路由器的主要功能
在骨干网上,路由器的主要功能是路由。主干网络上的路由器必须知道通往所有下级网络的路径。这需要维护一个巨大的路由表,并尽快响应连接状态的变化。路由器的问题会导致严重的信息传输问题。
在局域网中,路由器的主要功能是网络连接和路由选择,即连接下级网络单元——校园网,同时负责下级网络之间的数据转发。
在校园网内,路由器的主要作用是分隔子网。早期互联网的基本单位是局域网(lan),所有主机都在同一个逻辑网络中。随着网络规模的不断扩大,局域网已经发展成为由高速主干网和路由器连接的多个子网组成的校园网。其中,每个子网在逻辑上是独立的,路由器是唯一能将它们分开的设备。它负责子网间的报文转发和广播隔离,而边界上的路由器负责与上层网络的连接。
或第2层交换机。
和第二层交换机路由器。
由网桥发展而来的传统交换机,属于osi的第二层,即数据链路层设备。它根据mac地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于osi第三层,即网络层设备,根据ip地址寻址,由路由表路由协议生成。交换机最大的优点是速度快。由于交换机只需要识别帧中的mac地址,直接根据mac地址选择转发端口的算法简单,便于asic实现,因此转发速度极高。但是开关的工作机制也带来了一些问题。
1.环路:根据交换机地址学习和站表建立的算法,交换机之间不允许有环路。一旦出现环路,就必须启动生成树算法来阻塞产生环路的端口。而路由器的路由协议不存在这个问题。路由器之间可以有多条路径来平衡负载和提高可靠性。
2.负载集中:交换机之间只能有一条信道,使信息集中在一条通信链路上,不能动态分配以平衡负载。路由器的路由协议算法可以避免这种情况。ospf路由协议算法不仅可以生成多条路由,还可以为不同的网络选择不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,不能缩小广播域。整个交换网络是一个大的广播域,广播消息分散在整个交换网络中。路由器可以隔离广播域,广播消息无法通过路由器继续广播。
4.子网划分:交换机只能识别mac地址。Mac地址是物理地址,采用的是扁平化的地址结构,无法根据mac地址划分子网。路由器识别由网络管理员分配的ip地址。它是一个逻辑地址,并且ip地址具有分层结构。分为网络号和主机号,用来划分子网非常方便。路由器的主要功能是连接不同的网络。
5.保密性:虽然交换机可以根据帧中的源mac地址、目的mac地址等内容对帧进行过滤,但是路由器根据源ip地址、目的ip地址、tcp端口地址等内容对报文进行过滤,更加直观方便。
6.媒体关联:交换机作为桥接设备,也可以完成不同链路层和物理层之间的转换。但是这种转换过程比较复杂,不适合asic实现,必然会降低交换机的转发速度。所以现在交换机主要完成相同或相似物理介质和链路协议的网络互联,不会用于不同物理介质和链路层协议的网络之间的互联。而路由器则主要用于不同网络之间的互联,因此可以连接不同物理介质、链路层协议和网络层协议的网络。虽然路由器在功能上有优势,但它们价格昂贵,速度慢
子网划分可以缩小广播域,减少广播风暴对网络的影响。路由器的每个接口都连接到一个子网,广播消息无法通过路由器广播。路由器不同接口连接的子网属于不同的子网,子网范围由路由器进行物理划分。
对于交换机,每个端口对应一个网段。由于子网由几个网段组成,因此可以通过组合交换机端口对子网进行逻辑划分。消息只能在子网内广播,不能传播到其他子网。通过合理划分逻辑子网,可以达到控制广播的目的。因为逻辑子网是由交换机端口任意组合的,并且没有物理相关性,所以它被称为虚拟子网或虚拟网络。
虚拟网络技术解决了广播报文隔离的问题,不需要路由器,一个虚拟网络中的网段与其物理位置无关,即相邻的网段可以属于不同的虚拟网络,相距较远的两个网段可以属于不同的虚拟网络,相距较远的两个网段可以属于同一虚拟网络。不同虚拟网络中的终端无法相互通信,增强了网络中数据的访问控制。交换机和路由器在性能和功能上是矛盾的。开关切换速度快,但控制功能弱。路由器控制性能强,但报文转发速度慢。解决这一矛盾的最新技术是三层交换,它既具有交换机线速转发报文的能力,又具有路由器良好的控制功能。
第三层交换机
第3层交换机和路由器的区别
在第三层交换技术出现之前,几乎不需要将路由功能设备与路由器分离。它们完全一样:提供路由功能是路由器的工作。然而,现在第三层交换机可以完全执行传统路由器的大多数功能。作为网络互连设备,第3层交换机具有以下特征:
1.基于第三层地址转发服务流;
2.完整的交换功能;
3.可以完成特殊服务,如消息过滤或认证;
4.执行或不执行路由处理。
与传统路由器相比,第3层交换机具有以下优势:
1.子网之间的传输带宽可以任意分配:传统路由器的每个接口都连接到一个子网,子网通过路由器的传输速率受到接口带宽的限制。三层交换机不一样。它可以将多个端口定义为一个虚拟网络,并将多个端口组成的虚拟网络作为虚拟网络接口。虚拟网络中的信息可以通过组成虚拟网络的端口发送到三层交换机。因为端口的数量可以任意指定,所以子网之间的传输带宽没有限制。
2.合理配置信息资源:由于子网内资源的访问速率和全局网络内资源的访问速率没有区别,所以在子网内单独设置服务器意义不大。在全球网络中建立服务器场,不仅可以节约成本,还可以合理配置信息资源。
3.降低成本:通常的网络规划使用交换机形成子网,使用路由器互连子网。现在使用三层交换机进行网络规划,不仅可以划分任意虚拟子网,还可以通过交换机的三层路由功能完成子网间的通信,从而节省昂贵的路由器。
4.交换机之间的灵活连接:作为交换机,它们之间没有环路。作为路由器,有多条路径可以提高可靠性和平衡负载。第三层交换机用生成树算法阻塞导致环路的端口,但在路由时,仍然将阻塞的路径作为可选路径参与路由。
结论
综上所述,交换机一般用于局域网-广域网连接。交换机属于网桥,网桥是数据链路层设备。有些交换机还可以实现第三层交换。路由器用于wan-wan连接,可以处理不同网络之间的数据包转发,作用于网络层。它们只接受从一条线路传入的数据包,然后将它们转发到另一条线路。这两条线路可能属于不同的网络,并采用不同的协议。相比较而言,路由器比交换机功能更强大,但速度相对较慢且价格昂贵。第3层交换机不仅能够