２００７．７43１ 西安科技大学计算机系 陕西 ７１００５４２ 中国人民解放军西安通信学院 陕西 ７１０１０６三层交换技术的原理及应用温钰１，２ 龚尚福１ 王照峰２ 李红卫２摘要：本文在分析比较二、三层交换技术的基础上介绍了三层交换技术的工作原理。

从网络扩展能力、数据处理能力、多协议支持能力以及冗余通道等多方面阐述了三层交换技术的特点。

对比分析了基于硬件结构和基于软件结构的两种三层交换技术的工作流程，阐述了三层交换技术在虚拟局域网中的应用。

关键词：三层交换技术；路由；ＶＬＡＮ０ 引言计算机技术与通信技术的结合促进了计算机网络的迅猛发展，在计算机网络中，交换机和路由器起着至关重要的作用。

随着２０世纪９０年代后期千兆交换式以太网的登台亮相，短短的３０年间，局域网经历了从单工到双工、从共享到交换、从专用到普及、从第二层交换到多层交换的过程。

网络初期，采用局域网技术组网时，使用的网络互联设备是集线器，主要工作在物理层，基于ＣＳ—ＭＡ／ＣＤ协议的用户数据的冲突检测和出错重发过程，使传输的效率很低，实现的功能主要局限于主机连接、文件和打印资料的共享，此时，多个用户共享１０Ｍｂｐｓ带宽即可满足要求。

随着网络规模的日益扩大，这种网络系统已不能胜任。

因此采用了工作在数据链路层上的设备网桥，它可起到使网段细化、减小冲突域，从而优化局域网性能的目的。

但它是对高层（第三层以上）协议透明的设备，不能有效阻止广播风暴，因此引入了路由器的概念。

路由器在子网间互连、安全控制、广播风暴限制等方面起了关键的作用，但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈，为此迫切需要一种具有路由转发功能，同时还能减少网络瓶颈的技术，三层交换技术孕育而生。

１ 三层交换技术的原理三层交换是相对于传统的交换概念而提出的。

传统的交换技术是在ＯＳＩ网络参考模型中的第二层（数据链路层）进行操作，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

在大型局域网中，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划分成一个个小的局域网，也就是一个个的小网段，这样必然导致不同网段之间存在大量的互访，单纯使用二层交换机没有办法实现网间的互访，传统访问方式是单纯使用路由器，但由于路由器端口数量有限，路由速度较慢，限制了网络的规模和访问速度，所以这种环境下，就出现了二层交换技术和三层路由技术有机结合而成的三层交换技术。

二层与三层交换的示意图如图１所示。

目前，第三层交换技术在硬件上的实现主要通过与路由器有关的第三层路由硬件模块插接在第三层交换机的高速背板／总线上，使路由模块可以与需要路由的其他模块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制（１０Ｍｂｉｔ／ｓ——１００Ｍｂｉｔ／ｓ）／。

在软件方面，第三层交换技术也界定了传统基于软件的路由器软件，对数据封包的转发等有规律的过程通过物理设备高速实现。

对如路由信息的更新、路由表维护以及路由计算、确定等功能则用软件来实现。

图１ 二层及三层交换示意图我们也可以将三层交换机定义为二层交换机＋基于硬件的路由器，简单地将三层交换机理解为由一台路由器和一台二层交换机有机叠加构成。

实际工作时两台处于不同子网的主机通信必须要通过路由，数据包必须要经过三层交换机中的路由处理器进行路由，而在同一子网中的主机通信不必再经过路由器处理。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

我们可通过一个具体的通信实例来说明三层交换的工作原理。

两个使用ｌＰ协议的站点Ｔｏｍ和Ｒｏｓｅ通过第三层交换机进行通信时，发送站点Ｔｏｍ在开始发送数据时，把自己的ＩＰ地址与Ｒｏｓｅ站的ＩＰ地址进行比较，判断Ｒｏｓｅ站是否与自己在同一子网内。

若站点Ｒｏｓｅ与发送站点Ｔｏｍ在同一子网内，则进行二层的转发，不需要三层路由功能，且此时交换机是工作在二层交换机功能下。

若两个站点不在同一子网内，发送站Ｔｏｍ要与目的站Ｒｏｓｅ通信，发送站Ｔｏｍ要向“缺省网关”发出ＡＲＰ（地址解析）封包，而作者简介：温钰（１９８０－），女，讲师，在读硕士研究生，主要研究方向：网络集成与数据库。

２００７．７44“缺省网关”的ＩＰ地址其实是三层交换机的三层交换模块。

当发送站Ｔｏｍ对“缺省网关”的ＩＰ地址广播出一个ＡＲＰ请求时，如果三层交换模块在以前的通信过程中已经知道Ｒｏｓｅ站的ＭＡＣ地址，则向发送站Ｔｏｍ回复Ｒｏｓｅ的ＭＡＣ地址。

否则三层交换模块根据路由信息向Ｒｏｓｅ站广播一个ＡＲＰ请求，Ｒｏｓｅ站得到此ＡＲＰ请求后向三层交换模块回复其ＭＡＣ地址，三层交换模块保存此地址并回复给发送站Ｔｏｍ，同时将Ｒｏｓｅ站的ＭＡ　Ｃ地址发送到二层交换引擎的ＭＡＣ地址表中。

从这以后，Ｔｏｍ向Ｒｏｓｅ发送的数据包便全部交给二层交换处理，信息得以高速交换。

由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度。

这也是三层交换机性价比相对于专业路由器优秀的原因。

２ 三层交换机的特点及分类２．１ 三层交换机的特点三层交换机是　“路由器”＋“二层交换机”，　同时具有交换和路由的特性，但是三层交换机与路由器相比较，无论是在结构还是在性能上都有很大区别。

