引言

隨著信息技術的飛速發(fā)展，特別是計算機技術和網絡技術的不斷完善，人們對網絡的傳輸要求也越來越高，在競爭中以太網以其傳輸速度高、低耗、易于安裝和兼容性好等方面的優(yōu)勢脫穎而出成為現代企業(yè)網絡的首選，VLAN技術的出現很好地解決了網絡信息過載的問題，但是由于不同VLAN之間的通信必須依賴路由功能，而傳統(tǒng)的路由器由于其自身低速，復雜等局限性，很容易成為網絡的瓶頸使以太網的優(yōu)勢難以發(fā)揮，第三層交換技術的出現克服了傳統(tǒng)路由的缺點比較滿意地解決這個難題。

1．第三層交換技術發(fā)展的必要性

傳統(tǒng)路由器的主要功能是實現路由選擇與網絡互聯，即通過一定途徑獲得子網的拓撲信息與各物理線路的網絡特性，并通過一定的路由算法得到到達各子網的最佳路徑。建立相應的路由表，從而將每個IP包跳到跳（hoptohop）傳到目的地；其次，它必須處理不同的鏈路協議。IP包途經每個路由器時，需經過排隊、協議處理和尋址選擇路由等軟件處理環(huán)節(jié)，造成延時增大。同時路由器采用共享總線方式，總的吞吐量受到限制，當用戶數量增大時，每個用戶的接入速率降低。路由器更注重對多種介質類型和多種傳輸速度的支持，而目前數據緩沖和轉換能力比線速吞吐能力和低時延更為重要。

與路由技術相比，交換技術的好處就是速度快，當網絡規(guī)模很大時，高速、大容量路由器是十分必要的。另一方面，由于現代通信網絡大都采用光纖技術，所以目前數據網絡的主要瓶頸是結點路由器�，F在的第三層交換、路由交換或其他相關名詞都是這種思路的體現。雖然第三層交換最初是為了局域網而設計的，它采用目的IP地址進行交換，但是現在這種技術也已經開始在廣域網中使用。它不需要將廣播封包擴散，而是直接利用動態(tài)建立的MAC地址來通信，如IP地址、ARP等，具有多路廣播和虛擬網間基于IP和IPX等協議的路由功能。這方面功能的順利實現，主要依靠專用集成電路ASIC把傳統(tǒng)路由軟件處理的指令改為ASIC芯片的嵌入式指令，從而加速了對包的存儲轉發(fā)和過濾，使得高速下的線性路由和服務質量都有了很高的保證。

2．第三層交換技術的基本原理及其結構框架

2.1第三層交換技術的基本原理

第三層交換是在網絡交換機中引入路由模塊而取代傳統(tǒng)路由器實現交換與路由相結合的網絡技術。它根據實際應用時的情況，靈活地在網絡第二層或者第三層進行網絡分段。具有三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上。

第三層交換機的設計基于對IP路由的仔細分析，把IP路由中每個報文都必須經過的過程提取出來，這個過程是十分簡化的過程。IP路由中絕大多數報文是不包含選項的報文，因此在多數情況下處理報文IP選項的工作是多余的。不同網絡的報文長度是不同的，為了適應不同的網絡，IP要實現報文分片的功能，但是在全以太網的環(huán)境中，網絡的幀長度是固定的，因此報文分片也是一個可以省略的工作。第三層交換技術沒有采用路由器的最長地址掩碼匹配的方法，而是使用了精確地址匹配的方法處理，這樣，有利于硬件的實現快速查找。它采用了使用高速緩存的方法，把最近經常使用的主機路由放到了硬件查找表中，只有在這個高速緩存中無法匹配的項目才會通過軟件去轉發(fā)。在存儲轉發(fā)過程中使用了流交換方式，在流交換中，分析第一個報文確定其是否表示了一個流或者一組具有相同源地址和目的地址的報文。如果第一個報文具有了正確的特征，則該標識流中的后續(xù)報文將擁有相同的優(yōu)先權，同一流中的后續(xù)報文被交換到基于第二層的目的地址上，現在的三層交換機為了實現高速交換，都采用流交換方式。其在IP路由的處理上進行了改進，實現了簡化的IP轉發(fā)流程，利用專用的ASIC芯片實現硬件的轉發(fā)，這樣絕大多數的報文處理都可以在硬件中實現了，只有極少數報文才需要使用軟件轉發(fā)，整個系統(tǒng)的轉發(fā)性能能夠得以成千倍地增加，相同性能的設備在成本上也得到大幅度下降。

