郭春光

摘要：三層網(wǎng)絡技術就是利用三層交換機在OSI模型的第三層網(wǎng)絡層進行數(shù)據(jù)轉發(fā)的網(wǎng)絡技術，通過三層交換機將網(wǎng)絡層的功能融入到交換機，以交換機的性能完成路由器的功能，使得網(wǎng)絡的路由功能分布于整個網(wǎng)絡中的各個交換節(jié)點上，可以快速完成路由尋徑，降低時延，完成數(shù)據(jù)包的轉發(fā)。

關鍵詞：三層交換技術；探究

一、前言

三層網(wǎng)絡技術就是利用三層交換機在OSI模型的第三層網(wǎng)絡層進行數(shù)據(jù)轉發(fā)的網(wǎng)絡技術，簡單的講，就是：“二層交換技術+三層轉發(fā)技術”，是目前比較成熟的網(wǎng)絡數(shù)據(jù)交換技術。通過三層交換機將網(wǎng)絡層的功能融入到交換機，以交換機的性能完成路由器的功能，即二層的橋和三層的路由合二為一，使得網(wǎng)絡的路由功能分布于整個網(wǎng)絡中的各個交換節(jié)點上，這樣，可以快速完成路由尋徑，降低時延，完成數(shù)據(jù)包的轉發(fā)。三層交換技術解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器因低速、復雜造成的網(wǎng)絡瓶頸問題。

二、三層交換原理

第三層交換工作在OSI的第三層網(wǎng)絡層，采用流交換技術。第一個報文被分析以確定其是否標識了一個“流”或者一組具有相同源地址和目的地址的報文。如果第一個報文具有正確的特征，它利用第三層協(xié)議中的IP包的報頭信息，來對后續(xù)數(shù)據(jù)業(yè)務流進行標記，具有同一標記的業(yè)務流的后續(xù)報文都擁有同樣的優(yōu)先權，被交換到第二層數(shù)據(jù)鏈路層，從而打通源IP地址與目的IP地址之間的一條通路，這條通路經(jīng)過第二層鏈路層。有了這條通路，三層交換機就沒有必要每次將接收到的數(shù)據(jù)包進行拆包來判斷路由，而是直接將數(shù)據(jù)包進行轉發(fā)，將數(shù)據(jù)流進行交換。

圖1 跨網(wǎng)段數(shù)據(jù)轉發(fā)

為了理解三層交換機的工作原理，我們用圖1作為例子進行說明。假設站點A和C通過三層交換機進行通信。站點A和C所在網(wǎng)段都屬于交換機上的直連網(wǎng)段，若站點A和C不在同一子網(wǎng)內(nèi)，發(fā)送站A首先要向“缺省網(wǎng)關”發(fā)出ARP請求報文，而“缺省網(wǎng)關”的IP地址其實就是三層交換機上站點A所屬VLAN的IP地址。當發(fā)送站A“對缺省網(wǎng)關”的IP地址廣播一個ARP請求時，交換機就向發(fā)送站A回一個ARP回復報文。告訴站點A交換機此VLAN的MAC地址，同時可以通過軟件把站點A的IP地址、MAC地址、與交換機直接相連的端口號等信息設置到交換芯片的三層硬件表項中。

站點A收到這個ARP回復報文之后，進行目的MAC地址替換，把要發(fā)給C的包首先發(fā)給交換機。交換機收到這個包以后，同樣首先進行源MAC地址學習，目的MAC地址查找由于此時目的MAC地址為交換機的MAC地址，這種情況下將會把該報文送到交換芯片的三層引擎處理。一般來說，三層引擎會有兩個表，一個是主機路由表，這個表是以IP地址為索引的，里面存放目的IP地址、下一跳MAC地址、端口號等信息。若找到一條匹配表項，就會在對報文進行一些操作之后將報文從表中指定的端口發(fā)出去。若主機路由表中沒有找到匹配條目，則會繼續(xù)查找另一個表—網(wǎng)段路由表。這個表存放網(wǎng)段地址、下一跳MAC地址、端口號等信息。一般來說這個表條目要少得多，但覆蓋的范圍很大，只要設置得當，基本上可以保證大部分進入交換機的報文都要走硬件轉發(fā)，這樣不僅大大提高轉發(fā)速度，同時也減輕了CPU的負荷。若查找網(wǎng)段路由器表也沒有找到匹配表項，則交換芯片會把包送給CPU處理，進行軟路由。如圖2所示。

