交換式路由器與路由式交換機(jī)

現(xiàn)在路由器和交換機(jī)之間的區(qū)別也越來越模糊，多層路由器與交換機(jī)都可以同時(shí)實(shí)現(xiàn)交換和路由的功能，它們之間還有不同嗎?各自特點(diǎn)何在?如何更好地根據(jù)應(yīng)用需求進(jìn)行選擇?

一、傳統(tǒng)的交換機(jī)和路由器

普通交換機(jī)工作在開放系統(tǒng)互連(OSI)七層模型的第二層，即數(shù)據(jù)鏈路層，交換以介質(zhì)訪問控制(MAC)地址為基礎(chǔ)，能夠識(shí)別數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包的源一目的站點(diǎn)的MAC地址，可提供價(jià)格便宜、高帶寬的網(wǎng)絡(luò)連接，但控制數(shù)據(jù)包的能力被限制在廣播域內(nèi);路由器工作在OSI七層模型的第三層，即網(wǎng)絡(luò)層，能夠識(shí)別數(shù)據(jù)流的源和目的網(wǎng)絡(luò)地址，控制數(shù)據(jù)包的能力限于源一目的地址對(duì)，內(nèi)置路由協(xié)議，同時(shí)具有大容量的緩存能力，通常通過路由軟件實(shí)現(xiàn)網(wǎng)間互連。

普通交換機(jī)和路由器都有自己的一些不足。如路由器需要功能很強(qiáng)的處理器，它的巨大的路由表會(huì)在網(wǎng)絡(luò)中造成延遲，引起轉(zhuǎn)發(fā)速度慢，且價(jià)格昂貴，往往成為制約網(wǎng)絡(luò)高速傳輸?shù)钠款i;位于第2層的普通交換機(jī)因?yàn)閮H讀取源一目的MAC地址，沒有獲得數(shù)據(jù)包中更高層信息，因而交換功能有限，對(duì)主干數(shù)據(jù)流不具備必要的控制能力。

二、第三層交換和路由交換機(jī)

第三層交換借助于線速交換技術(shù)，使交換速度達(dá)到傳輸線上的數(shù)據(jù)傳輸速度，消除了交換瓶頸。實(shí)現(xiàn)線速交換的關(guān)鍵作用是用硬件(一個(gè)專用處理器)而不是傳統(tǒng)的軟件方式實(shí)現(xiàn)協(xié)議解析和包轉(zhuǎn)發(fā)。線速交換有設(shè)計(jì)簡(jiǎn)單、可靠性高、功耗低、功能多等優(yōu)點(diǎn)。線速交換的實(shí)現(xiàn)還依賴于分布式處理技術(shù)，它能同時(shí)處理多個(gè)端口的數(shù)據(jù)流。所以第三層交換一般是中央處理器(CPU)、精簡(jiǎn)指令集計(jì)算機(jī)(RISC)、專用集成電路(ASIC)并用的并行處理體系。

采用第三層交換技術(shù)，同時(shí)集成部分路由功能的交換機(jī)就是第三層交換機(jī)或路由交換機(jī)。它保留了第三層上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)，這些結(jié)構(gòu)和服務(wù)在網(wǎng)絡(luò)分段、安全性、可管理性和抑制廣播等方面具有很大優(yōu)勢(shì)，具有鑒別各種應(yīng)用層協(xié)議的能力，有助于實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)控制。

路由交換機(jī)有較高的路由能力和較低的延遲，能同時(shí)支持網(wǎng)絡(luò)協(xié)議(IP)和IPX，具備一些安全機(jī)制，如存取控制等。但是路由交換機(jī)缺乏路由器的靈活性，且僅支持有限的路由協(xié)議，同時(shí)也缺乏高級(jí)路由器的緩存能力。

三、第四層交換和交換式路由器

對(duì)網(wǎng)絡(luò)的每次訪問都會(huì)在客戶機(jī)與服務(wù)器之間產(chǎn)生一串?dāng)?shù)據(jù)包，這些數(shù)據(jù)包構(gòu)成的數(shù)據(jù)流可分別在第二、三或第四層進(jìn)行識(shí)別，各層會(huì)依次提供關(guān)于該數(shù)據(jù)流的越來越詳盡的信息。網(wǎng)絡(luò)管理的一個(gè)最基本的工作就是控制這些網(wǎng)絡(luò)數(shù)據(jù)流。如果一臺(tái)客戶機(jī)同時(shí)使用同一服務(wù)器上的多個(gè)應(yīng)用程序，那么，僅僅讀取第三層信息就不會(huì)知道在同一服務(wù)器上有多個(gè)不同應(yīng)用程序被使用，這樣就無法辯認(rèn)出不同應(yīng)用的數(shù)據(jù)流，更無法為每個(gè)數(shù)據(jù)流逐一實(shí)施不同的有針對(duì)性的控制規(guī)則。

