一、第二層交換機

OSI參考模型的第二層叫做數(shù)據(jù)鏈路層，第二層交換機通過鏈路層中的MAC地址實現(xiàn)不同端口間的數(shù)據(jù)交換。第二層交換機主要功能，就包括物理編址、錯誤校驗、幀序列以及數(shù)據(jù)流控制。因為這是最基本的交換技術產(chǎn)品，目前桌面型交換機一般是屬于這類型，所以一般來說，桌面型交換機所承擔的工作復雜性不是很強，又處于網(wǎng)絡的最基層，所以也就只需要提供最基本的數(shù)據(jù)鏈接功能即可。

第二層交換機的應用是最為普遍的，一般應用于局域網(wǎng)的接入層，用來連接用戶的計算機，并且其價格便宜，功能符合中、小企業(yè)實際應用需求。通過二層交換機，你可以輕松地將位于同一VLAN內(nèi)的數(shù)據(jù)幀從源端發(fā)送到目的端，而無需物理連接或位于同一位置。因此，軟件公司的服務器可以集中放置在一個位置，而分散在其他位置的客戶端可以輕松訪問數(shù)據(jù)而沒有延遲，從而節(jié)省服務器成本和時間。組織可以通過使用這些類型的交換機將主機配置在同一個VLAN中，而不需要任何互聯(lián)網(wǎng)連接，從而實現(xiàn)內(nèi)部通信。

總結一下二層交換機的特點：

1. 二層交換機可以充當網(wǎng)橋，將計算機網(wǎng)絡系統(tǒng)的各種終端設備連接在一個平臺上。它們能夠非?？焖偾矣行У貙?shù)據(jù)從LAN 網(wǎng)絡的源端傳輸?shù)侥繕硕恕?/p>

2. 二層交換機通過從交換機的地址表中學習目的節(jié)點的MAC地址，執(zhí)行交換功能，將數(shù)據(jù)幀從源端重新排列到目的端。

3. MAC地址表為二層設備提供了唯一的地址，用于標識數(shù)據(jù)下發(fā)的終端設備和節(jié)點。

4. 二層交換機將龐大復雜的 LAN 網(wǎng)絡拆分為一個個小的VLAN網(wǎng)絡。

5. 通過在一個大型的 LAN 網(wǎng)絡中配置多個 VLAN，在沒有物理連接的情況下，交換變得更快。

二、第三層交換機

OSI參考模型的第三層叫做網(wǎng)絡層，第三層交換機可以看成是路由器和二層交換機的結合，它比第二層交換機更加高檔，功能更強。

它們比二層交換機具有更快的切換速度，甚至比傳統(tǒng)路由器更快，因為它們不使用額外的躍點來執(zhí)行數(shù)據(jù)包的路由，從而會帶來更好的性能。

它通常在數(shù)據(jù)鏈路層進行交換，僅在需要時（如VLAN間的通信）才在網(wǎng)絡層進行路由。

第三層交換機利用網(wǎng)絡層的數(shù)據(jù)包頭部信息來增強第二層交換機的功能，依據(jù)IP地址信息提供給網(wǎng)絡路徑選擇，并實現(xiàn)不同網(wǎng)段間的數(shù)據(jù)交換。

第三層交換機可以隔離廣播域，具有很高的數(shù)據(jù)轉(zhuǎn)發(fā)能力和良好的路由控制能力，能夠?qū)崿F(xiàn)不同VLAN主機間的高速路由。

當網(wǎng)絡規(guī)模較大的時候，你就可以根據(jù)特殊應用需求劃分為小面獨立的VLAN網(wǎng)段，以減小廣播所造成的影響。

通常三層交換機是采用模塊化結構，以適應靈活配置的需要。在大中型網(wǎng)絡中，第三層交換機已經(jīng)成為基本配置設備。

要理解三層交換機的功能，首先需要先了解路由的概念。

第3層中的源端設備首先查看自己的路由表，路由表中包含了源IP地址、目的IP地址和子網(wǎng)掩碼的所有信息。

然后，根據(jù)它從路由表中收集的信息，將數(shù)據(jù)包發(fā)送到目的地，并可以在不同的LAN、MAN和WAN網(wǎng)絡之間進一步傳遞數(shù)據(jù)。

