為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來的挑戰(zhàn)，在過去的20年里，網(wǎng)絡(luò)在速度和網(wǎng)段這兩個技術(shù)方向急劇發(fā)展。在速度方面，給用戶提供了更高的帶寬：局域網(wǎng)的速度已從最初的10Mbit/s提高到100Mbit/s，目前千兆以太網(wǎng)技術(shù)已得到普遍應(yīng)用。同時FDDI和ATM技術(shù)給用戶帶來了提高網(wǎng)絡(luò)速度的更多的選擇。在網(wǎng)段方面也有了質(zhì)的突破：已從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨享，極大的提高了局域網(wǎng)傳輸?shù)男�率�？梢哉f，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層交換技術(shù)方面已得到令人滿意的答案。但是，作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。傳統(tǒng)的路由器基于軟件，協(xié)議復(fù)雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男�率較低。但同時它又作為網(wǎng)段(子網(wǎng)，虛擬網(wǎng))互連的樞紐，這就使傳統(tǒng)的路由器技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。隨著Internet/Intranet的迅猛發(fā)展和B/S(瀏覽器/服務(wù)器)計算模式的廣泛應(yīng)用，跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。改進(jìn)傳統(tǒng)的路由技術(shù)迫在眉睫。在這種情況下，一種新的路由技術(shù)應(yīng)運(yùn)而生，這就是第三層交換技術(shù)：說它是路由器，因為它可操作在的第三層，是一種路由理解設(shè)備并可起到路由決定的作用；說它是交換器，是因為它的速度極快，幾乎達(dá)到第二層交換的速度。

網(wǎng)絡(luò)集成技術(shù)的演變

網(wǎng)絡(luò)技術(shù)隨著應(yīng)用的需求在不斷的進(jìn)化和演變。80年代初期，第一代局域網(wǎng)技術(shù)開始應(yīng)用于企業(yè)內(nèi)部組網(wǎng)時，當(dāng)時的應(yīng)用主要局限于主機(jī)連接、文件和打印共享，多個用戶共享10Mbit/s信道已能滿足要求。

隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)上用戶越來越多。特別是用戶的應(yīng)用已轉(zhuǎn)向客戶/服務(wù)器、大流量的應(yīng)用、Intranet Web訪問和實時音像服務(wù)。當(dāng)時的網(wǎng)絡(luò)系統(tǒng)已不能勝任，表現(xiàn)在：HUB是基于共享介質(zhì)的通信設(shè)備，它是一種第一層設(shè)備。用戶數(shù)據(jù)的碰撞檢測和出錯重發(fā)過程使傳輸?shù)男�率大大降低。橋可起到網(wǎng)段微化、減小碰撞域從而優(yōu)化局域網(wǎng)性能的目的。它是一種第二層設(shè)備，可識別MAC地址，可以作到局域網(wǎng)間信息的智能轉(zhuǎn)發(fā)。但它是對高層(第三層以上)協(xié)議透明的設(shè)備，不能有效的阻止廣播風(fēng)暴。路由器在子網(wǎng)間互聯(lián)、安全控制、廣播風(fēng)暴限制等方面起了關(guān)鍵的作用，但其復(fù)雜的算法、較低的數(shù)據(jù)吞吐量使其成為網(wǎng)絡(luò)的瓶頸。意識到以上問題，業(yè)界從HUB和橋這些直接面向用戶、可獨立形成局域網(wǎng)的基礎(chǔ)設(shè)備入手，對網(wǎng)絡(luò)技術(shù)進(jìn)行了革命，其中最大的變革就是在新一代的網(wǎng)絡(luò)系統(tǒng)集成中，用局域網(wǎng)交換機(jī)替代HUB，以提高網(wǎng)絡(luò)的性能。

