第三层交换技术的体系结构

三层交换机的原理和设计本文在介绍三层交换技术和三层交换机工作原理的基础上，给出了一款三层交换机的设计，依照该设计实现的三层交换机已投入实际运行。

关键词：交换；路由；三层交换机1.引言传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业，并且随着网络的不断发展，路由器的负荷也在迅速增长。

其中一个重要原因是出于安全和管理方便等方面的考虑，VLAN（虚拟局域网）技术在网络中大量应用。

VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机，而各个不同VLAN间的通信都要经过路由器来完成转发。

由于局域网中数据流量很大，VLAN间大量的信息交换都要通过路由器来完成转发，这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。

为了解决局域网络的这个瓶颈，很多企业内部、学校和小区建设局域网时都采用了三层交换机。

三层交换技术将交换技术引入到网络层，三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。

2.第三层交换技术2.1三层交换的概念第三层交换技术也称为IP交换技术或高速路由技术等，是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，第三层交换技术就是：第二层交换技术＋第三层转发技术，这是一种利用第三层协议中的信息来加强第二层交换功能的机制。

一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。

2.2三层交换的原理从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/总线交换数据的。

在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制（10Mbit/s——100Mbit/s）。

三层交换百科名片三层交换技术三层交换技术就是：二层交换技术＋三层转发技术。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

目录部署简介第三层交换技术的基本原理第三层交换技术的简单拓扑结构了解网络各层第三层交换的优点第三层交换机的部署什么是三层交换部署简介第三层交换技术的基本原理第三层交换技术的简单拓扑结构了解网络各层第三层交换的优点第三层交换机的部署什么是三层交换•三层交换原理•三层交换机种类•三层交换技术与其他技术的对比展开第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。

本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。

第三层交换是局域网许多区域(包括核心和服务器集中点)的关键组件，因为该项技术能解决许多在性能、安全和控制等方面的问题。

然而，在一些网络区域，该项技术的使用效果并不十分显著，尤其是在桌面连接方面。

本文将会重点讨论这种网络性能较低的情况，特别是在新一代高级第四层桌面交换技术已经能够提供高性能和控制能力的今天。

本文也将详细阐述第二(四)层交换机是如何提供成本更低、更加简单、更易于管理的桌面解决方案。

编辑本段简介任何一种新技术进入市场时，都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。

这些新的技术术语往往会造成迷惑，甚至自相矛盾，具体情况取决于供应商使用它们的方式。

“第三层交换”和有关的技术也不例外，随着越来越多交换机和路由器技术的推出，有关它们技术术语的迷惑只会增多。

比如，第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。

此外，由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术，从而让人更加迷惑不解。

这些变化使网络设计人员很难了解如何部署高效的网络解决方案。

因此，必须去伪存真，并专注于基础知识，才能真正了解何时、何地以及为什么采用第三层交换。

回忆L2/L3交换器的原理Posted on 2010年04月1日by sstompkins<汤普金斯: 转载请注明原链接欢迎讨论: shexiaoming@>今天突然想起三层交换机，回忆了一下以前自己做L2/L3交换器的原理:可以认为三层交换机就是一个多端口的路由器，L2交换机理解成一个多端口的网桥。

随着企业内部网络的进一步扩到，主机增加到成百上千台，网络第三层的广播风暴成为了问题（权威的说法：一个TCP/IP网段上的主机数量不要超过300台）。

传统的交换机工作在网络第二层，不能隔离三层的广播。

一个的解决办法是在交换机上做VLAN隔离，再将VLAN上汇聚到上级路由器上，由路由器实现不同网段（3层网段）之间的路由转发。

这就是最初的路由+交换模型，典型的产品是CISCO的Catalyst 5500路由交换机。

路由+交换是一个过渡产品，今天的三层交换机在体系结构上已有很大的改观，路由和交换通过ASIC充分揉合，第一个包经过路由算法确定路径后，后续的数据包交由交换引擎实现线速度交换。

