淺析三層交換技術

吳圣才

摘要 近來三層交換技術應用越來越廣泛，本文從三層交換技術的產生和定義，三層交換機數的工作原理、分類、發展等方面詳細地論述了三層交換技術。

關鍵詞 二層交換；三層交換；路由器

中圖分類號 TP393 文獻標識碼 A 文章編號 1674-6708（2009）04-0046-02

三層交換技術被廣泛應用于各大企業、校園等場所的網絡架構當中，那么三層交換技術到底是一種什么樣的技術？它如何在幾年的時間迅速成為構建多業務融合網絡的主要力量？下面將對上述問題，談談自己的看法。

1 三層交換技術的產生

二層交換技術從網橋發展到VLAN（虛擬局域網），在局域網建設和改造中得到了廣泛的應用。第二層交換技術是工作在OSI 七層網絡模型中的第二層，即數據鏈路層，它按照所接收到數據包的目的MAC 地址來進行轉發，對于網絡層或者高層協議來說是透明的。它不處理網絡層的IP 地址，不處理高層協議的諸如TCP、UDP 的端口地址，它只需要數據包的物理地址即MAC 地址。數據交換是靠硬件來實現的，其速度相當快，這是二層交換的一個顯著的優點。但是，它不能處理不同IP子網之間的數據交換。傳統的路由器可以處理大量的跨越IP子網的數據包，但是它的轉發效率比二層低，因此，要想利用二層轉發效率高這一優點，又要處理三層IP 數據包，三層交換技術就誕生了。

由上可見，三層交換（也稱多層交換技術或IP 交換技術）是相對于傳統交換概念而提出的。簡單地說，三層交換技術就是：二層交換技術+ 三層轉發技術。它解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、復雜造成的網絡瓶頸問題。

2 三層交換機的分類

三層交換機可以根據其處理數據的不同而分為純硬件和純軟件兩大類。

2.1 純硬件的三層交換機技術

純硬件的三層技術相對來說技術復雜，成本高，但是速度快，性能好，帶負載能力強。其原理是，采用ASIC 芯片，采用硬件的方式進行路由表的查找和刷新。

當數據由端口接口芯片接收進來以后，首先在二層交換芯片中查找相應的目的MAC 地址，如果查到就進行二層轉發，否則將數據送至三層引擎。在三層引擎中，ASIC 芯片查找相應的路由表信息，與數據的目的IP 地址相比對，然后發送ARP 數據包到目的主機，得到該主機的MAC 地址，將MAC地址發到二層芯片，由二層芯片轉發該數據包。

2.2 純軟件的三層交換機技術

基于軟件的三層交換機技術較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU 用軟件的方式查找路由表。當數據由端口接口芯片接收進來以后，首先在二層交換芯片中查找相應的目的MAC 地址，如果查到就進行二層轉發，否則將數據送至CPU。CPU 查找相應的路由表信息，與數據的目的IP 地址相比對，然后發送ARP 數據包到目的主機得到該主機的MAC 地址，將MAC 地址發到二層芯片，由二層芯片轉發該數據包。因為低價CPU 處理速度較慢，所以這種三層交換機處理速度會比較慢。

3 三層交換技術的工作原理

三層交換機數的工作原理是：假設兩個使用IP 協議的站點A、B 通過第三層交換機進行通信，發送站點A 在開始發送時，把自己的IP 地址與B 站的IP 地址比較，判斷B 站是否與自己在同一子網內。若目的站B 與發送站A 在同一子網內，則進行二層的轉發。若兩個站點不在同一子網內，如發送站A要與目的站B 通信，發送站A 要向“缺省網關”發出ARP( 地址解析) 封包，而“缺省網關”的IP 地址其實是三層交換機的三層交換模塊。當發送站A 對“缺省網關”的IP 地址廣播出一個ARP 請求時，如果三層交換模塊在以前的通信過程中已經知道B 站的MAC 地址，則向發送站A 回復B 的MAC 地址。否則三層交換模塊根據路由信息向B 站廣播一個ARP 請求，B 站得到此ARP 請求后向三層交換模塊回復其MAC 地址，三層交換模塊保存此地址并回復給發送站A, 同時將B 站的MAC 地址發送到二層交換引擎的MAC 地址表中。從這以后，當A 向B 發送的數據包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分數據都通過二層交換轉發，因此三層交換機的速度很快，接近二層交換機的速度，同時比相同路由器的價格低很多。