路由交換機(jī)(第三層交換機(jī))集成了交換和路由處理功能，從而將第二層交換和路由功能結(jié)合起來，解決了傳統(tǒng)路由器在性能方面的某些不足。但它不能完成全部的路由功能，也無法在應(yīng)用層提供對(duì)數(shù)據(jù)流的控制。

顯然，要想兼顧數(shù)據(jù)包的轉(zhuǎn)發(fā)性能和數(shù)據(jù)流的控制功能，必須進(jìn)一步在網(wǎng)絡(luò)的第四層識(shí)別數(shù)據(jù)流。OSI模型的第四層是傳輸層，它負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)源與目的系統(tǒng)之間的通信。傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)都位于第四層，它們的報(bào)頭都包含有端口號(hào)，這些端口號(hào)可以確定每個(gè)包中包含的應(yīng)用程序協(xié)議，如端口號(hào)21對(duì)應(yīng)文件傳送協(xié)議(FTP)、端口號(hào)80對(duì)應(yīng)超文本傳輸協(xié)議(HTTP)等等。所以識(shí)別第四層，能夠得到每個(gè)數(shù)據(jù)包中這些應(yīng)用程序的一些信息。

將第四層報(bào)頭的端口號(hào)信息和第三層報(bào)頭的源一目標(biāo)信息結(jié)合使用，就能夠在客戶機(jī)與服務(wù)器間針對(duì)不同的應(yīng)用程序?qū)崿F(xiàn)較精確的控制，如果交換式路由器是全功能的，則所有這些工作都可以以線速完成，并能實(shí)施多種控制，這樣的交換機(jī)被稱為交換式路由器。

交換貢路由器的查詢和控制功能都是通過硬件ASIC實(shí)現(xiàn)的。ASIC能夠收集到的關(guān)于第一數(shù)據(jù)包流量的信息越多，可作用于該數(shù)據(jù)包流的控制水平就有越精確。一對(duì)客戶/服務(wù)器可同時(shí)進(jìn)行多個(gè)不同的應(yīng)用程序會(huì)話，而一個(gè)企業(yè)主干網(wǎng)又可存在數(shù)千個(gè)客戶/服務(wù)器對(duì)，因此一個(gè)主干網(wǎng)級(jí)的交換式路由器必須具有極大的表容量，以便存儲(chǔ)多達(dá)數(shù)百個(gè)第四層信息。路由交換機(jī)一般都不具備足以保存有關(guān)第四層數(shù)據(jù)流信息的大容量緩存。

四、交換式路由器的優(yōu)勢(shì)

交換式路由器具有第四層交換的能力，可以閱讀第四層報(bào)頭信息，由于第四層TCP和UDP報(bào)頭都包含有端口號(hào)，標(biāo)明了每個(gè)包中包含的應(yīng)用程序協(xié)議，因而交換式路由器可依此完成在第四層上的控制功能，這會(huì)帶來許多好處。

1、針對(duì)應(yīng)用程序更合理的服務(wù)質(zhì)量策略

真正的服務(wù)質(zhì)量(QOS)策略應(yīng)該能夠?qū)λ�有�?yīng)用程序提供線速帶寬和低延時(shí)，滿足網(wǎng)絡(luò)中所有通信流量的需要。當(dāng)交換機(jī)的某一個(gè)輸出端口發(fā)生過載以及內(nèi)部緩沖區(qū)被寫滿時(shí)，服務(wù)質(zhì)量應(yīng)當(dāng)有優(yōu)先權(quán)的規(guī)則，以便對(duì)網(wǎng)絡(luò)流量排定優(yōu)先次序。

交換式路由器允許對(duì)應(yīng)用層流量設(shè)定服務(wù)質(zhì)量策略，從而使用網(wǎng)絡(luò)管理人員能夠?qū)χ鞲删W(wǎng)的帶寬使用進(jìn)行完全控制。在第二、四層交換中，服務(wù)質(zhì)量策略僅能做到控制基于源一目標(biāo)地址的網(wǎng)絡(luò)流量。對(duì)第四層使用基于不同應(yīng)用程序的服務(wù)質(zhì)量策略，則意味著個(gè)別客戶機(jī)與主機(jī)的應(yīng)用程序?qū)υ捯部梢栽O(shè)定優(yōu)先次序，這樣的QOS策略會(huì)更合理、更全面。

2、基于應(yīng)用層靈活、高效的網(wǎng)絡(luò)安全措施

傳統(tǒng)路由器出于對(duì)公司網(wǎng)絡(luò)和數(shù)據(jù)庫的安全需求，使用安全過濾器和訪問控制列表控制不同的訪問實(shí)現(xiàn)�；�于軟件處理導(dǎo)致的一個(gè)后果是，一旦啟用安全過渡器，中央處理器在每個(gè)包上需要執(zhí)行的指令大大增加，這會(huì)導(dǎo)致路由器性能的大幅下降，例如，在某些路由器中設(shè)置一個(gè)DNS過濾器將可能使性能下降70%。