("一次路由，多次交换")当然，把所有的路由算法都固化还很困难，这就是今天的三层交换机要么不能100%实现线速交换，要么只能支持有限的简单的路由协议的原因。

1)L2switch中的MAC-Port表相当简单，主要标明某个MAC地址是在哪个端口上被发现的，所以当交换机接收到一个数据封包时，它会检查该封包的目的MAC地址，核对一下自己的地址表以决定从哪个端口发送出去。

2)但是，对于二层广播报文，二层交换机会在各网络节点上进行广播；同时，对于二层交换机无法识别的MAC地址，也必须在广播域内进行广播。

==>这样L2switch仍然会冲突，MAC-Port表基于某种策略(???需求证)，肯定大小有限，并且一定按照aging time老化时间来更新没有使用的表项。

所以二层交换机低下连着过多的PC(像我们这样用Hub连到L2Switch上)，那么过多的MAC肯定会竞争MAC-Port表项。

三层交换机转发原理三层交换机同时具有2层交换的功能和3层路由选择的功能，同时，三层交换机采用了硬件转发技术，实现数据的线速转发。

三层交换机用来解决路由与交换机之间的链路成为整个网络瓶颈的问题。

配置单臂路由：1 配置路由器的子接口2 在子接口上封装VLAN TRUNK协议3 配置子接口的IP地址，使之成为相应VLAN的网关。

CISCO CATALYST交换机使用传统的MLS （MULTILAYER SWITCHING ，多层交换）体系结构或CEF（CISCO EXPRESS FORWARDING ，CISCO快速转发）的MLS体系结构。

MLS让ASIC（Application-specific integrated circuit,应用专用集成电路）能够对被路由的数据包执行第2 层重写操作。

2层重写操作包括重写源和目标MAC地址，以及写入重新计算得到的循环冗余校验码（CRC）。

三层交换机传统的MLS工作原理：1 VLAN1的主机将一系列数据发送给默认网关。

三层交换机上的VLAN1的端口接收到主机发来的数据包，这个数据帧中，源MAC地址是VLAN1主机的MAC 地址，目标MAC地址是默认网关的MAC地址。

2 三层交换机的第3 层引擎接收到这个数据包，在转发数据包前重写数据帧的2层封装。

三层交换机用VLAN2的主机MAC地址作为发送帧的目标MAC地址来封装数据帧，并重写CRC值，同时，在硬件中创建一个MLS条目，以便能够重写和转发这个流中后续的数据包。