它遵循最短且安全的路徑在終端設備之間傳遞數(shù)據(jù)，這就是路由的總體概念。

各種網(wǎng)絡可以通過STM鏈路連接在一起，STM鏈路有很高的帶寬，DS3鏈路也可以。連接的類型取決于網(wǎng)絡的各種參數(shù)。

總結一下三層交換機的特點：

1. 執(zhí)行靜態(tài)路由，以在不同 VLAN 之間傳輸數(shù)據(jù)。而二層設備只能在同一 VLAN網(wǎng)絡之間傳輸數(shù)據(jù)。

2. 以與路由器相同的方式執(zhí)行動態(tài)路由，這種動態(tài)路由技術允許交換機執(zhí)行最佳數(shù)據(jù)包路由。

3. 根據(jù)網(wǎng)絡的實時場景提供一組多路徑來傳遞數(shù)據(jù)包。交換機可以選擇最可行的路徑來路由數(shù)據(jù)包，目前流行的路由技術包括 RIP 和 OSPF。

4. 有能力識別關于流量流向的交換機的相關IP地址信息。

5. 能夠根據(jù)子網(wǎng)劃分或 VLAN 流量標記部署 QoS 分類，而不是像二層交換機那樣手動配置交換機端口。

6. 需要更多的功率來運行，并在交換機之間提供更高帶寬的鏈路，這些鏈路幾乎超過 10Gbits。

7. 為數(shù)據(jù)交換提供高度安全的路徑。

三、第四層交換機

OSI參考模型的第四層叫做傳輸層，該設備是采用第四層交換技術而開發(fā)出來的交換機產(chǎn)品，直接面對具體應用。

第四層交換機支持的協(xié)議是各種各樣的，如HTTP，F(xiàn)TP、Telnet、SSL等。

在第四層交換中為每個供搜尋使用的服務器組設立虛IP地址（VIP），每組服務器支持某種應用。

在域名服務器（DNS）中存儲的每個應用服務器地址是VIP，而不是真實的服務器地址。

當某用戶申請應用時，一個帶有目標服務器組的VIP連接請求（例如一個TCPSYN包）發(fā)給服務器交換機。

服務器交換機在組中選取最好的服務器，將終端地址中的VIP用實際服務器的IP取代，并將連接請求傳給服務器。

這樣，同一區(qū)間所有的包由服務器交換機進行映射，在用戶和同一服務器間進行傳輸。

第四層交換技術相對原來的第二層、第三層交換技術具有明顯的優(yōu)點。

從操作方面來看，第四層交換是穩(wěn)固的，因為它將包控制在從源端到宿端的區(qū)間中。

另一方面，路由器或第三層交換，只針對單一的包進行處理，不清楚上一個包從哪來、也不知道下一個包的情況。

它們只是檢測包報頭中的TCP端口數(shù)字，根據(jù)應用建立優(yōu)先級隊列，路由器根據(jù)鏈路和網(wǎng)絡可用的節(jié)點決定包的路由，而第四層交換機則是在可用的服務器和性能基礎上先確定區(qū)間。

總結來說，四層交換機與二層交換機、三層交換機的區(qū)別在于它們?nèi)叩墓ぷ鞣绞揭约皯梅绞降牟煌?。二層交換機的解決方案實際上是一個“處處交換”的廉價方案，雖然二層交換機的解決方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無法控制各信息點的流量，缺乏方便實用的路由功能，只適合小型局域網(wǎng)。三層交換機的交換機方案實際上是一個能夠支持多層次動態(tài)集成的解決方案。

雖然。這種多層次動態(tài)集成功能在某些程度上也能由傳統(tǒng)路由器和二層交換機搭載完成，但這種搭載方案與采用三層交換機相比，不僅需要更多的設備配置、占用更大的空間、設計更多的布線和花費更高的成本。而且，數(shù)據(jù)傳輸性能也要差得多，因為在海量數(shù)據(jù)傳輸中，搭載方案中的路由器無法克服路由傳輸速率瓶頸。四層交換機在網(wǎng)絡中的應用非常靈活，它即可是網(wǎng)絡中心的匯接點設備，又可以應用在局域網(wǎng)分布層的邊緣接入處，甚至于作為工作組級支持交換到桌面。

目前，四層交換機主要技術除了實現(xiàn)網(wǎng)絡負載均衡，還包括包過濾、服務質(zhì)量、主備機連接等等。隨著信息應用水平的不斷提高，它對網(wǎng)絡的需求也越來越高，越來越復雜，四層交換機及類似的高層網(wǎng)絡設備將在未來的網(wǎng)絡環(huán)境中發(fā)揮更加重要的作用。

編輯：黃飛

?