CAM表含义及各层交换机介绍
所谓CAM表是⽤于⼆层交换的地址表,通常称为CAM表,该表是MAC地址与出接⼝的对应关系,对于⼆层交换机和三层交换机都会维护这张表。
三层交换机基本特点
在概述部分中,我们给出了三层交换机的基本特点综述,主要有下列特点:
1. ⼆层交换和三层互通
2. 实现三层精确匹配查询
3. 专门针对局域⽹,特别是以太⽹进⾏了优化
4. 引⼊了⼀些在⼆层交换机和三层路由器上都不存在的特性
5. 实现了初步的BAS功能
⼀般来说,只要能做到第⼀点,就可以称为三层交换机了,但⽬前⼤多数流⾏的三层交换机都不局限于第⼀点,⽽是实现了上述的⼤部分功能。因此,为了更好的理解三层交换机,接下来我们对上述特点进
⾏详细讲述。
2.1 ⼆层交换和三层互通
三层交换机⾸先是⼀个交换机,即完成⼆层交换功能。在以太⽹上,跟普通的⼆层交换机⼀样,三层交换机也维护⼀张⽤于⼆层交换的地址表(通常称为CAM表),该表是MAC地址与出接⼝的对应关系。这样每当接收到⼀个以太⽹数据帧,三层交换机判断如果该数据帧不是发送给⾃⼰的(这个概念很重要,⾄于三层交换机怎么判断,在下⾯的讲述中会详细说明),则根据数据帧的⽬的MAC地址查询CAM表,如果能命中(所谓命中,就是在CAM表中到与该MAC地址对应的转发项),则根据查询的结果,通常是⼀个出接⼝列表,来进⾏转发。如果不能命中,则向所有端⼝⼴播该数据帧。
交换机的这张CAM表可以通过多种⽅式获得,⽐如静态配置,动态学习,针对多播还可以通过各种多播协议,⽐如IGMP窥探,GMRP协议等⽅式获得(注意,多播转发表不能通过学习获得,⽽且多播转发项跟普通转发项不同的是,跟其对应的出⼝可能不⽌⼀个,⽽是⼀个出⼝集合,如果想详细了解多播的⼀些基础概念,请参考前⾯的专题资料)。但对于单播,最重要的⼀种建⽴⽅式是学习。
当交换机接收到⼀个数据帧,提取出该数据帧的⽬的MAC地址,并依此为根据进⾏CAM表查询,如果能查到结果,则根据结果进⾏数据帧的转发,如果不能命中,则(向除接收端⼝外的)所有端⼝进⾏复制。在进⾏数据转发的同时,交换机还进⾏⼀个学习的过程,交换机把数据帧的源MAC地址提取
出来,查询CAM表,看CAM表中是否有针对该MAC地址的转发项,如果没有,则把该MAC地址和接收到该MAC地址的端⼝绑定起来,插⼊CAM表项,这样当接收到⼀个发送到该MAC地址的数据帧时,就不需要向所有端⼝⼴播,⽽仅仅向这⼀个端⼝发送即可。需要注意的是,数据帧的转发是依据⽬的MAC地址查询CAM表,⽽CAM表的学习则是以源MAC地址为依据。
交换机动态学习的CAM表项并不是⼀成不变的,⽽是启动⼀个定时器,当该定时器递减到零时,该CAM表项被删除,每使⽤⼀次该CAM 表项进⾏转发,则恢复定时器初始值。
上述情况是没有VLAN的⼯作过程,现在的交换机⼀般都实现了VLAN(即虚拟局域⽹,详细内容请参考以太⽹的有关教程),这样在交换机进⾏转发的CAM表就进⾏了变化,由原来的两项对应关系(MAC地址跟接⼝)变成了三项对应关系(MAC地址,VLAN ID,出⼝),这样当接收到⼀个数据帧的时候,交换机根据数据帧的⽬的MAC地址和VLAN ID两项来查询CAM表,到接⼝后把该数据帧转发出去。 但如果交换机根据MAC地址和VLAN ID查询CAM表失败,即没有跟该MAC和VLAN ID的对应关系,则交换机把该数据帧向该VLAN包含的(除接收端⼝以外的)所有端⼝上复制。如果只根据CAM表来确定⼀个VLAN包含哪些端⼝,则必须遍历整个CAM表,这样如果CAM表的规模⾮常⼤(⼀般情况下是4K以上),则效率特别低,所以⼀般的交换机上在实现VLAN时,还创建另外⼀张表,即VLAN配置表,该表包含了VLAN ID和所有端⼝的对应关系,即只要根据VLAN ID查询该表,就可以到该VLAN包含的所有端⼝,这样在进⾏VLAN内⼴播的时候,就⾮常容易。