在结构上，三层交换机更接近于二层交换机，只是针对三层路由进行了专门设计，之所以称为“三层交换机”而不称为“交换路由器”，原因就在于此。

在交换性能上，三层交换机比路由器的交换性能要强很多，同时还具有路由器不及的优点。

　（１）　较高的端口密度和较强的扩展能力。

常用的路由器都存在接入数量的限制，对于多于此端口数量的需求，只能使用第二台路由器设备来扩展。

三层交换机可以说不存在接入数量的限制，以ＣｉｓｃｏＣａｔａｌｙｓｔ　６５０９为例，其１０／１００Ｍ端口的密度可以达到３３６个，对于更多数量的接入还可通过级联支持二层ＶＬＡＮ的交换机做扩充，这个数量是无限的。

　（２）　更强的数据处理能力。

路由器的包转发率一般为几百ｋｐｐｓ，总线带宽２Ｇｂｐｓ；而交换机的包转发率可达１５０Ｍｐｐｓ以上，背板带宽更可高达３２Ｇｂｐｓ。

（３）多协议支持功能。

三层交换机与路由器一样，支持ＩＰ、ＩＰＸ、ＤＥＣｎｅｔ等网络协议，也支持ＲＩＰ、ＯＳＰＦ等开放的动态路由协议。

简单地说，在常用场合，路由器支持的大部分协议三层交换机都能够实现，而三层交换机特有的一些功能路由器则无法实现。

（４）冗余通道支持。

当冗余通道是相同的数字通道时，二层交换机能将两条以上的相同物理链路集合成一条逻辑链路，带宽累加，只要其中一条链路是好的，就可保持连通性。

当冗余通道是数字通道和模拟通道并存时，必须用路由器，为避免动态路由占用广域网带宽，在分支节点可根据使用产品不同而选用ＨＳＲＰ或ＶＲＲＰ协议，在中心端可在局域网中用ＲＩＰ或ＯＳＰＦ动态路由协议实现路由器与交换机之间的路由信息交换。

若使用带广域网模块插槽的核心交换机，自身就可以完成动态路由信息交换。

　（５）　性能价格比。

路由器与交换机的性能和价格本是不可比较的，因为路由器是广域网设备，交换机是局域网设备，不具可比性，但使用三层交换机替代路由器的接入方案后，这个比较则是必须的。

一台具有一定Ｅ１端口接入数量的路由器需几十万元人民币，而一台支持三层的低端交换机不到十万元人民币，高端交换机也仅需几十万，根据需要不同，配置也不同。

交换机与路由器端口成本相差十倍，而处理数据的能力高数十倍。

　（６）　不同的应用环境。

路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，路由器要完成选择最佳路径，进行负载分担，链路备份和与其他网络进行路由信息交换的功能。

三层交换机最重要的目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为此目的服务的，所以它的路由功能没有同一档次的专业路由器强。

在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，会大大加重它的负担，影响响应速度。

在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。

２．２ 三层交换机的分类三层交换机根据其处理数据的不同而分为纯硬件和纯软件两大类。

（１）纯硬件三层交换机纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。

其原理是，采用ＡＳＩＣ芯片，用硬件的方式进行路由表的查找和刷新，如图２所示。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的ＭＡＣ地址，如果查到，就进行二层转发，否则将数据送至三层引擎。

在三层引擎中，ＡＳＩＣ芯片查找相应的路由表信息，与数据的目的ＩＰ地址相比对，然后发送ＡＲＰ分组到目的主机，得到该主机的ＭＡＣ地址，将ＭＡＣ地址发到二层芯片，由二层芯片转发该分组。

图２ 纯硬件三层交换机原理（２）纯软件三层交换机基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。

其原理是，采用ＣＰＵ用软件的方式查找路由表。

如图３所示。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的ＭＡＣ地址，如果查到，就进行二层转发否则将数据送至ＣＰＵ。

ＣＰＵ查找相应的路由表信２００７．７45息，与数据的目的地址相比对，然后发送ＡＲＰ分组到目的主机得到该主机的ＭＡＣ地址，将ＭＡＣ地址发到二层芯片，由二层芯片转发该分组。

因为低价ＣＰＵ处理速度较慢，因此这种三层交换机处理速度较慢。

图３ 纯软件三层交换机原理３ 三层交换技术在ＶＬＡＮ中的应用虚拟局域网技术首先是由Ｃｉｓｃｏ（思科）公司于１９９６年提出。

由于ＶＬＡＮ技术卓著的优越性，迅速引起了广泛地关注和重视。

ＶＬＡＮ技术将一个物理的ＬＡＮ］逻辑地划分成不同的广播域，每一个ＶＬＡＮ都包含一组有着相同需求的计算机工作站，它们与物理上形成的ＬＡＮ　有着相同的属性。

在第三层交换机出现之前，交换机提供的ＶＬＡＮ划分主要是基于端口和基于ＭＡＣ地址的划分。

这种策略实现了与位置无关的虚拟网，但为子网中节点的增删带来了很大困难。

第三层交换技术的出现为ＶＬＡＮ划分提供了一种全新的方法，即基于ＩＰ及策略的ＶＬＡＮ划分法，所有的节点都以ＩＰ地址为基础或根据报文协议的不同来划分子网，这将更方便于网络的管理和应用。

ＶＬＡＮ的出现使网络结构变得灵活与方便，它可以不考虑用户的物理位置而直接根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持ＶＬＡＮ的交换机端口上并属于一个ＶＬＡＮ。

同一个ＶＬＡＮ中的成员都共享广播，但是不同ＶＬＡＮ之间广播信息是相互隔离的。

传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了ＶＬＡＮ以后的网络中，逻辑上划分的不同网段之间的通信仍然要通过路由器转发。