三層交換_又一個顛覆的開始

1、三層交換: 又一個顛覆的開始？ 什么是三層交換 三層交換功能實(shí)際上是由一個帶有第三層路由功能的第二層交換機(jī)實(shí)現(xiàn)的，當(dāng)然，三層交換技術(shù)并不是網(wǎng)絡(luò)交換機(jī)與路由器的簡單疊加，而是二者的有機(jī)結(jié)合。簡單地說，三層交換在完成對收到的第一個新數(shù)據(jù)流進(jìn)行路由后，產(chǎn)生一個MAC地址與IP地址的映射表，當(dāng)具有相同地址信息的數(shù)據(jù)流再次通過時，即根據(jù)此表直接在二層完成轉(zhuǎn)發(fā)，即“一次路由，多次交換”，有效提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。 對于三層交換來說，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經(jīng)過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。三層交換使用三層路由協(xié)議確定傳送路徑，此路徑可以只用一次，也可以存儲起來，供以后使用。之

2、后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送。該技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。從硬件的實(shí)現(xiàn)上看，目前，二層交換機(jī)的接口模塊都是通過高速背板/總線交換數(shù)據(jù)的，在三層交換機(jī)中，與路由器有關(guān)的三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。 總的來說，三層交換具有以下兩個特點(diǎn)：首先，處理不同子網(wǎng)之間的信息轉(zhuǎn)發(fā)時，除必要的路由操作外，盡量利用二層交換在網(wǎng)絡(luò)中傳送信息，以實(shí)現(xiàn)信息的高速轉(zhuǎn)發(fā)。 其次，采用ASIC專用處

3、理硬件和改進(jìn)的體系結(jié)構(gòu)，解決傳統(tǒng)路由器因采用通用處理機(jī)和內(nèi)存程序所導(dǎo)致的處理時間長的問題。另外，三層交換還具有以下幾個優(yōu)勢：1. 有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換速度極快。2. 優(yōu)化的路由軟件使得路由過程效率較高。3. 除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理。 4. 多個子網(wǎng)互連時只是與三層交換模塊的邏輯連接，不像傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。 與路由器相比，三層交換機(jī)雖然解決了IP/IPX路由的性能和價格問題，但在應(yīng)用流的識別和控制方面做得還不夠理想，它既不能完成全部的路由功能，也無法在應(yīng)用層提供對數(shù)據(jù)流的控制。技術(shù)已達(dá)巔峰？其實(shí)，目前三層交換技術(shù)本身已經(jīng)相

4、當(dāng)成熟，特別是就一般的IP業(yè)務(wù)而言，基本上處于穩(wěn)定成熟的階段，但對于更多的XoIP新業(yè)務(wù)，則仍有相當(dāng)?shù)陌l(fā)展空間，一些新的功能比如QoS、帶寬管理、流量監(jiān)控、策略路由都將沖擊三層交換機(jī)特有的性能表現(xiàn)，而為了極大程度地滿足功能與性能的需求，新的芯片技術(shù)以支持更多的硬件功能、新的交換體系結(jié)構(gòu)以滿足更大的交換容量都是新一代三層交換技術(shù)的重點(diǎn)項目，目前，市場上也有相應(yīng)的新產(chǎn)品推出。 另外，現(xiàn)在市場上還有一種看法，即三層交換機(jī)在控制功能上比較弱。對此，全向科技董事長董兵表示，誠然，與路由器相比，三層交換機(jī)的控制功能相對較弱，但三層交換機(jī)與路由器畢竟是針對不同市場、不同應(yīng)用的兩種產(chǎn)品。三層交換機(jī)主要應(yīng)用在以

