三层交换技术原理及应用分析

理基于 ＮＨＲＰ 标准（草案）。源端主机发送一个快速 ＩＰ 连接请求， 该请求就像数据报文一样被路由穿过网络，如果目的端主机也运 行快速 ＩＰ，则它发送一个包含其 ＭＡＣ 地址的 ＮＨＲＰ 应答报文给 源端主机，如果源端主机和目的端主机存在二层交换通路，当 ＮＨＲＰ 应答报文到达源端主机时将在经过的交换机中建立目的端 主机 ＭＡＣ 地址和端口的映射表，随后源端主机可根据目的端主 机 ＭＡＣ 地址直接通过交换机二层通路交换数据报文，不再经过 路由器；如果两端主机之间没有交换路径而无 ＮＨＲＰ 应答返回， 则报文如前进行路由。
网络基础架构设备在传统上一直按 ＯＳＩ 分层模型分类，它简 化了两台计算机进行通信所要执行的任务，每层都具有特定的功 能。ＯＳＩ 模型定义了这些层的交互方式，并依次定义了各个网络组 件的角色，从而决定了这些组件如何实现与分层网络的集成。
２．１ 网络组件 交换机（第二层）：交换机在每个端口提供一个独特的网络段， 从而分离了冲突域。 路由器（第三层）：路由器可分离广播域，并能连接不同的网 络。路由器是根据目标网络层的地址（第三层）而不是工作站数据 链路层 ＭＡＣ 地址来引导网络信息流。路由器通常基于软件，因此 性能比第二层交换机相对迟缓。 第三层交换机（第三层）：第三层交换机可部署在使用传统路 由器局域网的任何地方。第三层交换机中高级的 ＡＳＩＣ 技术可提 供远远高于传统路由器的性能，使它们非常适合网络带宽密集的 应用。 ２．２ 第二层交换 目前可用于网络设计的两种交换方式有两种，即：第二层交 换和第三层交换（路由）。 所谓的交换是指从一个接口接收，然后通过另一个接口发出 的过程。第二层与第三层交换之间的区别在于用以确定正确输出
４．１ 报文到报文交换技术原理及实现方法 报文到报文交换遵循这样一个数据流过程：报文进入系统中 ＯＳＩ 参考模型的第一层，即物理接口，然后在第二层接受目的 ＭＡＣ 检查，若在第二层能交换则进行二层交换，否则进入到第三 层，即网络层。在第三层，报文要经过路径确定、地址解析及某些 特殊服务。处理完毕后报文已更新，确定合适的输出端口后，报文 通过第一层传送到物理介质上。传统路由器是一种典型的符合第 三层报文到报文交换技术的设备，它的完全基于软件的工作机制 所产生的固有缺陷已被现代基于硬件的第三层交换设备所克服。 目前各个厂商所提供的第三层交换设备在体系结构上几乎 具有相同的硬件结构。中央硅交换阵列通过 ＣＰＵ 接口总线连接 ＣＰＵ 模块，通过 Ｉ／Ｏ 接口总线连接 Ｉ／Ｏ 接口模块，是设备各端口流 量汇聚和交换的集中点，由它提供设备各进出端口的并行交换路 径，所有跨 Ｉ／Ｏ 接口模块的数据流都要通过硅交换阵列进行转发。 每个 Ｉ／Ｏ 接口模块包含一个或多个转发引擎，其上的 ＡＳＩＣ 完成 所有的报文操作，包括路由查找、报文分类、第三层转发和业务流 决策，这一将报文转发分布于每一个 Ｉ／Ｏ 端口的 ＡＳＩＣ 的方法是 第三层交换设备能够线速路由的关键部分。