,还体现在使用上。本文将全面解释交换机和路由器的主要区别,以及如何连接交换机和路由器。
一、开关星形集中连接
我们知道,交换机最基本的功能和用途是集中连接网络设备。所有网络设备(如服务器、工作站、个人电脑、笔记本电脑、路由器、防火墙、网络打印机等。)只要交换机的端口支持对应设备的端口类型,就可以直接连接到交换机的端口上,共同组成一个星型网络。基本网络结构如图1所示。在星型连接中,交换机的所有端口都是平等的,可以互相访问(除非受到限制),而不是像很多刚参与网管的朋友一样,认为交换机连接的服务器就是最高级别。
第二,交换机的级联和堆叠
图中显示的只是最基本的星型以太网架构,实际的星型企业网络可能比这复杂得多。这种复杂性不仅表现在网络设备有多高档,配置有多复杂,更重要的是表现在网络交换层面的复杂性。企业中通常只有一个路由器和防火墙,但通常有多个交换机(只有20个左右用户的小型网络除外)。如果用户数量很大,比如几百甚至几千,就必须依靠交换机的级联或者栈扩展连接。但是级联技术和堆叠技术也是不同的,适用范围也是不同的。
级联是交换机之间通过交换端口进行扩展,一方面解决了单个交换机端口不足的问题,另一方面也解决了远离机房的客户端与网络设备的连接问题。因为单段交换式双绞线以太网电缆可以达到100米,交换机的每个级联可以扩展100米的距离。但不代表可以随意级联,因为线太长了。一方面,信号在线路上衰减更多。另一方面,毕竟下级交换机还是共享上级交换机一个端口的可用带宽。级别越多,最终客户端的可用带宽就越低(虽然你可能用的是百兆交换机),这对网络的连接性能影响很大。所以从实用的角度出发,建议最多部署三级交换机,即核心交换机-二级交换机。
这里的三个层次并不是说只能允许三个开关,而是从层次上来说只能有三个层次。同一台交换机上不同端口连接的交换机都属于同一级,所以每一级都可以允许几台甚至几十台交换机级联。层次结构中使用的端口可以是专用上行链路端口或公共交换端口。一些交换机配备了专用的上行链路端口,而另一些则没有。如果有专门的级联端口,最好利用它,因为它的带宽通常比普通的交换机端口要宽,可以进一步保证下级交换机的带宽。如果没有,只能通过普通交换端口级联。
通过通用端口的级联模式如下图所示。
通过公共端口级联
注意,不仅它们使用的端口不同,使用的线缆也不同:级联端口的级联需要普通的直通线;使用公共端口的级联电缆是交叉电缆,就像两台主机连接在一起一样。
至于交换机的堆叠,不是所有的交换机都能用,但是应该有堆叠模块。交换机的堆叠不是通过交换机端口进行的,而是通过专用背板堆叠模块和专用堆叠线缆进行的。而且需要注意的是,由于交换机的堆叠通常放置在同一个位置,连接电缆较短,所以交换机堆叠的目的主要是扩展交换端口,而不是延长距离。
同时,交换机堆叠还可以提高每个实际交换机端口的可用带宽,因为它将堆叠交换机的背板带宽聚集在一起,这样交换机堆叠的总背板带宽就是几个堆叠交换机的背板带宽之和。背板带宽增加后,如果把交换机的每个端口都用上,这种优势不是很显著(也是有效的,因为不可能每个端口一直同时通信),但是如果有备用的交换机端口,效果会更显著,因为可以充分利用交换机的所有带宽。
交换机的堆叠连接端口通常是成排的D形插孔。一台交换机有两个这样的端口,分别标有“UP”和“DOWN”字样(如上图所示),这意味着用于UP-UP堆叠连接的端口不能连接错误。
第3层和第3层交换机的路由连接
前面提到,三层交换机也有一定的“路由”功能,可以实现不同子网的连接。但需要注意的是,它的路由功能比路由器弱很多。三层交换机的路由功能只能用于同类型的网络互联,而且通常只是局域网子网之间的互联,并不能将局域网与广域网或互联网连接起来,因为三层交换机支持的路由协议非常有限,这毕竟不是它的主要功能。
众所周知,在局域网中,第二层交换机通过源MAC地址来识别数据包的发送者,并根据目的MAC地址转发数据包。对于目的地址不在局域网上的数据包,二层交换机无法直接发送到目的地,需要通过路由设备(如传统路由器)转发。此时,有必要将交换机连接到路由设备。如果交换机的默认网关设置为路由设备的IP地址,则交换机会将需要通过路由转发的数据包发送到路由设备。
路由设备检查数据包的目的地址和自己的路由表。如果在路由表中找到转发路径,路由设备会将数据包转发到其它网段,否则会丢弃该数据包。专用路由器价格昂贵、复杂、速度慢,容易成为网络的瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要与其他路由器交换路由信息,而所有这些过程都是由处理器(而不是专用ASIC)来处理的。
第三层交换机不仅可以像第二层交换机一样通过MAC地址识别转发的数据包,还可以像传统路由器一样在两个网段之间进行路由和转发。传统路由器使用软件维护路由表,而第三层交换机通过专用ASIC芯片处理路由和转发。与传统路由器相比,三层交换机的路由速度一般要快十几倍甚至几十倍。
第三层交换机的路由连接如下图所示。
众所周知,路由器可以连接企业局域网和广域网(比如互联网),但是却忽略了路由器的另一个用途,那就是它的局域网连接功能。路由器的WAN连接可以在第3层交换机的拓扑图和路由连接图中找到。
路由器的作用取决于不同类型的路由器。我们经常把路由器称为边界路由器,即位于不同类型网络边界的路由器,如拓扑图和三层交换机的路由连接图所示。还有一种路由器,不是为不同类型网络的连接而规划的,而是为不同局域网或同为局域网的子网之间的连接而规划的。这就是“中间节点路由器”。其网络结构如下图所示。与三层交换机的路由图相比,它只是用一个中间节点路由器代替了原来的三层交换机。
中间节点路由器连接
“边界路由器”位于网络边界的边缘或末端,用于连接不同的网络路由器,也是现在大多数路由器的类型。例如,前面描述的互联网接入路由器和后面要描述的VPN路由器都属于边界路由器。这种路由器支持多种网络协议和路由协议,背板带宽很高,具有很高的吞吐能力,以满足不同类型网络(包括局域网和广域网)的互联。
“中间节点路由器”位于局域网内部,通常用于连接不同的局域网,充当数据转发的桥梁。中间路由器更注重MAC地址的内存,需要更大的缓存。因为连接的网络基本是局域网,支持的网络协议比较简单,背板的带宽也小,都是为了获得最高的性价比,适应一般企业的适应性。
与三层交换机的路由功能相比,在路由功能上肯定是优于三层交换机的。然而,在局域网这种数据交换频繁的网络中,如果使用中间节点路由器连接局域网,网络性能可能会受到一定程度的影响。一般来说,如果连接的局域网或子网较多,网络访问频繁,路由复杂,最好采用中间节点路由器连接方案。但在少数子网相连,网间访问频繁的环境下,最好采用三层交换机连接方式。而且可以节省设备投资,因为三层交换机不仅具有满足使用需求的路由功能,还可以作为交换机连接许多网络设备。