三层交换技术详解(张永峰)

第三层交换技术纪林1．引言在今天的网络建设中，新出现的三层交换机已成为我们的首选。

它以其高效的性能、优良的性能价格比得到用户的认可和赞许。

目前，三层交换机在企业网/校园网建设、智能社区接入等等许多场合中得到了大量的应用，市场的需求和技术的更新推动这种应用向纵深发展。

2．传统交换技术传统的局域网交换机是一种二层网络设备，它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。

这个表相当简单，基本上说明了某个MAC 地址是在哪个端口上被发现的。

这样当交换机收到一个以太网包时，它便会查看一下该以太网包的目的MAC地址，核对一下自己的地址表以确认该从哪个端口把包发出去。

但当交换机收到一个不认识的包时，也就是说如果目的MAC 地址不在MAC地址表中，交换机便会把该包“扩散”出去，即从所有端口发出去，就如同交换机收到一个广播包一样，这就暴露出传统局域网交换机的弱点：不能有效的解决广播、异种网络互连、安全性控制等问题。

因此，产生了交换机上的VLAN（虚拟局域网）技术。

3．第三层交换技术三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。

简单的说，三层交换技术就是“二层交换技术 + 三层转发”。

三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

我们可以通过以下例子说明三层交换机是如何工作的。

假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，会先拿自己的IP地址与B站的IP地址进行比较，判断B站是否与自己在同一子网内。

第三层交换技术介绍第二层交换机工作在OSI参考模型的第二层--数据链路层上，主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。

为了改良交换机的性能，又推出了第三层交换机，它在保存第二层计算机所有功能的前提上，增加了许多新的功能，如对VLAN的支持、对链路会聚的支持，甚至具有防火墙的功能等。

简单来说，第三层交换机就是在基于协议的VLAN划分时，增加了路由功能。

第三层交换机是Intra应用的关键，它将第二层交换机和第三层路由器两者的优势有机而智能化地结合成一个灵活的解决方案，可在各个层次提供线速性能。

这种集成化的结构还引进了策略管理属性，不仅使第二层与第三层相互关联起来，而且还提供流量优先化处理、平安访问机制以及其他多种功能。

第三层交换机分为接口层、交换层和路由层等3个局部。

接口层包含了所有重要的局域网接口，如10/100Mbps以太网、千兆以太网、FDDI和ATM等;交换层集成了多种局域网接口，并辅之以策略管理，同时还提供链路会聚、VLAN和标记机制;路由层提供主要的局域网路由协议，包括IP、IPX和AppleTalk等，并通过策略管理，提供传统路由或直通的第三层转发技术。

策略管理和行政管理相结合，使得网络管理员能够根据企业的特定需求调整网络。

一般来说，第三层交换产品都采用可编程可扩展的ASIC芯片技术，可以提供以下一些丰富的特性：(1)在所有端口，针对所有网络接口和协议的无阻塞线速交换和路由;(2)具有极高的吞吐量，数据包的转发速度(即转发包/每秒，pps)通常比中高端路由器还要快10～100倍;(3)多种协议的路由选择，如IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)和IPX等;(4)支持多种VLAN的划分，能够根据端口/MAC地址、协议、IP 子网、IEEE 802.1Q或Cisco ISL等划分;(5)具有带宽预留(RSVP)及具有效劳类别(CoS)和效劳质量(QoS)的业务量优先级处理，支持IEEE 802.1p和业务分类(DifferServ);(6)可设定访问列表控制(Aess List Control)的过滤规那么，或基于防火墙的平安策略;(7)支持通过以太网的点到点协议(PPPoE)，支持平安用户认证，配合用户计费，增强用户管理特性;(8)支持以太网带宽单元递增分配效劳;(9)ASIC的可编程性，支持诸如IPv6的技术和其他未来技术，保护用户投资。

什么是一层二层三层交换机？一、二层交换技术（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

二、路由技术路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往哪里走，把链路层信息加上转发出去；如果不能知道下一步走向哪里，则将此包丢弃，然后返回一个信息交给源地址。

第三层交换技术1、三层交换的概念第三层交换技术也称为IP 交换技术或高速路由技术等，是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，第三层交换技术就是：第二层交换技术＋第三层转发技术，这是一种利用第三层协议中的信息来加强第二层交换功能的机制。

一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。

2. 三层交换的原理从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/总线交换数据的。

在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

在软件方面，第三层交换机将传统的基于软件的路由器重新进行了界定：(1)数据封包的转发：如IP/IPX 封包的转发，这些有规律的过程通过硬件高速实现；(2)第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。

假设有两个使用IP 协议的站点，通过第三层交换机进行通信的过程为：若发送站点A 在开始发送时，已知目的站B的IP 地址，但尚不知道它在局域网上发送所需要的MAC 地址，则需要采用地址解析(ARP)来确定B的MAC 地址。