ＣＰＵ 模块主要完成设 备的背景操作，如运行与路由处理相关的各种路由协议、创建和 维护路由表、系统配置等，并把路由表信息导入每一个 Ｉ／Ｏ 接口模 块分布式转发引擎的 ＡＳＩＣ 中。这样，各接口模块的分布式转发引 擎 ＡＳＩＣ 直接根据路由表做出报文的转发策略，无需像传统路由 器那样所有报文必须经过 ＣＰＵ 的处理。 ４．２ 流交换技术原理及实现方法 在流交换中，第一个报文被分析以确定其是否标识一个“流” 或者一组具有相同源地址或目的地址的报文。流交换节省了检查 每一个报文要花费的处理时间。同一流中的后续报文被交换到基 于第二层的目的地址。流交换需要两个技巧，第一个技巧是要识别 第一个报文的哪一个特征标识一个流，这个流可以使其余报文走 捷径，即第二层路径。第二个技巧是，一旦建立穿过网络的路径，就 让流足够长以便利用捷径的优点。怎样检测流、识别属于特定流的 报文以及建立通过网络的流通路随实现机制的变化而不同。 目前出现了多种流交换技术，如 ３Ｃｏｍ 公司的快速 ＩＰ、由 Ｃｉｓｃｏ 提交给 ＩＥＴＦ 的多协议标记交换 （ＭＰＬＳ）、ＡＴＭ 论坛的多协 议（ＭＰＯＡ）以及 Ｉｐｓｉｌｏｎ 公司的 ＩＰ 交换。我们可将其划分成两个主 要类型：端系统驱动流交换和网络中心式流交换。限于篇幅，现只 简单介绍 ３Ｃｏｍ 公司的快速 ＩＰ 工作原理。 ３Ｃｏｍ 公司的快速 ＩＰ 属于端系统驱动流交换技术，其工作原
关键词：三层交换；技术；应用；分析 中图分类号：ＴＰ ３９３ 文献标识码：Ａ 文章编号：１００９－ ３０４４（２００６）３２－ ００７９－ ０３
Ｌａｙｅｒ ３ Ｓ ｗｉｔｃｈｉｎｇ Ｔｅｃｈｎｏｌｏｇｙ ａｎｄ Ａｐｐｌｉｃａｔｉｏｎ Ａｎａｌｙｓ ｉｓ ＺＨＡＮＧ Ｊｉｅ
（Ｓｈａｎｇｈａｉ Ｓｅｃｏｎｄ Ｌｉｇｈｔ Ｉｎｄｕｓｔｒｙ Ｓｃｈｏｏｌ，Ｓｈａｎｇｈａｉ ２００１３５，Ｃｈｉｎａ） Ａｂｓ ｔｒａｃｔ： Ｎｏｗ ｎｅｔｗｏｒｋ， Ｌａｙｅｒ ３ Ｓｗｉｔｃｈ ｗｉｔｈ ｅｆｆｉｃｉｅｎｔ ｐｅｒｆｏｒｍａｎｃｅ ａｎｄ ｅｘｃｅｌｌｅｎｔ ｃｏｓｔ ｐｅｒｆｏｒｍａｎｃｅ ｈａｓ ｂｅｅｎ ｒｅｃｏｇｎｉｚｅｄ ｂｙ ｕｓｅｒｓ． Ｂａｓｅｄ ｏｎ ｔｈｅ ｔｒａｄｉｔｉｏｎａｌ ｔｈｒｅｅ－ ｔｉｅｒ ｅｘｃｈａｎｇｅ ｏｆ ｔｅｃｈｎｏｌｏｇｙ ａｎｄ ｅｘｃｈａｎｇｅ ｏｆ ｔｅｃｈｎｏｌｏｇｙ， ｔｈｅ ａｎａｌｙｓｉｓ ｏｆ ｔｈｅ Ｌａｙｅｒ ３ ｓｗｉｔｃｈｉｎｇ ｔｅｃｈｎｏｌｏｇｙ， ｔｈｅ ｒｅｌａｔｉｏｎｓｈｉｐ ｂｅｔｗｅｅｎ ｔｈｅ ｔｈｒｅｅ－ ｔｉｅｒ ｅｘｃｈａｎｇｅ ＶＬＡＮ ａｌｓｏ ｍａｄｅ ｆｕｒｔｈｅｒ ｅｘｐｌｏｒａｔｉｏｎ． Ｋｅｙ ｗｏｒｄｓ ： Ｌａｙｅｒ ３ Ｓｗｉｔｃｈｉｎｇ； Ｔｅｃｈｎｏｌｏｇｙ； Ａｐｐｌｉｃａｔｉｏｎ； Ａｎａｌｙｓｉｓ
Байду номын сангаас１ 引言
网络建设中，三层交换机以其高效的性能、优良的性价比得 到用户的认可。目前，三层交换机在企业网／校园网建设、智能社区 接入等许多场合得到了应用，市场的需求和技术的更新推动这种 应用向纵深发展。