每個VLAN對應一個IP網段。在二層上，VLAN之間是隔離的，這點跟二層交換機中交換引擎的功能是一模一樣的。不同IP網段之間的訪問要跨越VLAN，要使用三層轉發(fā)引擎提供的VLAN間路由功能。在使用二層交換機和路由器的組網中，每個需要與其他IP網段通信的IP網段都需要使用一個路由器接口作為網關。而第三層轉發(fā)引擎就相當于傳統(tǒng)組網中的路由器，當需要與其他VLAN通信時也要在三層交換引擎上分配一個路由接口，用來做VLAN的網關。三層交換機上的這個路由接口是在三層轉發(fā)引擎和二層轉發(fā)引擎上的，是通過配置轉發(fā)芯片來實現的，與路由器的接口不同，它是不可見的。下面舉個例子來說明通信過程。假設兩個使用IP協議的站點A、B通過第三層交換機進行通信，發(fā)送站A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網內，若目的站B與發(fā)送站A在同一子網內，則進行二層的轉發(fā)，若兩個站點不在同一子網內，如發(fā)送站A要與目的站B通信，發(fā)送站A要向三層交換機的三層交換模塊發(fā)出ARP(地址解析)封包。當發(fā)送站A對三層交換模塊的IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址，則向發(fā)送站A回復B的MAC地址，否則三層交換模塊根據路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向三層交換模塊回復其MAC地址，三層交換模塊保存此地址并回復給發(fā)送站A，同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，A向B發(fā)送的數據包便全部交給二層交換處理，信息得以高速交換�？梢娪捎趦H僅在路由過程中才需要三層處理，絕大部分數據都通過二層交換轉發(fā)，三層交換機的速度很快，接近二層交換機的速度。

2.2第三層交換技術的簡單拓撲結構

所用連接到骨干交換機的設備有服務器、交換機、集線器、工作站等。其中核心交換機是一臺第三層交換機，通過它來劃分兩個不同的功能的邏輯子網，實現不同VLAN間的通信。從圖1可以看出，在同一個VIAN虛擬子網內部三層交換機僅具有二層交換的功能，以保證傳輸速度的要求，而在不同的VIAN子網之間，三層交換機還起三層交換的作用，能正確地進行ARP解析，以保證數據流的正確傳輸，同時它還支持組播、幀和包過濾、流量計算等功能，以確保安全性能與用戶需求。

3．第三層交換技術的優(yōu)點和實用價值

交換技術提供網絡的基本業(yè)務：交換虛電路和永久虛電路及其他補充業(yè)務,如用戶群、網路用戶識別等；在端到端計算機之間通信時，能進行路由選擇以及流量控制，并能提供多種通信規(guī)程如數據轉發(fā)、維護運行故障診斷、計費與一些網絡的統(tǒng)計等三層交換技術除了優(yōu)異的性能之外，其中的關鍵設備三層交換機相對于傳統(tǒng)的二層交換機還有更優(yōu)異的特性，這些特性可以給局域網、城域網等的網絡建設帶來更多優(yōu)勢。

3.1高擴充性

三層交換機在連接多個子網時，子網只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，而是預留各種擴展模塊接口，在網絡擴展時，可以插上模塊來擴充，從而保護了用戶對局域網、城域網等的設備投資，并滿足企業(yè)網絡不斷擴充的需要。

3.2高性價比

三層交換機具有連接大型網絡的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價格比傳統(tǒng)路由器低，僅接近二層交換機。

