多層交換（也被稱做第三層交換技術(shù)，或是IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標準模型中的第二層--數(shù)據(jù)鏈路層進行操作的，而多層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，多層交換技術(shù)就是：第二層交換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)。

　　多層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。當然，多層交換技術(shù)并不是網(wǎng)絡(luò)交換機與路由器的簡單堆疊，而是二者的有機結(jié)合，形成一個集成的、完整的解決方案。

從交換與路由談起

1．交換技術(shù)如何轉(zhuǎn)發(fā)數(shù)據(jù)？　

　　局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，他可以使每個用戶盡可能地分享到最大帶寬。前文已經(jīng)提到，交換技術(shù)是在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層進行操作的，因此交換機對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC（Media Access Control）地址--物理地址基礎(chǔ)之上的，對于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機在轉(zhuǎn)發(fā)數(shù)據(jù)包時，不知道也無須知道信源機和信宿機的IP地址，只須其物理地址即MAC地址。交換機在操作過程當中會不斷的收集資料去建立它本身的一個地址表，這個表相當簡單，它說明了某個MAC地址是在哪個端口上被發(fā)現(xiàn)的，所以當交換機收到一個TCP／IP封包時，他便會看一下該數(shù)據(jù)包的標簽部分的目的MAC地址，核對一下自己的地址表以確認該從哪個端口把數(shù)據(jù)包發(fā)出去，由于這個過程比較簡單，加上今天這功能由一嶄新硬件進行--ASIC(Application Specific Interated Circuit)，因此速度相當高，一般只需幾十微秒，交換機便可決定一個IP封包該往那里送。

　　值得一提的是：萬一交換機收到一個不認識的封包，就是說如果目的地MAC地址不能在地址表中找到時，交換機會把IP封包"擴散"出去，即把它從每一個端口中送出去，就好象交換機在收到一個廣播封包時一樣處理。二層交換機的弱點正是它處理廣播封包的手法太不有效，比方說，當一個交換機收到一個從TCP/IP工作站上發(fā)出來的廣播封包時，他便會把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX或DECnet工作站!這樣一來，非TCP/IP接點的帶寬便會受到負面的影響，就算同樣的TCP/IP接點，除非他們的子網(wǎng)跟發(fā)送那個廣播封包的工作站的子網(wǎng)相同，否則他們也會無原? 地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播，整個網(wǎng)絡(luò)的效率因此會大打折扣?！?/P>

2．路由器轉(zhuǎn)發(fā)數(shù)據(jù)與交換機有什么不同？　

　　相比之下，路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個數(shù)據(jù)包(包括廣播包在內(nèi))，都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為"拆包")，查看第三層信息（IP地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若被通過，則再進行第二層信息的封裝(稱為"打包")，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應(yīng)MAC地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點返回一個信息，并把這個數(shù)據(jù)包丟掉。

　　與交換機相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機制。由于路由器對任何數(shù)據(jù)包都要有一個"拆打"過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一?！?BR>  

 3．提高硬件性能，不解決路由器瓶頸問題　

　　提高路由器的硬件性能(采用更高速，更大容量的內(nèi)存)并不足以改善它的性能。因為路由器除了硬件支撐外，其"復(fù)雜的處理與強大的功能"主要是通過軟件來實現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸。另外，當流經(jīng)路由器的流量超過其吞吐能力時，將引起路由器內(nèi)部的擁塞。持續(xù)擁塞不僅會使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來極大的麻煩。路由器的復(fù)雜性還對網(wǎng)絡(luò)的維護工作造成了沉重的負擔。例如，要對網(wǎng)絡(luò)上的用戶進行增加、移動或改變時，配置路由器的工作將顯得十分復(fù)雜。　

4．交換機結(jié)合路由器同樣存在不足　

　　將交換機和路由器結(jié)合起來（這也是當今大多數(shù)企業(yè)所采用的網(wǎng)絡(luò)解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：

　　交換機和路由器是網(wǎng)絡(luò)中不同的設(shè)備，須分別購買、設(shè)置和管理，其花費必然要多于一個基于集成化的單一完整的解決方案的花費。

多層交換解決了哪些問題

　　傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)對用戶應(yīng)用所造成的限制，正是多層交換技術(shù)所要解決的關(guān)鍵問題。目前，市場上最高檔路由器的最大處理能力為每秒25萬個包，而最高檔交換機的最大處理能力則在每秒1000萬個包以上，二者相差40倍。在交換網(wǎng)絡(luò)中，尤其是大規(guī)模的交換網(wǎng)絡(luò)，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網(wǎng)絡(luò)的速度，這就是多層交換所要解決的問題。

　　要了解第三層交換并不困難，請先看右下圖：假設(shè)A跟B以前曾通過交換機通信，中間的交換機如支持第三層交換的話，他便會把A和B的IP地址及他們的MAC地址記錄下來，當其它主機如C要和A或B通信時，針對C所發(fā)出的尋址封包，第三層交換機會不假思索的送C一個回覆封包告訴他A或B的MAC地址，以后C當然就會用A或B的MAC地址"直接"和他通信。

　　因為通信雙方完全沒有通過路由器這樣的第三者，所以那怕A、B和C屬不同的子網(wǎng)，他們間均可直接知道對方的MAC地址來通信，更重要的是，第三層交換機并沒有像其他交換器般把廣播封包擴散，第三層交換機之所以叫三層交換器便是因為他們能看懂三層信息，如IP地址、ARP等。因此，三層交換器便能洞悉某廣播封包目的何在，而在沒有把他擴散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，(不管他們在任何子網(wǎng)里)。如果認為第三層交換機就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路由器，因為第三層交換器沒做任何"拆打"數(shù)據(jù)封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。 

文章錄入：dnbm    責任編輯：dnbm 

最新評論