3 VLAN1主机发送给予VLAN2主机的后续的数据后续的数据包直接由三层交换机的MAC 进行处理，ASIC根据刚才创建的MLS条目重写第2层封装，并快速转发数据包。

这个过程被称为一次路由，多次交换，CEF主要包含两个转发用的信息表：·转发信息库（FIB）：CEF使用FIB来做出基于IP目标前缀的转发决策。

·邻接关系表：基于CEF的MLS：主机A发送数据包给自己的默认网关，三层交换是主机A的网关，接收到这个数据包。

第三层交换目录.txt让人想念而死，是谋杀的至高境界，就连法医也鉴定不出死因。

译者序前言第1章引言及背景 11.1 新技术的激励 11.2 新技术的驱动因素 21.2.1 网络业务流 21.2.2 网络资源 31.3 从根本上评估新技术的标准 41.4 第三层技术的定义 51.5 其他支撑技术71.5.1 虚拟局域网71.5.2 NHRP 81.5.3 RSVP 91.5.4 IP组播9第2章技术评估的框架 102.1 简介102.2 决策标准102.2.1 厂家和价格112.2.2 适用性和可管理性122.2.3 技术和体系结构122.3 资金122.4 三步IT商业模型152.5 网络管理的三步模型182.5.1 三步网络管理模型182.5.2 容量规划流程模型19第3章传统网络设计223.1 局域网技术卷土重来223.2 共享以太网络223.3 结构化路由网络243.3.1 路由功能243.3.2 网络以路由器为中心的动机253.4 第二层交换263.4.1 简介263.4.2 交换功能273.4.3 网络管理293.4.4 交换式第二层应用303.4.5 测试结果总结34第4章两类基本的第三层交换技术354.1 简介354.2 报文到报文处理方法364.2.1 传统路由器364.2.2 学习型网桥384.2.3 路由式交换机384.2.4 现代因特网路由器394.3 流交换方法394.3.1 端系统驱动的流交换394.3.2 网络中心式流交换404.4 第三层交换机的定位414.5 功能特征总结42第5章报文到报文第三层交换机 435.1 简介435.2 Bay 公司445.2.1 硬件体系结构455.2.2 软件体系结构475.3 3Com公司475.3.1 FIRE体系结构475.3.2 CoreBuilder 3500 495.4 Extreme公司515.4.1 硬件体系结构515.4.2 Summit1和Summit2交换机525.5 Torrent公司535.5.1 硬件体系结构535.5.2 关键过程545.5.3 附加功能565.6 Ascend公司575.6.1 设计目标和网络体系结构575.6.2 GRF 400的功能585.7 小结59第6章流交换方法及其产品 606.1 简介606.2 3Com公司的快速IP 606.3 Cabletron公司的SecureFast虚拟网络626.4 Cisco公司的NetFlow LAN交换机64 6.5 Cisco公司的标签交换666.6 ATM之上的多协议676.7 Ipsilon公司的IP交换696.8 小结72第7章第三层交换案例研究 737.1 简介737.2 案例研究737.3 Cisco范例747.4 Newbridge解决方案797.4.1 网络设计807.4.2 解决的问题817.5 Torrent解决方案847.5.1 实施考虑857.5.2 实施细则857.5.3 性能及效益867.5.4 解决方案成本877.5.5 实施的选择性877.5.6 结论877.6 3Com解决方案877.6.1 问题摘要和假设907.6.2 建议的解决方案907.6.3 下一步解决方案917.7 Extreme解决方案917.7.1 路由器主干升级的必要性917.7.2 第三级局域网交换机的伸缩性能917.7.3 应用敏感的基于策略的服务质量927.7.4 关键技术组成927.7.5 伸缩性主干速率927.7.6 步骤一：添加线速IP路由的Summit交换机和千兆以太网937.7.7 步骤二：实现ExtremeWare基于策略的服务质量947.7.8 步骤三：升级工作组交换机下行链路至100Mbps快速以太网957.8 Bay解决方案967.8.1 新的解决方案是必需的977.8.2 低成本路由977.8.3 路由式交换机是答案977.8.4 迁移到路由式交换机主干987.9 Xylan解决方案1017.9.1 挑战1017.9.2 Xylan解决方案102第8章当前的局域网市场1048.1 简介1048.2 当前的技术状况1058.3 市场变化的根本原因1088.3.1 棘手问题1088.3.2 应用的影响1098.3.3 网络管理1118.3.4 增长1128.3.5 优点和功能1128.3.6 向新技术迁移1148.3.7 预算因素1158.3.8 其他障碍1158.4 如何替换现有设备1178.4.1 购买计划1178.4.2 主干升级策略1198.4.3 服务质量策略1198.4.4 千兆以太网计划1208.5 决策过程和规则1208.5.1 价值和权威1208.5.2 价格因素1208.5.3 选择规则1238.5.4 多供应商的重要性125第9章总结和评论 1279.1 背景1279.2 第三层交换的特点1279.3 达到成功的10个步骤127附录A 开发商和交换机列表130附录B Bay 公司的Accelar 1200 路由式交换机140附录C Extreme 网络快速千兆以太网测试结果 151。

1、第二层交换机第二层交换机是对应于OSI／RM的第二协议层来定义的，因为它只能工作在OSI／RM开放体系模型的第二层－－数据链路层。

第二层交换机依赖于链路层中的信息（如MAC地址）完成不同端口数据间的线速交换，主要功能包括物理编址、错误校验、帧序列以及数据流控制。

这是最原始的交换技术产品，目前桌面型交换机一般是属于这类型，因为桌面型的交换机一般来说所承担的工作复杂性不是很强，又处于网络的最基层，所以也就只需要提供最基本的数据链接功能即可。

