第三層交換機技術白皮書

第三層交換機技術白皮書臣區(qū)I字體：小中大I上一篇|下一篇發(fā)布:03-27@1劃 21:13作者：網(wǎng)絡轉(zhuǎn)載來 手機掛QQ，快速升太陽開通QQ黃鉆，享受更多特權源：網(wǎng)絡轉(zhuǎn)載kQQ千里眼：聯(lián)絡永不斷線密招：用QQ發(fā)手機短信 i.i共享技術 所謂共享技術即在一個邏輯網(wǎng)絡上的每一個工作站都處于一個相同的網(wǎng)段上。 以太網(wǎng)采用CSMA/CD機制，這種沖突檢測方法保[£證了只能有一個站點在總線上傳輸。如果有兩個站點試圖同時訪問總線并傳輸數(shù)據(jù)，這就意味著沖突”發(fā)生了，兩站點都將被告知出錯。然后它們都被拒發(fā)，并等待一段時間以備重發(fā)。 這種機制就如同許多汽車搶過一座窄橋，當兩輛車同時試圖上橋時，就發(fā)生了沖突”兩輛車都必須退出，然后再重新開始搶行。當汽車較多時，這種無序的爭搶會極大地降低效率，造成交通擁堵。 網(wǎng)絡也是一樣，當網(wǎng)絡上的用戶量較少時，網(wǎng)絡上的交通流量較輕，沖突也就較少發(fā)生，在這種情況下沖突檢測法效果較好。當網(wǎng)絡上的交通流量增大時，沖突也增多，同進網(wǎng)絡的吞吐量也將顯著下降。在交通流量很大時，工作站可能會被一而再再而三地拒發(fā)。 1.2交換技術 局域網(wǎng)交換技術是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，它可以使每個用戶盡可能地分享到最大帶寬。交換技術是在OSI七層網(wǎng)絡模型中的第二層，即數(shù)據(jù)鏈路層進行操作的，因此交換機對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC(MediaAccessControl)地址--物理地址基礎之上的，對于IP網(wǎng)絡協(xié)議來說，它是透明的，即交換機在轉(zhuǎn)發(fā)數(shù)據(jù)包時，不知道也無須知道信源機和信宿機的IP地址，只需知其物理地址即MAC地址。交換機在操作過程當中會不斷的收集資料去建立它本身的一個地址表，這個表相當簡單，它說明了某個MAC地址是在哪個端口上被發(fā)現(xiàn)的，所以當交換機收到一個TCP/IP封包時，它便會看一下該數(shù)據(jù)包的目的MAC地址，核對一下自己的地址表以確認應該從哪個端口把數(shù)據(jù)包發(fā)出去。由于這個過程比較簡單，加上這功能由一嶄新硬件進行--ASIC(ApplicationSpecificIntegratedCircuit)，因此速度相當快，一般只需幾十微秒，交換機便可決定一個IP封包該往那里送。值得一提的是：萬一交換機收到一個不認識的封包，就是說如果目的地MAC地址不能在地址表中找到時，交換機會把IP封包"擴散"出去，即把它從每一個端口中送出去，就如交換機在處理一個收到的廣播封包時一樣。二層交換機的弱點正是它處理廣播封包的手法不太有效，比方說，當一個交換機收到一個從TCP/IP工作站上發(fā)出來的廣播封包時，他便會把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX或DECnet工作站。這樣一來，非TCP/IP節(jié)點的帶寬便會受到負面的影響，就算同樣的TCP/IP節(jié)點，如果他們的子網(wǎng)跟發(fā)送那個廣播封包的工作站的子網(wǎng)相同，那么他們也會無原無故地收到一些與他們毫不相干的網(wǎng)絡廣播，整個網(wǎng)絡的效率因此會大打折扣。從90年代開始，出現(xiàn)了局域網(wǎng)交換設備。從網(wǎng)絡交換產(chǎn)品的形態(tài)來看，交換產(chǎn)品大致有三種： 端口交換、幀交換和信元交換。 (1) 端口交換 端口交換技術最早出現(xiàn)于插槽式集線器中。這類集線器的背板通常劃分有多個以太網(wǎng)段(每個網(wǎng)段為一個廣播域)、各網(wǎng)段通過網(wǎng)橋或路由器相連。以太網(wǎng)模塊插入后通常被分配到某個背板網(wǎng)段上，端口交換適用于將以太模塊的端口在背板的多個網(wǎng)段之間進行分配。 這樣網(wǎng)管人員可根據(jù)網(wǎng)絡的負載情況，將用戶在不同網(wǎng)段之間進行分配。這種交換技術是基于OSI第一層(物理層)上完成的，它并沒有改變共享傳輸介質(zhì)的特點，因此并不是真正意義上的交換。 (2) 幀交換 幀交換是目前應用的最廣的局域網(wǎng)交換技術，它通過對傳統(tǒng)傳輸媒介進行分段，提供并行傳送的機制，減少了網(wǎng)絡的碰撞沖突域，從而獲得較高的帶寬。不同廠商產(chǎn)品實現(xiàn)幀交換的技術均有差異，但對網(wǎng)絡幀的處理方式一般有：存儲轉(zhuǎn)發(fā)式和直通式兩種。存儲轉(zhuǎn)發(fā)式 (Store-and-Forward:當一個數(shù)據(jù)包以這種技術進入一個交換機時，交換機將讀取足夠的信息，以便不僅能決定哪個端口將被用來發(fā)送該數(shù)據(jù)包，而且還能決定是否發(fā)送該數(shù)據(jù)包。這樣就能有效地排除了那些有缺陷的網(wǎng)絡段。雖然這種方式不及使用直通式產(chǎn)品的交換速度，但是它們卻能排除由破壞的數(shù)據(jù)包所引起的經(jīng)常性的有害后果。直通式Cut-Through: 當一個數(shù)據(jù)包使用這種技術進入一個交換機時，它的地址將被讀取。然后不管該數(shù)據(jù)包是否為錯誤的格式，它都將被發(fā)送。由于數(shù)據(jù)包只有開頭幾個字節(jié)被讀取，所以這種方法提供了較多的交換次數(shù)。然而所有的數(shù)據(jù)包即使是那些可能已被破壞的都將被發(fā)送。直到接收站才能測出這些被破壞的包，并要求發(fā)送方重發(fā)。但是如果網(wǎng)絡接口卡失效，或電纜存在缺陷；或有一個能引起數(shù)據(jù)包遭破壞的外部信號源，則出錯將十分頻繁。隨著技術的發(fā)展，直通式交換將逐步被淘汰。在直通式”交換方式中，交換機只讀出網(wǎng)絡幀的前幾個字節(jié)，便將網(wǎng)絡幀傳到相應的端口上，雖然交換速度很快，但缺乏對網(wǎng)絡幀的高級控制，無智能性和安全性可言，同時也無法支持具有不同速率端口的交換；而存儲轉(zhuǎn)發(fā)”交換方式則通過對網(wǎng)絡幀的讀取進行驗錯和控制。聯(lián)想網(wǎng)絡的產(chǎn)品都采用存儲轉(zhuǎn)發(fā)”交換方式。 （3）信元交換 信元交換的基本思想是采用固定長度的信元進行交換，這樣就可以用硬件實現(xiàn)交換，從而大大提高交換速度，尤其適合語音、視頻等多媒體信號的有效傳輸。目前，信元交換的實際應用標準是ATM（異步傳輸模式），但是ATM設備的造價較為昂貴，在局域網(wǎng)中的應用已經(jīng)逐步被以太網(wǎng)的幀交換技術所取代。 1.2.1第二層交換技術 第二層的網(wǎng)絡交換機依據(jù)第二層的地址傳送網(wǎng)絡幀。第二層的地址又稱硬件地址（MAC地址），第二層交換機通常提供很高的吞吐量（線速）、低延時（10微秒左右），每端口的價格比較經(jīng)濟。第二層的交換機對于路由器和主機是透明的”主要遵從802.1d標準。 該標準規(guī)定交換機通過觀察每個端口的數(shù)據(jù)幀獲得源MAC地址，交換機在內(nèi)部的高速緩存中建立MAC地址與端口的映射表。當交換機接受的數(shù)據(jù)幀的目的地址在該映射表中被查到，交換機便將該數(shù)據(jù)幀送往對應的端口。如果它查不到，便將該數(shù)據(jù)幀廣播到該端口所屬虛擬局域網(wǎng)（VLAN）的所有端口，如果有回應數(shù)據(jù)包，交換機便將在映射表中增加新的對應關系。當交換機初次加入網(wǎng)絡中時，由于映射表是空的，所以，所有的數(shù)據(jù)幀將發(fā)往虛擬局域網(wǎng)內(nèi)的全部端口直到交換機學習”到各個MAC地址為止。這樣看來，交換機剛剛啟動時與傳統(tǒng)的共享式集線器作用相似的，直到映射表建立起來后，才能真正發(fā)揮它的性能。 這種方式改變了共享式以太網(wǎng)搶行的方式，如同在不同的行駛方向上鋪架了立交橋，去往不同方向的車可以同時通行，因此大大提高了流量。從虛擬局域網(wǎng)（VLAN）角度來看，由于只有子網(wǎng)內(nèi)部的節(jié)點競爭帶寬，所以性能得到提高。主機1訪問主機2同時，主機3可以訪問主機4。當各個部門具有自己獨立的服務器時，這一優(yōu)勢更加明顯。但是這種環(huán)境正發(fā)生巨大的變化，因為服務器趨向于集中管理，另外，這一模式也不適合Internet的應用。不同虛擬局域網(wǎng)（VLAN）之間的通訊需要通過路由器來完成，另外為了實現(xiàn)不同的網(wǎng)段之間通訊也需要路由器進行互連。 