多層交換技術(shù)必將帶動網(wǎng)絡(luò)的發(fā)展，作為未來網(wǎng)絡(luò)的一個(gè)核心技術(shù)，也會為用戶未來多種應(yīng)用的可擴(kuò)展解決方案奠定堅(jiān)實(shí)的基礎(chǔ)。

數(shù)據(jù)交換技術(shù)從簡單的電路交換發(fā)展到二層交換，從二層交換又逐漸發(fā)展到今天較成熟的三層交換也不過幾年的時(shí)間。

而緊跟這第三層交換之后，第四層交換、第七層交換等概念更是接踵而至，交換技術(shù)的發(fā)展已經(jīng)跑到了“塔尖”（OSI將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為七層）。計(jì)算機(jī)網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢頭，實(shí)在快得令人吃驚。

三層交換讓數(shù)據(jù)包高速轉(zhuǎn)發(fā)

二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN（虛擬局域網(wǎng)），在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。第二層交換技術(shù)是工作在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層。

二層交換缺點(diǎn)是廣播域太大，而且不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。這種網(wǎng)絡(luò)結(jié)構(gòu)扁平，沒有層次化概念。因此要想利用二層轉(zhuǎn)發(fā)效率高這一優(yōu)點(diǎn)，又要處理三層IP數(shù)據(jù)包，三層交換技術(shù)就誕生了。

三層交換技術(shù)，也稱多層交換技術(shù)或IP交換技術(shù)，因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。

三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，如圖所示。

三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

跟普通的二層交換機(jī)一樣，三層交換機(jī)也維護(hù)一張用于二層交換的地址表（通常稱為CAM表），該表是MAC地址與出接口的對應(yīng)關(guān)系。

這樣每當(dāng)接收到一個(gè)以太網(wǎng)數(shù)據(jù)幀，三層交換機(jī)判斷如果該數(shù)據(jù)幀不是發(fā)送給自己的，則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢CAM表，如果能命中，則根據(jù)查詢的結(jié)果，通常是一個(gè)出接口列表，來進(jìn)行轉(zhuǎn)發(fā)。如果不能命中，則向所有端口廣播該數(shù)據(jù)幀。

三層交換更安全

目前的三層交換機(jī)，尤其是高端三層交換機(jī)，在路由轉(zhuǎn)發(fā)能力、接口類型、業(yè)務(wù)能力、QoS以及安全、計(jì)費(fèi)、認(rèn)證等功能上都有了很大的改進(jìn)和提高。

在路由轉(zhuǎn)發(fā)能力上，傳統(tǒng)的交換機(jī)會受到CACHE（高速緩存）容量的限制，例如當(dāng)網(wǎng)絡(luò)規(guī)模變大，網(wǎng)絡(luò)中的地址增多，就存在著CACHE耗盡的風(fēng)險(xiǎn)，尤其是目前網(wǎng)絡(luò)上病毒的泛濫，偽造地址的攻擊越來越多，大量偽造的IP地址將很快耗盡交換機(jī)的資源。

因此，目前高端三層交換機(jī)也采用了類似路由器的“最長匹配”方式，即不匹配完整的IP地址，只根據(jù)網(wǎng)段進(jìn)行最長匹配，這樣就能更好地適應(yīng)網(wǎng)絡(luò)規(guī)模和流量模式的變化。同時(shí)，由于ASIC技術(shù)的發(fā)展，這種“最長匹配”也可以由硬件來完成，在不影響轉(zhuǎn)發(fā)速度的情況下使得三層交換機(jī)可以適應(yīng)更復(fù)雜的網(wǎng)絡(luò)環(huán)境。

在病毒、攻擊日益泛濫的今天，網(wǎng)絡(luò)的安全問題越來越重要，解決安全問題需要在網(wǎng)絡(luò)邊緣支持對非法流量的過濾、對用戶的認(rèn)證等能力。

目前的三層交換機(jī)基本都支持配置ACL策略，可以根據(jù)流量特征對非法數(shù)據(jù)流進(jìn)行過濾，或采用流量限制的策略，這樣就很大程度上限制了病毒或攻擊流量的擴(kuò)散速度和危害程度。

多層交換到達(dá)頂層

Internet的迅猛發(fā)展加速了信息急速驟增，給網(wǎng)絡(luò)信息中心服務(wù)器增加了極大的壓力。面對網(wǎng)絡(luò)核心系統(tǒng)壓力緩解需求，第四層交換機(jī)應(yīng)運(yùn)而生。

第四層交換機(jī)區(qū)別時(shí)第三層交換機(jī)的是，它不僅應(yīng)用了第三層交換機(jī)中的IP交換技術(shù)，可以查看第三層數(shù)據(jù)包頭源地址和目的地址的內(nèi)容，可以通過基于觀察到的信息采取相應(yīng)的動作，實(shí)現(xiàn)帶寬分配、故障診斷和對TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問控制的關(guān)鍵功能。

第四層交換除了負(fù)載均衡功能外還支持其它功能，如基于應(yīng)用類型和用戶ID的傳輸流控制功能。采用多級排隊(duì)技術(shù)，第四層交換機(jī)可以根據(jù)應(yīng)用來標(biāo)記傳輸流以及為傳輸流分配優(yōu)先級。

此外，第四層交換機(jī)直接安放在服務(wù)器前端，它了解應(yīng)用會話內(nèi)容和用戶權(quán)限，因而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺。