目前第二层交换机应用最为普遍（主要是价格便宜，功能符合中、小企业实际应用需求），一般应用于小型企业或中型以上企业网络的桌面层次。

2、第三层交换机第三层同样是对应于OSI／RM开放体系模型的第三层－－网络层来定义的，也就是说这类交换机可以工作在网络层，它比第二层交换机更加高档，功能更加强。

第三层交换机因为工作于OSI／RM模型的网络层，所以它具有路由功能，它是将IP地址信息提供给网络路径选择，并实现不同网段间数据的线速交换。

当网络规模较大时，可以根据特殊应用需求划分为小面独立的VLAN网段，以减小广播所造成的影响时。

通常这类交换机是采用模块化结构，以适应灵活配置的需要。

在大中型网络中，第三层交换机已经成为基本配置设备。

3、第四层交换机第四层交换机是采用第四层交换技术而开发出来的交换机产品，当然它工作于OSI／RM模型的第四层，即传输层，直接面对具体应用。

第四层交换机支持的协议是各种各样的，如HTTP，FTP、Telnet、SSL等。

在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务器支持某种应用。

在域名服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。

当某用户申请应用时，一个带有目标服务器组的VIP 连接请求（例如一个TCPSYN包）发给服务器交换机。

服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。

ISO网络体系结构计算机网络的体系结构就是指计算机网络的各层及其协议的集合，或计算机网络及其部件所应完成的功能。

计算机网络的体系结构存在的目的就是使不同计算机厂家的计算机能够相互通信，以便在更大的范围内建立计算机网络。

国际标准化组织ISO于1983年正式提出了一个七层参考模型，叫做开放式系统互联模型（通称ISO/OSI）。

【1】OSI参考模型将整个网络通信的功能划分为7个层次，由底层到高层分别是物理层、链路层、网络层、传输层、会话层、表示层和应用层。

每层完成一定的功能，都直接为其上层提供服务，并且所有层次都互相支持。

第4层到第7层主要负责互操作性，而1～3层则用于创造两个网络设备间的物理连接。

一、第1层：物理层物理层是OSI参考模型的最低层，且与物理传输介质相关联，该层是实现其他层和通信介质之间的接口。

物理层协议是各种网络设备进行互联时必须遵守的低层协议。

物理层为传送二进制比特流数据而激话、维持、释放物理连接提供机械的、电气特征、功能的、规程性的特性。

这种物理连接可以通过中继系统，每次都在物理层内进行二进制比特流数据的编码传输。

这种物理连接允许进行今双工或半双工的二进制比特流传输的通物理层相应设备包括网络传输介质（如同轴电缆、双绞线、光缆、无线电、红外等）和连接器等，以及保证物理通信的相关设备，如中继器、共享式HUB、信号中继、放大设备等。

二、第2层：数据链路层数据链路层是OSI参考模型的第2层，介于物理层与网络层之间，其存在形式分为物理链路与逻辑链路。

设立数据链路层的主要目的是利用在物理层所建立的原始的、有差错的物理连接线路变为对网络层无差错的数据链路，因此数据链路层必须有链路管理、帧传输、流量控制、差错控制等功能。

数据链路层所关心的主要是物理地址、网络拓扑结构、线路选择与规划等。

数据链路层的数据传输是以帧为单位。

在OSI中，帧被称为数据链路协议数据单元，它把从物理层来的原始数据打包成帧。

数据链路层负责帧在计算机之间的无差错信息传递。

计算机网络OSI参考模型的分层结构
OSI参考模型采用分层的结构化技术，共分为7层，从下至上，依次为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

其中下面三层（即物理层、数据链路层、网络层）依赖两台通信计算机连接在一起所使用的数据通信网相关协议，来实现通信子网的功能；上面三层（即会话层、表示层、应用层）面向应用，由本地操作系统提供一套服务，来实现资源子网的功能；中间的传输层建立在由下面三层提供服务的基础上，为面向应用的上面三层提供网络信息交换服务。

图2-2所示，为OSI参考模型网络体系结构。

图2-2 OSI参考模型
OSI参考模型确立了网络互联合作的新格局，并不断演进以适应网络技术的发展。

其OSI 参考模型具有以下特性：
●是一种异构系统互联的分层结构；
●提供了控制互联系统交互规则的标准框架；
●定义一种抽象结构，而并非具体实现的描述；
●不同系统上的相同层的实体称为同等层次实体，同等层实体之间通信由该层的协议
管理；
●相邻层间的接口定义了原语操作和低层向上层提供的服务；
●所提供的公共服务是面向连接和无连接的数据服务；
●最底层能够直接传输数据；
●各层相互独立，每层完成所定义的功能，修改本层的功能不影响其他层。

