在企業網中,我們看到的大都是路由器下接交換機,很正常沒毛病,但你知道否:企業局域網為什麼從接入層到核心層都用交換機,而且多用三層交換機,很少有路由器呢?
難道交換機比較便宜?
非也!
原因何在
because
三層交換轉發效率比路由高出不止一丁半點!
為啥會這樣,
火速圍觀
「 路由轉發記 」
我們假設這裡有一條以太網鏈路,數據鏈路層決定了這條鏈路的MTU值是1500(單位:字節)。我麼去網上下載一個4MB的文件?基於這個前提我們來推算一下:
4MB大概就是4194304字節。由於鏈路MTU值是1500字節,所以我們要下載的4MB文件在經過網絡傳輸的時候,需要被分片,每個分片有效數據1480字節大小,4MB的文件需要分成2834個分片。
如果這4MB的文件需要被路由轉發,則這2834個分片都必須完全被正確轉發。在通過路由器的時候,2834個分片都全部需要在前面封裝上IP包頭。
文件通過路由器的時候,路由器會對每個分片的IP包頭進行檢查。根據目標IP地址(10.113.32.15/27)提取出目標網段(10.113.32.0/27),再查找自己的路由表。
如果查找到路由表中有目標網段的路由信息,就會把這個分片轉發出去。由於這個文件有2834個分片,所以這2834個分片在路由器這裡都必須查找2834次路由表。
這個工作量不言而喻,
我們再來了解下三層交換的數據轉發過程
我們知道三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。
且在數據轉發的時候,只有雙方第一次通信的第一個分片需要查看路由表,通過一系列的ARP請求與應答,交換機獲取到雙方MAC地址,形成MAC地址表。在MAC地址表形成以後,雙方主機再通信,就不必查看路由表了。
化繁為簡,工作量減少導致效率大幅提升,這就是路由的速率永遠無法跟上交換速率的根本原因。
當然,除了在企業網中,一些大型局域網,校園網,核心骨幹網絡中也必須要用到三層交換機,反之形成的廣播風暴足以使整個網絡癱瘓。
三層交換機通過使用硬件交換機構實現了IP的路由功能,其優化的路由軟件使得路由過程效率提高,解決了傳統路由器軟件路由的速度問題。為了減少在同一個網絡中計算機的數量不能太大而進一補劃分出許多的IP子網來防止廣播風暴的產生。那子網之間的任務也就要依賴三層交換機了這個“中流砥柱”了。
另外,高安全性也是三層交換機吸引人的重要方面。三層交換機在軟件方面配置可靠性高的放火牆,可以阻止不明身份的數據包;通過訪問列表的設置就可以限制內部用戶訪問一些特別的IP地址,同時也能防止外部的非法訪問者訪問內部網絡。
那麼這個三層交換機,
到底是啥麼神仙產品?
且看
維盟三層萬兆交換機——WS9328GX
WS9328GX—提供24個10/100/1000Mbps自動協商端口,外加4個萬兆端口--1000/10000Mbps SFP+光口,芯片內部1.5MB緩存,高性能Cortex-A9處理器,內置高達336Gbps的背板帶寬,豐富的VLAN功能、完善的QoS策略、強大的ACL訪問控制功能,可靠性高、靈活性強,為大型局域網發燒而生!
閱讀更多 WayOS維盟科技 的文章
