千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

标题: 全程图解交换机和路由器的应用 [打印本页]
作者: niekui    时间: 2006-3-3 21:47
标题: 全程图解交换机和路由器的应用
说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模糊了,它们之间的功能也开始相互渗透。

  不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透,于是有人就预言,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。

  因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技术理论上,更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要区别。

  一、 交换机的星形集中连接

  我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。基本网络结构如图1所示。在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接在交换机的服务器是最高级的。

  二、交换机的级联与堆栈

拓扑图

  上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复杂许多。这复杂性不仅表现在网络设备如何高档,配置如何复杂,更重要的是表现在网络交换层次比较复杂。企业网络中的路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。但级联技术和堆栈技术也有所不同,它们的应用范围也不同。

交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换机。

  这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。连接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又能允许几个,甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口,但有些却没有。如果有专门的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交换机的带宽。如果没有则只能通过普通交换端口级联了。

  通过级联端口进行级联的方法如下图所示;

  通过级联端口进行级联

  而通过普通端口所进行的级联方法如下图所示。

 注意它们之间不仅所用端口不同,所采用的电缆也不一样:采用级联端口进行的级联,需采用普通直通线;而采用普通端口进行的级联电缆为交叉电缆,就像两台主机对连一样。

  至于交换机的堆栈,就不是所有交换机都可以的,而是要具有堆栈模块的。交换机的堆栈不是通过交换端口进行的,而是通过专门的背板堆栈模块,采用专门的堆栈电缆进行的连接。而且要注意的是,因为交换机堆栈通常是放在同一位置,连接电缆也较短,所以交换机的堆栈的目的主要是用于扩充交换端口,而不是用于扩展距离的。

  同时,交换机堆栈还可提高各实际使用的交换机端口可用带宽,因为它是把堆栈在一起的交换机的背板带宽聚集在一起,这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。背板带宽提高后,如果交换机的每个端口都用上了,这一优势就不是很明显(也是有效果的,因为不可能每时每刻每个端口都同时通信),但如果有交换机端口空余,效果会更明显,因为它可充分利用交换机的所有带宽。

  堆栈连接如下图所示。

作者: niekui    时间: 2006-3-3 21:50

  堆栈连接

  交换机的堆栈连接端口通常是又排D形插孔的,一个交换机有两个这样的端口,分别标有“UP”和“DOWN”字样(如上图所示),表示对应用于向上和向上堆栈连接的,不能接错。三、三层交换机的路由连接

  前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。

  我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。

  路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。

  第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。

  三层交换机的路由连接如下图所示。

三层交换机的路由连接

  路由器的局域网连接

  大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。

中间节点路由器连接

  “边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。

  而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。

  它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备。

  交换机的VPN应用

  现在许多交换机设备厂商都开始提供支持VPN通信的交换机,在这其中又以3COM公司的隧道交换机VPN方案最为典型,功能也最为强大。它的网络结构如下图所示。

作者: robbie_max    时间: 2006-3-4 08:29

学习!!!但可惜图片看不到,楼主能否将原文发给我?!!!

robbie_max@126.com 不胜感激!!

作者: 装修工    时间: 2006-3-6 15:58
能不能发一份原文给我:hcw@bolu.com.cn
作者: dxhotsky    时间: 2006-3-6 16:55
不错不错,,,谢谢楼主啦 。。。。。
作者: kaisa888    时间: 2006-3-6 18:44
谢谢楼主,能发一份到邮箱吗?
作者: michael9258    时间: 2006-3-8 18:08

不错不错,要仔细看看。

作者: gazi    时间: 2006-3-8 21:02
发到邮箱gaxiaozi1981@163.com
作者: jiuyuyi    时间: 2006-3-9 11:19

dream_hot_dear@hotmail.com楼主有空麻烦发一份,学习收藏一下!

作者: ziruisu    时间: 2006-3-10 18:51
谢谢
作者: wy4951200    时间: 2006-3-12 01:19
不错,我又增长了不少知识 顶顶顶
作者: 鬼狼    时间: 2006-4-26 15:55

作者: linyajun83    时间: 2006-4-26 21:48

谢谢楼主!

看了,似懂非懂,不过我会努力的,争取也给大家好东西!!1

作者: fzb3228    时间: 2006-4-27 09:44
谢谢楼主,能发一份到邮箱吗aib123dir@163.com,谢谢
作者: 祝四海    时间: 2006-5-19 22:31

谢谢,能发一份吗zhusihai180@126.com

作者: 网络系统    时间: 2006-5-21 15:01

   请发到我的邮箱好吗?

jian__go@163.com

作者: winl1981    时间: 2006-5-22 12:01

谢谢楼主

作者: penglingmin    时间: 2006-5-24 10:39

三克油    hexi020@21cn.com

作者: tanhailong    时间: 2006-5-25 22:26
谢谢,能发一份吗? thl1110@163.com
作者: userzsw    时间: 2006-5-26 00:32

总速的不错,谢谢楼主了。

作者: 世纪风雨    时间: 2006-5-29 00:29

老大能给咱来一份吗?谢谢!

flb2891@sohu.com

作者: gkx2005    时间: 2006-5-29 09:19
不错,谢谢楼主!
作者: linsheng6868    时间: 2006-5-30 09:27
楼主,发一份给我好吗,谢谢了
作者: CyberRomeo    时间: 2006-5-31 17:26
顶一下
作者: long_web    时间: 2006-6-5 10:35

好东西

作者: song11911911911    时间: 2006-6-8 11:50

我也要一份husong1975@163.com谢谢!