交换技术随着技术的发展，许多技术相互渗透，已不能完全将其单一的归于交换技术或者传输技术，比如ASON、MSTP技术，本文相对简单的将交换技术定义在第三层（网络层），因此，将上述技术归于传输技术。

从交换技术的发展历史看，数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。

1.电路交换电路交换就是终端之间通信时，一方发起呼叫，独占一条物理线路。

当交换机完成接续，对方收到发起端的信号，双方即可进行通信。

在整个通信过程中双方一直占用该电路。

它的特点是实时性强，时延小，交换设备成本较低。

但同时也带来线路利用率低，电路接续时间长，通信效率低，不同类型终端用户之间不能通信等缺点。

电路交换比较适用于信息量大、长报文，经常使用的固定用户之间的通信。

2.报文交换将用户的报文存储在交换机的存储器中。

当所需要的输出电路空闲时，再将该报文发向接收交换机或终端，它以“存储——转发”方式在网内传输数据。

报文交换的优点是中继电路利用率高，可以多个用户同时在一条线路上传送，可实现不同速率、不同规程的终端间互通。

但它的缺点也是显而易见的。

以报文为单位进行存储转发，网络传输时延大，且占用大量的交换机内存和外存，不能满足对实时性要求高的用户。

报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信，如公用电报网。

3.分组交换分组交换实质上是在“存储——转发”基础上发展起来的。

它兼有电路交换和报文交换的优点。

分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。

每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个数据分组。

把来自用户发端的数据暂存在交换机的存储器内，接着在网内转发。

到达接收端，再去掉分组头将各数据字段按顺序重新装配成完整的报文。

分组交换比电路交换的电路利用率高，比报文交换的传输时延小，交互性好。

4.异步传输模式（ATM）综合业务数字网是集语音、数据、图文传真、可视电话等各种业务为一体的网络，适用于不同的带宽要求和多样的业务要求。

基于三层交换VLAN的图书馆网络体系构建摘要：阐述了利用vlan技术和第三层交换技术对图书馆网络进行合理规划、采用安全有效管理策略，对图书馆网络体系的构建进行探讨，进而提出基于中心第三层交换vlan的图书馆大型网络体系规划。

abstract： to conduct reasonable plan to library network by layer 3 switching technology and vlan， and adopt safe and effective management strategies， this paper discusses the construction of library network system and then puts forward large network system planning of library based on the center three-layer switching vlan.关键词： vlan；三层交换；图书馆key words： vlan；three-layer switching；library中图分类号：tp39 文献标识码：a 文章编号：1006-4311（2013）11-0196-02————————————基金项目：陕西教育学院科研基金项目（09kj028）。

作者简介：李鹏（1969-），男，陕西西安人，工程师，陕西学前师范学院图书馆技术信息部主任。

0 引言图书馆网络包含图书业务管理、公共办公、读者培训、多媒体阅览等应用。

各个应用之间相互独立又相互联系，我们引入vlan技术来保护信息数据，并增强网络性能及提高网络运行的安全性。

1 vlan技术的定义及其划分方法vlan 即“虚拟局域网”，就是利用三层交换机设备，把位于同一台交换机上的用户划分在不同的vlan中，也可以把位于不同交换机上的用户主机划分在同一个vlan中。

OSIRM体系结构OSI/RM体系结构是第⼀个标准化的计算机⺴络体系结构。

它是针对⼴域⽹通信（也就是不同⽹络之间的通信）进⾏设计的，将整个⽹络通信的功能划分为七个层次，由低到⾼分别是物理层（Physical Layer）数据链路层（Data Link Layer）、⽹络层（Network Layer）、传输层（Transport Layer）、会话层（Seesion Layer）、表⽰层（Presentation Layer）、应⽤层（Application Layer）。