A把自己的IP 地址与B的IP 地址比较，采用其软件中配置的子网掩码提取出网络地址来确定B是否与自己在同一子网内。

若B 与A 在同一子网内，A 广播一个ARP 请求，B 返回其MAC 地址，A 得到B 的MAC 地址后将这一地址缓存起来，并用此MAC 地址封包转发数据，第二层交换模块查找MAC 地址表确定将数据包发向目的端口。

三层交换技术建立企业IT网络了解三层交换技术，首先要了解什么是“三层”？ISO国际标准组织为解决各种网络互连时所遇到的兼容性问题所定义的开放系统互连七层模型的定义：第一层—物理层：物理层定义了通讯网络之间物理链路的电气或机械特性，以及激活、维护和关闭这条链路的各项操作。

第二层—数据链路层：实际的物理链路是不可靠的，总会出现错误，数据链路层的作用就是通过一定的手段（将数据分成帧，以数据帧为单位进行传输）将有差错的物理链路转化成对上层来说没有错误的数据链路。

它的特征参数包括：物理地址、网络拓朴结构、错误警告机制、所传数据帧的排序和流控等。

其中物理地址是相对网络层地址而言的，它代表了数据链路层的节点标识技术；“拓朴”是网络中经常会碰到的术语，标记着各个设备以何种方式互连起来，如：总线型—所有设备都连在一条总线上，星型—所有设备都通过一个中央结点互连；错误警告是向上层协议报告数据传递中错误的发生；数据帧排序可将所传数据重新排列；流控则用于调整数据传输速率，使接收端不至于过载。

第三层—网络层：网络层将数据分成一定长度的分组，并在分组头中标识源和目的节点的逻辑地址，这些地址就像街区、门牌号一样，成为每个节点的标识；网络层的核心功能便是根据这些地址来获得从源到目的的路径，当有多条路径存在的情况下，还要负责进行路由选择。

除以上之外还有传输层、会话层、表示层和应用层。

三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。

传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，三层交换技术就是：二层交换技术加三层转发技术的产物。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

因此三层交换技术成为了现代中大型企业IT网络建设的首选技术。

如何建立一套高效、稳定、安全且可管理性强的三层交换网络呢？首先，我们要选取一套合适的交换网络设备。

三层交换技术——LPM+HDR一、三层交换技术三层交换技术的概念交换技术是随着交换设备的出现而出现的一种数据转发技术，主要分为二层交换技术、三层交换技术和四层交换技术。

二层交换技术是最传统的交换技术，为了实现二层交换，交换机需要维护一张“MAC地址、交换机端口”的硬件转发表，当交换机接收到数据时，根据数据包中的“目的MAC地址”查询硬件转发表，匹配到相同“目的MAC地址”表项时根据对应的“交换机端口”进行线速的数据转发，由于“MAC地址”属于OSI网络参考模型中的第二层——数据链路层的地址，所以称为二层交换技术。

而为了实现三层交换技术，交换机将维护一张至少包括“目的IP地址，下一跳MAC地址”在内的硬件转发表，当交换机接收到数据时，根据数据包中的“目的IP地址”查询硬件转发表，根据匹配结果进行相应的数据转发，并且采用硬件芯片或高速缓存支持，可以达到线速。

由于“IP地址”属于OSI网络参考模型中的第三层——网络层的地址，所以称为三层交换技术。

除了三层交换技术，在三层数据转发技术中还有路由技术的概念，该技术在中低端路由器和早期交换机中采用，进行数据的转发时通过检测数据包中的“目的IP地址”来判断应该如何进行数据包的转发，但不采用硬件芯片或高速缓存支持，而只是通过CPU进行软件计算转发，所以在大流量数据条件下无法线速。

由于数据处理能力的限制，该技术在高端路由器已经不被采用，高端路由器和三层交换机一样大量地使用了三层交换技术。

如果在三层交换技术的转发过程中增加对四层TCP/UDP端口的检测和硬件转发表匹配，则成为四层交换技术，由于四层交换技术在局域网中应用极少，所以该技术并不成为交换机处理性能的衡量标准。

三层交换技术带来的影响在早期网络中，交换机只具备二层交换功能，所有的跨网段通信或跨广域网通信都通过采用路由技术的路由器设备（后来局域网内部短暂出现过采用路由技术的三层交换机），由于CPU实现路由技术的处理能力限制，当初的局域网基本不部署跨网段的网络应用，绝大部分的局域网甚至不进行任何网段的划分，不仅网络的安全性降低，网络的可管理性降低，而且由于广播的全网泛滥极大地降低了局域网的性能，无法组建大规模的网络。