吳圣才

摘要 近來三層交換技術(shù)應(yīng)用越來越廣泛，本文從三層交換技術(shù)的產(chǎn)生和定義，三層交換機(jī)數(shù)的工作原理、分類、發(fā)展等方面詳細(xì)地論述了三層交換技術(shù)。

關(guān)鍵詞 二層交換；三層交換；路由器

中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2009）04-0046-02

三層交換技術(shù)被廣泛應(yīng)用于各大企業(yè)、校園等場所的網(wǎng)絡(luò)架構(gòu)當(dāng)中，那么三層交換技術(shù)到底是一種什么樣的技術(shù)？它如何在幾年的時間迅速成為構(gòu)建多業(yè)務(wù)融合網(wǎng)絡(luò)的主要力量？下面將對上述問題，談?wù)勛约旱目捶ā?/p>

1 三層交換技術(shù)的產(chǎn)生

二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN（虛擬局域網(wǎng)），在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。第二層交換技術(shù)是工作在OSI 七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層，它按照所接收到數(shù)據(jù)包的目的MAC 地址來進(jìn)行轉(zhuǎn)發(fā)，對于網(wǎng)絡(luò)層或者高層協(xié)議來說是透明的。它不處理網(wǎng)絡(luò)層的IP 地址，不處理高層協(xié)議的諸如TCP、UDP 的端口地址，它只需要數(shù)據(jù)包的物理地址即MAC 地址。數(shù)據(jù)交換是靠硬件來實(shí)現(xiàn)的，其速度相當(dāng)快，這是二層交換的一個顯著的優(yōu)點(diǎn)。但是，它不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。傳統(tǒng)的路由器可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比二層低，因此，要想利用二層轉(zhuǎn)發(fā)效率高這一優(yōu)點(diǎn)，又要處理三層IP 數(shù)據(jù)包，三層交換技術(shù)就誕生了。

由上可見，三層交換（也稱多層交換技術(shù)或IP 交換技術(shù)）是相對于傳統(tǒng)交換概念而提出的。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)+ 三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜造成的網(wǎng)絡(luò)瓶頸問題。

2 三層交換機(jī)的分類

三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。

2.1 純硬件的三層交換機(jī)技術(shù)

純硬件的三層技術(shù)相對來說技術(shù)復(fù)雜，成本高，但是速度快，性能好，帶負(fù)載能力強(qiáng)。其原理是，采用ASIC 芯片，采用硬件的方式進(jìn)行路由表的查找和刷新。

當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC 地址，如果查到就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC 芯片查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP 地址相比對，然后發(fā)送ARP 數(shù)據(jù)包到目的主機(jī)，得到該主機(jī)的MAC 地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。

2.2 純軟件的三層交換機(jī)技術(shù)

基于軟件的三層交換機(jī)技術(shù)較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU 用軟件的方式查找路由表。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC 地址，如果查到就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至CPU。CPU 查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP 地址相比對，然后發(fā)送ARP 數(shù)據(jù)包到目的主機(jī)得到該主機(jī)的MAC 地址，將MAC 地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。因?yàn)榈蛢rCPU 處理速度較慢，所以這種三層交換機(jī)處理速度會比較慢。

3 三層交換技術(shù)的工作原理

三層交換機(jī)數(shù)的工作原理是：假設(shè)兩個使用IP 協(xié)議的站點(diǎn)A、B 通過第三層交換機(jī)進(jìn)行通信，發(fā)送站點(diǎn)A 在開始發(fā)送時，把自己的IP 地址與B 站的IP 地址比較，判斷B 站是否與自己在同一子網(wǎng)內(nèi)。若目的站B 與發(fā)送站A 在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B 通信，發(fā)送站A 要向“缺省網(wǎng)關(guān)”發(fā)出ARP( 地址解析) 封包，而“缺省網(wǎng)關(guān)”的IP 地址其實(shí)是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A 對“缺省網(wǎng)關(guān)”的IP 地址廣播出一個ARP 請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道B 站的MAC 地址，則向發(fā)送站A 回復(fù)B 的MAC 地址。否則三層交換模塊根據(jù)路由信息向B 站廣播一個ARP 請求，B 站得到此ARP 請求后向三層交換模塊回復(fù)其MAC 地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A, 同時將B 站的MAC 地址發(fā)送到二層交換引擎的MAC 地址表中。從這以后，當(dāng)A 向B 發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二層交換機(jī)的速度，同時比相同路由器的價格低很多。