但任何⼴域⽹其实都是由多个远程局域⽹连接⽽成的，所以在OSI/RM中不仅包括了⼴域⽹中不同局域⽹间通信的功能层次（上⾯五层），也给出了局域⽹内部通信所必需的两个层次（最下⾯两层）。

OSI/RM低四层（从物理层到传输层）定义了如何进⾏端到端的数据传输，也就是定义了如何通过⽹卡、物理电缆、交换机和路由器进⾏数据传输；⽽⾼三层（从会话层到应⽤层）定义了终端系统的应⽤程序和⽤户如何彼此通信也即定义了如何重建从发送⽅到⽬的⽅的应⽤程序数据流。

更多的是把OSI/RM的七层结构分成低三层和⾼四层，低三层负责创建⽹络通信所需要的⽹络连接（⾯向⽹络），属于“通信⼦⽹”部分，⾼四层具体负责端到端的⽤户数据通信（⾯向⽤户），属于“资源⼦⽹”部分。

第⼀层是物理层规定通信设备的机械的、电⽓的、功能的和过程的特性，⽤以建⽴、维护和拆除物理链路连接。

具体地讲，机械特性规定了⽹络连接时所需接插件的规格尺⼨、引脚数量和排列情况等；电⽓特性规定了在物理连接上传输bit流时线路上信号电平的⼤⼩、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利⽤信号线进⾏bit流传输的⼀组操作规程，是指在物理连接的建⽴、维护、交换信息是，DTE和DCE双放在各电路上的动作系列。

在这⼀层，数据的单位称为⽐特（bit）。

二层、三层交换技术介绍二层、三层交换技术介绍一、二层交换技术介绍二层交换机工作于OSI模型的第2层（数据链路层），故而称为二层交换机。

二层交换技术的发展已经比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC 地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BUFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

