三层交换技术原理及应用
摘要三层交换是路由功能和二层交换的技术集成，基于三层交换的vlan划分使网络以子网内的线速交换和子网间的线速路由来达到线速通信。

本文从三层交换技术的产生、工作原理、实现与应用以及从数据交换技术发展趋势等方面详细地论述了三层交换技术。

关键词三层交换；路由；虚拟局域网
中图分类号tm8 文献标识码a 文章编号 1674-6708（2011）49-0158-02
layer 3 switching technology principle and applicatio wang yu1,zhou wu-qiang2
1.luoyang institute of science and echnoiogy,luoyang 471003
2.luoyang institute of science and echnoiogy,luoyang 471003
abstract layer 3 switching is integrated by the layer 2 switching and routing technology, base on layer 3 switching to configure vlan,the transfer speed will be improved by the wire-speed switching in a vlan-subnet and the wire-speed routing between vlan-subnets. this article from the layer 3 switching technical generation, working principle,
application and realization from the data exchange technology development trend are discussed in detail layer 3 switching technology.
keywords layer 3 switching；route；vlan
0 引言
在信息化高速发展的今天，网络的应用越来越普及，网络的性能和传输速率都得到了非常大的提高，设备功能越来越强大，网络正朝着虚拟化、高速化和大型化的方向发展，早期的路由器和交换机网络模式已经不能满足日益增长的子网间通信需求，更难实现多媒体通信所要求的低延迟量的稳定性，将企业局域网络模型转变为三层交换+虚拟局域网模式是信息化发展必然的趋势。

1 第三层交换技术简介与工作原理
1.1 第三层交换技术简介
大家都知道，传统的交换技术是在0si模型中的第二层（数据链路层）进行操作的，而第三层交换技术则是相对于传统交换技术而提出的。

在局域网中，逻辑上划分的不同vlan之间通信必须要通过路由器转发，由于vlan之间的数据通信量是巨大的，如果路由器对每一个数据包都路由一次，随着网络上数据通信量的不断增加，路由器将不堪重负，成为整个网络运行的瓶颈。

基于这种情况三层交换技术便应运而生，它是在0si模型中的第三层（网络层）实现了数据包的高速转发，不仅具有非常强大的二层包处理能力，
而且它还可以工作在osi第三层替代或部分完成传统路由器的功能。

简而言之，它就是二层交换技术与三层转发技术的结合，从而解决了局域网中网段划分之后子网间通信必须依靠路由器的局面，解决了由于使用路由器速度较慢造成的访问速度低下，网络规模受限制等问题。

1.2 第三层交换技术工作原理
当前主要存在两种第三层交换技术：一是流交换，它不在0si 模型中的第三层（网络层）处理所有报文，而只分析流中的第一个报文，完成路由处理，并基于第三层地址转发该报文，流中的后续报文被交换到0si模型中的第二层(数据链路层)，从而打通源ip 地址和目的ip地址之间的一条通道。

有了这条通道，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换，这种技术的设计目的是方便线速路由；二是报文到报文交换，每一个报文都要经过第三层处理，且数据流转发是基于第三层地址的。

掌握第三层交换技术的精髓首先需要区分这两种报文的不同转发方式。

流交换方法因为后续报文走捷径而无需第三层处理。

由于它不能适应路由的拓扑变化，它就不能识别路由表中对标准协议的改变。

因此，流交换方法可能需要另外的协议取得拓扑变化信息，以便到达交换系统正确的地方。

报文到报文交换设备通过运行标准协议并维护路由表，可动态
地重新路由报文，绕过网络的拥塞点和故障点而无需等待高层的协议检测报文丢失，其明显特征是其能够适应路由的拓扑变化。

1.2.1 流交换技术原理及实现方法
在流交换中，首个报文被分析以确定其是一组具有相同源地址或目的地址的报文或者是否标识一个“流”，节省了检查每一个报文要浪费的处理时间。

流交换需要两个技巧，其一是，一旦建立穿过网络的路径，就让流足够长以便利用捷径的优点；其二是，要识别第一个报文的哪一个特征标识一个流，这个流可以使其余报文走第二层路径。

怎样识别属于特定流的报文、建立通过网络的流通路径以及检测流随实现机制的变化而不同。

假定使用ip协议的两台计算机通过第三层交换机进行通信的过程，发送计算机甲在开始数据发送时，已知目标计算机的ip地址，但不知在网络上发送所需要的mac地址，则要采用地址解析协议（arp）来确定目标计算机的mac地址。

发送计算机把自己的ip地址与目标计算机的ip地址比较，采用其软件中配置的子网掩码提取出网络地址来确定目标计算机是否与自己在同一子网内。

若目标计算机乙与发送计算机甲在同一子网内，甲广播一个arp请求，乙返回其mac地址，甲得到目标计算机乙的mac地址后将这一地址存储起来，并用此mac地址封包转发数据，第二层交换模块查找mac 地址表确定将数据包发向目标端口。

如果两台计算机不在同一子网内，发送计算机甲要与目标计算
机丙通信，发送计算机甲要向“缺省网关”发出arp（地址解析协议）封包，而“缺省网关”的ip地址已经在系统软件中设置，这个ip地址实际上对应第三层交换机的第三层交换模块。

所以当发送计算机甲对“缺省网关”的ip地址广播出一个arp请求时，若第三层交换模块在以前的通信过程中已得到目标计算机乙的mac地址，则向发送计算机甲回复乙的mac地址；否则第三层交换模块根据路由信息向目标计算机广播一个arp请求，目标计算机丙得到此arp请求后向第三层交换模块回复其mac地址，第三层交换模块保存此地址并回复给发送计算机甲以后，当再进行甲与丙之间数据包转发时，将用最终的目标计算机的mac地址封包，数据转发过程全部交给第二层交换处理，数据得以高速交换。

1.2.2报文到报文交换技术原理及实现方法
报文到报文交换遵循这样一个数据流过程：报文进入交换机中的物理接口，即osi模型中的第一层，然后在第二层接受目标mac 检查，如能在第二层能交换则进行二层交换，否则进入到第三层，即网络层。

在第三层，报文要经过地址解析、路径确定及某些特殊服务，处理完毕后报文已更新，确定合适的输出端口后，报文通过osi模型中的第一层传送到物理介质上。

传统路由器是一种典型的符合第三层报文到报文交换技术的设备，现代基于硬件的第三层交换设备已经克服它完全基于软件的工作机制所产生的固有缺陷。

2 第三层交换机的应用
第三层交换机的应用，主要是代替传统路由器作为网络的核心。

在以太网中，配合其他普通交换机使用，系统管理员能打造无缝的以太网交换系统，为整个系统提供高质量的网络服务。

在大型局域网中，往往会将第三层交换机用在网络的核心层，用第三层交换机上的各种不同类型的端口连接不同的子网或vlan，这样的结点数相对较少，结构相对简单，而且成本较低，也有较多的控制功能。

3 结论
三层交换技术和vlan在当今的局域网已经广泛应用，两者的紧密结合可将用户终端高效规范管理，使得局域网络能够更加灵活地配置，能将广播风暴以及病毒攻击限制在较小的范围内，大大加强了网络系统的安全性。

随着局域网络技术的不断发展和完善，三层交换技术和vlan还会为提高网络管理的安全性、方便性、可靠性及运行效率发挥更大的作用。

参考文献
[1]徐冀糖.计算机网络技术及应用.高等教育出版社，2004，11．
[2]贺文华，陈志刚.虚拟局域网技术研究[j].计算机时代，2007，11．。