路由器處理能力是有限的，相對于局域網(wǎng)的交換速度來說路由器的數(shù)據(jù)路由速度也是較緩慢的。路由器的低效率和長時延使之成為整個網(wǎng)絡的瓶頸。虛擬局域網(wǎng)（VLAN）之間的訪問速度是加快整個網(wǎng)絡速度的關鍵，某些情況下（特別是Intranet），劃定虛擬局域網(wǎng)本身是一件困難的事情。第三層交換機的目的正在于此，它可以完成Intranet中虛擬局域網(wǎng)（VLAN）之間的數(shù)據(jù)包以高速率進行轉(zhuǎn)發(fā)。 122VLAN技術 在傳統(tǒng)的局域網(wǎng)中，各站點共享傳輸信道所造成的信道沖突和廣播風暴是影響網(wǎng)絡性能的重要因素。通常一個IP子網(wǎng)或者IPX子網(wǎng)屬于一個廣播域，因此網(wǎng)絡中的廣播域是根據(jù)物理網(wǎng)絡來劃分的。這樣的網(wǎng)絡結(jié)構無論從效率和安全性角度來考慮都有所欠缺。同時，由于網(wǎng)絡中的站點被束縛在所處的物理網(wǎng)絡中，而不能夠根據(jù)需要將其劃分至相應的邏輯子網(wǎng)，因此網(wǎng)絡的結(jié)構缺乏靈活性。為解決這一問題，從而引發(fā)了虛擬局域網(wǎng)（VLAN）的概念，所謂VLAN是指網(wǎng)絡中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡技術。 VLAN技術的基礎 基于交換式以太網(wǎng)的VLAN在交換式以太網(wǎng)中，利用VLAN技術，可以將由交換機連接成的物理網(wǎng)絡劃分成多個 邏輯子網(wǎng)。也就是說，一個VLAN中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN 的站點。而在傳統(tǒng)局域網(wǎng)中，由于物理網(wǎng)絡和邏輯子網(wǎng)的對應關系，因此任何一個站點所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡中的所有站點。在交換式以太網(wǎng)中，各站點可以分別屬于不同的VLAN。構成VLAN的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。VLAN技術使得網(wǎng)絡的拓撲結(jié)構變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN。到目前為止，基于交換式以太網(wǎng)實現(xiàn)VLAN主要有三種途徑：基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。 1、基于端口的VLAN 基于端口的VLAN就是將交換機中的若干個端口定義為一個VLAN，同一個VLAN中的站點具有相同的網(wǎng)絡地址，不同的VLAN之間進行通信需要通過路由器。采用這種方式的VLAN其不足之處是靈活性不好，例如當一個網(wǎng)絡站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點重新進行網(wǎng)絡地址配置，否則，該站點將無法進行網(wǎng)絡通信。 2、基于MAC地址的VLAN 在基于MAC地址的VLAN中，交換機對站點的MAC地址和交換機端口進行跟蹤,在新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN，而無論該站點在網(wǎng)絡中怎樣移動，由于其MAC地址保持不變，因此用戶不需要進行網(wǎng)絡地址的重新配置。這種VLAN技術的不足之處是在站點入網(wǎng)時，需要對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN。 3、基于IP地址的VLAN 在基于IP地址的VLAN中，新站點在入網(wǎng)時無需進行太多配置，交換機則根據(jù)各站點網(wǎng)絡地址自動將其劃分成不同的VLAN。在三種VLAN的實現(xiàn)技術中，基于IP地址的VLAN智能化程度最高，實現(xiàn)起來也最復雜。VLAN作為一種新一代的網(wǎng)絡技術，它的出現(xiàn)為解決網(wǎng)絡站點的靈活配置和網(wǎng)絡安全性等問題提供了良好的手段。雖然VLAN技術目前還有許多問題有待解決，例如技術標準的統(tǒng)一問題、VLAN管理的開銷問題和VALN配置的自動化問題等等。