吴圣才

摘要 近来三层交换技术应用越来越广泛，本文从三层交换技术的产生和定义，三层交换机数的工作原理、分类、发展等方面详细地论述了三层交换技术。

关键词 二层交换；三层交换；路由器

中图分类号 TP393 文献标识码 A 文章编号 1674-6708（2009）04-0046-02

三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中，那么三层交换技术到底是一种什么样的技术？它如何在几年的时间迅速成为构建多业务融合网络的主要力量？下面将对上述问题，谈谈自己的看法。

1 三层交换技术的产生

二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI 七层网络模型中的第二层，即数据链路层，它按照所接收到数据包的目的MAC 地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP 地址，不处理高层协议的诸如TCP、UDP 的端口地址，它只需要数据包的物理地址即MAC 地址。数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此，要想利用二层转发效率高这一优点，又要处理三层IP 数据包，三层交换技术就诞生了。

由上可见，三层交换（也称多层交换技术或IP 交换技术）是相对于传统交换概念而提出的。简单地说，三层交换技术就是：二层交换技术+ 三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂造成的网络瓶颈问题。

2 三层交换机的分类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

2.1 纯硬件的三层交换机技术

纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC 芯片，采用硬件的方式进行路由表的查找和刷新。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC 地址，如果查到就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC 芯片查找相应的路由表信息，与数据的目的IP 地址相比对，然后发送ARP 数据包到目的主机，得到该主机的MAC 地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。

2.2 纯软件的三层交换机技术

基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU 用软件的方式查找路由表。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC 地址，如果查到就进行二层转发，否则将数据送至CPU。CPU 查找相应的路由表信息，与数据的目的IP 地址相比对，然后发送ARP 数据包到目的主机得到该主机的MAC 地址，将MAC 地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU 处理速度较慢，所以这种三层交换机处理速度会比较慢。

3 三层交换技术的工作原理

三层交换机数的工作原理是：假设两个使用IP 协议的站点A、B 通过第三层交换机进行通信，发送站点A 在开始发送时，把自己的IP 地址与B 站的IP 地址比较，判断B 站是否与自己在同一子网内。若目的站B 与发送站A 在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B 通信，发送站A 要向“缺省网关”发出ARP( 地址解析) 封包，而“缺省网关”的IP 地址其实是三层交换机的三层交换模块。当发送站A 对“缺省网关”的IP 地址广播出一个ARP 请求时，如果三层交换模块在以前的通信过程中已经知道B 站的MAC 地址，则向发送站A 回复B 的MAC 地址。否则三层交换模块根据路由信息向B 站广播一个ARP 请求，B 站得到此ARP 请求后向三层交换模块回复其MAC 地址，三层交换模块保存此地址并回复给发送站A, 同时将B 站的MAC 地址发送到二层交换引擎的MAC 地址表中。从这以后，当A 向B 发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。

4 与路由器的比较

有些人会问，有了三层交换机还要路由器做什么呢？因为路由器有其不具备的功能。路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连。虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些都是路由器才能完成的功能。

5 三层交换技术的发展

由于应用环境正在面临巨大的变化，因此即使在三层交换技术相当成熟的现在，三层交换机也从来没有停止过它的发展。首先，从交换机体系结构上，从最早的总线及共享内存的结构发展到今天的共享距阵式结构（crossbar 技术），真正实现了内部无阻碍，这种发展促使交换机的结构更合理，转发速度更快，当然成本也相对较高。

其次，在对业务的承载能力上，由于三层交换技术的出现，使原来必须要核心设备处理的业务流量，可以在有三层交换机的汇聚层完成。因此，汇聚层设备则要同时兼顾性能和多业务支持能力。

再次，在应用操作上三层交换机具有更加丰富和简易的网络监控和管理能力。如交换机和IDS、流量分析仪等其他设备之间的联动，通过对数据流提供强有力的管理手段和强大的分析监控能力，保证交换机上所有业务的有效转发。

6 市场产品选型

近年来宽带IP 网络建设成为热点，下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例，介绍一些三层交换机的具体技术。在市场上的主流第三层交换机，主要有Cisco 的Catalyst2948G-L3、Extreme 的Summit24 和AlliedTelesyn 的Rapier24 等，这几款三层交换机产品各具特色，涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时，用户可根据自己的需要，判断并选择上述产品或其他厂家的产品，如北电网络的Passport/Acceler 系列、原Cabletron 的SSR 系列（在Cabletron 一分四后，大部分SSR 三层交换机已并入Riverstone 公司）、Avaya 的CajunM 系列、3Com 的Superstack3 4005 系列等。此外，国产网络厂商神州数码网络，TCL 网络，上海广电应确信，紫光网联，首信等都已推出了三层交换机产品。 比如：CiscoCatalyst 2948G-L3 交换机结合业界标准IOS 提供完整解决方案，在版本12.0(10) 以上全面支持IOS 访问控制列表 ACL，配合核心Catalyst 6000，可完成端到端全面宽带城域网的建设（Catalyst 6000 使用MSFC 模块完成其多层交换服务，并已停止使用RSM 路由交换模块，IOS 版本6.1 以上全面支持ACL)。

总之，三层交换机从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其扩展的功能也不断结合实际应用得到丰富。随着ASIC 硬件芯片技术的发展和实际应用的推广，三层交换的技术与产品也会得到进一步发展。

参考文献

[1]沈鑫剡.计算机网络技术与应用［M］.清华大学出版社,2007.

[2]郑少仁.现代交换原理与技术［M］.电子工业出版社,2006.