第三层交换机

新兴的网络设备——第三层交换机

计042班0404991074 汪兴者

前言：计算机网络技术和应用的迅猛发展，推动了社会信息化程度的不断

提高，而信息化需求的提升又推动着新的网络技术的涌现。这些技术使得网络在可扩充性、灵活性、透明性以及速率等方面都得到了很大提高。在众多的网络产品中，交换机对于构建高性能的网络起着至关重要的作用，其技术发展同样令人瞩目。现在，"第三层交换"这个词在业界已经比较流行了，在大中型网络中，已经有了很多以千兆第三层交换机为核心的网络。随着我国企业网、校园网以及宽带网的迅速发展，第三层交换机成为新的市场增长点，它的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。

关键字：第三层交换机工作原理应用

一，第三层交换机的工作原理：

要论述第三层交换机的工作原理，我们可以从传统交换机和路由器的实现原理中入手。简单地说，传统的局域网交换机是从网桥发展来的，属于第二层设备。它是一个可以将发信方源地址与收信方目的地址连接起来的网络设备，该设备可以根据数据单元中的头信息，将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口，完成信息发送过程的交换。显然，第二层交换机的最大好处是数据传输快，因为它仅需要识别数据帧中的MAC地址，而直接根据MAC 地址产生选择转发端口的算法又十分简单，非常便于采用ASIC芯片实现。所以，第二层交换的解决方案实际上是一个“处处交换”的廉价方案，虽然也能支持子网划分和广播限制等基本功能，但控制能力较小。

传统的第三层路由器属于第三层设备，它是根据IP地址寻址和通过路由表路由协议来实现路由功能的。在局域网中的作用主要是路由转发、网络安全和隔离广播等，即在完成子网的网间连接的同时，还可以隔离子网间的广播风暴，可以控制一个网络非法信息进入到另一个网络中。由于在路由转发中，路由器普遍采用的技术是最长匹配方式，而该方式实现起来非常复杂，所以只能利用软件来完成，自然会对网络带来一定的延迟。

由此可见，传统交换机是同一网络系统中主机之间端口连接的网络设备，传统路由器是同类或异类网络系统中各子网之间连接的网络设备。

再来看一下第三层交换机。第三层交换机实际上是将传统交换器与传统路由器结合起来的网络设备，它既可以完成传统交换机的端口交换功能，又可完成部分路由器的路由功能。当然，这种二层设备与三层设备的结合，并不是简单的物理结合，而是各取所长的逻辑结合，其中最重要的表现是，当某一信息源的第一个数据流进入第三层交换机后，其中的路由系统将会产生一个MAC地址与IP 地址映射表，并将该表存储起来，当同一信息源的后续数据流再次进入第三层交换机时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，而不再需要经过第三层路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。

如上所述，第三层交换机是将第二层交换机和第三层路由器两者优势结合成

一个有机、灵活并可在各层次提供线速性能的整体交换方案。在第三层交换这种集成化结构中所支持的策略管理属性，不仅使第二层与第三层相互关联起来，而且还提供了流量优先化处理、安全以及Trunking、虚拟网和Intranet的动态部署等多种功能。另外，第三层交换的目标也非常明确，即只需在源地址和目的地址之间建立一条更为直接快捷的第二层通路，而不必经过路由器来转发同一信息的每个数据包。

事实上，第三层交换方案是一个能够支持分类所有层次动态集成的解决方案，虽然这种多层次动态集成也能够由传统路由器和第二层交换机搭载一起完成，但这种搭载方案与采用第三层交换机相比，不仅需要更多的设备配置、更大的空间、更多的布线和更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服传输速率瓶颈

二，第三层交换机的功能：

第三层交换机通常提供如下功能：

1，分组转发：一旦源结点到目的结点之间的路径决定下来，第三层交换机就将分组转发给目的主机；

2，路由处理：第三层交换机通过内部路由选择协议（如RIP或OSPF）创建和维护路由表；

3，安全服务：处于安全考虑，第三层交换机一般提供防火墙、分组过滤等服务功能；

4，特殊服务：第三层交换机提供的特殊服务包括封装和拆分帧和分组，以及流量化。第三层交换机设计的重点放在如何提高接收、处理和转发分组速度，减小传输延迟上，其功能是由硬件实现的，使用专用集成电路ASIC芯片，而不是路由处理软件。

三，第三层交换机与传统路由器相比具有的特征及优点：

作为网络互连的设备，第三层交换机具有以下特征：

1.转发基于第三层地址的业务流；

2.完全交换功能；

3.可以完成特殊服务，如报文过滤或认证；

4.执行或不执行路由处理。

与传统的路由器相比，具有如下优势：

1．行传输的速率被接口的带宽所限制。而三层交换机则不同，它可以把多个端口定义成一个虚拟网，把多个端口组成的虚拟网作为虚拟网接口，该虚拟网内信息可通过组成虚拟网的端口送给三层交换机，由于端口数可任意指定，子网间传输带宽没有限制。

2.合理配置信息资源：由于访问子网内资源速率和访问全局网中资源速率没有区别，子网设置单独服务器的意义不大，通过在全局网中设置服务器群不仅节省费用，更可以合理配置信息资源。

3.降低成本：通常的网络设计用交换机构成子网，用路由器进行子网间互连。目前采用三层交换机进行网络设计，既可以进行任意虚拟子网划分，又可以通过交换机三层路由功能完成子网间通信，为此节省了价格昂贵的路由器。

4.交换机之间连接灵活：作为交换机，它们之间不允许存在回路，作为路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。

四，第三层交换机的应用及应用领域：

第三层交换机的应用其实很简单，主要用途是代替传统路由器作为网络的核心。因此，凡是没有广域网连接需求，同时又需要路由器的地方，都可以用第三层交换机来代替。

---- 在企业网和校园网中，一般会将第三层交换机用在网络的核心层，用第三层交换机上的千兆端口或百兆端口连接不同的子网或vlan。这样网络结构相对简单，节点数相对较少; 另外，其不需要较多的控制功能，并且成本较低。

校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼及教职工生活区等大量的信息点，并涉及学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为使校园网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则，如统一采用IP技术，统一规划IP地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。为了减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层和接入层等3个层次。各层之间功能明确，各司其责

---- 在目前火爆的宽带网络建设中，第三层交换机一般被放置在小区的中心和多个小区的汇聚层，第三层交换机的出现动摇了企业路由器的地位。正如路由器统治广域网一样，第三层交换机将在今后主宰局域网已成为不争的事实。

---- 从当前国内的情况来看，第三层交换机发展势头良好。可喜的是，许多国内厂商纷纷推出第三层以太网交换机，而且性能良好

目前，普遍应用于企业网络中的第三层交换技术，主要是VLAN，因为VLAN 打破了传统网络许多固有观念，可使网络结构更加灵活、多变、方便和随心所欲。所谓VLAN就是不需考虑用户的物理位置，而根据信息端的IP地址、用户名等