三層交換

詞語解釋

三層交換是指將數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包從一個(gè)端口轉(zhuǎn)發(fā)到另一個(gè)端口的過程，它利用了OSI（開放系統(tǒng)互聯(lián)）參考模型中的三層協(xié)議，即網(wǎng)絡(luò)層、傳輸層和會(huì)話層。三層交換是一種網(wǎng)絡(luò)設(shè)備，它可以接收、存儲(chǔ)、處理和轉(zhuǎn)發(fā)數(shù)據(jù)包，以實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸。三層交換可以分為三個(gè)層次：網(wǎng)絡(luò)層、傳輸層和會(huì)話層。網(wǎng)絡(luò)層主要負(fù)責(zé)地址分配、路由選擇和網(wǎng)絡(luò)管理；傳輸層主要負(fù)責(zé)網(wǎng)絡(luò)流量控制和數(shù)據(jù)傳輸；會(huì)話層主要負(fù)責(zé)網(wǎng)絡(luò)連接的建立和維護(hù)。三層交換在通信中的應(yīng)用： 1、三層交換可以提高網(wǎng)絡(luò)的傳輸效率，它可以將數(shù)據(jù)包從一個(gè)端口轉(zhuǎn)發(fā)到另一個(gè)端口，從而減少網(wǎng)絡(luò)中的延遲。 2、三層交換可以提高網(wǎng)絡(luò)的安全性，它可以檢測和過濾數(shù)據(jù)包，從而防止網(wǎng)絡(luò)中的攻擊。 3、三層交換可以支持多種網(wǎng)絡(luò)協(xié)議，它可以根據(jù)不同的網(wǎng)絡(luò)協(xié)議進(jìn)行轉(zhuǎn)發(fā)，從而支持多種網(wǎng)絡(luò)應(yīng)用。 4、三層交換可以支持多種網(wǎng)絡(luò)服務(wù)，它可以支持多種網(wǎng)絡(luò)服務(wù)，如虛擬專用網(wǎng)絡(luò)（VPN）、多媒體服務(wù)（VoIP）等。 5、三層交換可以支持多種網(wǎng)絡(luò)設(shè)備，它可以支持多種網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、防火墻等。總之，三層交換是一種重要的網(wǎng)絡(luò)技術(shù)，它可以提高網(wǎng)絡(luò)的傳輸效率、安全性和可靠性，為網(wǎng)絡(luò)應(yīng)用提供了可靠的基礎(chǔ)。

   簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。下面我們結(jié)合本站有關(guān)思科及微軟關(guān)于三層交換方面的文章為大家介紹這方面的資訊,更多更豐富的相關(guān)方面內(nèi)容我們將在以后日子里進(jìn)行補(bǔ)充。

部署

第三層交換正迅速發(fā)展成可作為下一代應(yīng)用啟動(dòng)平臺(tái)的最適合的網(wǎng)絡(luò)技術(shù)。本文將詳細(xì)介紹此項(xiàng)技術(shù)以及如何部署第三層交換才能獲得最大效率。

第三層交換是局域網(wǎng)許多區(qū)域(包括核心和服務(wù)器集中點(diǎn))的關(guān)鍵組件，因?yàn)樵擁?xiàng)技術(shù)能解決許多在性能、安全和控制等方面的問題。然而，在一些網(wǎng)絡(luò)區(qū)域，該項(xiàng)技術(shù)的使用效果并不十分顯著，尤其是在桌面連接方面。本文將會(huì)重點(diǎn)討論這種網(wǎng)絡(luò)性能較低的情況，特別是在新一代高級(jí)第四層桌面交換技術(shù)已經(jīng)能夠提供高性能和控制能力的今天。本文也將詳細(xì)闡述第二(四)層交換機(jī)是如何提供成本更低、更加簡單、更易于管理的桌面解決方案。