作者: bug123    时间: 2006-6-8 16:08

给我转一份xiakun0556@126.com

作者: tt6123    时间: 2006-6-28 20:15

非常感谢,很好

作者: stshu2008    时间: 2006-6-29 16:43

好东东,请楼主多发几个来看看,

作者: 必胜    时间: 2006-6-29 17:46
很好的文章,麻烦楼主给我发一份原文,谢谢!sgxbh@163.com
作者: shili016    时间: 2006-6-30 14:25

深圳市宝龙网安科技有限公司(生产型)

PowerSec PSFW系列VPN防火墙路由器是宝龙网安自主研发的新一代集VPN、防火墙、防病毒、带宽管理等功能的一体化综合网关产品。
   公司核心技术研究方向是在嵌入式Linux下的防火墙、VPN、带宽管理、入侵检测、漏洞扫描、网关防病毒、VOIP等
网址:www.powersec.cn
电话:0755-258663306石小姐
QQ:59274947
作者: nnsea    时间: 2006-7-5 23:57

楼主能否也发一份到我的邮箱吗?nnyanzhq@yahoo.com.cn

作者: lq351    时间: 2006-7-11 19:45
作者: 慈悲    时间: 2006-7-18 14:26
好文章啊,比较系统的说明
作者: tiaozhanzhe    时间: 2006-8-7 16:27

谢谢。

电子邮箱:tiaozhanzhe726@sina.com

作者: micmin    时间: 2006-8-9 15:35

值得!

作者: 刘川    时间: 2006-8-11 10:47

支持一下!!!!!!!!!

作者: shyrain01    时间: 2006-8-22 15:20
学习学习 再学习
作者: shhm    时间: 2006-9-11 14:18

好东西,支持!

作者: fengxiangwei    时间: 2006-9-11 16:24

谢谢楼主~

作者: panda8390    时间: 2006-9-27 09:30
谢谢楼主
作者: bebezoe    时间: 2006-10-4 13:16

什么时候的东西。。。

作者: andyjany    时间: 2006-10-16 20:18

也请给我一份,maguangbing@163.com多谢

作者: songruibo2008    时间: 2006-10-17 10:38

好好学习,值得学习```

作者: wdtswan    时间: 2006-10-17 11:23

果然是天下第一好贴!楼主辛苦了

作者: lingjun5829    时间: 2006-11-2 10:09
非常不错谢谢楼主
作者: yaosoft    时间: 2006-11-8 13:29

学习!!!但可惜图片看不到,楼主能否将原文发给我?!!!sese

yaosoft@126.com

作者: zhengyan    时间: 2006-11-18 23:24
楼主,发一份详细给我yufz_2008@yahoo.com.cn    谢谢哦
作者: csc    时间: 2006-11-27 12:04

能给我一份吗。谢谢!

csc.1984@yahoo.com.cn

作者: gg520    时间: 2006-12-3 01:08

大哥

能给我一份吗

ffzb520@gmail.com

作者: wangxuanxx    时间: 2006-12-4 11:38

吕超:技术部如果没有事,就做网站广告和技术论坛的推广。

 

内容:具体排版再仔细做一下,下面的广告在各个IT产品报价中心都写一下,可以插入服务器的图片,及产品资料

 

IBM system  X服务器华东钻石级分销

塔式服务器                                        机架服务器

低端:X3400 7976系列                               低端:X3550 7978系列 1U

中端:X3500 7977系列                               中端:X3650 7979系列   (2U)

高端:X3800 8865 系列                               高端:3850 8863 系列    (3U)

 

 

服务器营销专家

联系人:潘东  郑礼贵

联系电话:847312628473126413675111617,13801584525

南京网文信息技术有限公司

电话:02584731261

传真:02584731260

地址:南京市珠江路88B 11

公司网址:www.webwin.net.cn

服务器技术论坛:www.cimer.com.cn

作者: wangxuanxx    时间: 2006-12-5 11:42
作者: logomo    时间: 2006-12-7 23:59
学习了,受到很大的教育!
作者: dongsheng    时间: 2006-12-17 11:00

请楼主给我发送一份!

cn_dongsheng@yahoo.com.cn

作者: qiruijun    时间: 2006-12-19 20:20

谢谢,

作者: CSCO10594248    时间: 2006-12-22 11:07
兄弟,给我一份详细的,感谢!
作者: rui08    时间: 2006-12-27 15:13

谢谢!

