講述第三層交換機(jī)技術(shù)在網(wǎng)絡(luò)運(yùn)用中的優(yōu)點(diǎn)，對(duì)于很多朋友來(lái)說(shuō)，第三層交換機(jī)技術(shù)還是一個(gè)不太熟悉的詞語(yǔ)。它到底跟其他路由設(shè)備有什么區(qū)別呢？有什么作用呢？帶著這些疑問(wèn)，我們來(lái)了解一下它的優(yōu)點(diǎn)吧。

為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來(lái)的挑戰(zhàn)，在過(guò)去的20年里，網(wǎng)絡(luò)在速度和網(wǎng)段這兩個(gè)技術(shù)方向急劇發(fā)展。在速度方面，給用戶(hù)提供了更高的帶寬：局域網(wǎng)的速度已從最初的10Mbit/s提高到100Mbit/s，目前千兆以太網(wǎng)技術(shù)已得到普遍應(yīng)用。

同時(shí)FDDI和ATM技術(shù)給用戶(hù)帶來(lái)了提高網(wǎng)絡(luò)速度的更多的選擇。在網(wǎng)段方面也有了質(zhì)的突破：已從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交換式局域網(wǎng)技術(shù)使專(zhuān)用的帶寬為用戶(hù)所獨(dú)享，極大的提高了局域網(wǎng)傳輸?shù)男省?/p>

可以說(shuō)，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶(hù)的第一層接口和第二層交換技術(shù)方面已得到令人滿(mǎn)意的答案。但是，作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒(méi)有質(zhì)的突破。傳統(tǒng)的路由器基于軟件，協(xié)議復(fù)雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。

但同時(shí)它又作為網(wǎng)段(子網(wǎng)，虛擬網(wǎng))互連的樞紐，這就使傳統(tǒng)的路由器技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。隨著Internet/Intranet的迅猛發(fā)展和B/S(瀏覽器/服務(wù)器)計(jì)算模式的廣泛應(yīng)用，跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長(zhǎng)，業(yè)界和用戶(hù)深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。

改進(jìn)傳統(tǒng)的路由技術(shù)迫在眉睫。在這種情況下，一種新的路由技術(shù)應(yīng)運(yùn)而生，這就是第三層交換技術(shù)：說(shuō)它是路由器，因?yàn)樗刹僮髟诰W(wǎng)絡(luò)協(xié)議的第三層，是一種路由理解設(shè)備并可起到路由決定的作用；說(shuō)它是交換器，是因?yàn)樗乃俣葮O快，幾乎達(dá)到第二層交換的速度。

網(wǎng)絡(luò)集成技術(shù)的演變

網(wǎng)絡(luò)技術(shù)隨著應(yīng)用的需求在不斷的進(jìn)化和演變。80年代初期，第一代局域網(wǎng)技術(shù)開(kāi)始應(yīng)用于企業(yè)內(nèi)部組網(wǎng)時(shí)，當(dāng)時(shí)的應(yīng)用主要局限于主機(jī)連接、文件和打印共享，多個(gè)用戶(hù)共享10Mbit/s信道已能滿(mǎn)足要求。

隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)上用戶(hù)越來(lái)越多。特別是用戶(hù)的應(yīng)用已轉(zhuǎn)向客戶(hù)/服務(wù)器、大流量的應(yīng)用、Intranet Web訪(fǎng)問(wèn)和實(shí)時(shí)音像服務(wù)。當(dāng)時(shí)的網(wǎng)絡(luò)系統(tǒng)已不能勝任，表現(xiàn)在：HUB是基于共享介質(zhì)的通信設(shè)備，它是一種第一層設(shè)備。

用戶(hù)數(shù)據(jù)的碰撞檢測(cè)和出錯(cuò)重發(fā)過(guò)程使傳輸?shù)男蚀蟠蠼档汀蚩善鸬骄W(wǎng)段微化、減小碰撞域從而優(yōu)化局域網(wǎng)性能的目的。它是一種第二層設(shè)備，可識(shí)別MAC地址，可以作到局域網(wǎng)間信息的智能轉(zhuǎn)發(fā)。

但它是對(duì)高層(第三層交換機(jī)技術(shù)以上)協(xié)議透明的設(shè)備，不能有效的阻止廣播風(fēng)暴。路由器在子網(wǎng)間互聯(lián)、安全控制、廣播風(fēng)暴限制等方面起了關(guān)鍵的作用，但其復(fù)雜的算法、較低的數(shù)據(jù)吞吐量使其成為網(wǎng)絡(luò)的瓶頸。

意識(shí)到以上問(wèn)題，業(yè)界從HUB和橋這些直接面向用戶(hù)、可獨(dú)立形成局域網(wǎng)的基礎(chǔ)設(shè)備入手，對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行了革命，其中最大的變革就是在新一代的網(wǎng)絡(luò)系統(tǒng)集成中，用局域網(wǎng)交換機(jī)替代HUB，以提高網(wǎng)絡(luò)的性能。 #p#