概述

任何一種新技術(shù)進(jìn)入市場時(shí)，都要經(jīng)歷業(yè)界專業(yè)人員對(duì)伴隨這種技術(shù)的新術(shù)語和“技術(shù)行話”進(jìn)行篩選的階段。這些新的技術(shù)術(shù)語往往會(huì)造成迷惑，甚至自相矛盾，具體情況取決于供應(yīng)商使用它們的方式�！暗谌龑咏粨Q”和有關(guān)的技術(shù)也不例外，隨著越來越多交換機(jī)和路由器技術(shù)的推出，有關(guān)它們技術(shù)術(shù)語的迷惑只會(huì)增多。

比如，第三層交換、第四層交換、多層交換、多層數(shù)據(jù)包分類和路由交換機(jī)等新術(shù)語就令交換機(jī)和路由器之間的傳統(tǒng)區(qū)別變得模糊起來。此外，由于許多供應(yīng)商在原本用于布線室的第二層交換機(jī)平臺(tái)上提供了第三層交換技術(shù)，從而讓人更加迷惑不解。這些變化使網(wǎng)絡(luò)設(shè)計(jì)人員很難了解如何部署高效的網(wǎng)絡(luò)解決方案。因此，必須去偽存真，并專注于基礎(chǔ)知識(shí)，才能真正了解何時(shí)、何地以及為什么采用第三層交換。

了解網(wǎng)絡(luò)各層

為了充分認(rèn)識(shí)第三層交換，在此有必要對(duì)目前使用的大多數(shù)網(wǎng)絡(luò)體系結(jié)構(gòu)的強(qiáng)大分層模型進(jìn)行分析。

如圖所示，網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)備(如網(wǎng)橋、路由器和交換機(jī))在傳統(tǒng)上一直按 OSI 分層模型分類。這種 OSI 模型目前仍然是數(shù)據(jù)網(wǎng)絡(luò)的參考分層典范，因?yàn)樗喕藘膳_(tái)計(jì)算機(jī)進(jìn)行通信所要執(zhí)行的任務(wù)，每層都具有特定的功能。OSI 模型定義了這些層的交互方式，并依次定義了各個(gè)網(wǎng)絡(luò)組件的角色，從而決定了這些組件如何實(shí)現(xiàn)與分層網(wǎng)絡(luò)的集成。

網(wǎng)絡(luò)組件

交換機(jī)(第二層)

交換機(jī)在每個(gè)端口提供一個(gè)獨(dú)特的網(wǎng)絡(luò)段，從而分離了沖突域。

路由器(第三層)

路由器可分離廣播域，并能連接不同的網(wǎng)絡(luò)。路由器是根據(jù)目標(biāo)網(wǎng)絡(luò)層的地址(第三層)而不是工作站數(shù)據(jù)鏈路層 MAC 地址來引導(dǎo)網(wǎng)絡(luò)信息流。路由器通常基于軟件，因此性能比第二層交換機(jī)相對(duì)遲緩。

第三層交換機(jī)(第三層)

第三層交換機(jī)可部署在使用傳統(tǒng)路由器局域網(wǎng)的任何地方。第三層交換機(jī)中高級(jí)的 ASIC 技術(shù)可提供遠(yuǎn)遠(yuǎn)高于傳統(tǒng)路由器的性能，使它們非常適合網(wǎng)絡(luò)帶寬密集的應(yīng)用。另外，第三層交換機(jī)合并了典型路由器中相互分離的橋接(第二層)和路由(第三層)功能。這些技術(shù)的結(jié)合提供了一個(gè)能大大改進(jìn)擴(kuò)充能力的更加自然的網(wǎng)絡(luò)體系結(jié)構(gòu)。

第二層和第三層交換

為掌握第三層交換的優(yōu)點(diǎn)以及如何更加有效地使用第三層交換，首先必須了解目前可用于網(wǎng)絡(luò)設(shè)計(jì)的兩種交換方式: 第二層交換、第三層交換(路由)。

交換是從一個(gè)接口接收，然后通過另一個(gè)接口發(fā)出的過程。第二層與第三層交換之間的區(qū)別在于用以確定正確輸出接口的幀內(nèi)信息類型。