２ 传统交换技术
网络发展初期，应用局域网技术组网时，主要局限于主机连 接、文件和打印共享，多个用户共享 １０Ｍｂ／ｓ 带宽就能满足要求。 随着网络规模的日益扩大，网络系统已不能胜任，这是因为局域 网最早的网络互联设备是集线器 （Ｈｕｂ），它是一层设备。基于 ＣＳＭＡ／ＣＤ 物理协议的用户数据的碰撞检测和出错重发过程，使传 输的效率大大降低。当时采用了二层设备网桥，它可起到网段微 化、减小碰撞域，从而优化局域网性能的目的。但它是对高层（第 三层以上）协议透明的设备，不能有效阻止广播风暴，因此需要路 由器。路由器在子网间互连、安全控制、广播风暴限制等方面起了 关键的作用，但复杂的算法、较低的数据吞吐量使其成为网络的 瓶颈。后来人们对网桥进行了改进，出现了局域网交换机，用它替 代集线器，提高网络的性能。
收稿日期：２００６－ ０９－ ０１ 作者简介：张杰（１９６６－ ），男，山东省枣庄市人，上海市第二轻工业学校计算机讲师，研究方向：计算机局域网络。
７９
网络通讯与安全
本栏目责任编辑：冯蕾
第三层目的地址在帧中的位置是确定的，地址位就可被硬件提 取，并由硬件完成路由计算或地址查找；另一方面，路由表构造和 维护则可继续由 ＲＳＩＣ 芯片中的软件完成。总之，第三层交换技术 及产品的实现归功于现代芯片技术特别是 ＡＳＩＣ 技术的迅速发 展。
报文到报文处理方法的一个显著特征是其能够适应路由的 拓扑变化。通过运行标准协议并维护路由表，报文到报文交换设 备可动态地重新路由报文，绕过网络故障点和拥塞点而无需等待 高层的协议检测报文丢失。流交换方法没有这些特征，因为后续 报文走捷径而无需第三层处理，这样，它就不能识别标准协议对 路由表的改变。因此，流交换方法可能需要另外的协议取得拓扑 变化或拥塞信息，以便到达交换系统正确的地方。
４ 第三层交换技术分类、原理及实现方法
目前主要存在两类第三层交换技术：第一类是报文到报文交 换，每一个报文都要经历第三层处理（即至少是路由处理），并且 数据流转发是基于第三层地址的；第二类是流交换，它不在第三 层处理所有报文，而只分析流中的第一个报文，完成路由处理，并 基于第三层地址转发该报文，流中的后续报文使用一种或多种捷 径技术进行处理，此类技术的设计目的是方便线速路由。理解第 三层交换技术的关键首先需要区分这两类报文的不同转发方式。
由于传统路由器是一种软件驱动型设备，所有的数据包交 换、路由和特殊服务功能，包括处理多种底层技术和多种第三层 协议几乎都由软件来实现，并可通过软件升级增强设备功能，因 而具有良好的扩展性和灵活性。但它也具有配置复杂、价格高、相 对较低的吞吐量和相对较高的吞吐量变化等缺点。
第三层交换产品采用结构化、模块化的设计方法，体系结构 具有很好的层次感。软件模块和硬件模块分工明确、配合协调，信 息可为整个设备集中保存、完全分布或高速缓存。例如，ＩＰ 报文的