90年代初的網(wǎng)絡(luò)系統(tǒng)的集成模式中，大量引入局域網(wǎng)交換機(jī)，局域網(wǎng)交換機(jī)是一種第二層網(wǎng)絡(luò)設(shè)備，它可理解網(wǎng)絡(luò)協(xié)議的第二層如MAC地址等。交換機(jī)在操作過(guò)程中不斷的收集資料去建立它本身的地址表。

這個(gè)表相當(dāng)簡(jiǎn)單，主要標(biāo)明某個(gè)MAC地址是在哪個(gè)端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)封包時(shí)，它會(huì)檢查該封包的目的MAC地址，核對(duì)一下自己的地址表以決定從哪個(gè)端口發(fā)送出去。而不是象HUB那樣，任何一個(gè)發(fā)方數(shù)據(jù)都會(huì)出現(xiàn)在HUB的所有端口上(不管是否為你所需)。

局域網(wǎng)交換機(jī)的引入，使得網(wǎng)絡(luò)站點(diǎn)間可獨(dú)享帶寬，消除了無(wú)謂的碰撞檢測(cè)和出錯(cuò)重發(fā)，提高了傳輸效率，在交換機(jī)中可并行的維護(hù)幾個(gè)獨(dú)立的、互不影響的通信進(jìn)程。在交換網(wǎng)絡(luò)環(huán)境下，用戶(hù)信息只在源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間進(jìn)行傳送，其他節(jié)點(diǎn)是不可見(jiàn)的。

但有一點(diǎn)例外，當(dāng)某一節(jié)點(diǎn)在網(wǎng)上發(fā)送廣播或多目廣播時(shí)，或某一節(jié)點(diǎn)發(fā)送了一個(gè)交換機(jī)不認(rèn)識(shí)的MAC地址封包時(shí)，交換機(jī)上的所有節(jié)點(diǎn)都將收到這一廣播信息。整個(gè)交換環(huán)境構(gòu)成一個(gè)大的廣播域。

業(yè)界人士用一個(gè)新的名詞Flat Network來(lái)形容這種環(huán)境：多個(gè)交換機(jī)互連(堆疊)形成了一個(gè)大的局域網(wǎng)，但不能有效的劃分子網(wǎng)。“Peer To Peer”是在第二層快速、有效的交換。但廣播風(fēng)暴會(huì)使網(wǎng)絡(luò)的效率大打折扣。

交換機(jī)的速度實(shí)在快，比路由器快的多，而且價(jià)格便宜的多。但第二層交換也暴露出弱點(diǎn)：對(duì)廣播風(fēng)暴，異種網(wǎng)絡(luò)互連，安全性控制等不能有效的解決。因此產(chǎn)生了交換機(jī)上的虛擬網(wǎng)技術(shù)。

事實(shí)上一個(gè)虛擬網(wǎng)就是一個(gè)廣播域。為了避免在大型交換機(jī)上進(jìn)行的廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個(gè)虛擬網(wǎng)。在一個(gè)虛擬網(wǎng)內(nèi)，由一個(gè)工作站發(fā)出的信息只能發(fā)送到具有相同虛擬網(wǎng)號(hào)的其他站點(diǎn)。其它虛擬網(wǎng)的成員收不到這些信息或廣播幀。

采用虛擬網(wǎng)有如下優(yōu)勢(shì)：
◆控制網(wǎng)絡(luò)上的廣播風(fēng)暴；
◆增加網(wǎng)絡(luò)的安全性；
◆集中化的管理控制；

就是在局域網(wǎng)交換機(jī)上采用虛擬網(wǎng)技術(shù)的初衷，也確實(shí)解決了一些問(wèn)題。但這種技術(shù)也引發(fā)出一些新問(wèn)題：隨著應(yīng)用的升級(jí)，網(wǎng)絡(luò)規(guī)劃/實(shí)施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶(hù)劃分在不同虛擬網(wǎng)上。

但是虛擬網(wǎng)之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些虛擬網(wǎng)。這就是虛擬網(wǎng)的問(wèn)題： 不用路由器是嫌它慢，用交換器速度快但不能解決廣播風(fēng)暴問(wèn)題。

在交換器中采用虛擬網(wǎng)技術(shù)可以解決廣播風(fēng)暴問(wèn)題，但又必須放置路由器來(lái)實(shí)現(xiàn)虛擬網(wǎng)之間的互通。形成了一個(gè)不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問(wèn)題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。

路由器所起的作用是：
◆網(wǎng)段微化;
◆網(wǎng)絡(luò)擁塞的控制;
◆網(wǎng)絡(luò)的安全控制;
◆子網(wǎng)(虛擬網(wǎng))間互連;

