一、第三層交換機(jī)的工作原理

　　要論述第三層交換機(jī)的工作原理，我們可以從傳統(tǒng)交換機(jī)和路由器的實(shí)現(xiàn)原理中入手。簡(jiǎn)單地說，傳統(tǒng)的局域網(wǎng)交換機(jī)是從網(wǎng)橋發(fā)展來(lái)的，屬于第二層設(shè)備。它是一個(gè)可以將發(fā)信方源地址與收信方目的地址連接起來(lái)的網(wǎng)絡(luò)設(shè)備，該設(shè)備可以根據(jù)數(shù)據(jù)單元中的頭信息，將來(lái)自一個(gè)或多個(gè)輸入端口的信元或幀移動(dòng)到一個(gè)或多個(gè)輸出端口，完成信息發(fā)送過程的交換。顯然，第二層交換機(jī)的最大好處是數(shù)據(jù)傳輸快，因?yàn)樗鼉H需要識(shí)別數(shù)據(jù)幀中的MAC地址，而直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口的算法又十分簡(jiǎn)單，非常便于采用ASIC芯片實(shí)現(xiàn)。所以，第二層交換的解決方案實(shí)際上是一個(gè)“處處交換”的廉價(jià)方案，雖然也能支持子網(wǎng)劃分和廣播限制等基本功能，但控制能力較小。

　　傳統(tǒng)的第三層路由器屬于第三層設(shè)備，它是根據(jù)IP地址尋址和通過路由表路由協(xié)議來(lái)實(shí)現(xiàn)路由功能的。在局域網(wǎng)中的作用主要是路由轉(zhuǎn)發(fā)、網(wǎng)絡(luò)安全和隔離廣播等，即在完成子網(wǎng)的網(wǎng)間連接的同時(shí)，還可以隔離子網(wǎng)間的廣播風(fēng)暴，可以控制一個(gè)網(wǎng)絡(luò)非法信息進(jìn)入到另一個(gè)網(wǎng)絡(luò)中。由于在路由轉(zhuǎn)發(fā)中，路由器普遍采用的技術(shù)是最長(zhǎng)匹配方式，而該方式實(shí)現(xiàn)起來(lái)非常復(fù)雜，所以只能利用軟件來(lái)完成，自然會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)一定的延遲。

　　由此可見，傳統(tǒng)交換機(jī)是同一網(wǎng)絡(luò)系統(tǒng)中主機(jī)之間端口連接的網(wǎng)絡(luò)設(shè)備，傳統(tǒng)路由器是同類或異類網(wǎng)絡(luò)系統(tǒng)中各子網(wǎng)之間連接的網(wǎng)絡(luò)設(shè)備。再來(lái)看一下第三層交換機(jī)。第三層交換機(jī)實(shí)際上是將傳統(tǒng)交換器與傳統(tǒng)路由器結(jié)合起來(lái)的網(wǎng)絡(luò)設(shè)備，它既可以完成傳統(tǒng)交換機(jī)的端口交換功能，又可完成部分路由器的路由功能。當(dāng)然，這種二層設(shè)備與三層設(shè)備的結(jié)合，并不是簡(jiǎn)單的物理結(jié)合，而是各取所長(zhǎng)的邏輯結(jié)合。

　　其中最重要的表現(xiàn)是，當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)入第三層交換機(jī)后，其中的路由系統(tǒng)將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址映射表，并將該表存儲(chǔ)起來(lái)，當(dāng)同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入第三層交換機(jī)時(shí)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂罚辉傩枰?jīng)過第三層路由系統(tǒng)處理，從而消除了路由選擇時(shí)造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了網(wǎng)間傳輸信息時(shí)路由產(chǎn)生的速率瓶頸。

　　如上所述，第三層交換機(jī)是將第二層交換機(jī)和第三層路由器兩者優(yōu)勢(shì)結(jié)合成一個(gè)有機(jī)、靈活并可在各層次提供線速性能的整體交換方案。在第三層交換這種集成化結(jié)構(gòu)中所支持的策略管理屬性，不僅使第二層與第三層相互關(guān)聯(lián)起來(lái)，而且還提供了流量?jī)?yōu)先化處理、安全以及Trunking、虛擬網(wǎng)和Intranet的動(dòng)態(tài)部署等多種功能。另外，第三層交換的目標(biāo)也非常明確，即只需在源地址和目的地址之間建立一條更為直接快捷的第二層通路，而不必經(jīng)過路由器來(lái)轉(zhuǎn)發(fā)同一信息的每個(gè)數(shù)據(jù)包。

