二层和三层、四层交换机工作原理

第二层交换机

概念

众所周知，第二层交换机，是根据第二层 数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。

工作流程

二层交换机具体的工作流程如下：

（1） 当交换机从某个端口收到一个 数据包，它先读取帧头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2） 再去读取帧头中的目的MAC地址，并在地址表中查找相应的端口；

（3） 如表中有与这目的MAC地址对应的端口，把 数据包直接复制到这端口上；

（4） 如表中找不到相应的端口则把 数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到， 二层交换机就是这样建立和维护它自己的地址表。

因为站表的建立与维护是由交换机自动完成，而 路由器又是属于第三层设备，其 寻址过程是根据IP地址寻址和通过 路由表与 路由协议产生的。所以， 第二层交换机的最大好处是数据传输速度快，因为它只须识别 数据帧中的MAC地址，而直接根据MAC地址产生选择转发端口的算法又十分简单，非常便于采用ASIC专用芯片实现。显然， 第二层交换机的解决方案，实际上是一个“处处交换”的廉价方案，虽然该方案也能划分 子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法控制各信息点的流量，缺乏方便实用的路由功能。

2第三层交换机

概念

第三层交换机，是直接根据第三层网络层IP地址来完成端到端的数据交换的。

工作原理

三层交换机的工作原理：

使用IP的设备A------------------------ 三层交换机------------------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用 子网掩码取得 网络地址，判断目的IP是否与自己在 同一网段。

如果在 同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC 封装 数据包并发送给交换机，交换机起用二层交换模块，查找 MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是 同一网段的，那么A要实现和B的通讯，在流 缓存条目中没有对应MAC地址条目，就将第一个正常 数据包发送向一个 缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层 路由模块，所以可见对于不是同一 子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询 路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以 主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流 缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次 路由多次转发。

表面上看， 第三层交换机是第二层 交换器与 路由器的合二而一，然而这种结合并非简单的物理结合，而是各取所长的逻辑结合。其重要表现是，当某一信息源的第一个 数据流进行第三层交换后，其中的 路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的 地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了 路由选择时造成的 网络延迟，提高了 数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。所以说， 第三层交换机既可完成 第二层交换机的端口交换功能，又可完成部分 路由器的路由功能。即 第三层交换机的交换机方案，实际上是一个能够支持多层次动态集成的解决方案，虽然这种多层次动态集成功能在某些程度上也能由传统 路由器和 第二层交换机搭载完成，但这种搭载方案与采用三层交换机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由 传输速率瓶颈。

3第四层交换机

简介

显然， 第二层交换机和 第三层交换机都是基于 端口地址的端到端的交换过程，虽然这种基于MAC地址和IP地址的交换机技术，能够极大地提高各节点之间的数据传输率，但却无法根据端口 主机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即缺乏第四层智能应用交换需求。第四层交换机不仅可以完成端到端交换，还能根据端口 主机的应用特点，确定或限制它的交换流量。简单地说，第四层交换机是基于 传输层 数据包的交换过程的，是一类基于 TCP/IP协议 应用层的用户应用交换需求的新型 局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议，可识别至少80个字节的 数据包包头长度，可根据TCP/UDP 端口号来区分数据包的应用类型，从而实现 应用层的 访问控制和服务质量保证。所以，与其说第四层交换机是硬件 网络设备，还不如说它是 软件 网络管理系统。也就是说，第四层交换机是一类以 软件技术为主，以硬件技术为辅的网络管理交换设备。

最后值得指出的是，某些人在不同程度上还存在一些模糊概念，认为所谓 第四层交换机实际上就是在 第三层交换机上增加了具有通过辨别第四层协议端口的能力，仅在第三层交换机上增加了一些增值 软件罢了，因而并非工作在 传输层，而是仍然在第三层上进行交换操作，只不过是对第三层交换更加敏感而已，从根本上否定第四层交换的关键技术与作用。我们知道， 数据包的第二层IEEE802.1P字段或第三层IPToS字段可以用于区分数据包本身的优先级，我们说 第四层交换机基于第四层 数据包交换，这是说它可以根据第四层TCP/UDP 端口号来分析数据包应用类型，即第四层交换机不仅完全具备 第三层交换机的所有交换功能和性能，还能支持第三层交换机不可能拥有的 网络流量和服务质量控制的智能型功能。