采用路由器作為網(wǎng)絡(luò)的核心所產(chǎn)生的問(wèn)題 路由器增加了3層路由選擇的時(shí)間，數(shù)據(jù)的傳輸效率低 增加、移動(dòng)和改變節(jié)點(diǎn)的復(fù)雜性有增無(wú)減 路由器價(jià)格昂貴、結(jié)構(gòu)復(fù)雜 增加子網(wǎng)/虛擬網(wǎng)的互連意味著要增加路由器端口，投資也增大。#p#

從應(yīng)用上來(lái)看，Internet和Intranet迅猛發(fā)展，跨網(wǎng)絡(luò)、跨地域的B/S計(jì)算模式得到廣泛的應(yīng)用，這一切對(duì)路由器提出更高的要求。路由器的高費(fèi)用、低性能使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求。

它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置?？梢哉f(shuō)，當(dāng)網(wǎng)絡(luò)技術(shù)發(fā)展到這個(gè)地步時(shí)，網(wǎng)絡(luò)的核心--路由器技術(shù)的革新已刻不容緩?，F(xiàn)實(shí)世界的應(yīng)用為路由器技術(shù)提出了嚴(yán)峻的挑戰(zhàn)。在這種情況下，提出了第三層交換技術(shù)。

第三層交換技術(shù)的原理

一個(gè)具有第三層交換機(jī)技術(shù)的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。從硬件的實(shí)現(xiàn)上看。

目前，第二層交換機(jī)的接口模塊都是通過(guò)高速背板/總線(xiàn)(速率可高達(dá)幾十Gbit/s)交換數(shù)據(jù)的，在第三層交換機(jī)技術(shù)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線(xiàn)上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)。

從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)，在軟件方面，第三層交換機(jī)技術(shù)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其作法是：對(duì)于數(shù)據(jù)封包的轉(zhuǎn)發(fā)：如IP/IPX封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過(guò)程通過(guò)硬件得以高速實(shí)現(xiàn)。

對(duì)于第三層路收軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)通過(guò)第三層交換機(jī)技術(shù)進(jìn)行通信的過(guò)程，發(fā)送站點(diǎn)A在開(kāi)始發(fā)送時(shí)，已知目的站的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。

要采用地址解析(ARP)來(lái)確定目的站的MAC地址。發(fā)送站把自己的IP地址與目的站的IP地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來(lái)確定目的站是否與自己在同一子網(wǎng)內(nèi)。

若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，A廣播一個(gè)ARP請(qǐng)求，B返回其MAC地址，A得到目的站點(diǎn)B的MAC地址后將這一地址緩存起來(lái)，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。

若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站C通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個(gè)IP地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。

所以當(dāng)發(fā)送站A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)，若第三層交換機(jī)技術(shù)在以往的通信過(guò)程中已得到目的站B的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個(gè)ARP請(qǐng)求，目的站C得到此ARP請(qǐng)求后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送站A。

以后，當(dāng)再進(jìn)行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，將用最終的目的站點(diǎn)的MAC地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。第三層交換機(jī)技術(shù)具有以下突出特點(diǎn)：有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速。

優(yōu)化的路由軟件使得路由過(guò)程效率提高；除了必要的路由決定過(guò)程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由第二層交換處理；多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶(hù)的投資。

目前，第三層交換器已在網(wǎng)絡(luò)集成中投入使用，其優(yōu)良的性能已嶄露鋒芒并得到用戶(hù)的推崇。但是，作為一種嶄新的技術(shù)，第三層交換機(jī)的成熟還有很長(zhǎng)的路，象其它一些新技術(shù)一樣，還待進(jìn)行其協(xié)議的標(biāo)準(zhǔn)化工作。

目前很多廠(chǎng)商都宣稱(chēng)開(kāi)發(fā)出了第三層交換機(jī)技術(shù)，但經(jīng)國(guó)際權(quán)威機(jī)構(gòu)測(cè)試，作法各異且性能表現(xiàn)不同。另外，可能是基于各廠(chǎng)商占領(lǐng)市場(chǎng)的策略，目前的第三層交換機(jī)主要可交換路由IP/IPX協(xié)議，還不能處理其它一些有一定應(yīng)用領(lǐng)域的專(zhuān)用協(xié)議。

因此，有關(guān)專(zhuān)家認(rèn)為，第三層交換技術(shù)將是下一世紀(jì)的網(wǎng)絡(luò)集成技術(shù)，傳統(tǒng)的路由器在一段時(shí)間內(nèi)還會(huì)得以應(yīng)用，但它將處于它力所能及的位置，那就是處于網(wǎng)絡(luò)的邊緣，去作速度受限的廣域網(wǎng)互聯(lián)、安全控制(防火墻)、專(zhuān)用協(xié)議的異種機(jī)互連等。