¨ 在第二層交換中，幀的交換基于 MAC 地址信息。

¨ 在第三層交換中，幀的交換基于網(wǎng)絡(luò)層信息，如 IP 地址。

第二層交換

第二層交換是在前面所述的OSI 模型的數(shù)據(jù)鏈路層進(jìn)行。它檢查幀，并根據(jù)目標(biāo) MAC 地址轉(zhuǎn)發(fā)幀。

如果知道目標(biāo)地址，第二層交換機(jī)會(huì)將以太網(wǎng)幀轉(zhuǎn)發(fā)到適當(dāng)?shù)慕涌�。如果第二層交換機(jī)不知道將幀發(fā)送到何處，它會(huì)將該幀廣播轉(zhuǎn)發(fā)到所有端口，以了解正確的目標(biāo)地址。第二層交換機(jī)利用這種技術(shù)來建立和維護(hù)一個(gè)跟蹤幀目標(biāo)地址的交換表。

對(duì)于規(guī)模較大的網(wǎng)絡(luò)來說，這種廣播轉(zhuǎn)發(fā)操作會(huì)產(chǎn)生嚴(yán)重的問題，因?yàn)樗羞@些廣播的處理會(huì)造成性能的大幅度降低。該問題的解決辦法將在本白皮書的稍后部分進(jìn)行討論。

第二層交換的優(yōu)點(diǎn)

由于第二層交換相對(duì)簡單，網(wǎng)絡(luò)管理員可以建立管理簡便且能擴(kuò)展到數(shù)百個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，而不會(huì)遇到太多的第二層廣播問題。第二層交換機(jī)為網(wǎng)絡(luò)提供了以下優(yōu)點(diǎn):

l 高帶寬：第二層交換機(jī)通過將專用帶寬分配到每一個(gè)端口，為各個(gè)用戶提供優(yōu)異的性能。每一個(gè)交換機(jī)端口表示一個(gè)不同的網(wǎng)段，因此每個(gè)用戶可以獲得特定數(shù)量的帶寬。此外，每個(gè)專用網(wǎng)段還能與單項(xiàng)業(yè)務(wù)一起接收廣播業(yè)務(wù)。

l VLAN：第二層交換機(jī)能夠?qū)⒏鱾€(gè)端口組合到邏輯工作組(虛擬局域網(wǎng)或 VLAN)。每個(gè) VLAN 組在邏輯上與交換機(jī)的其它部分分離，可幫助將第二層廣播業(yè)務(wù)控制在特定的VLAN組。這提供了以下兩個(gè)主要優(yōu)點(diǎn):

1. 網(wǎng)絡(luò)設(shè)計(jì)人員可以利用 VLAN 來建造能避免特大第二層廣播域問題的大型第二層網(wǎng)絡(luò)。

2. 網(wǎng)絡(luò)周圍的移動(dòng)、添加和更改更加容易，因?yàn)闊o論物理位置在哪里，用戶始終在他們自己的 VLAN 中。

第三層交換機(jī)或路由器對(duì) VLAN 通信不可缺少。

l 業(yè)務(wù)類別優(yōu)先化：某些第二層交換機(jī)上的業(yè)務(wù)類別 (CoS) 優(yōu)先化允許網(wǎng)絡(luò)管理員根據(jù)協(xié)議、IP 地址和以太網(wǎng)類型等標(biāo)準(zhǔn)給不同類型的局域網(wǎng)業(yè)務(wù)分配優(yōu)先權(quán)級(jí)別。這使網(wǎng)絡(luò)管理員可以根據(jù)協(xié)議、應(yīng)用或用戶控制業(yè)務(wù)流，從而確保更加高效的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)。

l 用戶安全：第二層交換機(jī)提供了基于用戶的穩(wěn)健安全機(jī)質(zhì)，這種機(jī)質(zhì)基于網(wǎng)絡(luò)登錄 (802.1x) 技術(shù)，可防止任何未經(jīng)認(rèn)證的用戶接入網(wǎng)絡(luò)。

