可能很多人對千兆三層交換機還不是特別的了解，這里我們主要介紹千兆三層交換機在未來的發(fā)展方向?，F(xiàn)在，網(wǎng)絡(luò)業(yè)界對“千兆三層交換機”這個詞已經(jīng)不感到陌生了，在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中，以千兆三層交換機為核心的主流網(wǎng)絡(luò)模型已不勝枚舉。其實，千兆三層交換機從其出現(xiàn)到今天的普及應(yīng)用也不過幾年的時間，計算機網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢頭，實在快得令人吃驚。

一層與二層

回顧網(wǎng)絡(luò)初期，開始應(yīng)用局域網(wǎng)技術(shù)組網(wǎng)時，主要局限于主機連接、文件和打印共享，多個用戶共享10Mb/s帶寬就能滿足要求。隨著網(wǎng)絡(luò)規(guī)模的日益擴大，網(wǎng)絡(luò)系統(tǒng)已不能勝任，這是因為局域網(wǎng)最早的網(wǎng)絡(luò)互聯(lián)設(shè)備是集線器,它是一層設(shè)備?；贑SMA/CD物理協(xié)議的用戶數(shù)據(jù)的碰撞檢測和出錯重發(fā)過程，使傳輸?shù)男蚀蟠蠼档?。當時采用了二層設(shè)備網(wǎng)橋，它可起到網(wǎng)段微化、減小碰撞域，從而優(yōu)化局域網(wǎng)性能的目的。但它是對高層(第三層以上)協(xié)議透明的設(shè)備，不能有效阻止廣播風暴，因此需要路由器。路由器在子網(wǎng)間互連、安全控制、廣播風暴限制等方面起了關(guān)鍵的作用，但復雜的算法、較低的數(shù)據(jù)吞吐量使其成為網(wǎng)絡(luò)的瓶頸。意識到以上問題，業(yè)界對網(wǎng)橋進行了改進，制造出局域網(wǎng)交換機，用它替代集線器，以提高網(wǎng)絡(luò)的性能。

局域網(wǎng)交換機是一種二層網(wǎng)絡(luò)設(shè)備，它在操作過程中不斷收集并建立它本身的MAC地址表，而且定時刷新。它的引入使網(wǎng)絡(luò)站點間可獨享帶寬，消除了無謂的碰撞檢測和出錯重發(fā)，提高了傳輸效率。而且用戶信息是點對點進行傳送，其他節(jié)點是不可見的。但二層交換也暴露出它的弱點：不能有效解決廣播風暴、異種網(wǎng)絡(luò)互連、安全性控制等問題。因此，產(chǎn)生了交換機上的VLAN（虛擬局域網(wǎng)）技術(shù)。

千兆三層交換機與VLAN

“千兆三層交換機”概念的出現(xiàn)，與VLAN有著密不可分的聯(lián)系。事實上，一個虛擬網(wǎng)就是邏輯上的子網(wǎng)。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網(wǎng)。在一個虛擬網(wǎng)內(nèi)，由一個工作站發(fā)出的信息，只能發(fā)送到具有相同虛擬網(wǎng)號的其他站點，而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀。

由于網(wǎng)絡(luò)變得越來越復雜，性能要求也越來越高，這就要求網(wǎng)管員能夠成功地部署VLAN，從而使網(wǎng)絡(luò)更加靈活而且易于管理。以往，網(wǎng)管員將3/4的時間花費在維護網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)，確保通信流量的優(yōu)化，并處理移動和變更等工作。通常情況下，當一名用戶轉(zhuǎn)移到網(wǎng)絡(luò)中另一個物理位置時，需要重新配置網(wǎng)絡(luò)，甚至還有用戶的工作站需要進行大量的管理工作。針對于此，VLAN的部署就是將通過減少管理網(wǎng)絡(luò)中移動與變更所需的資源，從而實現(xiàn)為用戶節(jié)約大量寶貴的資源。VLAN 技術(shù)還可以在以下關(guān)鍵領(lǐng)域內(nèi)為用戶提供價值：

比路由器更具有成本效益的廣播控制，有效抑制廣播風暴，支持多媒體應(yīng)用與高效組播控制，提高網(wǎng)絡(luò)帶寬的有效利用率。提高網(wǎng)絡(luò)的安全性，各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制，網(wǎng)絡(luò)監(jiān)督與管理的自動化，更多的有效的網(wǎng)絡(luò)監(jiān)控，減少路由需要，基于ASIC技術(shù)，大幅度提高設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。

路由器面臨挑戰(zhàn)

VLAN之間如何通信？簡單回答就是“通過路由”。因此，這種技術(shù)也引發(fā)出一些新的問題：虛擬網(wǎng)之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信，就需要用路由器橋接這些虛擬網(wǎng)，這就是虛擬網(wǎng)的問題：用交換機速度快但不能解決廣播風暴問題，在交換機中采用虛擬網(wǎng)技術(shù)可以解決廣播風暴問題，但又必須放置路由器來實現(xiàn)虛擬網(wǎng)之間的互通。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。

過去的網(wǎng)絡(luò)在一般情況下按“80/20分配”規(guī)則，即只有20%的流量是通過骨干路由器與中央服務(wù)器或企業(yè)網(wǎng)的其他部分進行通信，而80%的網(wǎng)絡(luò)流量主要仍集中在不同的部門子網(wǎng)內(nèi)。 而今天，這個比例已經(jīng)提高到了50%（“平分秋色”）甚至80%（倒二八，20/80），這是因為今天的網(wǎng)絡(luò)正在經(jīng)歷著諸多應(yīng)用的集合影響。網(wǎng)絡(luò)應(yīng)用已經(jīng)超越了組件和電子郵件，新型應(yīng)用已經(jīng)如此迅速和深刻地沖擊著網(wǎng)絡(luò)，比如，任何人通過任何一個瀏覽器便可進行訪問設(shè)定的Web網(wǎng)頁，支持諸如銷售、服務(wù)和財務(wù)之類商業(yè)功能的數(shù)據(jù)倉庫。

這種變化對傳統(tǒng)路由器產(chǎn)生了直接的沖擊。因為傳統(tǒng)的路由器更注重對多種介質(zhì)類型和多種傳輸速度的支持，而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時延更為重要。路由器的高費用、低性能，使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置，雖然也開發(fā)了高速路由器，但是由于其成本太高，僅用于Internet主干部分。

千兆三層交換機做什么

在這種情況下，提出了三層交換技術(shù)。千兆三層交換機是采用Intranet應(yīng)用的關(guān)鍵，它將二層交換機和三層路由器兩者的優(yōu)勢有機而智能化地結(jié)合成一個靈活的解決方案，可在各個層次提供線速性能。這種集成化的結(jié)構(gòu)還引進了策略管理屬性，不僅使二層與三層相互關(guān)聯(lián)起來，而且還提供流量優(yōu)先化處理、安全訪問機制以及多種其它的靈活功能。千兆三層交換機分為LAN接口層、二層交換矩陣層和三層交換矩陣（路由控制）層三部分，