然而，隨著技術的不斷進步，上述問題將逐步加以解決，VLAN技術也將在網(wǎng)絡建設中得到更加廣泛的應用，從而為提高網(wǎng)絡的工作效率發(fā)揮更大的作用。事實上一個VLAN（虛擬局域網(wǎng)）就是一個廣播域。為了避免在大型交換機上進行的廣播所引起的廣播風暴，可將連接到大型交換機上的網(wǎng)絡劃分為多個VLAN（虛擬局域網(wǎng)）。在一個VLAN（虛擬局域網(wǎng)）內(nèi)，由一個工作站發(fā)出的信息只能發(fā)送到具有相同VLAN（虛擬局域網(wǎng)）號的其他站點。其它VLAN（虛擬局域網(wǎng)）的成員收不到這些信息或廣播幀。 采用VLAN有如下優(yōu)勢： 1. 抑制網(wǎng)絡上的廣播風暴； 2?增加網(wǎng)絡的安全性； 3.集中化的管理控制。 這就是在局域網(wǎng)交換機上采用VLAN（虛擬局域網(wǎng)）技術的初衷，也確實解決了一些問題。但這種技術也引發(fā)出一些新的問題：隨著應用的升級，網(wǎng)絡規(guī)劃/實施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN（虛擬局域網(wǎng)）上。但是VLAN（虛擬局域網(wǎng)）之間通信是不允許的，這也包括地址解析（ARP）封包。要想通信就需要用路由器橋接這些VLAN（虛擬局域網(wǎng)）。這就是VLAN（虛擬局域網(wǎng)）的問題：不用路由器是嫌它慢，用交換機速度快但不能解決廣播風暴問題，在交換機中采用VLAN（虛擬局域網(wǎng)）技術可以解決廣播風暴問題，但又必須放置路由器來實現(xiàn)VLAN（虛擬局域網(wǎng)）之間的互通。形成了一個不可逾越的怪圈。這就是網(wǎng)絡的核心和樞紐路由器的問題。在這種網(wǎng)絡系統(tǒng)集成模式中，路由器是核心。 路由器所起的作用是： 1?網(wǎng)段微化（網(wǎng)段之間通過路由器進行連接）： 2. 網(wǎng)絡的安全控制； 3. VLAN（虛擬局域網(wǎng)）間互連； 4. 異構網(wǎng)間的互連。 123局域網(wǎng)瓶頸 1、采用路由器作為網(wǎng)絡的核心將產(chǎn)生的問題： ?路由器增加了3層路由選擇的時間，數(shù)據(jù)的傳輸效率低； ?增加、移動和改變節(jié)點的復雜性有增無減； ?路由器價格昂貴、結(jié)構復雜； ?增加子網(wǎng)/VLAN（虛擬局域網(wǎng)）的互連意味著要增加路由器端口，投資也增大。 相比之下，路由器是在OSI七層網(wǎng)絡模型中的第三層--網(wǎng)絡層操作的，它在網(wǎng)絡中，收到任何一個數(shù)據(jù)包（包括廣播包在內(nèi)），都要將該數(shù)據(jù)包第二層（數(shù)據(jù)鏈路層）的信息去掉（稱為"拆包”），查看第三層信息（IP地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若被通過，則再進行第二層信息的封裝（稱為"打包"），最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應MAC地址的網(wǎng)絡地址，則路由器將向源地址的站點返回一個信息，并把這個數(shù)據(jù)包丟掉。與交換機相比，路由器顯然能夠提供構成企業(yè)網(wǎng)安全控制策略的一系列存取控制機制。由于路由器對任何數(shù)據(jù)包都要有一個"拆打"過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復相同的過程。這導致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡瓶頸的原因之一。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡與網(wǎng)絡間交換數(shù)據(jù)包的話，我們可能會買到比今天便宜得多的路由器。實際上路由器的工作遠不止這些，它還要完成數(shù)據(jù)包過濾、數(shù)據(jù)包壓縮、協(xié)議轉(zhuǎn)換、維護路由表、計算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU資源，因此使得路由器一方面價格昂貴，另一方面越來越成為網(wǎng)絡瓶頸。 