第三層交換

第三層交換在網(wǎng)絡(luò)層進(jìn)行。它檢查數(shù)據(jù)包信息，并根據(jù)網(wǎng)絡(luò)層目標(biāo)地址轉(zhuǎn)發(fā)數(shù)據(jù)包。與固定的第二層尋址系統(tǒng)不同，第三層地址由網(wǎng)絡(luò)管理員安裝的網(wǎng)絡(luò)分層確定。IP、IPX 和 AppleTalk 等協(xié)議都使用第三層尋址。

使用第三層尋址系統(tǒng)，網(wǎng)絡(luò)管理員可以創(chuàng)建地址組(子網(wǎng))。這些子網(wǎng)可使網(wǎng)絡(luò)管理員以一個(gè)單元(子網(wǎng))的形式輕松地管理子網(wǎng)成員，從而支持建立一個(gè)能夠擴(kuò)展的分層尋址系統(tǒng)。

第三層尋址系統(tǒng)還比第二層系統(tǒng)更加動(dòng)態(tài)。如果用戶移動(dòng)到另一個(gè)位置，其終端站會(huì)收到一個(gè)新的第三層地址，但第二層 MAC 地址保持不變。這類似于某個(gè)人從一個(gè)城市搬到另一個(gè)城市: 郵政地址將會(huì)改變，但個(gè)人姓名和身份保持不變。因此，第三層路由網(wǎng)絡(luò)能將邏輯尋址結(jié)構(gòu)連接到物理基礎(chǔ)架構(gòu)，從而提供了一個(gè)比第二層網(wǎng)絡(luò)更加靈活和更加可擴(kuò)充的分層結(jié)構(gòu)。

第三層交換的優(yōu)點(diǎn)

第三層交換提供以下優(yōu)點(diǎn):

l 提高了網(wǎng)絡(luò)效率：第三層交換機(jī)通過允許網(wǎng)絡(luò)管理員在第二層 VLAN 進(jìn)行路由業(yè)務(wù)，確保將第二層廣播控制在一個(gè) VLAN 內(nèi)，降低了業(yè)務(wù)量負(fù)載。

l 可持續(xù)發(fā)展：由于 OSI 層模型的分層特點(diǎn)，第三層交換機(jī)能夠創(chuàng)建更加易于擴(kuò)展和維護(hù)的更大規(guī)模的網(wǎng)絡(luò)。

l 更加廣泛的拓?fù)溥x擇：基于路由器的網(wǎng)絡(luò)支持任何拓?fù)�，并能更輕易超過類似第二層交換網(wǎng)絡(luò)的更大規(guī)模和復(fù)雜程度。

l 工作組和服務(wù)器安全：第三層設(shè)備能根據(jù)第三層網(wǎng)絡(luò)地址創(chuàng)建接入策略，這允許網(wǎng)絡(luò)管理員控制和阻塞某些 VLAN 到 VLAN 通信，阻塞某些 IP 地址，甚至能防止某些子網(wǎng)訪問特定的信息。

l 更加優(yōu)異的性能：通過使用先進(jìn)的 ASIC 技術(shù)，第三層交換機(jī)可提供遠(yuǎn)遠(yuǎn)高于基于軟件的傳統(tǒng)路由器的性能。比如，每秒 4000 萬個(gè)數(shù)據(jù)包對(duì)每秒 30 萬個(gè)數(shù)據(jù)包。第三層交換機(jī)為千兆網(wǎng)絡(luò)這樣的帶寬密集型基礎(chǔ)架構(gòu)提供了所需的路由性能。因此，第三層交換機(jī)可以部署在網(wǎng)絡(luò)中許多具有更高戰(zhàn)略意義的位置。

第三層交換機(jī)的部署

了解了第二層和第三層交換機(jī)的相對(duì)優(yōu)點(diǎn)之后，就可以知道每一種交換機(jī)能夠在網(wǎng)絡(luò)中的哪些地方產(chǎn)生最大的效應(yīng)。