另外⼀个问题出现了,就是数据帧的VLAN ID是怎样获得的。交换机⼀般根据下列原则来给⼀个数据帧附加上VLAN ID:
1、如果接收到数据帧的端⼝是⼀个⾮TAG端⼝,且数据帧是⼀个普通数据帧,则附加上该端⼝的默认VLAN ID;
根据农基⽂的理解:当⼀个⾮TAG端⼝收到了⼀个数据帧,且含有VLAN ID时,做判断,如果VLAN ID=端⼝PVID,则可以接收;否则,丢弃。
2、如果接收到数据帧的端⼝是⼀个TAG端⼝,⽽数据帧是⼀个普通数据帧,则附加上该端⼝的默认VLAN ID;
3、如果接收到数据帧的端⼝是⼀个TAG端⼝,数据帧⾃⼰携带了VLAN ID(通过802.1Q协议),则该数据帧的VLAN ID就是携带的VLAN ID。
安可儿需要注意的是,实现VLAN的交换机在查询CAM表进⾏转发之前,⾸先给该数据帧附加上VLAN ID。
以上功能都是⼆层功能,作为⼀台三层交换机,上述功能是必须实现的,但三层交换机的最根本特点还是VLAN间的互通。
在三层交换机上,VLAN之间的互通是通过实现⼀个虚拟VLAN接⼝来实现的,即针对每个VLAN,交换机内部维护了⼀个与该VLAN对应的接⼝,该接⼝对外是不可见的,是⼀个虚拟的接⼝,但该接⼝有所有物理接⼝所具有的特性,⽐如有MAC地址,可配置最⼤传输单元和传输的以太⽹帧类型等。在上述的说明中,我们提到了当交换机接收到⼀个数据帧时,判断是不是发给⾃⼰的,判断的依据便是查看该MAC地址是不是针对接收数据帧所在VLAN的接⼝MAC地址,如果是,则进⾏三层处理,若不是,则进⾏⼆层处理,按照上述流程进⾏转发。
既然实现了三层转发,交换机必须维护⼀个三层转发表,该表可以是基于最长匹配查询的FIB表,也可以是基于⽬的⽹络层地址精确匹配的三层转发表,这跟实现的⼚家设备有关。这样当交换机接收到⼀个数据帧,该数据帧的⽬的MAC地址跟该数据帧所在VLAN对应的VLAN接⼝的MAC地址相同,则进⾏三层转发。转发的过程是查询三层转发表,查的结果是⼀个(或多个,当数据帧是多播的时候)出⼝和相应的⼆层封装数据,交换机于是把该数据帧所携带的三层数据帧(⽐如,是IP或IPX数据报)进⾏修改,⽐如修改校验和,在IP协议中还进⾏TTL字段递减,然后重新计算CHECKSUM,完成这些后,就把该三层数据包进⾏⼆层封装(根据三层转发表查的结果),从相应的接⼝发送出去。
这个三层转发表的形成跟⼆层转发表(CAM表)的形成有很⼤的不同,它是通过查询路由表并经过其它协议(⽐如ARP协议)形成的。在后⾯介绍典型产品实例的时候,我们以例⼦来讲述三层转发表的
形成。
& 本部分有下列要点:
1、三层交换机有⼆层交换机所有功能,⽐如基于MAC地址的过滤(也就是基于MAC地址的单播转发),⽣成树协议等;
2、三层交换机通过为每个VLAN分配⼀个VLAN接⼝完成VLAN之间的互通,VLAN接⼝有⾃⼰的MAC地址和IP地址,凡⽬的MAC地址是VLAN接⼝的数据帧,交换机都进⾏三层转发或⾃⼰接收—取决于⽬的IP地址是否是交换机的接⼝地址。
2.2 三层精确匹配查询
在路由器上,每当接收到⼀个数据报,路由器便进⾏路由表的查询来出该数据报的下⼀跳,然后通过相应的接⼝发送出去。路由器查询路由表采⽤的是最长匹配算法,在以前的路由器中,最长匹配算法采⽤软件实现,⽽且实现起来⾮常复杂,导致了效率特别低。
我们可以设想,能否改变这种最长匹配的查思想,⽽采⽤精确匹配的查技术实现呢?可以引⼊⼀个⾼速缓冲区,⽤来存放精确查询所需要的信息(⼀般是三层IP地址跟出⼝的对应fib表,还关联有⼀些⼆层封装信息Arp表,⽐如链路层头等),当接收到⼀个需要进⾏三层转发的数据帧的时候,路由