5、太網(wǎng)，由硬件執(zhí)行三層數(shù)據(jù)報的轉(zhuǎn)發(fā)，速度快、性價比高，完全能夠滿足需要。而且隨著技術(shù)的不斷發(fā)展，三層交換機(jī)的控制功能也將不斷增強(qiáng)。 其實(shí)這只是一個時間性的問題，越新的三層交換機(jī)會有越多的控制功能。同時也是一個產(chǎn)品定位的問題，三層交換機(jī)可以有很多復(fù)雜的控制功能，但必須以成本及性能作為代價，兩相權(quán)衡，客戶是否愿意為所有三層交換機(jī)付出這些代價則值得慎重考慮，但就技術(shù)而言，將更多的控制功能放到芯片、從而由三層交換機(jī)實(shí)現(xiàn)是可行的。神州數(shù)碼則表示，從目前市場發(fā)展的角度看，各個廠商都在推出新品時對控制功能也非?？粗兀S富的網(wǎng)管功能、易于操作維護(hù)，可實(shí)現(xiàn)配置管理、故障管理、性能管理、安全管理等功能已經(jīng)成為三層交

6、換機(jī)的必備功能。 三層交換技術(shù)是否真如普遍認(rèn)為的那樣已達(dá)巔峰，難以進(jìn)取了嗎？黃明泰認(rèn)為，領(lǐng)先的廠商仍將在今年推出新的三層交換平臺，因?yàn)槿龑蛹夹g(shù)的發(fā)展不僅是軟件的豐富，也牽涉到硬件的更新。網(wǎng)絡(luò)廠商將不斷改進(jìn)三層交換的技術(shù)以提供更完善的功能，為更好地實(shí)現(xiàn)新的IP業(yè)務(wù)，將更多的基于標(biāo)準(zhǔn)的功能放到硬件芯片。他表示，三層交換技術(shù)將在最近的未來朝40G甚至100G的體系結(jié)構(gòu)、支持MPLS標(biāo)記協(xié)議與IPv6的方向發(fā)展，以應(yīng)對新一代網(wǎng)絡(luò)在帶寬、性能、擴(kuò)展與安全性上的更高要求。烽火網(wǎng)絡(luò)則認(rèn)為，以后的三層交換除會加入對IPv6和MPLS的支持外，還可能朝多業(yè)務(wù)接入方向上發(fā)展，以開創(chuàng)更廣闊的天地。二層交換路由 傳統(tǒng)

7、的交換技術(shù)是基于OSI七層模型中的第二層即數(shù)據(jù)鏈路層的，因此二層交換機(jī)對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC地址上的，對于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時，不知道也無須知道信源機(jī)和信宿機(jī)的IP地址，只須知道其物理地址即MAC地址即可。交換機(jī)在操作過程中會不斷地收集資料以便建立它本身的地址表，這個表相當(dāng)簡單，它指出某個MAC地址是在哪個端口上，當(dāng)交換機(jī)收到一個TCPIP包時，便查一下該數(shù)據(jù)包的目的MAC地址，核對一下自己的地址表以確認(rèn)該從哪個端口發(fā)送數(shù)據(jù)包。由于這個過程比較簡單，加上這種功能由ASIC硬件完成，因此，速度很快，約需幾十微秒交換機(jī)便可決定一個IP包該往哪里送。因此，雖然二

8、層交換功能有限，但可提供價格便宜、快捷的網(wǎng)絡(luò)連接。 路由器位于OSI七層網(wǎng)絡(luò)模型中的第三層即網(wǎng)絡(luò)層，一旦收到一個數(shù)據(jù)包（包括廣播包在內(nèi)），就將該數(shù)據(jù)包的第二層信息去掉，查看其第三層信息IP地址。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若通過，則再進(jìn)行第二層信息的封裝，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到相應(yīng)的MAC網(wǎng)絡(luò)地址，則路由器將向源站點(diǎn)返回一個信息，并刪除這個數(shù)據(jù)包。與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列接入控制機(jī)制。但由于路由器對任何數(shù)據(jù)包都要有一個處理過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。這導(dǎo)致路由器的吞吐量