快速 ＩＰ 软件主要运行在源、目的端主机的网络接口卡（ＮＩＣ） 的驱动程序之上。它与主机的 ＩＰ 协议栈和 ＮＩＣ 驱动程序接口，以 协调 ＮＨＲＰ 交换。总之，快速 ＩＰ 试图改善在交换网络上完成路由 的转发性能，但它没有潜在的灵活性，也不能通过报文过滤提供 任何安全保障，而且需要在参与快速 ＩＰ 交换的主机上安装 ＮＨＲＰ 协议软件。实际上增加了设备的维护工作量。
本栏目责任编辑：冯蕾
网络通讯与安全
三层交换技术原理及应用分析
张杰 （上海市第二轻工业学校，上海 ２００１３５）
摘要：现在网络建设中，三层交换机以其高效的性能、优良的性价比得到用户的认可。本文从传统交换技术与三层交换技术的比较 中，对第三层交换技术进行了分析，对三层交换与 ＶＬＡＮ 之间的关系也作了进一步的探索。
３ 第三层交换技术
第三层交换技术也称为 ＩＰ 交换技术。它将第二层交换机和第 三层路由器两者的优势结合成为一个有机的整体，是一种利用第 三层协议中的信息来加强第二层交换功能的机制，是新一代局域 网路由和交换技术。第三层交换技术具有以当前系统 １／１０ 的代价 获得传输性能于过去 １０ 倍的能力。既然第三层交换机能够代替 路由器执行传统路由器的大多数功能，它应该具有路由的基本特 征。我们知道，路由的核心功能主要包括数据报文转发和路由处 理两方面。数据报文转发是路由器和第三层交换机最基本的功 能，用来在子网间传送数据报文；路由处理子功能包括创建和维 护路由表，完成这一功能需要启用路由协议如 ＲＩＰ 或 ＯＳＰＦ 来发 现和建立网络拓扑结构视图，形成路由表。路由处理一旦完成，将 数据报文发送至目的地就是报文转发子功能的任务了。报文转发 子功能的工作包括检查 ＩＰ 报文头、ＩＰ 数据包的分片和重组、修改 存活时间（ＴＴＬ）参数、重新计算 ＩＰ 头校验和、ＭＡＣ 地址解析、ＩＰ 包的数据链路封装以及 ＩＰ 包的差错与控制处理（ＩＣＭＰ）等等。第 三层交换也包括一系列特别服务功能，如数据包的格式转换，信 息流优先级别划分，用户身份验证及报文过滤等安全服务，ＩＰ 地 址管理，局域网协议和广域网协议之间的转换。当第三层交换机 仅用于局域网中子网间或 ＶＬＡＮ 间转发业务流时可以不执行路 由处理，只作第三层业务流转发，这种情况下设备可以不需要路 由功能。
接口的帧内信息类型。在第二层交换中，帧的交换基于 ＭＡＣ 地址 信息。在第三层交换中，帧的交换基于网络层信息，如 ＩＰ 地址。
第二层交换是在前面所述的 ＯＳＩ 模型的数据链路层进行。它 检查帧，并根据目标 ＭＡＣ 地址转发帧。如果知道目标地址，第二 层交换机会将以太网帧转发到适当的接口。如果第二层交换机不 知道将帧发送到何处，它会将该帧广播转发到所有端口，以了解 正确的目标地址。第二层交换机利用这种技术来建立和维护一个 跟踪帧目标地址的交换表。
多种流交换技术最初是在路由选择比较慢和代价比较大的 前提下开发的。报文到报文交换产品已经证明了情况不再如此。 与报文到报文交换产品相比，流交换方法显得更复杂和难以理 解。在动态网络环境下，成功地标识、建立、管理和撤消大量的流 需要哪些措施，仍然是一个有待研究的问题。目前应用在局域网 互联的第三层交换设备多是基于报文到报文交换技术。流交换更 可能在广域网中找到其位置。