80/20 法則

九十年代早期，經(jīng)驗(yàn)法則確立，它認(rèn)為所有業(yè)務(wù)流的 80% 應(yīng)在本地子網(wǎng)上，只有 20% 的業(yè)務(wù)流應(yīng)傳遞到路由器。多年來，該法則一直準(zhǔn)確無誤，而且路由器能夠相當(dāng)輕松地處理各種業(yè)務(wù)量級(jí)別。隨著更多的廣播業(yè)務(wù)被控制在特定的本地網(wǎng)段上，在第二層交換機(jī)上使用 VLAN 有一定的效用。

20/80 法則

但是，過去幾年，建立了大量服務(wù)器來幫助改善安全和管理，加之越來越多地使用內(nèi)部網(wǎng)和客戶機(jī)/服務(wù)器服務(wù)，導(dǎo)致了局域網(wǎng)業(yè)務(wù)流的巨大變化�，F(xiàn)在，所有業(yè)務(wù)流的 80% 被傳遞到路由網(wǎng)絡(luò)，只有大約 20% 的業(yè)務(wù)被控制在本地子網(wǎng)內(nèi)。

這種新結(jié)構(gòu)對(duì)路由網(wǎng)絡(luò)提出了巨大的需求，因?yàn)橛脩裘看卧L問位于不同子網(wǎng)上的服務(wù)器時(shí)，其通信業(yè)務(wù)都必須通過第三層設(shè)備(通常為每秒只能轉(zhuǎn)發(fā) 30 萬個(gè)數(shù)據(jù)包的路由器)

解決 20/80 法則問題

很明顯，具有核心路由器的單層第二層網(wǎng)絡(luò)不能擴(kuò)充，而且其對(duì)當(dāng)今的網(wǎng)絡(luò)流性很差。因此，必須了解如何利用第三層交換機(jī)建立一個(gè)正確的分層設(shè)計(jì)。需要考慮以下三種網(wǎng)絡(luò)組件: 網(wǎng)絡(luò)核心、布線室集中點(diǎn)、桌面接入點(diǎn)

l 網(wǎng)絡(luò)核心：核心網(wǎng)絡(luò)組件在設(shè)計(jì)時(shí)應(yīng)考慮性能和彈性。第三層交換機(jī)賦予了自己這種角色，因?yàn)樗鼈兺ㄟ^分層尋址提供了自然的彈性，而且它們也提供了遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)路由器的性能。l 布線室集合點(diǎn)：該層可幫助為核心提供一個(gè)邊界，并為桌面接入設(shè)備提供重要的服務(wù)。這些服務(wù)包括 VLAN 路由、安全、部門接入和地址集中。對(duì)于規(guī)模更大的網(wǎng)絡(luò)安裝，之所以需要第三層交換機(jī)是因?yàn)樗o桌面交換機(jī)提供了正確的服務(wù)，并提供了路由到核心交換機(jī)所必需的性能。

第三層交換部署示例

解決方案 1: 分支機(jī)構(gòu)

在本例中，一個(gè)分支機(jī)構(gòu)需要連接本地辦公室和總部的服務(wù)器。第三層交換機(jī)被部署在網(wǎng)絡(luò)主干，負(fù)責(zé)執(zhí)行本地服務(wù)器、本地局域網(wǎng)業(yè)務(wù)以及到寬帶路由器的第三層交換。

簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

什么是三層交換

三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。

三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

三層交換原理

一個(gè)具有三層交換功能的設(shè)備，是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。

其原理是：假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過第三層交換機(jī)進(jìn)行通信，發(fā)送站點(diǎn)A在開始發(fā)送時(shí)，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址其實(shí)是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請求時(shí)，如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣播一個(gè)ARP請求，B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時(shí)將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二層交換機(jī)的速度，同時(shí)比相同路由器的價(jià)格低很多。