9、下降，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。 選擇三層交換機(jī)的七個看點(diǎn) 可以說，從一個中等規(guī)模的校園網(wǎng)到企業(yè)的骨干網(wǎng)、城域網(wǎng)骨干、匯聚層，所有的核心骨干網(wǎng)一定要用到三層交換機(jī)。一個企業(yè)，如果不需要運(yùn)營商提供策略（如對不同用戶采取不同的收費(fèi)策略），那么只需在骨干網(wǎng)放置一個三層交換機(jī)，接入層放一個二層交換機(jī)即可。那么究竟什么樣的三層交換機(jī)才是最合適的呢？思科公司產(chǎn)品市場經(jīng)理陶欣提出了選擇的七個要素。 首先，性能穩(wěn)定。這可以通過測試吞吐量、延遲、丟幀率、背對背功能、地址表深度、線端阻塞、多對一功能等多項指標(biāo)得出結(jié)論，其中背對背交換能力直接影響到整體包轉(zhuǎn)發(fā)和數(shù)據(jù)流處理能力。 其次，安全可靠。包括軟件和硬件

10、兩方面：作為網(wǎng)絡(luò)核心設(shè)備的三層交換機(jī)自然是黑客攻擊的重點(diǎn)，所以應(yīng)配備防火墻，尤其對一些要害部門更是如此；在硬件上要考慮冗余能力，對寬帶運(yùn)營商的三層交換機(jī)還應(yīng)支持一些特殊的協(xié)議如802.1x等，以實(shí)現(xiàn)認(rèn)證。 第三，功能齊全。組播、QoS、端口干路（port trunking）、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF協(xié)議等路由協(xié)議和支持協(xié)議的多少，對三層交換機(jī)來說都十分重要。 第四，易于擴(kuò)展。產(chǎn)品不但要滿足現(xiàn)有需求，還應(yīng)滿足未來一段時間內(nèi)的需求，從而給用戶一個增值空間，為將來網(wǎng)絡(luò)擴(kuò)展提供保障。 第五，良好的易用性，使用界面和外觀、配件設(shè)計合理。 第六，良好的服

11、務(wù)。 第七，較好的性價比，不要片面追求高性能、全功能。相關(guān)鏈接四 路由交換機(jī)、交換路由器和三層交換機(jī) 仔細(xì)觀察各廠商的產(chǎn)品線，我們不難發(fā)現(xiàn)具有路由概念的產(chǎn)品除了占據(jù)主流的三層交換機(jī)外，路由交換機(jī)和交換路由器也構(gòu)成了一支不小的隊伍。很多人表示對此很難理解：所謂三層交換機(jī)就是具有路由功能的交換機(jī)，為何又有路由交換機(jī)之說？而有很多廠商也表示對于它們而言，路由交換機(jī)就是三層交換機(jī)，二者是同一概念。那么這三者之間究竟是什么關(guān)系呢？ 其實(shí)對于上述問題，業(yè)內(nèi)目前也并沒有一個明確的劃分，可以說是各有各理。但一般來說，對于不涉足電信業(yè)務(wù)的網(wǎng)絡(luò)廠商，路由交換機(jī)和三層交換機(jī)的概念是等同的；而對于兼顧電信和企業(yè)市場的廠商而言，路由交換機(jī)一般專指電信級，三層交換機(jī)則專注于企業(yè)市場，二者在性能、價格和某些實(shí)現(xiàn)原理上都相距甚遠(yuǎn)。具體來說，擁有更多控制功能、更強(qiáng)的路由功能、更接近廣域網(wǎng)或骨干網(wǎng)用途的被定位為路由交換機(jī)；僅提供必需IP路由功能，強(qiáng)調(diào)線速性能與性價比，更適合于匯聚層或本地網(wǎng)的被定位為三層交換機(jī)。3Com公司技術(shù)市場經(jīng)理唐勇表示，至于路由交換和交換路由實(shí)際上可以從語言修飾的不同上找出答案：路由交換的重心還是在交換