90年代初的網(wǎng)絡(luò)系統(tǒng)的集成模式中，大量引入局域網(wǎng)交換機(jī)，局域網(wǎng)交換機(jī)是一種第二層網(wǎng)絡(luò)設(shè)備，它可理解網(wǎng)絡(luò)協(xié)議的第二層如MAC地址等。交換機(jī)在操作過程中不斷的收集資料去建立它本身的地址表，這個表相當(dāng)簡單，主要標(biāo)明某個MAC地址是在哪個端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)接收到一個數(shù)據(jù)封包時，它會檢查該封包的目的MAC地址，核對一下自己的地址表以決定從哪個端口發(fā)送出去。而不是象HUB那樣，任何一個發(fā)方數(shù)據(jù)都會出現(xiàn)在HUB的所有端口上(不管是否為你所需)。

局域網(wǎng)交換機(jī)的引入，使得網(wǎng)絡(luò)站點間可獨享帶寬，消除了無謂的碰撞檢測和出錯重發(fā)，提高了傳輸效率，在交換機(jī)中可并行的維護(hù)幾個獨立的、互不影響的通信進(jìn)程。在交換網(wǎng)絡(luò)環(huán)境下，用戶信息只在源節(jié)點與目的節(jié)點之間進(jìn)行傳送，其他節(jié)點是不可見的。但有一點例外，當(dāng)某一節(jié)點在網(wǎng)上發(fā)送廣播或多目廣播時，或某一節(jié)點發(fā)送了一個交換機(jī)不認(rèn)識的MAC地址封包時，交換機(jī)上的所有節(jié)點都將收到這一廣播信息。整個交換環(huán)境構(gòu)成一個大的廣播域。業(yè)界人士用一個新的名詞Flat Network來形容這種環(huán)境：多個交換機(jī)互連(堆疊)形成了一個大的局域網(wǎng)，但不能有效的劃分子網(wǎng)�！癙eer To Peer”是在第二層快速、有效的交換。但廣播風(fēng)暴會使網(wǎng)絡(luò)的效率大打折扣。交換機(jī)的速度實在快，比路由器快的多，而且價格便宜的多。但第二層交換也暴露出弱點：對廣播風(fēng)暴，異種網(wǎng)絡(luò)互連，安全性控制等不能有效的解決。因此產(chǎn)生了交換機(jī)上的虛擬網(wǎng)技術(shù)。

事實上一個虛擬網(wǎng)就是一個廣播域。為了避免在大型交換機(jī)上進(jìn)行的廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個虛擬網(wǎng)。在一個虛擬網(wǎng)內(nèi)，由一個工作站發(fā)出的信息只能發(fā)送到具有相同虛擬網(wǎng)號的其他站點。其它虛擬網(wǎng)的成員收不到這些信息或廣播幀。采用虛擬網(wǎng)有如下優(yōu)勢：
控制網(wǎng)絡(luò)上的廣播風(fēng)暴；
增加網(wǎng)絡(luò)的安全性；
集中化的管理控制；
就是在局域網(wǎng)交換機(jī)上采用虛擬網(wǎng)技術(shù)的初衷，也確實解決了一些問題。但這種技術(shù)也引發(fā)出一些新問題：隨著應(yīng)用的升級，網(wǎng)絡(luò)規(guī)劃/實施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同虛擬網(wǎng)上。但是虛擬網(wǎng)之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些虛擬網(wǎng)。這就是虛擬網(wǎng)的問題： 不用路由器是嫌它慢，用交換器速度快但不能解決廣播風(fēng)暴問題，在交換器中采用虛擬網(wǎng)技術(shù)可以解決廣播風(fēng)暴問題，但又必須放置路由器來實現(xiàn)虛擬網(wǎng)之間的互通。形成了一個不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。
路由器所起的作用是：
網(wǎng)段微化;
網(wǎng)絡(luò)擁塞的控制;
網(wǎng)絡(luò)的安全控制;
子網(wǎng)(虛擬網(wǎng))間互連;
采用路由器作為網(wǎng)絡(luò)的核心所產(chǎn)生的問題 路由器增加了3層路由選擇的時間，數(shù)據(jù)的傳輸效率低 增加、移動和改變節(jié)點的復(fù)雜性有增無減 路由器價格昂貴、結(jié)構(gòu)復(fù)雜 增加子網(wǎng)/虛擬網(wǎng)的互連意味著要增加路由器端口，投資也增大。

