天融信网络知识小百科——第四回:交换?路由?谁的后浪?
作者:互联网
力不从心的前浪——路由老矣、交换迟暮
在《第二回:如何区分路由器和交换机?》中,我们为大家介绍了路由器和交换机的定位、用途和差异。简而言之,异构网络互联,用路由器;以太网内部连接,用交换机。
本想相安无事、岁月静好地玩耍下去,没想到形势变化,严重威胁路由器和交换机的生存环境。
先看路由器的蜜汁尴尬——浪不动的前浪。
天下武功,唯快不破。
在以太网动辄百兆、千兆的速度面前,那些思想深邃、慢如蜗牛的传统协议纷纷败下阵来。以太网一家独大,让号称连接异构网络的路由器感到了生存危机。
都是以太网,没有异构了,要你路由器何用?
路由器说:“我行,我行,你们稍等片刻。我去换一身好装备,把速度提上去。”
理想丰满,现实骨感。
路由器咬牙冲击10M时,百兆网速开始普及;咳血登上百兆山坡时,却见横幅翻滚“千兆欢迎您,前行请继续”;只剩半条命爬到千兆峰顶,等待路由器的是万兆杀威棒的暴击……
正当路由器被网速折腾的欲仙欲死之际,处于以太网漩涡中的交换机的日子也不好过。
电脑+以太网卡+网线+交换机,几乎成了企业办公的标准配置,越来越多的PC终端接入以太网。
表面越繁荣,交换机脖子上的绳套就越紧。
问题就出在”广播”,因为交换机默认是不能隔离广播的。
当网络中的某一台设备发出广播包后,交换机会将广播扩散到网络的每个角落。每台终端收到广播包后,都将进行查看,判断是否与己相关。
就如同将几百位同学集中在一间大教室自习,如果有人大吼一声“拿我笔记的是谁?”,同学们未必会抬头,但学习思路会被暂时打断。
如果此人不停重复广播,将会严重影响学习质量。如果是3~5人同时广播,那画面……
同样,如果网络中频繁出现广播包,不仅将严重影响终端的工作效率,也将大量消耗网络的带宽资源。
而每个终端都可以不受限的发送广播,这就使得规模越大的网络,越容易出现广播泛滥的情况。
野蛮生长模式的天花板,倒逼交换机开展自救。“广播”源自协议底层,不能动;交换机只能通过优化网络规模,寻求续命良方。
原来是几百个学生挤在一间阶梯教室,现在启用“VLAN”技术,把阶梯教室改造成十几间小教室,每间小教室平均几十个学生。
规模变小,每间小教室被广播冲击的概率也随之降低,学习效率自然提升。
在实际的网络设计中,通过“VLAN”技术,我们可以将不同部门划分至不同的VLAN组,同一VLAN内部可以互通,不同VLAN之间禁止互访。
例如:连接销售部电脑的交换机端口为VLAN 10,连接技术部电脑的交换机端口为VLAN 20。销售部内部可以互访,技术部内部也可以互访;但交换机会拒绝跨部门的互访。
通过引入VLAN划分,减少了广播的影响范围,提升了网络使用效率,交换机貌似涉险过关。
然而,这只是开始,更大的麻烦又出现了;这个麻烦不仅交换机无法解决,还把路由器给牵连了。路由器心里……
追本溯源,根源就在——虽然用VLAN划分了销售部和技术部,减少了冲突,但不同部门之间还是有通信需求的;交换机无法处理不同VLAN之间的通信,该过程需要借助于路由器来参与完成。
这点小事,路由器本来是不在话下的;但是,奈何路由器带不动。
路由器虽然功能丰富,但处理速度慢。面对电脑百兆起步、千兆洒洒水的网速,路由器表面稳如老狗,心中默念八字真言——“越催越慢,再催熄火”。
两台跨VLAN的电脑通信时,限于路由器的处理能力,必然存在卡顿、丢包和重传,对于使用者而言就是:慢!慢!慢!
一鸣惊人的后浪——甫一登场、技惊四座
路由器的困境:异构网络越来越少,功能丰富但处理速度慢(全靠心算自然慢),价格贵。
交换机的困境:速度快,价格便宜;但不能跨VLAN通信。
对于用户而言:不能限制网络规模,而且网速要快,设备的价格不能高于路由器+交换机。
基于用户的需求,我们再分析路由器和交换机的长处与短板,一个想法油然而生——把路由器的CPU加在交换机上,让他吸收两者所长。
叫他什么好呢?就叫三层交换机!
三层交换机甫一登场,技惊四座。
三层交换机说:“我能线速转发二层报文。”交换机表示我一样可以。
三层交换机说:“我能跨VLAN转发三层报文。”路由器心想都是学我的。
三层交换机说:“我能跨VLAN线速转发三层报文,和二层转发速度一样快。”交换机和路由器哑口无言,四下掌声雷鸣。
为什么三层交换机能做到“跨VLAN线速转发三层报文,和二层转发速度一样快?”
因为三层交换机打破了路由器的思维定势——路由器处理跨VLAN的三层报文一般由CPU进行判断并进行转发,每一个数据包都如此操作。
三层交换机对跨VLAN的三层报文实现快速转发的心法口诀是——熟能生巧。
同样目的地的数据包,第一个数据包交由CPU处理(图中红色线条)并建立规则表,后续数据包直接查表后由交换芯片转发(图中绿色线条)、不麻烦CPU。
这就是三层交换机的秘籍——第一次靠软件参与(一次路由),后面都是硬件处理(多次交换)。
三层交换机凭借着创新的思路实现了出色的性能,再加上低于路由器的价格优势,迅速在企业内网大量取代路由器,并逐渐成为了网络中的汇聚层设备和核心层设备。
那么,三层交换机是否能完全取代交换机和路由器呢?
各有所长的前后浪——三人行、事半功倍
路由器、三层交换机和交换机,三种设备之间存在一定的相似性。
软件层面:三层交换机和路由器都支持路由功能。
硬件层面:三层交换机和交换机都能通过交换芯片实现数据包的线速转发。
虽有重叠,但三者的区别也相当明显。
路由器的CPU强劲,功能丰富,诸如选择最佳路由、负荷分担、链路备份和路由信息交换等功能,非路由器莫属。路由器常被部署于网络出口,用于连接局域网和广域网。
而三层交换机的CPU的性能偏弱,CPU定位于满足基础的路由功能(这就是三层交换机价格便宜的原因之一)。三层交换机的主要功能是跨VLAN的数据交换,更适合在局域网内部承担汇聚、核心层工作。
普通的交换机,定位清晰,甘心做一台便宜、稳定、快速的接入层设备。
综上所述,路由器、三层交换机和交换机之间存在着不同的定位。建议您根据实际情况,合理选择以上三类设备(下图仅供参考),并参照等保2.0的要求增加安全产品。
标签:天融信,第四回,后浪,VLAN,广播,交换机,转发,三层,路由器 来源: https://blog.csdn.net/wuxiaomahu/article/details/113929567