2、提高路由器的硬件性能，無法解決路由器瓶頸問題： 提高路由器的硬件性能（采用更高速，更大容量的內(nèi)存）并不足以改善它的性能。因為路由器除了硬件支撐外，其"復雜的處理與強大的功能"主要是通過軟件來實現(xiàn)的，這必然使得它成為網(wǎng)絡瓶頸。另外，當流經(jīng)路由器的流量超過其吞吐能力時，將引起路由器內(nèi)部的擁塞。 持續(xù)擁塞不僅會使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡應用帶來極大的麻煩。路由器的復雜性還對網(wǎng)絡的維護工作造成了沉重的負擔。例如，要對網(wǎng)絡上的用戶進行增加、移動或改變時，配置路由器的工作將顯得十分復雜。 （3交換機結(jié)合路由器存在不足： 將交換機和路由器結(jié)合起來（這也是當今大多數(shù)企業(yè)所采用的網(wǎng)絡解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：從網(wǎng)絡用戶的角度看，整個網(wǎng)絡被分為兩種等級的性能：直接經(jīng)過交換機處理的數(shù)據(jù)包享受著高速公路快速、穩(wěn)定的傳遞性能；但是那些必須經(jīng)過路由器的數(shù)據(jù)包只能使用慢速通路，當流量負荷嚴重時，便會產(chǎn)生另人頭痛的延遲。交換機和路由器是網(wǎng)絡中不同的設備，須分別購買、設置和管理，其花費必然要多于一個基于集成化的單一完整的解決方案的花費。 124第三層交換技術 局域網(wǎng)交換機的引入，使得網(wǎng)絡站點間可獨享帶寬，消除了無謂的碰撞檢測和出錯重發(fā)，提高了傳輸效率，在交換機中可并行地維護幾個獨立的、互不影響的通信進程。在交換網(wǎng)絡環(huán)境下，用戶信息只在源節(jié)點與目的節(jié)點之間進行傳送，其他節(jié)點是不可見的。但有一點例外，當某一節(jié)點在網(wǎng)上發(fā)送廣播或組播時，或某一節(jié)點發(fā)送了一個交換機不認識的MAC地址封包時，交換機上的所有節(jié)點都將收到這一廣播信息。整個交換環(huán)境構成一個大的廣播域。點到點是在第二層快速、有效的交換，但廣播風暴會使網(wǎng)絡的效率大打折扣。交換機的速度實在快，比路由器快的多，而且價格便宜的多。可以說，在網(wǎng)絡系統(tǒng)集成的技術中，直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。交換式局域網(wǎng)技術使專用的帶寬為用戶所獨享，極大的提高了局域網(wǎng)傳輸?shù)男?。但第二層交換也暴露出弱點： 對廣播風暴、異種網(wǎng)絡互連、安全性控制等不能有效地解決。作為網(wǎng)絡核心、起到網(wǎng)間互連作用的路由器技術卻沒有質(zhì)的突破。當今絕大部分的企業(yè)網(wǎng)都已變成實施TCP/IP協(xié)議的Web技術的內(nèi)聯(lián)網(wǎng)，用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡在網(wǎng)際間傳送，因而，路由器常常不堪重負。傳統(tǒng)的路由器基于軟件，協(xié)議復雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。 但同時它又作為網(wǎng)段（子網(wǎng)，VLAN）互連的樞紐，這就使傳統(tǒng)的路由器技術面臨嚴峻的挑戰(zhàn)。隨著Internet/Intranet的迅猛發(fā)展和B/S（瀏覽器/服務器）計算模式的廣泛應用，跨地域、跨網(wǎng)絡的業(yè)務急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡中的瓶頸效應。改進傳統(tǒng)的路由技術迫在眉睫。一種辦法是安裝性能更強的超級路由器，然而，這樣做開銷太大，如果是建設交換網(wǎng)，這種投資顯然是不合理的。 在這種情況下，一種新的路由技術應運而生，這就是第三層交換技術：第三層交換技術也稱為IP交換技術、高速路由技術等。第三層交換技術是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術是在OSI網(wǎng)絡標準模型中的第二層一數(shù)據(jù)鏈路層進行操作的，而第三層交換技術是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，第三層交換技術就是：第二層交換技術+第三層轉(zhuǎn)發(fā)技術。