器先查询⾼速缓冲区(采⽤精确匹配算法,即直接根据⽬的IP地址进⾏索引),如果命中,则根据查询出的信息进⾏数据的转发,如果不能命中,则查询路由表(采⽤最长匹配算法),根据查询的结果进⾏转发,同时更新相应的精确查询缓冲区,这样当到达同⼀个⽬的地的数据报来的时候,就可以直接查询精确匹配缓冲区进⾏转发了。
学校综合治理工作总结跟CAM表⼀样,精确匹配查询项也有⼀个定时机制,超过了⼀定的时间限制就从缓冲区中删除掉,跟CAM表不同的是,三层精确匹配查询项跟路由表同步,每当路由表变化,必定修改精确转发缓冲区,来保证跟路由表的同步。
如果数据链路层是以太⽹,⽹络层是IP,则这个三层⾼速转发缓冲区是通过ARP协议建⽴的,我们说明它的⼯作过程。
开始的时候,三层交换机只有⼀张⽤于路由的路由表(该路由表是通过路由协议建⽴的),⽽精确匹配的三层转发表为空,这样当三层交换机接收到⼀个需要进⾏三层交换的数据帧时,它⾸先查询三层精确匹配缓冲区,因为三层转发表为空,查询失败,于是,三层交换机通过最长匹配算法查询路由表(根据数据报的⽬的IP地址),查询的结果是⼀个出⼝(⼀般是⼀个VLAN接⼝)和⼀个下⼀跳。于是,有两中可能的情况:
1、数据报的⽬的地址跟VLAN接⼝不在同⼀个⽹段;
2、数据报的⽬的地址跟VLAN接⼝在同⼀个⽹段。
在第⼀种情况下,三层交换机通过ARP解析来解析下⼀跳IP地址,获得下⼀跳的MAC地址后,三层交换机把接收的数据帧进⾏⼆层封装,然后发送给下⼀跳。在第⼆种情况下,三层交换机直接解析数据报的⽬的IP地址,获得⽬的IP地址对应的主机MAC地址后,直接把该数据帧发送给⽬的主机。不论哪种情况,交换机进⾏ARP解析的时候,都会获得⼀个IP地址跟出⼝的对应关系,同时还通过ARP协议获得了下⼀跳的MAC地址,于是,三层交换机会把这些数据组合成⼀个三层精确匹配项,并插⼊到三层精确匹配缓冲区⾥⾯。这样当到达同⼀⽬的地的数据报到来后,三层交换机使⽤精确匹配算法直接查询⾼速缓冲区,根据查询的结果进⾏转发。
需要说明的是,实现三层精确匹配并不是三层交换机必须具备的特性。在⼀些低端交换机的场合下,最长匹配查询采⽤软件实现,效率特别低,因⽽引⼊三层精确匹配算法,这是合理⽽且必须的,但对⼀些⾼端场合,就不适应了,在⼀些⾼端交换机上,最长匹配算法都是基于硬件实现的,⽽且采⽤了效率很⾼的树查算法,其效率跟精确匹配算法相差⽆⼏,⽽且只采⽤最长匹配算法还减少了精确匹配缓冲区和路由表的同步问题,因⽽在⼀些基于硬件实现的三层交换机上,精确匹配不是必须的。在后⾯介绍典型实例分析的时候,我们会介绍仅仅采⽤最长匹配算法实现⾼端三层的交换机。
& 本部分有下列要点:
1、三层交换机为了提⾼效率,采⽤了精确匹配查算法,在⼀些⾼端三层交换机上,该特性不是必须的,因为采⽤最长匹配查算法的效率并不⼀定⽐采⽤精确匹配查算法效率差。蔡明的母亲
2.3 针对局域⽹进⾏优化
传统的路由器提供丰富的接⼝种类,⽐如E1/T1,ISDN,Frame-Relay,X.25,POS,ATM,SMDS等,每种接⼝对应不同的封装类型,⽽且每种接⼝所对应的最⼤传输单元和最⼤接收单元都不相同,这样存在数据报分⽚的概率相当⼤,概括起来,这些特性使得路由器的转发效率特别低。
⽽三层交换机是由⼆层交换机发展起来的,⽽且其发展过程中⼀直遵循为局域⽹服务的指导思想,没有过多的引⼊其它接⼝类型,⽽只提供跟局域⽹有关的接⼝,⽐如以太⽹接⼝,ATM局域⽹仿真接⼝等,这样接⼝类型单纯,⼤部分情况下三层交换机只提供以太⽹接⼝,这样在多种类型接⼝路由器上所碰到的问题就彻底消除了,⽐如,最⼤传输单元问题,由于各个接⼝都是以太⽹接⼝,⼀般不存在冲突的问题,分⽚的概率就⼤⼤降低了。