三層交換機(jī)種類

三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。

（1）純硬件的三層技術(shù)相對(duì)來說技術(shù)復(fù)雜，成本高，但是速度快，性能好，帶負(fù)載能力強(qiáng)。其原理是，采用ASIC芯片，采用硬件的方式進(jìn)行路由表的查找和刷新。如圖1所示。

圖1 純硬件三層交換機(jī)原理

當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯片查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對(duì)，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)，得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。

（2）基于軟件的三層交換機(jī)技術(shù)較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。如圖2所示。

圖2 軟件三層交換機(jī)原理

當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)否則將數(shù)據(jù)送至CPU。CPU查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對(duì)，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。因?yàn)榈蛢r(jià)CPU處理速度較慢，因此這種三層交換機(jī)處理速度較慢。

市場產(chǎn)品選型

近年來寬帶IP網(wǎng)絡(luò)建設(shè)成為熱點(diǎn)，下面以適合定位于接入層或中小規(guī)模匯聚層的第三層交換機(jī)產(chǎn)品為例，介紹一些三層交換機(jī)的具體技術(shù)。在市場上的主流接入第三層交換機(jī)，主要有Cisco的Catalyst 2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等，這幾款三層交換機(jī)產(chǎn)品各具特色，涵蓋了三層交換機(jī)大部分應(yīng)用特性。當(dāng)然在選擇第三層交換機(jī)時(shí)，用戶可根據(jù)自己的需要，判斷并選擇上述產(chǎn)品或其他廠家的產(chǎn)品，如北電網(wǎng)絡(luò)的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三層交換機(jī)已并入Riverstone公司）、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外，國產(chǎn)網(wǎng)絡(luò)廠商神州數(shù)碼網(wǎng)絡(luò)、TCL網(wǎng)絡(luò)、上海廣電應(yīng)確信、紫光網(wǎng)聯(lián)、首信等都已推出了三層交換機(jī)產(chǎn)品。下面就其中三款產(chǎn)品進(jìn)行介紹，使您能夠較全面地了解三層交換機(jī)，并針對(duì)自己的情況選擇合適的機(jī)型。

Cisco Catalyst 2948G-L3交換機(jī)結(jié)合業(yè)界標(biāo)準(zhǔn)IOS提供完整解決方案，在版本12.0(10)以上全面支持IOS訪問控制列表 ACL，配合核心Catalyst 6000，可完成端到端全面寬帶城域網(wǎng)的建設(shè)（Catalyst 6000使用MSFC模塊完成其多層交換服務(wù)，并已停止使用RSM路由交換模塊，IOS版本6.1以上全面支持ACL)。

Extreme公司三層交換產(chǎn)品解決方案，能夠提供獨(dú)特的以太網(wǎng)帶寬分配能力，切割單位為500kbps或200kbps，服務(wù)供應(yīng)商可以根據(jù)帶寬使用量收費(fèi)，可實(shí)現(xiàn)音頻和視頻的固定延遲傳輸。

AlliedTelesyn公司Rapier24三層交換機(jī)提供的PPPoE特性，豐富和完善了用戶認(rèn)證計(jì)費(fèi)手段，可適合多種接入網(wǎng)絡(luò)，應(yīng)用靈活，易于實(shí)現(xiàn)業(yè)務(wù)選擇，同時(shí)又保護(hù)目前用戶的已有投資，另可配合NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）和DHCP的Server等功能，為許多服務(wù)供應(yīng)商看好。

總之，三層交換機(jī)從概念的提出到今天的普及應(yīng)用，雖然只歷經(jīng)了幾年的時(shí)間，但其擴(kuò)展的功能也不斷結(jié)合實(shí)際應(yīng)用得到豐富。隨著ASIC硬件芯片技術(shù)的發(fā)展和實(shí)際應(yīng)用的推廣，三層交換的技術(shù)與產(chǎn)品也會(huì)得到進(jìn)一步發(fā)展。

掃碼付費(fèi)即可復(fù)制

三層交換

三層交換

相關(guān)討論貼

相關(guān)技術(shù)問答

相關(guān)資料下載

隨機(jī)推薦詞語