　　事實(shí)上，第三層交換方案是一個(gè)能夠支持分類所有層次動(dòng)態(tài)集成的解決方案，雖然這種多層次動(dòng)態(tài)集成也能夠由傳統(tǒng)路由器和第二層交換機(jī)搭載一起完成，但這種搭載方案與采用第三層交換機(jī)相比，不僅需要更多的設(shè)備配置、更大的空間、更多的布線和更高的成本，而且數(shù)據(jù)傳輸性能也要差得多，因?yàn)樵诤Ａ繑?shù)據(jù)傳輸中，搭載方案中的路由器無(wú)法克服傳輸速率瓶頸。

　　二、第三層交換機(jī)的優(yōu)勢(shì)

　　在與一些朋友交談中，經(jīng)常會(huì)聽到類似“既然第三層交換機(jī)能實(shí)現(xiàn)路由器的功能，那么它會(huì)不會(huì)取代路由器？”這樣的疑問。的確，第三層交換機(jī)的技術(shù)越來(lái)越成熟，應(yīng)用也越來(lái)越普及，在一定范圍內(nèi)，其比路由器有很大的優(yōu)勢(shì)，但第三層交換機(jī)與路由器還是有很大區(qū)別，在局域網(wǎng)領(lǐng)域，第三層交換機(jī)具有明顯優(yōu)勢(shì)。

　　1．子網(wǎng)間傳輸帶寬可任意分配 傳統(tǒng)路由器的每個(gè)串口都可以連接一個(gè)子網(wǎng)，而這種通過路由器進(jìn)行傳輸?shù)淖泳W(wǎng)速率就會(huì)受到接口帶寬的直接限制。第三層交換機(jī)則不同，它可以把多個(gè)端口定義成一個(gè)虛擬網(wǎng)（VLAN），把多個(gè)端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內(nèi)的信息可通過組成虛擬網(wǎng)的端口發(fā)給第三層交換機(jī)，由于端口數(shù)可任意指定，子網(wǎng)間的傳輸帶寬便沒有限制了。

　　2．合理配置信息資源 因利用第三層交換機(jī)連接的網(wǎng)絡(luò)系統(tǒng)，其訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別，子網(wǎng)設(shè)置單獨(dú)服務(wù)器便沒有什么意義了。這樣，直接通過在全局網(wǎng)中來(lái)設(shè)置服務(wù)器群，在保證內(nèi)聯(lián)網(wǎng)寬帶傳輸速率的前提下，不僅可以節(jié)省費(fèi)用，利用服務(wù)器集群的軟硬件資源優(yōu)勢(shì)，更可以做到合理配置和管理所有信息資源。這一點(diǎn)是路由器組網(wǎng)很難辦到的。

　　3．降低成本 在企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中，由于人們通常只用二層交換機(jī)構(gòu)成同一廣播域子網(wǎng)，用路由器進(jìn)行各子網(wǎng)間的互聯(lián)，使企業(yè)網(wǎng)絡(luò)形成一個(gè)內(nèi)聯(lián)網(wǎng)，而路由器的價(jià)錢較高，所以支持內(nèi)聯(lián)網(wǎng)的企業(yè)網(wǎng)絡(luò)無(wú)法在設(shè)備上降低成本。目前，人們采用第三層交換機(jī)進(jìn)行內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)，既可以進(jìn)行任意虛擬子網(wǎng)劃分，又可以通過交換機(jī)三層路由功能完成子網(wǎng)間的通信，即建立子網(wǎng)與內(nèi)聯(lián)子網(wǎng)都可以用交換機(jī)完成，大大節(jié)省了價(jià)格昂貴的路由器。

　　4．交換機(jī)之間連接靈活 在計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備中，交換機(jī)之間是不允許存在任何回路的，而作為路由器，可以采用多條通路（如主備路由）來(lái)提高網(wǎng)絡(luò)的可靠性和負(fù)載平衡。為了解決這類矛盾，在第三層交換機(jī)中，一方面采用生成樹算法來(lái)阻塞造成回路的端口，在進(jìn)行路由選擇時(shí)，又能依然把阻塞掉的通路作為可以選擇的路徑來(lái)參與路由選擇，從而極大地提高了交換機(jī)連接的靈活性。