這是一種利用第三層協(xié)議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結(jié)合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。從硬件的實現(xiàn)上看，目前，第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數(shù)據(jù)的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟件方面，第三層交換機也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進行了界定，其作法是： .對于數(shù)據(jù)封包的轉(zhuǎn)發(fā)：如IP/IPX封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過程通過硬件得以高速實現(xiàn)。 .對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。假設兩個使用IP協(xié)議的站點通過第三層交換機進行通信的過程，發(fā)送站點A在開始發(fā)送時，已知目的站的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析(ARP)來確定目的站的MAC地址。發(fā)送站把自己的IP地址與目的站的IP地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡地址來確定目的站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，A廣播一個ARP請求，B返回其MAC地址，A得到目的站點B的MAC地址后將這一地址緩存起來，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站C通信，發(fā)送站A要向"缺省網(wǎng)關"發(fā)出ARP(地址解析)封包，而"缺省網(wǎng)關”的IP地址已經(jīng)在系統(tǒng)軟件中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發(fā)送站A對"缺省網(wǎng)關"的IP地址廣播出一個ARP請求時，若第三層交換模塊在以往的通信過程中已得到目的站B的MAC地址，則向發(fā)送站A回復B的MAC地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個ARP請求，目的站C得到此ARP請求后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發(fā)送站A。以后，當再進行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)時，將用最終的目的站點的MAC地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換。 第三層交換具有以下突出特點： 1. 有機的硬件結(jié)合使得數(shù)據(jù)交換加速； 2. 優(yōu)化的路由軟件使得路由過程效率提高； 3. 除了必要的路由決定過程外，大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理； 多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。 第三層交換的目標是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經(jīng)過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層交換使用第三層路由協(xié)議確定傳送路徑，此路徑可以只用一次，也可以存儲起來，供以后使用。之后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送。第三層交換技術的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。當然，三層交換技術并不是網(wǎng)絡交換機與路由器的簡單疊加，而是二者的有機結(jié)合，形成一個集成的、完整的解決方案。 