綜合分析三層交換機(jī)基礎(chǔ)知識

三層交換機(jī)還是比較常用的，于是我研究了一下三層交換機(jī)技術(shù)的綜合說明，在這里拿出來和大家分享一下，希望對大家有用。三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸等問題。

三層交換原理一個(gè)具有三層交換功能的設(shè)備，相當(dāng)于是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。

其原理是：假設(shè)兩個(gè)使用IP協(xié)議的主機(jī)A、B通過第三層交換機(jī)進(jìn)行通信，發(fā)送主機(jī)A在開始發(fā)送時(shí)，把自己的IP地址與B主機(jī)的IP地址比較，判斷B主機(jī)是否與自己在同一子網(wǎng)內(nèi)。若B與A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個(gè)主機(jī)不在同一子網(wǎng)內(nèi)，如A要與目的主機(jī)B通信，發(fā)送主機(jī)A要向“缺省網(wǎng)關(guān)”發(fā)出 ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址其實(shí)是三層交換機(jī)的三層交換模塊。

當(dāng)發(fā)送主機(jī)A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請求時(shí)，如果三層交換模塊在以前的通信過程中已經(jīng)知道B主機(jī)的MAC地址，則向A回復(fù)B的MAC地址；否則三層交換模塊根據(jù)路由信息向B廣播一個(gè)ARP請求，B得到此 ARP請求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送主機(jī)A,同時(shí)將B主機(jī)的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二層交換機(jī)的速度，同時(shí)比相同路由器的價(jià)格低很多。

因?yàn)橥ㄐ烹p方并沒有通過路由器進(jìn)行“拆包”和“打包”的過程，所以那怕主機(jī)A、B或C分屬于不同的子網(wǎng)，它們之間也可直接知道對方的MAC地址來進(jìn)行通信，最重要的是，第三層交換機(jī)并沒有像其它交換機(jī)一樣把廣播封包擴(kuò)散，第三層交換機(jī)之所以叫三層交換機(jī)就是因?yàn)樗�可以看懂三層信息，比如IP地址、 ARP等。所以，三層交換機(jī)便能洞悉某一廣播封包目的何在，在沒有把它擴(kuò)散出去的情形下，同時(shí)滿足了發(fā)出該廣播封包的人的需求(不論它們在任何子網(wǎng)里)。因?yàn)榈谌龑咏粨Q機(jī)沒做任何“拆、打”數(shù)據(jù)包的工作，所有經(jīng)過它的數(shù)據(jù)包都不會(huì)被修改并以交換的速度傳到目的地。所以，應(yīng)用第三層交換機(jī)技術(shù)即可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。

三層交換機(jī)種類

三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。

(1)純硬件的三層技術(shù)相對來說技術(shù)復(fù)雜，成本高，但是速度快，性能好，負(fù)載能力強(qiáng)。其原理是，采用ASIC芯片，采用硬件的方式進(jìn)行路由表的查找和刷新。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯片查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)，得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。

① 端口A向三層交換模塊發(fā)出ARP請求

② 三層交換模塊向端口B所在網(wǎng)段廣播ARP請求

③ 端口B的ARP應(yīng)答

④ 更新MAC地址表

(2)基于軟件的三層交換機(jī)技術(shù)較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)否則將數(shù)據(jù)送至CPU。CPU查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。因?yàn)榈蛢r(jià)CPU處理速度較慢，因此這種三層交換機(jī)處理速度較慢。

① 端口A向三層交換模塊發(fā)出ARP請求

② 三層交換模塊向端口B所在網(wǎng)段廣播ARP請求

③ 端口B的ARP應(yīng)答

④ 更新MAC地址表