4 與路由器的比較

有些人會問，有了三層交換機還要路由器做什么呢？因為路由器有其不具備的功能。路由器端口類型多，支持的三層協議多，路由能力強，所以適合于在大型網絡之間的互連。雖然不少三層交換機甚至二層交換機都有異質網絡的互連端口，但一般大型網絡的互連端口不多，互連設備的主要功能不在于端口之間進行快速交換，而是要選擇最佳路徑，進行負載分擔，鏈路備份和最重要的與其它網絡進行路由信息交換，所有這些都是路由器才能完成的功能。

5 三層交換技術的發展

由于應用環境正在面臨巨大的變化，因此即使在三層交換技術相當成熟的現在，三層交換機也從來沒有停止過它的發展。首先，從交換機體系結構上，從最早的總線及共享內存的結構發展到今天的共享距陣式結構（crossbar 技術），真正實現了內部無阻礙，這種發展促使交換機的結構更合理，轉發速度更快，當然成本也相對較高。

其次，在對業務的承載能力上，由于三層交換技術的出現，使原來必須要核心設備處理的業務流量，可以在有三層交換機的匯聚層完成。因此，匯聚層設備則要同時兼顧性能和多業務支持能力。

再次，在應用操作上三層交換機具有更加豐富和簡易的網絡監控和管理能力。如交換機和IDS、流量分析儀等其他設備之間的聯動，通過對數據流提供強有力的管理手段和強大的分析監控能力，保證交換機上所有業務的有效轉發。

6 市場產品選型

近年來寬帶IP 網絡建設成為熱點，下面以適合定位于接入層或中小規模匯聚層的第三層交換機產品為例，介紹一些三層交換機的具體技術。在市場上的主流第三層交換機，主要有Cisco 的Catalyst2948G-L3、Extreme 的Summit24 和AlliedTelesyn 的Rapier24 等，這幾款三層交換機產品各具特色，涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時，用戶可根據自己的需要，判斷并選擇上述產品或其他廠家的產品，如北電網絡的Passport/Acceler 系列、原Cabletron 的SSR 系列（在Cabletron 一分四后，大部分SSR 三層交換機已并入Riverstone 公司）、Avaya 的CajunM 系列、3Com 的Superstack3 4005 系列等。此外，國產網絡廠商神州數碼網絡，TCL 網絡，上海廣電應確信，紫光網聯，首信等都已推出了三層交換機產品。 比如：CiscoCatalyst 2948G-L3 交換機結合業界標準IOS 提供完整解決方案，在版本12.0(10) 以上全面支持IOS 訪問控制列表 ACL，配合核心Catalyst 6000，可完成端到端全面寬帶城域網的建設（Catalyst 6000 使用MSFC 模塊完成其多層交換服務，并已停止使用RSM 路由交換模塊，IOS 版本6.1 以上全面支持ACL)。

總之，三層交換機從概念的提出到今天的普及應用，雖然只歷經了幾年的時間，但其擴展的功能也不斷結合實際應用得到豐富。隨著ASIC 硬件芯片技術的發展和實際應用的推廣，三層交換的技術與產品也會得到進一步發展。

參考文獻

[1]沈鑫剡.計算機網絡技術與應用［M］.清華大學出版社,2007.

[2]鄭少仁.現代交換原理與技術［M］.電子工業出版社,2006.