L3、L4、L7交换介绍多层交换最初听到第三层交换这个词时不免已有一些费解，接踵而来的第四层交换、第七层交换等概念更是让人费思量。

其实严格说来，交换意味着源与目的地址之间的连接，在第二层以上的任何技术都不能说是交换技术。

负载均衡一词在很大程度上已经取代了第四层交换一词，正像应用认知一词在很大程度上取代了第七层交换一样。

但是，恐怕第三层交换一词将永远这样称呼下去了。

当然，说法只是说法，关键是认识到这些技术在提高网络性能上所带来的益处，所以，本文仍沿用“第几层交换”这种叫法。

第三层交换第三层交换技术也称为IP交换技术、高速路由技术等。

这是一种利用第三层协议中的信息来加强第二层交换功能的机制。

当今绝大部分的企业网都已变成实施TCP/IP协议的Web技术的内联网，用户的数据往往越过本地的网络在网际间传送，因而，路由器常常不堪重负。

一种办法是安装性能更强的超级路由器，然而，这样做开销太大，如果是建交换网，这种投资显然是不合理的。

第三层交换的目标是，只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要经过路由器转发数据包。

第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。

之后数据包通过一条虚电路绕过路由器快速发送。

目前主要的第三层交换技术有：IpsilonIP交换：IP交换技术由Ipsilon公司首倡，即识别数据包流，尽量在第二层进行交换，以绕过路由器，改善网络性能。

Ipsilon改进了ATM交换机，删去了控制器中的软件，加上一个IP交换控制器，与ATM 交换机通信。

该技术适用于机构内部的局域网和校园网。

Cisco标签交换：给数据包贴上标签，此标签在交换节点读出，判断包传送路径。

该技术适用于大型网络和Internet。

3ComFastIP：侧重数据策略管理、优先原则和服务质量。

FastIP协议保证实时音频或视频数据流能得到所需的带宽。

FastIP支持其它协议(如IPX)，可以运行在除ATM外的其它交换环境中。

osi安全体系结构OSI安全体系结构是一种网络安全模型，用于描述计算机网络中的安全机制和安全策略。

它是国际标准化组织（ISO）在1970年代末提出的，目的是为了保护计算机网络中的信息和资源免受未经授权的访问和攻击。

OSI安全体系结构由七层组成，每一层都有特定的功能和安全机制。

以下将逐层介绍OSI安全体系结构的各个层次。

第一层是物理层，它负责传输原始比特流，并确保数据的完整性和可靠性。

在安全方面，物理层主要关注防止窃听和干扰。

为了保护数据的机密性，可以使用加密技术，如使用密码算法对数据进行加密。

此外，还可以使用物理安全措施，如门禁系统和视频监控，来防止未经授权的人员进入机房。

第二层是数据链路层，它负责将比特流转换为帧，并在物理链路上传输数据。

在安全方面，数据链路层主要关注认证和访问控制。

通过使用MAC地址过滤和交换机端口安全功能，可以限制只有经过身份验证的设备才能访问网络。

此外，还可以使用虚拟专用网络（VPN）等技术来保护数据的机密性和完整性。

第三层是网络层，它负责将数据包从源主机传输到目标主机。

在安全方面，网络层主要关注路由器的安全性和防火墙的配置。

通过使用访问控制列表（ACL）和网络地址转换（NAT）等技术，可以限制数据包的流动，并保护网络免受未经授权的访问和攻击。

第四层是传输层，它负责在源主机和目标主机之间建立可靠的数据传输连接。

在安全方面，传输层主要关注数据的机密性和完整性。

通过使用传输层安全协议（如SSL / TLS）和防火墙等技术，可以保护数据在传输过程中不被窃听和篡改。

第五层是会话层，它负责建立和管理两个应用程序之间的通信会话。

在安全方面，会话层主要关注会话的认证和加密。

通过使用身份验证和密钥交换等技术，可以确保会话的安全性。

第六层是表示层，它负责数据的格式化和编码。

在安全方面，表示层主要关注数据的加密和解密。

通过使用加密算法和数字签名等技术，可以保护数据的机密性和完整性。

第七层是应用层，它负责应用程序之间的通信。

1交换的定义:交换就是在公共网络的各终端用户之间按所需目的地来互相传递话音、数据、图像、视频的消息2交换方式:电路交换方式第一层:物理层/公共交换电话网PSTN网络和移动网包括GSM网和CDMA网、分组交换第二层:数据链路层/分组交换网、帧中继第二层: 数据链路层/局域网、ATM第二层: 数据链路层/综合业务数据网B-ISDN网、IP交换技术第三层网络层/实施TCP/IP协议的web技术的内联网、软交换第三层网络层/NGN下一代网络、光交换技术第一层:物理层/高速全光网电路交换方式优点在通信过程中可以保证为用户提供足够的带宽并且实时性强时延小交换设备成本低。

缺点网络的带宽利用率不高一旦电路被建立不管通信双方是否处于通话状态分配的电路都一直被占用。

分组交换1优点能够实现不用类型的数据终端设备之间的通信具有分组多路通信功能数据传输质量高、可靠性高。

比电路交换的电路利用率高比报文交换的传输时延较小但比电路交换时延大交互性好。

2工作方式:虚电路方式交换虚电路SVC、永久虚电路PVC、数据包方式虚电路特点面向连接的工作方式、分组按序传送、分组头简单、对故障敏感。

数据包特点无连接的工作方式、存在分组失序现象、分组头复杂、对网络故障的适应能力较强。

二者区别○1如果只传送少量的分组采用数据报方式传输效率高如果传输大量的数据分组采用虚电路方式传输效率高。

○2对于数据报方式在网络终点必须对分组重新排序对于虚电路方式在网络终点不需要对分组重新排序。

○3数据报方式单个数据分组传输时延大虚电路方式单个数据分组传输时延小。

○4数据报方式对网络的适应能力强3复用方式统计时分复用STDM 4分组的形成与格式图5通信协议: X.25交换网内部用专用电路连接到公用数据网上的分组式数据终端设备DTE与数据电路终接设备DCE之间的接口X.32利用电话线接入分组网按分组方式操作经公用电话交换网、综合业务数字网或公用电路交换网接入PSPDN的终端的DTE和DCE之间的接口协议X.75两个交换网之间帧中继快速分组交换1条件保证数字传输系统的优良的性能计算机终端系统的差错恢复能力。