三層交換技術解析

三層交換技術解析

簡單地說，三層交換技術就是：二層交換技術＋三層轉發(fā)技術。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。

??? 什么是三層交換
??? 三層交換（也稱多層交換技術，或IP交換技術）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術是在OSI網(wǎng)絡標準模型中的第二層——數(shù)據(jù)鏈路層進行操作的，而三層交換技術是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉發(fā)。簡單地說，三層交換技術就是：二層交換技術＋三層轉發(fā)技術。
??? 三層交換技術的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。

??? 三層交換原理
??? 一個具有三層交換功能的設備，是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單地把路由器設備的硬件及軟件疊加在局域網(wǎng)交換機上。
??? 其原理是：假設兩個使用IP協(xié)議的站點A、B通過第三層交換機進行通信，發(fā)送站點A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進行二層的轉發(fā)。若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關”的IP地址其實是三層交換機的三層交換模塊。當發(fā)送站A對“缺省網(wǎng)關”的IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向三層交換模塊回復其MAC地址，三層交換模塊保存此地址并回復給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分數(shù)據(jù)都通過二層交換轉發(fā)，因此三層交換機的速度很快，接近二層交換機的速度，同時比相同路由器的價格低很多。

??? 三層交換機種類
??? 三層交換機可以根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。
??? （1）純硬件的三層技術相對來說技術復雜，成本高，但是速度快，性能好，帶負載能力強。其原理是，采用ASIC芯片，采用硬件的方式進行路由表的查找和刷新。 當數(shù)據(jù)由端口接口芯片接收進來以后，首先在二層交換芯片中查找相應的目的MAC地址，如果查到，就進行二層轉發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯片查找相應的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機，得到該主機的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉發(fā)該數(shù)據(jù)包。
??? （2）基于軟件的三層交換機技術較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。
當數(shù)據(jù)由端口接口芯片接收進來以后，首先在二層交換芯片中查找相應的目的MAC地址，如果查到，就進行二層轉發(fā)否則將數(shù)據(jù)送至CPU。CPU查找相應的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機得到該主機的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉發(fā)該數(shù)據(jù)包。因為低價CPU處理速度較慢，因此這種三層交換機處理速度較慢。

?? 市場產(chǎn)品選型
??? 近年來寬帶IP網(wǎng)絡建設成為熱點，下面以適合定位于接入層或中小規(guī)模匯聚層的第三層交換機產(chǎn)品為例，介紹一些三層交換機的具體技術。在市場上的主流接入第三層交換機，主要有Cisco的Catalyst2948GL3、Extreme的Summit24和AlliedTelesyn的Rapier24等，這幾款三層交換機產(chǎn)品各具特色，涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時，用戶可根據(jù)自己的需要，判斷并選擇上述產(chǎn)品或其他廠家的產(chǎn)品，如北電網(wǎng)絡的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三層交換機已并入Riverstone公司）、Avaya的CajunM系列、3Com的Superstack34005系列等。此外，國產(chǎn)網(wǎng)絡廠商神州數(shù)碼網(wǎng)絡、TCL網(wǎng)絡、上海廣電應確信、紫光網(wǎng)聯(lián)、首信等都已推出了三層交換機產(chǎn)品。下面就其中三款產(chǎn)品進行介紹，使您能夠較全面地了解三層交換機，并針對自己的情況選擇合適的機型。

??? Cisco Catalyst 2948GL3交換機結合業(yè)界標準IOS提供完整解決方案，在版本12.0(10)以上全面支持IOS訪問控制列表ACL，配合核心Catalyst6000，可完成端到端全面寬帶城域網(wǎng)的建設（Catalyst6000使用MSFC模塊完成其多層交換服務，并已停止使用RSM路由交換模塊，IOS版本6.1以上全面支持ACL）。
??? Extreme公司三層交換產(chǎn)品解決方案，能夠提供獨特的以太網(wǎng)帶寬分配能力，切割單位為500kbps或200kbps，服務供應商可以根據(jù)帶寬使用量收費，可實現(xiàn)音頻和視頻的固定延遲傳輸。
??? AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性，豐富和完善了用戶認證計費手段，可適合多種接入網(wǎng)絡，應用靈活，易于實現(xiàn)業(yè)務選擇，同時又保護目前用戶的已有投資，另可配合NAT（網(wǎng)絡地址轉換）和DHCP的Server等功能，為許多服務供應商看好。
??? 總之，三層交換機從概念的提出到今天的普及應用，雖然只歷經(jīng)了幾年的時間，但其擴展的功能也不斷結合實際應用得到豐富。隨著ASIC硬件芯片技術的發(fā)展和實際應用的推廣，三層交換的技術與產(chǎn)品也會得到進一步發(fā)展。