接⼝类型单纯的另外⼀个好处就是在进⾏数据转发的时候,内部经过的路径⽐较单纯。现在的通信处理器⼀般都是集中在⼀块ASIC芯⽚上的,⽽且不同的接⼝类型有不同的ASIC芯⽚进⾏处理。这样如果接⼝类型⽐较单⼀,所需要的ASIC芯⽚就相对单⼀,交互起来必定流畅,使⽤ASIC芯⽚本⾝带的功能就可以完成多个接⼝之间的数据交换,但如果接⼝类型不统⼀,则必须有⼀个转换机构来完成这
些芯⽚之间的数据交换,效率上⼤⼤影响。
⽬前成熟的以太⽹接⼝速率最⾼可以达到1G(虽然10G的以太⽹已经商⽤,但还不是很普遍),如果需要更⾼的速率,只能采⽤链路聚合的⽅式把⼏个GE端⼝聚合成⼀个物理端⼝,虽然逻辑上是可⾏的,但实现起来可能会遇到这样那样的问题,⽐如聚合的链路不能跨越同⼀块处理板,芯⽚本⾝的问题等,于是有些交换机抛弃了这种纯粹以太⽹接⼝的解决⽅案,⽽引⼊了其它的接⼝类型作为上⾏接⼝,⽐如STM-16的POS接⼝(2.5G POS接⼝)等。这些接⼝⽤于上⾏连接核⼼层设备。
& 本部分有下列要点:
1、三层交换机专门针对局域⽹进⾏了优化,采⽤的接⼝类型⽐较单纯,⼀般只提供以太⽹接⼝,但有些交换机为了提⾼上⾏链路的效率,也提⾼了⾼速的POS接⼝。
⼆层、三层、四层交换机的区别
苍井空 作品 ⼆层交换技术是发展⽐较成熟,⼆层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进⾏转发,并将这些MAC地址与对应的端⼝记录在⾃⼰内部的⼀个地址表中。具体的⼯作流程如下:
(1) 当交换机从某个端⼝收到⼀个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地
址的机器是连在哪个端⼝上的; (2) 再去读取包头中的⽬的MAC地址,并在地址表中查相应的端⼝;
(3) 如表中有与这⽬的MAC地址对应的端⼝,把数据包直接复制到这端⼝上;
(4) 如表中不到相应的端⼝则把数据包⼴播到所有端⼝上,当⽬的机器对源机器回应时,交换机⼜可以学习⼀⽬的MAC地址与哪个端⼝对应,在下次传送数据时就不再需要对所有端⼝进⾏⼴播了。
  不断的循环这个过程,对于全⽹的MAC地址信息都可以学习到,⼆层交换机就是这样建⽴和维护它⾃⼰的地址表。
  从⼆层交换机的⼯作原理可以推知以下三点:
(1) 由于交换机对多数端⼝的数据进⾏同时交换,这就要求具有很宽的交换总线带宽,如果⼆层交换机有N个端⼝,每个端⼝的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端⼝连接的机器的MAC地址,写⼊地址表,地址表的⼤⼩(⼀般两种表⽰⽅式:⼀为BEFFER RAM,⼀为MAC表项数值),地址表⼤⼩影响交换机的接⼊容量;
(3) 还有⼀个就是⼆层交换机⼀般都含有专门⽤于处理数据包转发的ASIC (Application specific Integrated Circuit)芯⽚,因此转发速度可以做到⾮常快。由于各个⼚家采⽤ASIC不同,直接影响产品性能。
  以上三点也是评判⼆三层交换机性能优劣的主要技术参数,这⼀点请⼤家在考虑设备选型时注意⽐较。
  (⼆)路由技术
  路由器⼯作在OSI模型的第三层—⽹络层*作,其⼯作模式与⼆层交换相似,但路由器⼯作在第三层,这个区别决定了路由和交换在传递包时使⽤不同的控制信息,实现功能的⽅式就不同。⼯作原理是在路由器的内部也有⼀个表,这个表所标⽰的是如果要去某⼀个地⽅,下⼀步应该向那⾥⾛,如果能从路由表中到数据包下⼀步往那⾥⾛,把链路层信息加上转发出去;如果不能知道下⼀步⾛向那⾥,则将此包丢弃,然后返回⼀个信息交给源地址。