而交換式路由器與安全特性有關(guān)的性能損失則小得多，當(dāng)包括安全性在內(nèi)的所有高級(jí)特性被激活時(shí)，交換式路由器還能提供線速性能。在交換式路由器中，數(shù)據(jù)包是在特定的ASIC中進(jìn)行處理的，由于捕捉到了源和目的的端口信息，所以應(yīng)用層安全和線速性能是可能同時(shí)實(shí)現(xiàn)的。例如，網(wǎng)絡(luò)管理員可根據(jù)用戶的應(yīng)用程序來控制用戶對(duì)公司的信息訪問，而不是禁止所有用戶訪問某一特定應(yīng)用程序。這使網(wǎng)絡(luò)管理員擁有了更多的靈活性和對(duì)公司網(wǎng)絡(luò)更好的控制能力，并使桌面機(jī)能夠選擇使用更多的應(yīng)用程序。

3、針對(duì)具體應(yīng)用的完善流量信息

管理測(cè)量是網(wǎng)管的重要內(nèi)容，不能測(cè)量網(wǎng)絡(luò)流量就無法對(duì)網(wǎng)絡(luò)實(shí)施有效管理，通過跟蹤應(yīng)用程序流，交換式路由器提高了流量測(cè)量、記帳和性能監(jiān)視能力。

記賬信息被直接轉(zhuǎn)換成標(biāo)準(zhǔn)端口上的RMON/RMON2，不需要再使用獨(dú)立的外部RMON/RMON2探測(cè)器。這樣，交換式路由器便總能在所有端口上提供線速RMON/RMON2(包括所有的功能組)，并且管理人員也能夠從交換式路由器直接訪問RMON/RMON2，統(tǒng)計(jì)數(shù)據(jù)。

詳細(xì)記帳使網(wǎng)絡(luò)管理人員了解哪些應(yīng)用程序正在大量消耗帶寬，以便平衡服務(wù)器間的負(fù)載。對(duì)于因特網(wǎng)服務(wù)提供商(ISP)來說，這種詳細(xì)記帳特性使他們能夠提供一份“電話帳單”，詳細(xì)寫明每位用戶使用的應(yīng)用程序和帶寬的情況。

五、小結(jié)

網(wǎng)絡(luò)應(yīng)用的發(fā)展促進(jìn)了網(wǎng)絡(luò)設(shè)備的進(jìn)步，第三層交換機(jī)雖然解決了IP/IPX路由的性能和價(jià)格問題，但在應(yīng)用流的識(shí)別和控制方面做得不理想。交換式路由器解決了這一問題，它采用先進(jìn)的ASIC技術(shù)，用硬件直接處理第四層的數(shù)據(jù)流。交換式路由器具有如下優(yōu)點(diǎn)：即使在網(wǎng)絡(luò)使用高峰期，也可通過應(yīng)用層QOS策略來保證智能交換路由器提供理想的性能;詳細(xì)的端口流量統(tǒng)計(jì)可以快速和方便地診斷網(wǎng)絡(luò)存在的問題;在保證主干鏈路安全的情況下，線速訪問控制功能保證了網(wǎng)絡(luò)性能的穩(wěn)定。

現(xiàn)在許多公司的智能交換式路由器都能在所有端口上提供每秒吉比特速率的第二、三、四層交換功能，高速專用的ASIC芯片通過對(duì)數(shù)據(jù)包第二、三、四層報(bào)頭的查找實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)。此外，智能交換式路由器可通過在第四層交換數(shù)據(jù)包來實(shí)現(xiàn)帶寬分配、故障論斷和對(duì)TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問控制，并且提供詳細(xì)的流量統(tǒng)計(jì)信息和記帳信息，以及具有應(yīng)用層QOS策略和訪問控制等能力。

盡管交換式路由器通過ASIC大幅度提高了自身的性能和功能，但動(dòng)態(tài)路由表的更新處理仍基于軟件。最初的交換式路由器僅支持路由器信息協(xié)議(RIP)，對(duì)于一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)，RIP一般是足夠的，但大型網(wǎng)絡(luò)的骨干交換式路由器就要求支持開放的最短路徑優(yōu)先(OSPF)路由協(xié)議等更復(fù)雜的路由協(xié)議。

最近，隨著多點(diǎn)組播(Multicast)應(yīng)用程序日漸流行，交換式路由器應(yīng)該實(shí)施全套基于標(biāo)準(zhǔn)的多點(diǎn)組揪協(xié)議，這包括對(duì)多種路由協(xié)議的支持，如距離矢量多點(diǎn)組播路由協(xié)議(DVMRP)及可擴(kuò)展性更強(qiáng)的與協(xié)議無關(guān)的多點(diǎn)組播協(xié)議(PM)。