圖2 交換機硬件表項的生成

由于站點C屬于交換機的直連網(wǎng)段之一，CPU收到這個IP報文以后，會直接以C的IP為索引檢查ARP緩存，若沒有站點C的MAC地址，則根據(jù)路由信息向C站廣播一個ARP請求，C站得到此ARP請求后向交換機回復其MAC地址，CPU在收到這個ARP回復報文的同時，同樣可以通過軟件把站點C的IP地址、MAC地址、進入交換機的端口號等信息設置到交換芯片的三層硬件表項中，然后把由站點A發(fā)來的IP報文轉發(fā)給站點C，這樣就完成了站點A到站點C的第一次單項通信。如圖3所示。

圖3 交換機向目的網(wǎng)段發(fā)送數(shù)據(jù)

由于芯片內(nèi)部的三層引擎中已經(jīng)保存了站點A、C的路由信息，以后站點A、C之間進行通信或其他網(wǎng)段的站點想要與A、C進行通信，交換芯片則會直接把包從三層硬件表項中指定的端口轉發(fā)出去，而不必再把包交給CPU處理。后續(xù)數(shù)據(jù)包的轉發(fā)過程如圖4所示。

圖4 后續(xù)數(shù)據(jù)包的轉發(fā)過程

這種通過“一次路由，多次交換”的方式，大大提高了轉發(fā)速度。同時，我們也可以看出三層交換機充分的把交換機和路由器的優(yōu)勢緊密的、有機的結合在一起[19]。

三、三層交換技術的特點

由三層交換的原理和工作流程可以得出三層交換的特點如下：

（一）利用三層交換機實現(xiàn)數(shù)據(jù)的高速轉發(fā)

二層交換機的優(yōu)點在于它造價低廉、端口多，且能實現(xiàn)快速交換。三層交換機的三層路由模塊，直接疊加在二層交換機的高速背板總線上，交換速率可達數(shù)十Gbps。非常適合多媒體數(shù)據(jù)傳輸，這正是校園網(wǎng)需要的，滿足了本院對視頻、音頻數(shù)據(jù)傳輸?shù)男枰?/p>

（二）利用三層交換機實現(xiàn)校園網(wǎng)的高可擴展性

在使用三層交換機連接多個子網(wǎng)時，各個子網(wǎng)只是與交換機的第三層交換模塊建立邏輯連接，不需要增加端口，可滿足學院3～5年內(nèi)對網(wǎng)絡應用快速增長的需要。

（三）利用三層交換機實現(xiàn)校園網(wǎng)的經(jīng)濟性

三層交換機雖然性能優(yōu)良、功能強大，但造價卻十分接近二層交換機。一臺普通的三層交換機和一臺高端的二層交換機價格相當。

（四）利用三層交換機實現(xiàn)路由簡潔化

除了必須進行路由選擇的數(shù)據(jù)需要交付路由軟件處理外，絕大多數(shù)的數(shù)據(jù)都由二層模塊高速轉發(fā)。

（五）利用三層交換機實現(xiàn)校園網(wǎng)的安全性

三層交換機內(nèi)置安全機制，可以禁止內(nèi)部用戶訪問某些網(wǎng)站，也可以防止外部用戶非法訪問校園網(wǎng)內(nèi)的資源，提高了網(wǎng)絡的安全性。

四、結語

本文以深入研究三層交換技術為基礎，對三層交換技術進行詳細闡述，首先闡述了三層交換技術的概念，在此基礎上，通過四張圖詳解三層交換技術的原理及工作流程，最后總結出5條三層交換技術的特點。由于作者學習能力、理解能力有限，不能更為透徹的講解三層交換技術，但對后學者也有一定的參考價值。

參考文獻：

[1]潘傳中.校園網(wǎng)絡信息系統(tǒng)建設方案[D]. 成都：電子科技大學，2007.

[2]鄭璐.創(chuàng)建高級交換型互聯(lián)網(wǎng)[M].北京：神州數(shù)碼網(wǎng)絡有限公司.76～79.