3.3支持的協議靈活，兼容性好

在局域網中三層交換機能夠支持IP協議、IPX協議，基本上可以滿足要求，對于路由協議需要仔細選擇，既要考慮是否支持RIP這類小型網絡的路由協議，也要考慮是否支持0SPF這類大中型網絡適用的路由協議。同時三層交換機在大中型網絡中也有802.1d協議的支持而能保證網絡的健壯性。802.1d協議指的是生成樹(SpanningTree)協議，在大中型網絡中，往往來用冗余鏈路的方式保證網絡的聯通，即為了防止網絡中斷，一個子網連接到網絡主干的路徑有多個，但是這樣就會形成環(huán)路，使數據總是在網絡中循環(huán)，從而阻塞網絡，而采用生成樹協議之后，交換機就能夠檢測并且消除網絡中出現的邏輯環(huán)路，既不破壞冗余又保證了網絡的性能。

3.4提高安全性

在網絡中，對于所傳輸的數據包，出于安全考慮，需要根據很多規(guī)則對數據進行過濾，確保只有符合規(guī)則的數據包才能通過第三層交換機，由于不同VLAN間的通信及數據傳輸都要經過交換機，交換機可以采取各種安全限制手段，而且現在的第三層交換機支持訪問控制列表，能線速地對所有數據包進行過濾。

4．第三層交換技術的應用方向

第三層交換機的應用很簡單，主要用途是代替?zhèn)鹘y(tǒng)路由器作為網絡的核心。因此，凡是沒有廣域網連接需求，同時又需要路由器的地方，都可用第三層交換機來取代。在企業(yè)網和校園網中，一般會將第三層交換機用在網絡的核心層，用第三層交換機上的千兆位端口或百兆位端口連接不同的子網或VLAN。這樣的網絡結構相對簡單，結點數相對較少；另外，也需要較多的控制功能，并且成本較低。其主要應用包括下面幾個方面：

4.1作為網絡的骨干交換機

第三層交換機一般用于網絡的骨干交換機和服務器群交換機，也可作為網絡結點交換機。在網絡中，同其他以太網交換機配合使用，網絡管理員能構造無縫的10/100/1000(Mb/s)以太網交換系統(tǒng)，為整個信息系統(tǒng)提供統(tǒng)一的網絡服務。這樣的網絡系統(tǒng)結構簡單，同時還具有可伸縮性和基于策略的QoS（質量服務）等功能。

4.2支持鏈路聚合的PortTrunk技術

在應用中，經常有以太網交換機相互連接或以太網交換機與服務器互聯的情況，其中互聯用的單根連線往往會成為網絡的瓶頸。采用PortTrunk技術能將若干條相同的源交換交換機與目的交換機的以太網連接線從邏輯上看成一條連接線。這樣既保證局域網不會出現環(huán)路，同時也有效地加大了連接帶寬。性能良好的第三層交換機全面支持PortTrunk技術，有效滿足了企業(yè)局域網對連接帶寬的要求。

4.3實現組播和自學

一些第三層除了支持動態(tài)路由協議RIP和OSPF外，針對日漸流行的多點組播的需求，還能夠實施基于標準的多點組播協議，如距離矢量多點組播路由協議DVMRP、PIM等。

結束語

雖然第三層交換機本身具有協議依賴性。其中大多數仍然需要路由器來完成一些高端路由功能。如充當VLAN到WAN的網關及其他更復雜的路由要求。因此路由器和第三層交換機都要維持路由表，這顯然增加了網絡管理的負擔，并且由于我國通信基礎設施比較薄弱，傳統(tǒng)路由方式還將在今后較長時間內發(fā)揮一定的作用。但是作為一項新的技術其具有很強的生命力和可拓展性，第三層交換技術從概念的提出到今天的應用，雖然只經歷了幾年的時間，但其擴展功能不斷豐富，隨著ASIC硬件芯片技術的發(fā)展，第三層交換技術與產品將會得到進一步發(fā)展，并在LAN、MAN、WAN等網絡交換中得到廣泛應用。

【相關文章】

• 第三層交換技術及在VLAN子網規(guī)劃中的應用
  

• 詳細講解第三層交換技術