重要技术

如上所述，第二层交换设备是依赖于MAC地址和802.1Q协议的VLAN标签信息来完成 链路层交换过程的，第三层交换/ 路由设备则是将IP地址信息用于网络 路径选择来完成交换过程的，第四层交换设备则是用 传输层 数据包的包头信息来帮助信息交换和传输处理的。也就是说， 第四层交换机的交换信息所描述的具体内容，实质上是一个包含在每个IP包中的所有协议或进程，如用于Web传输的HTTP，用于 文件传输的FTP，用于 终端通信的Telnet，用于安全通信的SSL等协议。这样，在一个IP网络里，普遍使用的 第四层交换协议，其实就是TCP（用于基于连接的对话，例如FTP）和UDP（用基于无连接的通信，例如SNMP或SMTP）这两个协议。

由于TCP和UDP数据包的包头不仅包括了“ 端口号”这个域，它还指明了正在传输的数据包是什么类型的 网络数据，使用这种与特定应用有关的信息（端口号），就可以完成大量与网络数据及信息传输和交换相关的质量服务，其中最值得说明的是如下五项重要应用技术，因为它们是 第四层交换机普遍采用的主要技术。

包过滤/安全控制

在大多数 路由器上，采用第四层信息去定义过滤规则已经成为默认标准，所以有许多路由器被用作 包过滤防火墙，在这种 防火墙上不仅能够配置允许或禁止IP 子网间的连接，还可以控制指定TCP/UDP端口的通信。和传统的基于 软件的 路由器不一样， 第四层交换区别于第三层交换的主要不同之处，就是在于这种过滤能力是在ASIC专用高速芯片中实现的，从而使这种安全过滤控制机制可以全线速地进行，极大地提高了包过滤速率。

服务质量

在网络系统的层次结构中，TCP/UDP第四层信息，往往用于建立应用级通信优先权限。如果没有 第四层交换概念，服务质量/服务级别就必然受制于第二层和第三层提供的信息，例如MAC地址，交换端口，IP 子网或VLAN等。显然，在信息通信中，因缺乏第四层信息而受到妨碍时，紧急应用的优先权就无从谈起，这将大大阻止紧急应用在网络上的迅速传输。 第四层交换机允许用基于目的地址、目的端口号（应用服务）的组合来区分优先级，于是紧急应用就可以获得网络的高级别服务。

服务器负载均衡

在相似服务内容的多台服务器间提供平衡流量负载支持时，第四层信息是至关重要的。因此， 第四层交换机在核心网络系统中，担负服务器间负载均衡是一项非常重要的应用。 第四层交换机所支持的服务器负载均衡方式，是将附加有负载均衡服务的IP地址，通过不同的物理服务器组成一个集，共同提供相同的服务，并将其定义为一个单独的 虚拟服务器。这个 虚拟服务器是一个有单独IP地址的逻辑服务器，用户数据流只需指向虚拟服务器的IP地址，而不直接和物理服务器的真实IP地址进行通信。只有通过交换机执行的 网络地址转换（NAT）后，未被注册IP地址的服务器才能获得被访问的能力。这种定义 虚拟服务器的另一好处是，在隐藏服务器的实际IP地址后，可以有效地防止 非授权访问。

虚拟服务器是基于应用服务（第四层TCP/UDP端口号）定义的，这样，独立服务器便可以是虚拟服务器的成员。而使用第四层对话标志信息，第四层交换机则可以使用许多负载均衡方法，在虚拟服务器组里转换通信流量，其中OSPF、RIP和VRRP等协议与线速交换和负载均衡是一致的。第四层交换机还可以利用被称之为TRL（TransactionRateLimiting）功能所提供的复杂机制，针对流量特性来遏制或拒绝不同应用类型服务。可以借助CRL（ConnectionsRate Limiting）功能，使网络管理员指定在给定的时间内所允许的连接数，保障QoS.或者借助SYN-Guard功能，确保那些满足TCP协议的合法连接才可查询网络服务。

主机备用连接

主机备用连接为端口设备提供了 冗余连接，从而在交换机发生故障时有效保护系统，这种服务允许定义主备交换机，同 虚拟服务器定义一样，它们有相同的配置参数。由于 第四层交换机共享相同的MAC地址，备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时，备份交换机就会自动接管，不会中断对话或连接。

统计

通过查询第四层 数据包， 第四层交换机能够提供更详细的统计记录。因为 管理员可以收集到更详细的哪一个IP地址在进行通信的信息，甚至可根据通信中涉及到哪一个 应用层服务来收集通信信息。当服务器支持多个服务时，这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器 负载平衡服务连接同样十分有用。