| 網絡故障(network failure)是指由于硬件的問題、軟件的漏洞����、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態�����。 第3層交換機和路由器之間的區別 從硬件的角度來看�����,三層交換機通過交換芯片轉發數據,并且交換芯片具有三層轉發能力,這是路由功能���。 路由器通過處理器轉發,消息的所有重新計算和轉發任務都由處理器計算。 有人說交換芯片的路由功能很差���。但是現在國內廠商的設備,三層路由表項可以達到64K,這還不夠嗎?支持OSPF / BGP / IS-IS是軟件級的事情,與交換芯片無關�����。至于防火墻/ ACL和其他功能���,交換芯片隨其提供��,可以通過寫入一些寄存器來完成�。并且一旦路由器的表條目變大�����,處理器將需要更長的時間查找并且轉發速度將變慢。 
第3層交換機和路由器一����、之間的區別 交換機(以下所有交換機均指第3層交換機)網絡連接速度非常慢���。有一個術語稱為線速轉發�。例如����,交換機的帶寬為1Gbps,速度是在達到線速轉發之前���。它非常低,并且可能需要很長時間才能達到線速轉發��。以IPv6為例��,某些設備需要十多分鐘才能達到線速轉發��,而路由器則不需要消耗那么長時間。路由器的路由表計算為:處理器隨時以線速轉發(除非處理器負載過重)�,這是交換機最致命的弱點��。 第3層交換機和路由器之間的區別二、 該交換機僅支持很少的網絡類型��,串行鏈路���,ATM����,這些端口通常不能很好地支持這些端口,并且某些大型交換機使用專用板來提供對這些網絡接口的支持��。交換機通常支持以太網光端口或電端口�。路由器是不同的。核心路由器通常具有大量的各種接口����,但沒有太多的以太網端口。盡管現在大多數線路已轉換為光纖��,但ISP端仍然有許多串行鏈路�����,因此使用了路由器����。 第3層交換機和路由器三、之間的區別 可以將路由器轉換為網關或防火墻-帶有日志記錄的網關����。因為所有消息都發送到處理器�,所以處理器具有記錄所有消息的能力�����,但是交換芯片沒有此功能-因為交換芯片的速度太快�。路由器的這一功能還用于許多企業和ISP的出口網絡中�����,而功能強大的GFW也可以在路由器級別使用�����。 第3層交換機和路由器之間的區別四、 三層交換機的轉發速度非�?�,但是規劃很復雜��。無論是交換機還是路由器�����,都有一個控制處理器��。路由器中的轉發處理器和控制處理器通常是分開的��。對于發送到路由器或交換機本身的所有消息,都使用控制處理器。對于路由器����,如果添加防火墻等����,它們都以軟件實現���,并且代碼可以是一組�����。但是對于三層交換機�����,則有所不同。由三層交換機的交換芯片控制的防火墻等ACL控制(訪問控制列表)分為兩組代碼,一組是控制芯片轉發的部分,另一組是控制和控制�。處理器部分實際上有一組額外的代碼����。 第3層交換機和路由器之間的區別五����、 交換機抵抗網絡沖擊的能力非常弱。我提到了線速轉發的問題。同樣�����,一旦網絡開始振蕩并且路由表不穩定��,交換機將無法轉發線速,并且路由器基本上不會受到影響���。 由于上述原因,路由器是不可替代的���。但是,確實路由器已經被了���。在核心網絡中,路由器通常充當出口和核心轉發�����。接入層和匯聚層基本上被第3層交換機所取代。 實際上,高端交換機和路由器在硬件方案上并沒有太大差異�。例如�����,一家公司的所謂NP交換機和路由器是相同的。 64K路由表實際上并不多。在BGP邊界����,百萬級路由表無法應對這種交換機級設備的麻煩����。 “路由器被轉發通過處理器���,并且消息的所有重新計算和轉發任務都在處理器的計算下完成�����!蔽也恢滥岬降奶幚砥魇欠裰傅氖荖P, 如今����,高端路由器的確分為轉發平面和控制平面�。 控制平面僅負責協議計算和路由計算���。路由器現在不轉發控制平面的處理器����。 說到轉發平面,一般轉發平面還將放置一個處理器����,一個NP�,無論是第2層轉發還是第3層轉發�,無論是交換機,路由器還是轉發都將通過此NP��,因此現在據說二層轉發是直接轉發�,三層轉發處理器實際上不是很合適。 詳細地說�,NP的原理實際上是一個表查找和轉發結構����。區別在于內部存儲器和緩存有限�。如果第二級條目很多,那么第三級條目將不可避免地更少�。但是���,不能說通用設備是根據網絡自動調整的����,通常它是固定的�。第二層表多少錢,第三層表多少錢��,然后得出該設備的基本MAC表和FIB表����。 我剛才說這個資源非常有限�,但是我們剛才說的是一個百萬級別的路由表。所有人都存在于此是不現實的。其他路由表存在于轉發平面的處理器中。處理器負責根據企業常用的路由表對NP進行配置��。 回顧控制平面�,控制平面僅負責計算,計算結果將傳遞到轉發平面。轉發平面的處理器根據情況將fib表項發送給NP����。這樣做的好處是�,當我控制飛機掛斷時�����,我的轉發平面將根據我放置的條目繼續轉發��,而不會影響轉發平面并確保連續的流量。 此外����,交換機和路由器現在都使用一組軟件系統����。基本上沒有區別����。交換機和路由器之間的唯一區別是����,由于硬件的變化�,它們必須適應不同的驅動程序代碼。 數以百萬計的路由表實際上很少見�����。它們通常是由省級ISP找到的��,并且不能否認路由器是完全無用的,但是在一般部署中,例如大專院校(我們的學校是985 + 211,省級網絡節點)只有幾千條路由���,而某個城市銀行只有幾百條路線。在這種環境下����,路由器和交換機之間幾乎沒有什么區別�。我的意思是轉發處理器是指NP���。路由器通常具有兩個處理器�,一個轉發平面和一個控制平面。三層交換機的轉發平面使用轉發芯片,控制平面擁有自己的處理器。很少有不具備控制處理功能的三層交換機。的設備���。是的,路由器和交換機軟件基本相同,但驅動程序不同����,無論是Cisco�,Huawei�����,H3C還是家用的Maipu��,Ruijie和Gangwan(已獲得),但不能說這兩個僅僅是Is完全一樣嗎? 請注意,在實際部署中���,它基本上是路由器+ 2-3核心交換機的模型,并且路由器轉發太慢。這是事實�。交換機的背板帶寬全部以Tbps的速度傳輸���。對于內部網絡�����,大量的FTP和視頻傳輸必須具有如此高的帶寬����,路由器無法抵抗。
本文來自本站���,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-365675-1.html
當今,越來越多的業務應用運行于網絡架構之上���,保障網絡的持續、高效�����、安全的運行��,成為網絡管理者面臨的巨大挑戰�。
| 
