在衆多的網絡産品中(zhōng)，交換機對于構建高性能的網絡起着至關重要的作用，其技術發展同樣令人矚目。現在，"第三層交換"這個詞在業界已經比較流行了，在大(dà)中(zhōng)型網絡中(zhōng)，已經有了很多以千兆第三層交換機爲核心的網絡。随着我(wǒ)國企業網、校園網以及寬帶網的迅速發展，第三層交換機成爲新的市場增長點，它的應用也從最初網絡中(zhōng)心的骨幹層、彙聚層一(yī)直滲透到網絡邊緣的接入層。而該領域也不再由國外(wài)廠商(shāng)獨領風騷，許多國内廠商(shāng)，如TCL網絡和神州數碼網絡等都推出了各具特色的第三層交換産品。
   
    一(yī)、交換技術的發展
   
    計算機技術與通信技術的結合促進了計算機局域網的飛速發展，從20世紀60年代末Aloha網的出現，到90年代後期千兆交換式以太網的登台亮相，短短的30年間，經曆了從單工(gōng)到雙工(gōng)、從共享到交換、從低速到高速、從簡單到複雜(zá)、從昂貴到普及、從第二層交換到多層交換的飛躍。
   
    1.第二層交換
   
    在剛開(kāi)始組建局域網時，主要局限于主機連接、文件和打印共享，多個用戶共享10Mbps帶寬就能滿足這些需求。随着網絡規模的日益擴大(dà)，先前的網絡系統已不能勝任，這是因爲在局域網中(zhōng)，最早的網絡互聯設備是集線器，它是第一(yī)層（物(wù)理層）設備。由于在這種基于CSMA/CD物(wù)理層協議的網絡中(zhōng)，經常發生(shēng)用戶數據的沖突，并由此導緻重發數據，使傳輸的效率大(dà)大(dà)降低。當時采用了第二層（數據鏈路層）設備網橋，它起到細化網段和減小(xiǎo)沖突域的作用，從而優化了局域網的性能。但網橋是對高層（第三層以上）協議透明的設備，不能有效阻止廣播風暴，因此需要采用路由器。路由器在子網間互聯、安全控制和廣播風暴限制等方面起了關鍵的作用，但複雜(zá)的算法、較低的數據吞吐量使其成爲網絡的瓶頸。爲了解決以上問題，業界對網橋進行了改進，制造出局域網交換機，用它來替代集線器，以提高網絡的性能。
   
    局域網交換機是一(yī)種第二層網絡設備，它在運行過程中(zhōng)不斷收集和建立自己的MAC地址表，并且定時刷新。它的引入使網絡各站點之間可獨享帶寬，消除了無謂的沖突檢測和出錯重發，提高了傳輸效率，而且是點對點傳送用戶數據，其他節點是不可見的。但第二層交換也有其弱點，包括不能有效解決廣播風暴、異種網絡互聯和安全性控制等問題。因此，産生(shēng)了交換機上的VLAN（虛拟局域網）技術。
   
    2.第三層交換
   
    第二層交換機工(gōng)作在OSI參考模型的第二層--數據鏈路層上，主要功能包括物(wù)理編址、網絡拓撲結構、錯誤校驗、幀序列以及流量控制等。爲了改進交換機的性能，又(yòu)推出了第三層交換機，它在保留第二層計算機所有功能的前提上，增加了許多新的功能，如對VLAN的支持、對鏈路彙聚的支持，甚至具有防火(huǒ)牆的功能等。簡單來說，所謂的第三層交換機就是在基于協議的VLAN劃分(fēn)時，增加了路由功能。
   
    第三層交換機是Intranet應用的關鍵，它将第二層交換機和第三層路由器兩者的優勢有機而智能化地結合成一(yī)個靈活的解決方案，可在各個層次提供線速性能。這種集成化的結構還引進了策略管理屬性，不僅使第二層與第三層相互關聯起來，而且還提供流量優先化處理、安全訪問機制以及其他多種功能。
   
    第三層交換機分(fēn)爲接口層、交換層和路由層等3個部分(fēn)。接口層包含了所有重要的局域網接口，如10/100Mbps以太網、千兆以太網、FDDI和ATM等；交換層集成了多種局域網接口，并輔之以策略管理，同時還提供鏈路彙聚、VLAN和标記機制；路由層提供主要的局域網路由協議，包括IP、IPX和AppleTalk等，并通過策略管理，提供傳統路由或直通的第三層轉發技術。策略管理和行政管理相結合，使得網絡管理員(yuán)能夠根據企業的特定需求調整網絡。
   