傳統(tǒng)的網(wǎng)絡結(jié)構對用戶應用所造成的限制，正是三層交換技術所要解決的關鍵問題。 目前，市場上最高檔路由器的最大處理能力為每秒25萬個包，而最高檔交換機的最大處理能力則在每秒1000萬個包以上，二者相差40倍。在交換網(wǎng)絡中，尤其是大規(guī)模的交換網(wǎng)絡，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網(wǎng)絡的速度，這就是三層交換所要解決的問題。第三層交換機并沒有象其他二層交換機那樣把廣播封包擴散，第三層交換機之所以叫三層交換機是因為它們能看得懂第三層的信息，如IP地址、ARP等。 因此，三層交換機便能洞悉某廣播封包目的何在，而在沒有把他擴散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，（不管他們在任何子網(wǎng)里）。如果認為第三層交換機就是路由器，那也應稱作超高速反傳統(tǒng)路由器，因為第三層交換機沒做任何"拆打"數(shù)據(jù)封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。目前，第三層交換機的成熟還有很長的路，象其它一些新技術一樣，還待進行其協(xié)議的標準化工作。目前很多廠商都宣稱開發(fā)出了第三層交換機，但經(jīng)國際權威機構測試，作法各異且性能表現(xiàn)不同。另外，可能是基于各廠商占領市場的策略，目前的第三層交換機主要可交換路由IP/IPX協(xié)議，還不能處理其它一些有一定應用領域的專用協(xié)議。因此，有關專家認為，第三層交換技術是將來的主要網(wǎng)絡集成技術，傳統(tǒng)的路由器在一段時間內(nèi)還會得以應用，但它將處于其力所能及的位置，那就是處于網(wǎng)絡的邊緣，去作速度受限的廣域網(wǎng)互聯(lián)、安全控制（防火墻）、專用協(xié)議的異構網(wǎng)絡互連等。 125三層交換技術特點 1、線速路由： 和傳統(tǒng)的路由器相比，第三層交換機的路由速度一般要快十倍或數(shù)十倍，能實現(xiàn)線速路由轉(zhuǎn)發(fā)。傳統(tǒng)路由器采用軟件來維護路由表，而第三層交換機采用ASIC（ApplicationSpecificIntegratedCircuit）硬件來維護路由表，因而能實現(xiàn)線速的路由。 2、IP路由： 在局域網(wǎng)上，二層的交換機通過源MAC地址來標識數(shù)據(jù)包的發(fā)送者，根據(jù)目的MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)包。對于一個目的地址不在本局域網(wǎng)上的數(shù)據(jù)包，二層交換機不可能直接把它送到目的地，需要通過路由設備（比如傳統(tǒng)的路由器）來轉(zhuǎn)發(fā)，這時就要把交換機連接到路由設備上。如果把交換機的缺省網(wǎng)關設置為路由設備的IP地址，交換機會把需要經(jīng)過路由轉(zhuǎn)發(fā)的包送到路由設備上。路由設備檢查數(shù)據(jù)包的目的地址和自己的路由表，如果在路由表中找到轉(zhuǎn)發(fā)路徑，路由設備把該數(shù)據(jù)包轉(zhuǎn)發(fā)到其它的網(wǎng)段上，否則，丟棄該數(shù)據(jù)包。專用 （傳統(tǒng)）路由器昂貴，復雜，速度慢，易成為網(wǎng)絡瓶頸，因為它要分析所有的廣播包并轉(zhuǎn)發(fā)其中的一部分，還要和其它的路由器交換路由信息，而且這些處理過程都是由CPU來處理的（不是專用的ASIC），所以速度慢。第三層交換機既能象二層交換機那樣通過MAC地址來標識轉(zhuǎn)發(fā)數(shù)據(jù)包，也能象傳統(tǒng)路由器那樣在兩個網(wǎng)段之間進行路由轉(zhuǎn)發(fā)。而且由于是通過專用的芯片來處理路由轉(zhuǎn)發(fā)，第三層交換機能實現(xiàn)線速路由。 3、路由功能 比較傳統(tǒng)的路由器，第三層交換機不僅路由速度快，而且配置簡單。在最簡單的情況 （即第三層交換機默認啟動自動發(fā)現(xiàn)功能時），一旦交換機接進網(wǎng)絡，只要設置完VLAN，并為每個VLAN設置一個路由接口。