多層交換（也被稱做第三層交換技術(shù)，或是IP交換技術(shù)）是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層--數(shù)據(jù)鏈路層進(jìn)行操作的，而多層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說，多層交換技術(shù)就是：第二層交換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)。

　　多層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。當(dāng)然，多層交換技術(shù)并不是網(wǎng)絡(luò)交換機(jī)與路由器的簡(jiǎn)單堆疊，而是二者的有機(jī)結(jié)合，形成一個(gè)集成的、完整的解決方案。

從交換與路由談起

1．交換技術(shù)如何轉(zhuǎn)發(fā)數(shù)據(jù)？　

　　局域網(wǎng)交換技術(shù)是作為對(duì)共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，他可以使每個(gè)用戶盡可能地分享到最大帶寬。前文已經(jīng)提到，交換技術(shù)是在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層進(jìn)行操作的，因此交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC（Media Access Control）地址--物理地址基礎(chǔ)之上的，對(duì)于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，不知道也無須知道信源機(jī)和信宿機(jī)的IP地址，只須其物理地址即MAC地址。交換機(jī)在操作過程當(dāng)中會(huì)不斷的收集資料去建立它本身的一個(gè)地址表，這個(gè)表相當(dāng)簡(jiǎn)單，它說明了某個(gè)MAC地址是在哪個(gè)端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)收到一個(gè)TCP／IP封包時(shí)，他便會(huì)看一下該數(shù)據(jù)包的標(biāo)簽部分的目的MAC地址，核對(duì)一下自己的地址表以確認(rèn)該從哪個(gè)端口把數(shù)據(jù)包發(fā)出去，由于這個(gè)過程比較簡(jiǎn)單，加上今天這功能由一嶄新硬件進(jìn)行--ASIC(Application Specific Interated Circuit)，因此速度相當(dāng)高，一般只需幾十微秒，交換機(jī)便可決定一個(gè)IP封包該往那里送。

　　值得一提的是：萬一交換機(jī)收到一個(gè)不認(rèn)識(shí)的封包，就是說如果目的地MAC地址不能在地址表中找到時(shí)，交換機(jī)會(huì)把IP封包"擴(kuò)散"出去，即把它從每一個(gè)端口中送出去，就好象交換機(jī)在收到一個(gè)廣播封包時(shí)一樣處理。二層交換機(jī)的弱點(diǎn)正是它處理廣播封包的手法太不有效，比方說，當(dāng)一個(gè)交換機(jī)收到一個(gè)從TCP/IP工作站上發(fā)出來的廣播封包時(shí)，他便會(huì)把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX或DECnet工作站!這樣一來，非TCP/IP接點(diǎn)的帶寬便會(huì)受到負(fù)面的影響，就算同樣的TCP/IP接點(diǎn)，除非他們的子網(wǎng)跟發(fā)送那個(gè)廣播封包的工作站的子網(wǎng)相同，否則他們也會(huì)無原? 地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播，整個(gè)網(wǎng)絡(luò)的效率因此會(huì)大打折扣?！?/P>

2．路由器轉(zhuǎn)發(fā)數(shù)據(jù)與交換機(jī)有什么不同？　

　　相比之下，路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個(gè)數(shù)據(jù)包(包括廣播包在內(nèi))，都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為"拆包")，查看第三層信息（IP地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若被通過，則再進(jìn)行第二層信息的封裝(稱為"打包")，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對(duì)應(yīng)MAC地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點(diǎn)返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。

　　與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制。由于路由器對(duì)任何數(shù)據(jù)包都要有一個(gè)"拆打"過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一?！?BR>  

 3．提高硬件性能，不解決路由器瓶頸問題　

　　提高路由器的硬件性能(采用更高速，更大容量的內(nèi)存)并不足以改善它的性能。因?yàn)槁酚善鞒擞布瓮?，?復(fù)雜的處理與強(qiáng)大的功能"主要是通過軟件來實(shí)現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸。另外，當(dāng)流經(jīng)路由器的流量超過其吞吐能力時(shí)，將引起路由器內(nèi)部的擁塞。持續(xù)擁塞不僅會(huì)使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴(yán)重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來極大的麻煩。路由器的復(fù)雜性還對(duì)網(wǎng)絡(luò)的維護(hù)工作造成了沉重的負(fù)擔(dān)。例如，要對(duì)網(wǎng)絡(luò)上的用戶進(jìn)行增加、移動(dòng)或改變時(shí)，配置路由器的工作將顯得十分復(fù)雜?！?/P>

4．交換機(jī)結(jié)合路由器同樣存在不足　

　　將交換機(jī)和路由器結(jié)合起來（這也是當(dāng)今大多數(shù)企業(yè)所采用的網(wǎng)絡(luò)解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：

　　交換機(jī)和路由器是網(wǎng)絡(luò)中不同的設(shè)備，須分別購買、設(shè)置和管理，其花費(fèi)必然要多于一個(gè)基于集成化的單一完整的解決方案的花費(fèi)。

多層交換解決了哪些問題

　　傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)用戶應(yīng)用所造成的限制，正是多層交換技術(shù)所要解決的關(guān)鍵問題。目前，市場(chǎng)上最高檔路由器的最大處理能力為每秒25萬個(gè)包，而最高檔交換機(jī)的最大處理能力則在每秒1000萬個(gè)包以上，二者相差40倍。在交換網(wǎng)絡(luò)中，尤其是大規(guī)模的交換網(wǎng)絡(luò)，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網(wǎng)絡(luò)的速度，這就是多層交換所要解決的問題。

　　要了解第三層交換并不困難，請(qǐng)先看右下圖：假設(shè)A跟B以前曾通過交換機(jī)通信，中間的交換機(jī)如支持第三層交換的話，他便會(huì)把A和B的IP地址及他們的MAC地址記錄下來，當(dāng)其它主機(jī)如C要和A或B通信時(shí)，針對(duì)C所發(fā)出的尋址封包，第三層交換機(jī)會(huì)不假思索的送C一個(gè)回覆封包告訴他A或B的MAC地址，以后C當(dāng)然就會(huì)用A或B的MAC地址"直接"和他通信。

　　因?yàn)橥ㄐ烹p方完全沒有通過路由器這樣的第三者，所以那怕A、B和C屬不同的子網(wǎng)，他們間均可直接知道對(duì)方的MAC地址來通信，更重要的是，第三層交換機(jī)并沒有像其他交換器般把廣播封包擴(kuò)散，第三層交換機(jī)之所以叫三層交換器便是因?yàn)樗麄兡芸炊龑有畔?，如IP地址、ARP等。因此，三層交換器便能洞悉某廣播封包目的何在，而在沒有把他擴(kuò)散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，(不管他們?cè)谌魏巫泳W(wǎng)里)。如果認(rèn)為第三層交換機(jī)就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路由器，因?yàn)榈谌龑咏粨Q器沒做任何"拆打"數(shù)據(jù)封包的工作，所有路過他的封包都不會(huì)被修改并以交換的速度傳到目的地。 

文章錄入：dnbm    責(zé)任編輯：dnbm 

最新評(píng)論