    一(yī)般來說，第三層交換産品都采用可編程可擴展的ASIC芯片技術，可以提供以下(xià)一(yī)些豐富的特性：
   
    （1）在所有端口，針對所有網絡接口和協議的無阻塞線速交換和路由；
   
    （2）具有極高的吞吐量，數據包的轉發速度（即轉發包/每秒，pps）通常比中(zhōng)高端路由器還要快10~100倍；
   
    （3）多種協議的路由選擇，如IP（RIPv1/v2、OSPF）、IP Multicast（DVMRP、PIM）和IPX等；
   
    （4）支持多種VLAN的劃分(fēn)，能夠根據端口/MAC地址、協議、IP子網、IEEE 802.1Q或Cisco ISL等劃分(fēn)；
   
    （5）具有帶寬預留（RSVP）及具有服務類别（CoS）和服務質量（QoS）的業務量優先級處理，支持IEEE 802.1p和業務分(fēn)類（DifferServ）；
   
    （6）可設定訪問列表控制（Access List Control）的過濾規則，或基于防火(huǒ)牆的安全策略；
   
    （7）支持通過以太網的點到點協議（PPPoE），支持安全用戶認證，配合用戶計費(fèi)，增強用戶管理特性；
   
    （8）支持以太網帶寬單元遞增分(fēn)配服務；
   
    （9）ASIC的可編程性，支持諸如IPv6的技術和其他未來技術，保護用戶投資(zī)。
   
    二、第三層交換與路由器的比較
   
    在過去(qù)，網絡中(zhōng)的數據大(dà)都遵守"80/20"規則，即網絡中(zhōng)隻有大(dà)約20%的數據包是通過骨幹路由器與中(zhōng)央服務器或企業網絡的其他部分(fēn)進行通信，而80%的網絡流量主要仍集中(zhōng)在不同的部門子網内。而現在，情況卻發生(shēng)了根本性的變化，以至形成了"20/80"規則。爲了應付不斷增長的數據流量，共享介質型的網絡紛紛被交換型網絡所替代。這種變化對原來用于網絡分(fēn)段的傳統路由器産生(shēng)了直接的沖擊。鑒于大(dà)部分(fēn)的數據流量都跨越 IP子網，路由器事實上已經成爲了網絡傳輸的瓶頸。
   
    傳統的路由器主要功能是實現路由選擇與網絡互聯，即通過一(yī)定途徑獲得子網的拓撲信息與各物(wù)理線路的網絡特性，并通過一(yī)定的路由算法獲得達到各子網的最佳路徑，建立相應路由表，從而将每個IP包跳到跳（hop to hop）傳到目的地； 其次，它必須處理不同的鏈路協議。IP包途經每個路由器時，需經過排隊、協議處理和尋址選擇路由等軟件處理環節，造成延時加大(dà)。同時路由器采用共享總線方式，總的吞吐量受到限制，當用戶數量增加時，每個用戶的接入速率降低。路由器更注重對多種介質類型和多種傳輸速度的支持，而目前數據緩沖和轉換能力比線速吞吐能力和低時延更爲重要。雖然路由器的性能最近也得到了一(yī)定的提高，大(dà)約達到1Mpps,但采用這種路由器的費(fèi)用也高得驚人。

和路由技術相比，交換技術的好處就是速度快，當網絡規模很大(dà)時，高速、大(dà)容量路由器是十分(fēn)必要的。另一(yī)方面，由于現代通信網絡大(dà)都采用光纖技術，所以現在數據網絡的主要瓶頸是節點路由器。現在的第三層交換、路由交換或其他名詞都是這種思路的結果。雖然第三層交換最初是爲局域網設計的，它采用目的IP地址進行交換，但是現在這種技術也已經開(kāi)始在廣域網中(zhōng)使用。
   
    第三層交換在現在的網絡建設中(zhōng)起着越來越重要的作用，它不需要将廣播封包擴散，而是直接利用動态建立的MAC地址來通信，如IP地址、ARP等，具有多路廣播和虛拟網間基于IP和IPX等協議的路由功能，這方面功能的順利實現，主要依靠專用集成電路（ASIC）。把傳統的路由軟件處理的指令改爲ASIC芯片的嵌入式指令，從而加速了對包的轉發和過濾，使得高速下(xià)的線性路由和服務質量都有了可靠的保證。
   