  路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写⼊各种信息,由路由算法计算出到达⽬的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下⼀台路由器依照相同的⼯作⽅式继续转发,依次类推,直到数据包到达⽬的路由器。
  ⽽路由表的维护,也有两种不同的⽅式。⼀种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全⽹的拓扑结构,这⼀类的路由协议称为距离⽮量路由协议;另⼀种是路由器将⾃⼰的链路状态信息进⾏⼴播,通过互相学习掌握全⽹的路由信息,进⽽计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
  由于路由器需要做⼤量的路径计算⼯作,⼀般处理器的⼯作能⼒直接决定其性能的优劣。当然这⼀判断还是对中低端路由器⽽⾔,因为⾼端路由器往往采⽤分布式处理系统体系设计。
  (三)三层交换技术
  近年来的对三层技术的宣传,⽿朵都能起茧⼦,到处都在喊三层技术,有⼈说这是个⾮常新的技术,也有⼈说,三层交换嘛,不就是路由器和⼆层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下⾯先来通过⼀个简单的⽹络来看看三层交换机的⼯作过程。
  组⽹⽐较简单
  使⽤IP的设备A————————三层交换机————————使⽤IP的设备B
  ⽐如A要给B发送数据,已知⽬的IP,那么A就⽤⼦⽹掩码取得⽹络地址,判断⽬的IP是否与⾃⼰在同⼀⽹段。
  如果在同⼀⽹段,但不知道转发数据所需的MAC地址,A就发送⼀个ARP请求,B返回其MAC地址,A⽤此MAC封装数据包并发送给
  如果在同⼀⽹段,但不知道转发数据所需的MAC地址,A就发送⼀个ARP请求,B返回其MAC地址,A⽤此MAC封装数据包并发送给交换机,交换机起⽤⼆层交换模块,查MAC地址表,将数据包转发到相应的端⼝。
  如果⽬的IP地址显⽰不是同⼀⽹段的,那么A要实现和B的通讯,在流缓存条⽬中没有对应MAC地址条⽬,就将第⼀个正常数据包发送向⼀个缺省⽹关,这个缺省⽹关⼀般在*作系统中已经设好,对应第三层路由模块,所以可见对于不是同⼀⼦⽹的数据,最先在MAC表中放的是缺省⽹关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造⼀个新的帧头,其中以缺省⽹关的MAC地址为源MAC地址,以主机B的MAC地址为⽬的MAC地址。通过⼀定的识别触发机制,确⽴主机A与B的MAC地址及转发端⼝的对应关
系,并记录进流缓存条⽬表,以后的A到B的数据,就直接交由⼆层交换模块完成。这就通常所说的⼀次路由多次转发。
  以上就是三层交换机⼯作过程的简单概括,可以看出三层交换的特点:
  由硬件结合实现数据的⾼速转发。
  这就不是简单的⼆层交换机和路由器的叠加,三层路由模块直接叠加在⼆层交换的⾼速背板总线上,突破了传统路由器的接⼝速率限制,速率可达⼏⼗Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
  简洁的路由软件使路由过程简化。
  ⼤部分的数据转发,除了必要的路由选择交由路由软件处理,都是⼜⼆层模块⾼速转发,路由软件⼤多都是经过处理的⾼效优化软件,并不是简单照搬路由器中的软件。
  结论
  ⼆层交换机⽤于⼩型的局域⽹络。这个就不⽤多⾔了,在⼩型局域⽹中,⼴播包影响不⼤,⼆层交换机的快速交换功能、多个接⼊端⼝和低谦价格为⼩型⽹络⽤户提供了很完善的解决⽅案。
