收藏本页 电工之家_电工基础知识学习网站
当前位置:电工之家 > 通信技术 > 正文

三层交换机支持nat吗

时间:2017-10-11 20:18 来源:电工之家
【摘要】1、三层交换机具备VLAN划分的功能,不同VLAN之间通过路由协议传输数据。在局域网内,不同VLAN之间的数据量很大,如果不同VLAN之间的数据也通过路由器来传输的话,路由器的CPU恐怕承受不了。因此,三层交换机是局域网内不同VLAN之间数据通信的很好的解决方案......

1、三层交换机具备VLAN划分的功能,不同VLAN之间通过路由协议传输数据。在局域网内,不同VLAN之间的数据量很大,如果不同VLAN之间的数据也通过路由器来传输的话,路由器的CPU恐怕承受不了。因此,三层交换机是局域网内不同VLAN之间数据通信的很好的解决方案。
2、路由器和三层交换机在数据包交换步骤上存在着明显区别。路由器一般由CPU的路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个路由表项,当同样的数据流再次通过时,将直接通过硬件查询路由出口,从而消除了路由器由CPU进行路由选择而造成的网络延迟,提高了数据包转发的效率。
(好吧,这里我回答的都是:为什么路由器无法取代三层交换机)。

从硬件上说,三层交换机是通过交换芯片转发数据的,交换芯片是带有三层转发能力的,也就是路由的功能。

路由器则是通过CPU转发的,所有的报文的重新计算和转发任务是在CPU的计算下完成的。

我看到之前有人说交换芯片的路由功能很差。我想说,你们都是从什么时代过来的?现在国产厂商的设备,09年我做交换机那会,三层路由表表项都能达到64K个,这还不够多吗?支持OSPF/BGP/IS-IS这些都是软件层面的事情,跟交换芯片没什么关系。至于防火墙/ACL等功能,交换芯片都自带的,写几个寄存器就可以搞定的。并且路由器的表项一旦变大,CPU查找的时间会更长,转发速度会更慢的。

三层交换机无法取代路由器是因为以下几个致命的弱点:

1、交换机(下面所有的交换机都指的是三层交换机)网络打通速度很慢,有一个专业的说法叫做线速转发,比如交换机的带宽是1Gbps,带在没有达到线速转发之前,速度是很低的,并且达到线速转发的时间可能要很久,以IPv6为例,有些设备需要十几分钟才能达到线速转发,而路由器是不需要消耗这么久的,路由器的路由表计算是走CPU的,任何时间都是线速转发的(当然如果CPU负载太重则例外)——这是交换机最致命的弱点。

2、交换机支持的网络类型很少,串行链路,ATM,这些口一般交换机支持的都很差,有些大型交换机会用专门的一个板卡提供这些网络接口的支持。交换机通常支持的都是以太网光口或者电口。路由器则不一样,一个核心路由器通常是带一堆各种各样的接口,反而是以太网口不太多。虽然如今大部分线路都改造成光纤了,但在ISP那边,串行链路还是很多的,所以路由器就排上用场了。

3、路由器可以改造成网关或者防火墙——带日志记录的网关,因为所有报文都走CPU,所以CPU有能力记录下所有的报文,但交换机的交换芯片则没有这个能力——因为交换芯片太快了。路由器的这个特点,也用在了很多企业、ISP的出口网络上,以及伟大的GFW也是工作在路由器这个层面上的。

4、三层交换机的转发速度很快,但设计复杂,不管是交换机还是路由器,都有一个控制CPU,路由器里转发CPU跟控制CPU通常是分开的。对于所有发往路由器或者交换机自身的报文,走控制CPU。对于路由器来说,如果加防火墙之类的,都是软件实现的,代码可以是一套。但对于三层交换机则不同,三层交换机的交换芯片控制的防火墙等ACL控制(访问控制列表)是分成两套代码的,一套是控制走芯片转发的部分,另一套是控制走控制CPU的部分,实际上是多出了一套代码。

5、交换机抗网络震荡能力很弱,前面说了线速转发的问题,同样,网络一旦开始震荡,路由表不稳定的时候,交换机就又不能线速转发了,而路由器则基本不受影响。

因为上面几个原因,路由器是不可替代的。但确实路由器已经被边缘化了,路由器在核心网络里,一般都充当着出口和核心转发这一块,接入层和汇聚层基本上都被三层交换机所取代了。

三层交换机是没有NAT功能的,而且有这功能的交换机也不多。 而端口映射是基于NAT的端口解决方案。如果没有NAT自然没有端口映射。 NAT功能通常都是路由器或防火墙等出口设备提供的,因交换机很少作为出口设备使用,所以通常没有。

本文地址:三层交换机支持nat吗
上一篇:交换机接口类型及作用说明
下一篇:没有了