第三層交換機就會自動把子網(wǎng)內(nèi)部的數(shù)據(jù)流限定在子網(wǎng)之內(nèi)，并通過路由實現(xiàn)子網(wǎng)之間的數(shù)據(jù)包交換。管理員也可以通過人工配置路由的方式：設置基于端口的VLAN，給每個VLAN配上IP地址和子網(wǎng)掩碼，就產(chǎn)生了一個路由接口。隨后，手工設置靜態(tài)路由或者啟動動態(tài)路由協(xié)議。 4、路由協(xié)議支持: 第三層交換機可以通過自動發(fā)現(xiàn)功能來處理本地IP包的轉(zhuǎn)發(fā)及學習鄰近路由器的地址，同時也可以通過動態(tài)路由協(xié)議RIP1，RIP2，OSPF來計算路由路徑。下面介紹一下RIP協(xié)議和OSPF協(xié)議。路由信息協(xié)議（RIP）是一個內(nèi)部網(wǎng)關協(xié)議（IGP），主要應用在中等規(guī)模的網(wǎng)絡，RIP協(xié)議采用距離向量算法，在路由信息中包括了到達目的IP（向量）的跳躍次數(shù)（距離），跳躍次數(shù)最小的路徑是最優(yōu)路徑。RIP允許的最大跳躍次數(shù)為15，需要跳躍16次及其以上的目的地址被認為是不可達的。RIP路由器通過周期性廣播來與鄰近的RIP路由器交換路由信息，廣播的時間間隔可以設定。廣播的內(nèi)容就是整個路由表。當RIP路由器收到鄰近路由器的路由表后，要經(jīng)過計算來決定是否更新自己的路由表。如果自己的路由表需要更新，路由器在更新完畢后會立即把更新的內(nèi)容發(fā)到鄰近的路由器而不必等待廣播間隔時間的結(jié)束。 引起路由表的變化可能會有如下原因： ?啟動了一個新的接口； ?使用中的接口出現(xiàn)了故障； ?鄰近路由器的路由表改變； ?路由表中的某條記錄的生存周期結(jié)束，被自動刪除。 RIP路由器要求在每個廣播周期內(nèi)，都能收到鄰近路由器的路由信息，如果不能收到，路由器將會放棄這條路由：如果在90秒內(nèi)沒有收到，路由器將用其它鄰近的具有相同跳躍次數(shù)（HOP）的路由取代這條路由；如果在180秒內(nèi)沒有收到，該鄰近的路由器被認為不可達。RIP將路由器分為兩種類型，一種是主動的，一種是被動的。主動路由器既可以發(fā)送自己的路由表，也可以接受鄰近路由器的路由表。被動路由器只能接受鄰近路由器的路由表。一旦啟動了RIP協(xié)議的某個端口學到了一條路由，它將保留這條路由，直到學到更好的路由。一旦有端口廣播說某條路由失敗了，其它收到這條消息的端口都應該對通過RIP獲得的路由信息做過時處理。一條路由如果在180秒內(nèi)沒有對外廣播路由信息的話，該路由將會被認為是無效。此外，當接口啟動RIP時，它通過和其直接相連的接口建立路由表。在和鄰近路由器交換路由信息，建立一個穩(wěn)定的最優(yōu)化的路由表的過程中，有可能出現(xiàn)信息回路。一旦路由器收到了以自己作為中間跳轉(zhuǎn)的路由，肯定出現(xiàn)了信息回路。例如：R2有一條通往RA的路由，它把這條路由廣播給了R1，但是，在R1給R2的路由信息中也有到RA的路由，而且是以R2作為轉(zhuǎn)跳路由器，這時就出現(xiàn)了信息回路。水平分割技術可以避免這種信息回路的產(chǎn)生。 5、自動發(fā)現(xiàn)功能: 有些第三層交換機具有自動發(fā)現(xiàn)功能，該功能可以減少配置的復雜性。第三層交換機可以通過監(jiān)視數(shù)據(jù)流來學習路由信息，通過對端口入站數(shù)據(jù)包的分析，第三層交換機能自動的發(fā)現(xiàn)和產(chǎn)生一個廣播域、VLAN、IP子網(wǎng)和更新他們的成員。自動發(fā)現(xiàn)功能在不改變?nèi)魏闻渲玫那闆r下，提高網(wǎng)絡的性能。第三層交換機啟動后就自動具有IP包的路由功能，它檢查所有的入站數(shù)據(jù)包來學習子網(wǎng)和工作站的地址，它自動地發(fā)送路由信息給鄰近的路由器和三層交換機，轉(zhuǎn)發(fā)數(shù)據(jù)包。一旦第三層交換機連接到網(wǎng)絡，它就開始監(jiān)聽網(wǎng)上的數(shù)據(jù)包，并根據(jù)學習到的內(nèi)容建立并不斷更新路由表。交換機在自動發(fā)現(xiàn)過程中，不需要額外的管理配置，也不會發(fā)送探測包來增加網(wǎng)絡的負擔。用戶可以先用自動發(fā)現(xiàn)功能來獲得簡單高效的網(wǎng)絡性能，然后根據(jù)需要來添加其他的路由、VLAN等功能