4 與路由器的比較

有些人會問，有了三層交換機(jī)還要路由器做什么呢？因?yàn)槁酚善饔衅洳痪邆涞墓δ?。路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連。雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由器才能完成的功能。

5 三層交換技術(shù)的發(fā)展

由于應(yīng)用環(huán)境正在面臨巨大的變化，因此即使在三層交換技術(shù)相當(dāng)成熟的現(xiàn)在，三層交換機(jī)也從來沒有停止過它的發(fā)展。首先，從交換機(jī)體系結(jié)構(gòu)上，從最早的總線及共享內(nèi)存的結(jié)構(gòu)發(fā)展到今天的共享距陣式結(jié)構(gòu)（crossbar 技術(shù)），真正實(shí)現(xiàn)了內(nèi)部無阻礙，這種發(fā)展促使交換機(jī)的結(jié)構(gòu)更合理，轉(zhuǎn)發(fā)速度更快，當(dāng)然成本也相對較高。

其次，在對業(yè)務(wù)的承載能力上，由于三層交換技術(shù)的出現(xiàn)，使原來必須要核心設(shè)備處理的業(yè)務(wù)流量，可以在有三層交換機(jī)的匯聚層完成。因此，匯聚層設(shè)備則要同時兼顧性能和多業(yè)務(wù)支持能力。

再次，在應(yīng)用操作上三層交換機(jī)具有更加豐富和簡易的網(wǎng)絡(luò)監(jiān)控和管理能力。如交換機(jī)和IDS、流量分析儀等其他設(shè)備之間的聯(lián)動，通過對數(shù)據(jù)流提供強(qiáng)有力的管理手段和強(qiáng)大的分析監(jiān)控能力，保證交換機(jī)上所有業(yè)務(wù)的有效轉(zhuǎn)發(fā)。

6 市場產(chǎn)品選型

近年來寬帶IP 網(wǎng)絡(luò)建設(shè)成為熱點(diǎn)，下面以適合定位于接入層或中小規(guī)模匯聚層的第三層交換機(jī)產(chǎn)品為例，介紹一些三層交換機(jī)的具體技術(shù)。在市場上的主流第三層交換機(jī)，主要有Cisco 的Catalyst2948G-L3、Extreme 的Summit24 和AlliedTelesyn 的Rapier24 等，這幾款三層交換機(jī)產(chǎn)品各具特色，涵蓋了三層交換機(jī)大部分應(yīng)用特性。當(dāng)然在選擇第三層交換機(jī)時，用戶可根據(jù)自己的需要，判斷并選擇上述產(chǎn)品或其他廠家的產(chǎn)品，如北電網(wǎng)絡(luò)的Passport/Acceler 系列、原Cabletron 的SSR 系列（在Cabletron 一分四后，大部分SSR 三層交換機(jī)已并入Riverstone 公司）、Avaya 的CajunM 系列、3Com 的Superstack3 4005 系列等。此外，國產(chǎn)網(wǎng)絡(luò)廠商神州數(shù)碼網(wǎng)絡(luò)，TCL 網(wǎng)絡(luò)，上海廣電應(yīng)確信，紫光網(wǎng)聯(lián)，首信等都已推出了三層交換機(jī)產(chǎn)品。 比如：CiscoCatalyst 2948G-L3 交換機(jī)結(jié)合業(yè)界標(biāo)準(zhǔn)IOS 提供完整解決方案，在版本12.0(10) 以上全面支持IOS 訪問控制列表 ACL，配合核心Catalyst 6000，可完成端到端全面寬帶城域網(wǎng)的建設(shè)（Catalyst 6000 使用MSFC 模塊完成其多層交換服務(wù)，并已停止使用RSM 路由交換模塊，IOS 版本6.1 以上全面支持ACL)。

總之，三層交換機(jī)從概念的提出到今天的普及應(yīng)用，雖然只歷經(jīng)了幾年的時間，但其擴(kuò)展的功能也不斷結(jié)合實(shí)際應(yīng)用得到豐富。隨著ASIC 硬件芯片技術(shù)的發(fā)展和實(shí)際應(yīng)用的推廣，三層交換的技術(shù)與產(chǎn)品也會得到進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]沈鑫剡.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用［M］.清華大學(xué)出版社,2007.

[2]鄭少仁.現(xiàn)代交換原理與技術(shù)［M］.電子工業(yè)出版社,2006.