　　從上面的介紹可以看出，不管是第二層交換機(jī)還是第三層交換機(jī)，它們終究總屬于網(wǎng)橋類，是數(shù)據(jù)鏈路層的設(shè)備，第三層交換也只是實(shí)現(xiàn)路由器的部份第三層路由功能，使其具有線速轉(zhuǎn)發(fā)報(bào)文能力。因此，它們都只用于LAN-WAN的連接。路由器則能用于WAN-WAN之間的連接，作用于網(wǎng)絡(luò)層中的分組交換設(shè)備，具有協(xié)議交換能力，主要功能是可以解決異構(gòu)網(wǎng)絡(luò)之間的數(shù)據(jù)包的分組轉(zhuǎn)發(fā)，這種分組轉(zhuǎn)發(fā)原理只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)，這兩條線路可能分屬于不同拓?fù)渚W(wǎng)絡(luò)，并采用不同協(xié)議，這點(diǎn)又是第三層交換機(jī)無(wú)法做到的，也是與路由器的主要區(qū)別。

　　綜上所述，第三層交換機(jī)非常適應(yīng)局域網(wǎng)，而路由器可在廣域網(wǎng)中盡顯英雄本色，也就是說，第三層交換機(jī)無(wú)法適應(yīng)網(wǎng)絡(luò)拓?fù)涓鳟悾瑐鬏攨f(xié)議不同的廣域網(wǎng)環(huán)境。但近年來(lái)，隨著第三層交換技術(shù)的不斷發(fā)展與創(chuàng)新，第三層交換機(jī)的應(yīng)用已從企業(yè)網(wǎng)絡(luò)環(huán)境的骨干層、匯聚層，開始滲透到網(wǎng)絡(luò)邊緣接入層，尤其是小區(qū)寬帶網(wǎng)絡(luò)的發(fā)展，第三層交換機(jī)完全適合放置在小區(qū)中心和多個(gè)小區(qū)的匯聚層位置。所以說，第三層交換機(jī)雖然無(wú)法替代路由器，但卻完全動(dòng)搖了企業(yè)路由器的地位，即在企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)，第三層交換機(jī)正在取代路由器。

　　三、第三層交換機(jī)的應(yīng)用領(lǐng)域

　　目前，普遍應(yīng)用于企業(yè)網(wǎng)絡(luò)中的第三層交換技術(shù)，主要是VLAN，因?yàn)閂LAN打破了傳統(tǒng)網(wǎng)絡(luò)許多固有觀念，可使網(wǎng)絡(luò)結(jié)構(gòu)更加靈活、多變、方便和隨心所欲。所謂VLAN就是不需考慮用戶的物理位置，而根據(jù)信息端的IP地址、用戶名等直接與用戶聯(lián)系的特定標(biāo)志及應(yīng)用因素就可將用戶在邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，且每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上，并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播，不同VLAN之間的廣播信息是相互隔離的。這就相當(dāng)于將整個(gè)網(wǎng)絡(luò)分割成了多個(gè)不同的廣播域，從而加強(qiáng)了企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的管理與維護(hù)。因此，第三層交換機(jī)最適合于那些無(wú)需遠(yuǎn)程接入或以遠(yuǎn)程接入為輔的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)，或者大部分子網(wǎng)系統(tǒng)集中，而只有部分遠(yuǎn)程接入子網(wǎng)的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)。

　　交換機(jī)從誕生到現(xiàn)在已經(jīng)歷了三代。第一代產(chǎn)品是一種由分立電子元件和原語(yǔ)式軟件相結(jié)合的簡(jiǎn)單混合體，設(shè)備體積大、重量大、功耗高，所需散熱風(fēng)扇功率高、體積大，但性能較差。這樣，運(yùn)行在一個(gè)固定內(nèi)存處理機(jī)上的軟件系統(tǒng)，雖然在管理和協(xié)議功能方面有許多改善，但當(dāng)用戶的日常業(yè)務(wù)更加依賴于網(wǎng)絡(luò)，使得網(wǎng)絡(luò)流量不斷增加時(shí)，網(wǎng)絡(luò)設(shè)備便成了傳輸瓶頸。第二代產(chǎn)品的硬件引進(jìn)了專門用于優(yōu)化第二層處理的專用集成電路ASIC（Application Specific Integrated Circuit）芯片，體積、功耗和性能都得到了極大改善，并降低了系統(tǒng)的整體成本，這就是傳統(tǒng)的第二層交換機(jī)。第三代交換機(jī)并不是簡(jiǎn)單地建立在第二代交換設(shè)備上，而是在第三層路由、組播及用戶可選策略等方面提供了線速性能，在硬件方面也采用了性能與功能更先進(jìn)的ASIC芯片，也正是我們這個(gè)專題中的主題：第三代交換機(jī)。