而更讓人驚訝的是，目前的交換機(jī)技術(shù)向第七層發(fā)起沖擊，第七層的智能性能夠進(jìn)行進(jìn)一步的控制，即對所有傳輸流和內(nèi)容的控制。

目前關(guān)于第七層交換功能還沒有具體的標(biāo)準(zhǔn)。但是第七層交換和類似的解決方案之間最大的優(yōu)勢，也就是交換技術(shù)具有的最大優(yōu)勢，就是高速而且不影響智能處理。

用戶采用第七層交換技術(shù)可以以交換的線速度做出更智能性的傳輸流內(nèi)容的決策。

七層交換實(shí)現(xiàn)有效的數(shù)據(jù)流優(yōu)化和智能負(fù)載均衡。用戶將自由地根據(jù)得到的信息就各類傳輸流和其目的地做出決策，從而優(yōu)化網(wǎng)絡(luò)訪問，為最終用戶提供更好的服務(wù)。

多層交換驅(qū)動路由智能化

網(wǎng)絡(luò)的迅速普及帶動了廣泛的應(yīng)用，而用戶對帶寬的需求總是遠(yuǎn)高于帶寬的本身發(fā)展。因此，對于交換機(jī)和路由器這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施背后的智設(shè)備，必須承擔(dān)起更高的智能化腳步，以滿足用戶對帶寬需求。

在許多大型企業(yè)中，通常被劃分為通過路由器實(shí)現(xiàn)互連的一些子網(wǎng)。這種劃分通常是按照地域、運(yùn)行的應(yīng)用類型、需要的數(shù)據(jù)量和安全方面的因素來進(jìn)行。

因?yàn)閭鹘y(tǒng)路由器的分組轉(zhuǎn)發(fā)的設(shè)計(jì)與實(shí)現(xiàn)均基于軟件，在轉(zhuǎn)發(fā)過程中對分組的處理要經(jīng)過許多環(huán)節(jié)，轉(zhuǎn)發(fā)過程復(fù)雜，使得分組轉(zhuǎn)發(fā)的速率較慢。

另外，路由器中各種附加的安全措施增加了CPU的負(fù)擔(dān)，這樣就使得路由器成為整個(gè)互聯(lián)網(wǎng)上的瓶頸。

因此，業(yè)內(nèi)出現(xiàn)一種稱為“多層交換路由”的新技術(shù)，這些 “智能”交換機(jī)/路由器能夠提供更快的速度和更短的延遲，同時(shí)能夠?qū)⒍喾N網(wǎng)絡(luò)設(shè)備的功能結(jié)合在一起。

它采用一種新的網(wǎng)絡(luò)設(shè)計(jì)和管理模式。在實(shí)現(xiàn)線速轉(zhuǎn)發(fā)的今天，阻塞點(diǎn)可以被有效地消除，用戶距數(shù)據(jù)的距離可以更遠(yuǎn)，而且不必?fù)?dān)心性能的下降。

多層交換路由的功能與傳統(tǒng)的路由器和交換機(jī)毫無差別，它們只是將分散的局域網(wǎng)和城域網(wǎng)功能集中在一個(gè)單一設(shè)備中。

同時(shí)，它可在同組的用戶之間實(shí)現(xiàn)本地交換，即第2層交換。于不同組的用戶間實(shí)現(xiàn)路由，即第3層交換或路由。同時(shí)為應(yīng)用提供安全特性和特殊服務(wù)，即第4層交換。

多層交換技術(shù)必將帶動網(wǎng)絡(luò)的發(fā)展，作為未來網(wǎng)絡(luò)的一個(gè)核心技術(shù)，也會為用戶未來多種應(yīng)用的可擴(kuò)展解決方案奠定堅(jiān)實(shí)的基礎(chǔ)。

三層交換機(jī)與路由器區(qū)別

三層交換機(jī)也具有“路由”功能，與傳統(tǒng)路由器的路由功能總體上是一致的。雖然如此，三層交換機(jī)與路由器還是存在著相當(dāng)大的本質(zhì)區(qū)別的。

傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量很大，這樣，如果路由器要對每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，它將成為瓶頸。

而第三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對第一個(gè)數(shù)據(jù)流進(jìn)行路由后，它將會產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。

路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來實(shí)現(xiàn)。而三層交換機(jī)的路由查找是針對流的，它利用CACHE技術(shù)，很容易采用ASIC實(shí)現(xiàn)，因此，可以大大節(jié)約成本，并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。

三層交換機(jī)的路由功能通常比較簡單，路由路徑遠(yuǎn)沒有路由器那么復(fù)雜。它用在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點(diǎn)。

而路由器最主要的功能就是路由轉(zhuǎn)發(fā)，解決好各種復(fù)雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的，所以路由器的路由功能通常非常強(qiáng)大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。

路由器一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，而三層交換機(jī)通過硬件執(zhí)行數(shù)據(jù)包交換。同時(shí)，三層交換機(jī)的路由查找是針對數(shù)據(jù)流的，它利用緩存技術(shù)，很容易利用ASIC技術(shù)來實(shí)現(xiàn)，因此，可以大大節(jié)約成本，并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。而路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來實(shí)現(xiàn)，轉(zhuǎn)發(fā)效率較低。

【相關(guān)文章】

• 三層交換技術(shù)原理解析及產(chǎn)品選型
  

• 三層交換機(jī)應(yīng)用環(huán)境的變化及市場前景
  

• 三層交換機(jī)與路由器有哪些不同的地方