    三、第三層交換的應用
   
    第三層交換機的應用其實很簡單，主要用途是代替傳統路由器作爲網絡的核心。因此，凡是沒有廣域網連接需求，同時又(yòu)需要路由器的地方，都可以用第三層交換機來代替。
   
    在企業網和校園網中(zhōng)，一(yī)般會将第三層交換機用在網絡的核心層，用第三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN.這樣網絡結構相對簡單，節點數相對較少； 另外(wài)，其不需要較多的控制功能，并且成本較低。
   
    在目前火(huǒ)爆的寬帶網絡建設中(zhōng)，第三層交換機一(yī)般被放(fàng)置在小(xiǎo)區的中(zhōng)心和多個小(xiǎo)區的彙聚層，第三層交換機的出現動搖了企業路由器的地位。正如路由器統治廣域網一(yī)樣，第三層交換機将在今後主宰局域網已成爲不争的事實。
   
    從當前國内的情況來看，第三層交換機發展勢頭良好。可喜的是，許多國内廠商(shāng)紛紛推出第三層以太網交換機，而且性能良好。第三層交換機在應用方面具有以下(xià)特點。
   
    1.擔當骨幹交換機
   
    第三層交換機一(yī)般用于網絡的骨幹交換機和服務器群交換機，也可作爲網絡節點交換機。在網絡中(zhōng)，同其他以太網交換機配合使用，網絡管理員(yuán)能構造無縫的10/100/1000Mbps以太網交換系統，爲整個信息系統提供統一(yī)的網絡服務。這樣的網絡系統結構簡單，同時還具有可伸縮性和基于策略的QoS服務等功能。第三層交換機爲網絡提供QoS服務的内容包括優先級管理、帶寬管理、VLAN交換等。基于策略的QoS使得網絡管理員(yuán)能爲各種不同類型的網絡流量包括TCP/UDP會話(huà)按優先級分(fēn)配帶寬，而且沒有任何交換性能上的損失。
   
    由于應用的需求，骨幹交換機多爲千兆交換機，所以目前第三層交換機也多爲千兆交換機，可以提供10/100Mbps自适應端口和千兆端口，既可以連接銅線，也可以連接光纖，并提供高性能的背闆通道。這類交換機有機櫃式的，也有可堆疊的，可以根據不同的情況選用。
   
    2.支持Trunk協議
   
    在應用中(zhōng)，經常有以太網交換機相互連接或以太網交換機與服務器互聯的情況，其中(zhōng)互聯用的單根連線往往會成爲網絡的瓶頸。采用Trunk技術能将若幹條相同的源交換機與目的交換機的以太網連接線從邏輯上看成一(yī)條連接線。這樣既保證局域網不會出現環路，同時也有效地加大(dà)了連接帶寬。性能良好的第三層交換機全面支持Trunk協議，一(yī)些可支持8組Trunk,從而能夠有效解決了企業局域網中(zhōng)的連接帶寬問題。
   
    3.實現組播和自學
   
    一(yī)些第三層除了支持動态路由協議RIP和OSPF外(wài)，針對日漸流行的支持多點組播的需求，還能夠實施基于标準的多點組播協議，如距離(lí)矢量多點組播路由協議（DVMRP）。
   
    第三層交換機還可以支持自學習功能，它能自動發現主機的IP地址與連接端口的對應關系，而不使用任何路由協議。一(yī)旦把交換機接入網絡，它就通過不斷地偵聽(tīng)ARP、RIP和ICMP數據包來學習所有連接的主機的IP地址和子網掩碼信息。根據學習到的信息，交換機将建立和維護路由表中(zhōng)的路由信息，并且自動地爲所有IP數據包提供路由服務。
   
    4.提高安全性
   
    在網絡中(zhōng)，對于所傳輸數據包，出于安全考慮，需要根據很多規則對數據進行過濾，确保隻有符合規定的數據包才能通過第三層交換機。第三層交換機支持内部具有硬件的過濾器，能在不降低系統性能的情況下(xià)對所有數據包進行過濾，而且能根據從第二層到第七層的任意内容對數據包進行過濾。