01

第二層交換機

OSI參考模型的第二層叫做數(shù)據(jù)鏈路層，第二層交換機通過鏈路層中的MAC地址實現(xiàn)不同端口間的數(shù)據(jù)交換。

第二層交換機主要功能，就包括物理編址、錯誤校驗、幀序列以及數(shù)據(jù)流控制。

因為這是最基本的交換技術(shù)產(chǎn)品，目前桌面型交換機一般是屬于這類型，所以一般來說，桌面型交換機所承擔(dān)的工作復(fù)雜性不是很強，又處于網(wǎng)絡(luò)的最基層，所以也就只需要提供最基本的數(shù)據(jù)鏈接功能即可。

第二層交換機的應(yīng)用是最為普遍的，一般應(yīng)用于局域網(wǎng)的接入層，用來連接用戶的計算機，并且其價格便宜，功能符合中、小企業(yè)實際應(yīng)用需求。

通過二層交換機，你可以輕松地將位于同一VLAN內(nèi)的數(shù)據(jù)幀從源端發(fā)送到目的端，而無需物理連接或位于同一位置。

因此，軟件公司的服務(wù)器可以集中放置在一個位置，而分散在其他位置的客戶端可以輕松訪問數(shù)據(jù)而沒有延遲，從而節(jié)省服務(wù)器成本和時間。

組織可以通過使用這些類型的交換機將主機配置在同一個VLAN中，而不需要任何互聯(lián)網(wǎng)連接，從而實現(xiàn)內(nèi)部通信。

總結(jié)一下二層交換機的特點：

1. 二層交換機可以充當(dāng)網(wǎng)橋，將計算機網(wǎng)絡(luò)系統(tǒng)的各種終端設(shè)備連接在一個平臺上。它們能夠非?？焖偾矣行У貙?shù)據(jù)從LAN 網(wǎng)絡(luò)的源端傳輸?shù)侥繕?biāo)端。

2. 二層交換機通過從交換機的地址表中學(xué)習(xí)目的節(jié)點的MAC地址，執(zhí)行交換功能，將數(shù)據(jù)幀從源端重新排列到目的端。

3. MAC地址表為二層設(shè)備提供了唯一的地址，用于標(biāo)識數(shù)據(jù)下發(fā)的終端設(shè)備和節(jié)點。

4. 二層交換機將龐大復(fù)雜的 LAN 網(wǎng)絡(luò)拆分為一個個小的VLAN網(wǎng)絡(luò)。

5. 通過在一個大型的 LAN 網(wǎng)絡(luò)中配置多個 VLAN，在沒有物理連接的情況下，交換變得更快。

02

第三層交換機

OSI參考模型的第三層叫做網(wǎng)絡(luò)層，第三層交換機可以看成是路由器和二層交換機的結(jié)合，它比第二層交換機更加高檔，功能更強。

它們比二層交換機具有更快的切換速度，甚至比傳統(tǒng)路由器更快，因為它們不使用額外的躍點來執(zhí)行數(shù)據(jù)包的路由，從而會帶來更好的性能。

它通常在數(shù)據(jù)鏈路層進行交換，僅在需要時（如VLAN間的通信）才在網(wǎng)絡(luò)層進行路由。

第三層交換機利用網(wǎng)絡(luò)層的數(shù)據(jù)包頭部信息來增強第二層交換機的功能，依據(jù)IP地址信息提供給網(wǎng)絡(luò)路徑選擇，并實現(xiàn)不同網(wǎng)段間的數(shù)據(jù)交換。

第三層交換機可以隔離廣播域，具有很高的數(shù)據(jù)轉(zhuǎn)發(fā)能力和良好的路由控制能力，能夠?qū)崿F(xiàn)不同VLAN主機間的高速路由。

當(dāng)網(wǎng)絡(luò)規(guī)模較大的時候，你就可以根據(jù)特殊應(yīng)用需求劃分為小面獨立的VLAN網(wǎng)段，以減小廣播所造成的影響。

通常三層交換機是采用模塊化結(jié)構(gòu)，以適應(yīng)靈活配置的需要。在大中型網(wǎng)絡(luò)中，第三層交換機已經(jīng)成為基本配置設(shè)備。

要理解三層交換機的功能，首先需要先了解路由的概念。

第3層中的源端設(shè)備首先查看自己的路由表，路由表中包含了源IP地址、目的IP地址和子網(wǎng)掩碼的所有信息。

然后，根據(jù)它從路由表中收集的信息，將數(shù)據(jù)包發(fā)送到目的地，并可以在不同的LAN、MAN和WAN網(wǎng)絡(luò)之間進一步傳遞數(shù)據(jù)。

