三层交换技术课程论文

1引言

计算机技术与通信技术的结合促进了计算机网络的迅猛发展，在计算机网络中，交换机和路由器起着至关重要的作用。随着20世纪90年代后期千兆交换式以太网的登台亮相，短短的30年间，局域网经历了从单工到双工、从共享到交换、从专用到普及、从第二层交换到多层交换的过程。网络初期，采用局域网技术组网时，使用的网络互联设备是集线器，主要工作在物理层，基于CS—MA伦D协议的用户数据的冲突检测和出错重发过程，使传输的效率很低，实现的功能主要局限于主机连接、文件和打印资料的共享，此时，多个用户共享lOMbps带宽即可满足要求随着网络规模的日益扩大，这种网络系统已不能胜任。因此采用了工作在数据链路层上的设备网桥，它可起到使网段细化、减小冲突域，从而优化局域网性能的目的。但它是对高层(第三层以上)协议透明的设备，不能有效阻止广播风暴，因此引入了路由器的概念。路由器在子网问互连、安全控制、广播风暴限制等方面起了关键的作用，但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈，为此迫切需要一种具有路由转发功能，同时还能减少网络瓶颈的技术，三层交换技术孕育而生。

2 三层交换技术的概述

2.1 三层交换技术的起源

二层交换技术从最早的网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，更不可能识别来自应用层的协议，它只需要知道数据包的物理地址即MAC地址，数据交换是靠纯硬件来实现的，其速度相当快，从10mb、100mb、到如今的1000mb或更高，其发展相当迅速，这是二层交换的一个显优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率远远比二层要低的多，因此要想利用二层转发效率高这一优点，又要处理三层的IP数据包，三层交换技术就诞生了。

2.2 三层交换技术的概念

三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

2.3 三层交换技术的工作原理

三层交换机数的工作原理是：假设两个使用IP 协议的站点A、B 通过第三层交换机进行通信，发送站点A 在开始发送时，把自己的IP 地址与B 站的IP 地址

比较，判断B站是否与自己在同一子网内。若目的站B 与发送站A 在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B 通信，发送站A 要向“缺省网关”发出ARP( 地址解析) 封包，而“缺省网关”的IP 地址其实是三层交换机的三层交换模块。当发送站A 对“缺省网关”的IP 地址广播出一个ARP 请求时，如果三层交换模块在以前的通信过程中已经知道B 站的MAC 地址，则向发送站A 回复B 的MAC 地址。否则三层交换模块根据路由信息向

B 站广播一个ARP 请求，B 站得到此ARP 请求后向三层交换模块回复其MA

C 地址，三层交换模块保存此地址并回复给发送站A, 同时将B 站的MAC 地址发送到二层交换引擎的MAC 地址表中。从这以后，当A 向B 发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。

2.4 三层交换机的分类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

2.4.1 纯硬件的三层交换机技术

纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC 芯片，采用硬件的方式进行路由表的查找和刷新。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC 地址，如果查到就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC 芯片查找相应的路由表信息，与数据的目的IP 地址相比对，然后发送ARP 数据包到目的主机，得到该主机的MAC 地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。

2.4.2 纯软件的三层交换机技术

基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU 用软件的方式查找路由表。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC 地址，如果查到就进行二层转发，否则将数据送至CPU。CPU 查找相应的路由表信息，与数据的目的IP 地址相比对，然后发送ARP 数据包到目的主机得到该主机的MAC 地址，将MAC 地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU 处理速度较慢，所以这种三层交换机处理速度会比较慢。

3 三层交换技术的实现与应用

3.1 三层交换技术的实现

第三层交换改善了路由器的性能，使网络具有更高的智能性。第三层交换的运行方式类似于局域网交换机，不同的只是它是基于IP地址而不是MAC地址转发数据的。尽管有许多不同的第三层解决方案，但解决方式有两个方面，是第三层交换的关键：

1．处理不同子网之间信息转发时，除必要的路由操作，尽量利用二层交换(由于处理简单，第二层交换一般比第三层交换速度高很多)的功能在网络中传送信息，以实现数据的高速转发。这就是所谓的路由一次，交换多次。目标是减少子

网间的数据通信的路由次数，提高路由器的转发效率。

2．采用ASIC专用处理硬件和改进的体系结构，替代较慢的软件计算，解决传统路由器因采用通用处理机和内存程序所导致的处理时间长的问题。从硬件上看，第二层交换机的接口模块都是通过高速背板／总线(速率可高达几十Gbit／s)交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板／总线上，这种方式使得路由模块可以与需要路由的其他模块问高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit／s—

100Mbit／s)。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定，其作法是：①对于数据封包的转发：如IP／IPX封包的转发，这些有规律的过程处理通过硬件得以高速实现。②对于第三层路由软件：如路由信息的更新、路由表的维护、路由计算、路由的确定等功能，用优化、高效的软件实现。

3.2三层交换技术在VLAN中的应用

虚拟局域网技术首先是由Cisco(思科)公司于1996年提出。由于VLAN技术卓著的优越性，迅速引起了广泛地关注和重视。VLAN技术将一个物理的LAN]逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，它们与物理上形成的LAN有着相同的属性。在第三层交换机出现之前，交换机提供的VLAN划分主要是基于端口和基于MAC地址的划分。这种策略实现了与位置无关的虚拟网，但为子网中节点的增删带来了很大困难。第三层交换技术的出现为VLAN．划分提供了一种全新的方法，即基于IP及策略的VLAN划分法，所有的节点都以口地址为基础或根据报文协议的不同来划分子网，这将更方便于网络的管理和应用。VLAN的出现使网络结构变得灵活与方便，它可以不考虑用户的物理位置而直接根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，但是不同VLAN之间广播信息是相互隔离的。传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间的通信仍然要通过路由器转发。由于在局域网上，不同VLAN之问的通信数据量是很大的，这样，如果路由器要对每一个分组都路由一次，随着网络上数据量的不断增大，路由器将不堪重负以至于成为整个网络的瓶颈。而如果采用三层交换技术，其中的路由模块在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了分组转发的效率，消除了路由器可能产生的网络瓶颈问题。

3.3 三层交换技术的发展前景

由于应用环境正在面临巨大的变化，因此即使在三层交换技术相当成熟的现在，三层交换机也从来没有停止过它的发展。首先，从交换机体系结构上，从最早的总线及共享内存的结构发展到今天的共享矩阵式结构（crossbar 技术），真正实现了内部无阻碍，这种发展促使交换机的结构更合理，转发速度更快，当然成本也相对较高。其次，在对业务的承载能力上，由于三层交换技术的出现，使原来必须要核心设备处理的业务流量，可以在有三层交换机的汇聚层完成。因此，汇聚层设备则要同时兼顾性能和多业务支持能力。再次，在应用操作上三层