也给我发份吧!

rui08@163.com

作者: CAPS    时间: 2007-1-9 21:41

好文章,能发给我一份嘛!谢谢!zjywcxl@163.com

作者: ghb2001101    时间: 2007-2-6 17:32
写得很详细,值得学习!
作者: abc8235    时间: 2007-2-8 18:52
谢谢楼主,能发一份到邮箱吗?
作者: sdtianxin    时间: 2007-2-9 14:20

你有空吗,能否给我一份,非常感谢!!!我的邮箱是:gengxu0713@126.com 多谢拉!改天请你吃饭!

作者: sdtianxin    时间: 2007-2-9 15:21
很好啊!
作者: racingboy712    时间: 2007-2-26 14:39
右击 红XX,显示图片!!!
作者: wudi8291    时间: 2007-2-26 14:47
duo xie   wudi8291@126.com
作者: MYQ8931    时间: 2007-3-7 13:30

我顶顶顶,这样好的东西希望楼上的哥哥能多发点,真长见识。

 

[em10]
作者: cszcsz1357    时间: 2007-6-21 10:44
谢谢提供.
作者: xt45    时间: 2007-6-21 19:27

 顶

作者: bibbc    时间: 2007-6-27 14:07

学习

作者: luking    时间: 2007-7-19 10:53

佩服,,,,关键时候有用了,,楼主,,我叫你老大!

     继续发好帖啊,,我顶你

作者: 任    时间: 2008-9-4 22:56

给我能发一份吗?

xiaoren1983@126.com

谢了

作者: yimpatric    时间: 2008-9-12 13:49
很詳細說明, 多謝!!!!!!!!!!!!!
作者: wenhenghui    时间: 2008-9-12 20:59

谢谢楼主

作者: 右手    时间: 2008-9-17 23:11
没发完吧,老大帮忙发一份吧,wl062bz@163.com谢谢了
作者: tiantong20    时间: 2008-9-18 09:28
很好的学习资料
作者: smuyfxk    时间: 2008-9-18 12:13
不错,学习
作者: 老毕    时间: 2008-10-10 17:20
非常感谢,学习中
作者: xiaoMsky    时间: 2008-10-16 20:07
vpn不是在路由器上设置吗?怎么又在交换机上了,交换机也分支持不支持vpn吗?
作者: youkaiyoukai    时间: 2008-10-17 10:06
谢谢楼主
作者: sunjacky    时间: 2008-10-23 11:58

楼主:有时间再上传点技术资料,期待中。

作者: wshle    时间: 2008-10-27 10:20

你好,给我一份wshle11@163.com

作者: sar    时间: 2008-10-27 15:12
不错的东西,收藏参考了,谢谢
作者: 刘新宇    时间: 2008-10-28 09:25
谢谢
作者: 刘新宇    时间: 2008-10-28 10:06

谢谢楼主,提供的资料,希望楼主能给我一份,邮箱:liuxinyuitren@163.com

作者: 刘新宇    时间: 2008-10-28 10:09
谢谢楼主,希望我也能有一份,liuxinyuitren@163.com,非常感谢
作者: 深圳小小姚    时间: 2008-10-30 12:53

精华呀,强

谢谢楼主

作者: footballmail    时间: 2008-11-1 19:36
也给我来一份呀lvfeng_mail@126.com
作者: hzy99267    时间: 2008-11-9 09:23
发到邮箱hzy99267@163.com
作者: 强强    时间: 2008-11-11 09:19

呵呵  不错哦  发份给我  我好好学习学习  lgq—ren@sohu.com 在这先谢谢了。。。。。

作者: wangyang860422    时间: 2008-11-11 13:56

谢谢楼主了。。。。

总结得那可是相当的好啊。。。

适合我们学习。。。。。。。。。

作者: footballmail    时间: 2008-11-14 19:00
给我也来一份。lvfeng_mail@126.com
作者: pangyl    时间: 2008-11-18 17:21

顶顶

作者: xiaoyeye    时间: 2008-11-19 09:04
学习了,谢谢楼主!
作者: wy305820418    时间: 2008-11-20 09:56

wy305820418@sina.com

谢谢 发份给我!!!

作者: bpgybi    时间: 2008-11-20 15:37
不错,太好了
作者: lgx13629848068    时间: 2008-11-22 20:51

谢了,有了解点好东西。

作者: zjk8888    时间: 2008-11-25 08:32
收下,拜读中
作者: duxiao775    时间: 2008-11-27 14:54

楼主发一份给我可以吗?邮箱 duxiao775@163.com

作者: afulee    时间: 2008-11-29 17:02

支持 强烈支持!不错

作者: alei20022    时间: 2008-12-1 16:03

楼主可不可以发一份给我

谢谢alei20022@163.com

作者: ivanwlq    时间: 2008-12-8 11:39
[attach]36370[/attach]

联系人:王先生

  机:13166207288

QQ:     30992929

MSN:    ivanwlq@hotmail.com





欢迎光临 千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能) (http://bbs.qianjia.com/) Powered by Discuz! X3.2