從應(yīng)用上來看，Internet和Intranet迅猛發(fā)展，跨網(wǎng)絡(luò)、跨地域的B/S計算模式得到廣泛的應(yīng)用，這一切對路由器提出更高的要求。路由器的高費用、低性能使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置�？梢哉f，當(dāng)網(wǎng)絡(luò)技術(shù)發(fā)展到這個地步時，網(wǎng)絡(luò)的核心--路由器技術(shù)的革新已刻不容緩�，F(xiàn)實世界的應(yīng)用為路由器技術(shù)提出了嚴(yán)峻的挑戰(zhàn)。在這種情況下，提出了第三層交換技術(shù)。

第三層交換技術(shù)的原理

一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。
從硬件的實現(xiàn)上看，目前，第二層交換機(jī)的接口模塊都是通過高速背板/總線(速率可高達(dá)幾十Gbit/s)交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)，在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其作法是：
1�睂τ跀�(shù)據(jù)封包的轉(zhuǎn)發(fā)：如IP/IPX封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過程通過硬件得以高速實現(xiàn)。
2�睂τ诘谌龑勇肥哲浖�：如路由信息的更新、路由表維護(hù)、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。假設(shè)兩個使用IP協(xié)議的站點通過第三層交換機(jī)進(jìn)行通信的過程，發(fā)送站點A在開始發(fā)送時，已知目的站的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析(ARP)來確定目的站的MAC地址。發(fā)送站把自己的IP地址與目的站的IP地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目的站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，A廣播一個ARP請求，B返回其MAC地址，A得到目的站點B的MAC地址后將這一地址緩存起來，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站C通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個IP地址實際上對應(yīng)第三層交換機(jī)的第三層交換模塊。所以當(dāng)發(fā)送站A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，若第三層交換模塊在以往的通信過程中已得到目的站B的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個ARP請求，目的站C得到此ARP請求后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送站A。以后，當(dāng)再進(jìn)行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)時，將用最終的目的站點的MAC地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換。第三層交換具有以下突出特點：有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；優(yōu)化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。

目前，第三層交換器已在網(wǎng)絡(luò)集成中投入使用，其優(yōu)良的性能已嶄露鋒芒并得到用戶的推崇。但是，作為一種嶄新的技術(shù)，第三層交換機(jī)的成熟還有很長的路，象其它一些新技術(shù)一樣，還待進(jìn)行其協(xié)議的標(biāo)準(zhǔn)化工作。目前很多廠商都宣稱開發(fā)出了第三層交換機(jī)，但經(jīng)國際權(quán)威機(jī)構(gòu)測試，作法各異且性能表現(xiàn)不同。另外，可能是基于各廠商占領(lǐng)市場的策略，目前的第三層交換機(jī)主要可交換路由IP/IPX協(xié)議，還不能處理其它一些有一定應(yīng)用領(lǐng)域的專用協(xié)議。因此，有關(guān)專家認(rèn)為，第三層交換技術(shù)將是下一世紀(jì)的網(wǎng)絡(luò)集成技術(shù)，傳統(tǒng)的路由器在一段時間內(nèi)還會得以應(yīng)用，但它將處于它力所能及的位置，那就是處于網(wǎng)絡(luò)的邊緣，去作速度受限的廣域網(wǎng)互聯(lián)、安全控制(防火墻)、專用協(xié)議的異種機(jī)互連等。

【相關(guān)文章】

• 三層交換機(jī)應(yīng)用環(huán)境的變化及市場前景
  

• 第三層交換建設(shè)企業(yè)VLAN
  

• 三層交換技術(shù)在企業(yè)中的應(yīng)用現(xiàn)狀分析