  路由器的优点在于接⼝类型丰富,⽀持的三层功能强⼤,路由能⼒强⼤,适合⽤于⼤型的⽹络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他⽹络进⾏路由信息的交换等等路由器所具有功能。
  三层交换机的最重要的功能是加快⼤型局域⽹络内部的数据的快速转发,加⼊路由功能也是为这个⽬的服务的。如果把⼤型⽹络按照部门,地域等等因素划分成⼀个个⼩局域⽹,这将导致⼤量的⽹际2022赶海潮汐时间表
互访,单纯的使⽤⼆层交换机不能实现⽹际互访;如单纯的使⽤路由器,由于接⼝数量有限和路由转发速度慢,将限制⽹络的速度和⽹络规模,采⽤具有路由功能的快速转发的三层交换机就成为⾸选。
  ⼀般来说,在内⽹数据流量⼤,要求快速转发响应的⽹络中,如全部由三层交换机来做这个⼯作,会造成三层交换机负担过重,响应速度受影响,将⽹间的路由交由路由器去完成,充分发挥不同设备的优点,不失为⼀种好的组⽹策略,当然,前提是客户的腰包很⿎,不然就退⽽求其次,让三层交换机也兼为⽹际互连。
  第四层交换的⼀个简单定义是:它是⼀种功能,它决定传输不仅仅依据MAC地址(第⼆层⽹桥)或源/⽬标IP地址(第三层路由),⽽且依据TCP/UDP(第四层) 应⽤端⼝号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端⼝地址来决定,在第四层交换中的应⽤区间则由源端和终端IP地址、TCP和UDP端⼝共同决定。
  在第四层交换中为每个供搜寻使⽤的服务器组设⽴虚IP地址(VIP),每组服务器⽀持某种应⽤。在域名服务器(DNS)中存储的每个应⽤服务器地址是VIP,⽽不是真实的服务器地址。
  当某⽤户申请应⽤时,⼀个带有⽬标服务器组的VIP连接请求(例如⼀个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP⽤实际服务器的IP取代,并将连
接请求传给服务器。这样,同⼀区间所有的包由服务器交换机进⾏映射,在⽤户和同⼀服务器间进⾏传输。
  第四层交换的原理
alwaysonline英文版  OSI模型的第四层是传输层。传输层负责端对端通信,即在⽹络源和⽬标系统之间协调通信。在IP协议栈中这是TCP(⼀种传输协议)和UDP(⽤户数据包协议)所在的协议层。
  在第四层中,TCP和UDP标题包含端⼝号(portnumber),它们可以唯⼀区分每个数据包包含哪些应⽤协议(例如HTTP、FTP 等)。端点系统利⽤这种信息来区分包中的数据,尤其是端⼝号使⼀个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的⾼层软件。端⼝号和设备IP地址的组合通常称作“插⼝(socket)”。 1和255之间的端⼝号被保留,他们称为“熟知”端⼝,也就是说,在所有主机TCP/IP协议栈实现中,这些端⼝号是相同的。除了“熟知”端⼝外,标准UNIX服务分配在256到1024端⼝范围,定制的应⽤⼀般在1024以上分配端⼝号. 分配端⼝号的最近清单可以在RFc1700”Assigned Numbers”上到。TCP/UDP端⼝号提供的附加信息可以为⽹络交换机所利⽤,这是第4层交换的基础。
   “熟知”端⼝号举例:
    应⽤协议    端⼝号
    FTP        20(数据)
             21(控制)
    TELNET    23
    SMTP      25
    HTTP      80
    NNTP      119
    NNMP      16
             162(SNMP traps)