它遵循最短且安全的路徑在終端設(shè)備之間傳遞數(shù)據(jù)，這就是路由的總體概念。

各種網(wǎng)絡(luò)可以通過STM鏈路連接在一起，STM鏈路有很高的帶寬，DS3鏈路也可以。連接的類型取決于網(wǎng)絡(luò)的各種參數(shù)。

總結(jié)一下三層交換機的特點：

1. 執(zhí)行靜態(tài)路由，以在不同 VLAN 之間傳輸數(shù)據(jù)。而二層設(shè)備只能在同一 VLAN網(wǎng)絡(luò)之間傳輸數(shù)據(jù)。

2. 以與路由器相同的方式執(zhí)行動態(tài)路由，這種動態(tài)路由技術(shù)允許交換機執(zhí)行最佳數(shù)據(jù)包路由。

3. 根據(jù)網(wǎng)絡(luò)的實時場景提供一組多路徑來傳遞數(shù)據(jù)包。交換機可以選擇最可行的路徑來路由數(shù)據(jù)包，目前流行的路由技術(shù)包括 RIP 和 OSPF。

4. 有能力識別關(guān)于流量流向的交換機的相關(guān)IP地址信息。

5. 能夠根據(jù)子網(wǎng)劃分或 VLAN 流量標(biāo)記部署 QoS 分類，而不是像二層交換機那樣手動配置交換機端口。

6. 需要更多的功率來運行，并在交換機之間提供更高帶寬的鏈路，這些鏈路幾乎超過 10Gbits。

7. 為數(shù)據(jù)交換提供高度安全的路徑。

03

第四層交換機

OSI參考模型的第四層叫做傳輸層，該設(shè)備是采用第四層交換技術(shù)而開發(fā)出來的交換機產(chǎn)品，直接面對具體應(yīng)用。

第四層交換機支持的協(xié)議是各種各樣的，如HTTP，F(xiàn)TP、Telnet、SSL等。

在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。

在域名服務(wù)器（DNS）中存儲的每個應(yīng)用服務(wù)器地址是VIP，而不是真實的服務(wù)器地址。

當(dāng)某用戶申請應(yīng)用時，一個帶有目標(biāo)服務(wù)器組的VIP連接請求（例如一個TCPSYN包）發(fā)給服務(wù)器交換機。

服務(wù)器交換機在組中選取最好的服務(wù)器，將終端地址中的VIP用實際服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。

這樣，同一區(qū)間所有的包由服務(wù)器交換機進行映射，在用戶和同一服務(wù)器間進行傳輸。

第四層交換技術(shù)相對原來的第二層、第三層交換技術(shù)具有明顯的優(yōu)點。

從操作方面來看，第四層交換是穩(wěn)固的，因為它將包控制在從源端到宿端的區(qū)間中。

另一方面，路由器或第三層交換，只針對單一的包進行處理，不清楚上一個包從哪來、也不知道下一個包的情況。

它們只是檢測包報頭中的TCP端口數(shù)字，根據(jù)應(yīng)用建立優(yōu)先級隊列，路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點決定包的路由，而第四層交換機則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。

總結(jié)來說，四層交換機與二層交換機、三層交換機的區(qū)別在于它們?nèi)叩墓ぷ鞣绞揭约皯?yīng)用方式的不同。

二層交換機的解決方案實際上是一個“處處交換”的廉價方案，雖然二層交換機的解決方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無法控制各信息點的流量，缺乏方便實用的路由功能，只適合小型局域網(wǎng)。

三層交換機的交換機方案實際上是一個能夠支持多層次動態(tài)集成的解決方案。

雖然。這種多層次動態(tài)集成功能在某些程度上也能由傳統(tǒng)路由器和二層交換機搭載完成，但這種搭載方案與采用三層交換機相比，不僅需要更多的設(shè)備配置、占用更大的空間、設(shè)計更多的布線和花費更高的成本。

而且，數(shù)據(jù)傳輸性能也要差得多，因為在海量數(shù)據(jù)傳輸中，搭載方案中的路由器無法克服路由傳輸速率瓶頸。

四層交換機在網(wǎng)絡(luò)中的應(yīng)用非常靈活，它即可是網(wǎng)絡(luò)中心的匯接點設(shè)備，又可以應(yīng)用在局域網(wǎng)分布層的邊緣接入處，甚至于作為工作組級支持交換到桌面。

目前，四層交換機主要技術(shù)除了實現(xiàn)網(wǎng)絡(luò)負載均衡，還包括包過濾、服務(wù)質(zhì)量、主備機連接等等。

隨著信息應(yīng)用水平的不斷提高，它對網(wǎng)絡(luò)的需求也越來越高，越來越復(fù)雜，四層交換機及類似的高層網(wǎng)絡(luò)設(shè)備將在未來的網(wǎng)絡(luò)環(huán)境中發(fā)揮更加重要的作用。