局域网L3与L4交换技术
L3交换发展的背景和主要解决的问题？
L3交换发展的背景
当以太网交换技术大力发展之后，如何使路由器提速，如何构造高速IP核心骨干网成为技术人员关注的重点。

1、路由器是无连接的、转发并遗忘的设备，所以对每个IP包都要进行不断的“拆/封”过程，即使同源/同目的地的IP 包也要进行重复的“拆/封”处理；以致路由器的“吞吐量”受到限制，在高速LAN（10M、100M、1G）前面，路由器转发的瓶径效应逐渐明显。

2、路由器路由算法和其它的“复杂处理”过程通常由软件完成，当路由器输入的流量超过其吞吐能力时，将导致内部拥塞或缓存溢出，IP包将被延误或丢弃。

3、路由器的复杂性不仅带来网络管理的负担，也使网络结构在发生变化时，路由器的重新配置过程十分复杂；此外，路由器相对交换机，价格昂贵。

L3主要解决的问题
1、主要完成园区网和局域网的内部IP转发问题（如LAN、VLAN间），而不是广域IP转发。

2、必须实现传统路由器的基本功能，如IP路由转发、路由协议、广播/组播、安全和管理策略等。

3、LAN间对L3数据包（IP分组）流量能够提供线速（或接近线速）的交换。

4、对园区网和局域网L3处理必须考虑如何与已有的WAN的IP传输进行无缝连接。

5、同时提供和目前以太网交换机产品的相近价格。

目前主要在以太网交换机上增加相应L3模块功能。

以太网L3交换实现的基本原理？
方法1、要解决线速交换，采用类似ATM交换机制，直接解决不同长度IP数据分组交换，采用ASIC硬件路由转发，实现线速转发能力，以及流量控制、QoS控制等功能。

第三层路由硬件模块插接在交换机的高速背板/总线上，这种方式使得路由模块可以与其他模块高速的交换数据，从而突破了传统的外接路由器接口速率的限制；
如3COM公司FIRE的交换机，BayG公司的IP Routing Switch交换机。

方法2：
优化L3路由软件（如路由信息的更新、路由表维护、路由计算、路由的确定等功能）；
采用L2、L3混合处理，实现快速IP转发；比如在第3层路由一次，然后在二层端到端交换，即“一次路由、随后交换”策略；
相关的产品主要有3COM公司的FastIP,Cascade公司的IP导航（IP Navigator）
什么是局域网L3交换，使用在什么环境中。

（来源于网络）
三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI 网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，三层交换技术就是：二层交换技术+三层转发技术。

三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

局域网L3交换FastIP、Netflow思想的基础是什么，能否推广到广域网。

（虽然来源于PPT，但PPT上面的说明很不清晰~）
FastIP
在一个通过VLAN划分的局域网中，每个VLAN是独立的子网，中间通过路由器转发L3包。

使用NHRP协议可实现快速的直接交换发送，实现“一次路由、随后交换”。

Netflow
Cisco是路由器最主要的提供商，Cisco NetFlow交换，实际是在传统路由器中为了提高路由查找速度，依靠Cache缓存技术进行的技术改进；都在L3上完成，没有涉及到L2交换，所以NetFlow交换是厂家概念，仍是IP路由转发。

Cache缓存处理技术成为计算机最有效、常用技术。

通常第一个IP分组仍由传统路由器通道处理，但路由信息（包括路由器输出端口、下一跳路由器MAC）经处理后被NetFlowCache缓存；后续IP分组到达后，首先在Cache中匹配，命中的话，根据Cache缓存的路由信息，直接输出。

注意优化处理局限在路由器内部。

个人觉得Netflow可以，但FastIp不行，因为广域网没有这么多VLAN之间有通路
L3交换和路由器有什么异同，以太网L3交换最合适的使用场合。

L3以太网交换机和路由器均可以实现LAN互联和L3包转发，同时都可以完成路由协议、广播/组播、安全和管理策略等一般路由器的基本功能。

其主要差别为：
1、应用场合不同，路由器应用于异构或同构网络互连，及广域网复杂环境中；L3以太网交换机只能运用在纯以太LAN 环境中，并受L3以太网交换机兼容性限制。

2、功能和性能要求不同：路由器提供高级安全防范（内含的FW以及IPS、提供Telnet/HTTP等应用的安全代理和认证服务）、VPN部署、IP通讯应用部署（提供VoIP通话和语音信箱功能，支持配置各种语音接口卡）、无线局域网整合应用等功能。

但一般的L3以太网交换机一般不具备这些功能。

L4交换的实质是什么？
L4是运输层，是端口之间的通信。

所谓的L4交换：是交换机和路由器可根据TCP/UDP的协议端口号，来确定数据流的优先控制和流量控制（分配）, 实际上和交换不沾边,有利用“交换”炒作味道,但形成习惯称呼。

L7交换好处？可能实现方法。

（来源于网络）
L7-Networks的InstantScan(简称IS)产品是在专业级流控设备InstantQoS的基础上，基于中国大陆市场的需求，研发的一款集实时监控、QoS、上网行为管控、应用内容管控与审计（第八层）等功能为一身的UTM型产品。

IS采用即插即用技术，无需更改网络架构；多网桥接入、可基于AD账号进行控管、兼容现有Proxy。

技术创新一：基于SESSION的控制
业界既有的流控手段：无论是交换机、路由器、防火墙还是相关的软件工具对应用进行拦截、阻隔、还是ACL访问控制的手段，都只是做一个简单的动作，那是就“堵”；而这个堵的方法恰恰是因为这些类型的产品先天设计不足造成的：因为这些产品对数据包的处理方法都是以队列的优化和应用端口的过滤作为技术实现的目的的。

这里先不说能否堵得住的问题，单就说堵这种方法就人为的给网络链路增加了许多的负担。

L7的流控理论：只有解决了通道的压力才能取得流控目的的成功；L7 工作在Layer4-7-8，对流量的控制基于精确的应用会话，并能根据最初的Session特征判别其传输意图，从而以L7特有PAE引擎的确认机制要求每一个经过最初确认的Session才能反馈流形成的会话策略。

如若某种应用最初的Session被IS判别并给予否认，则会反馈非会话策略给流发起者。

从而使基于应用层的流在初始状态下被约束，将用户租赁的带宽资源真正释放出来给核心应用。

技术创新二：动态带宽技术
按照已设定好的QoS策略对各组别进行带宽分配；
多种QoS策略按时间段及日程分通过日程化功能预约有限的网络资源；
复合优先级别调度的流量锦盒实现动态带宽分配。

技术创新三：动态交付技术
实施L7 之前的应用交付情况：当设备远端用户请求数据资源时，有多个用户同时请求服务器的同一种资源，服务器会依据用户的请求次数将同一种资源分多次交付，哪怕是服务器同一时间接到多个相同的请求，也会将资源分多次交付给用户；如此会对网络通道产生较大的压力。

起用L7应用动态交付后：使用L7 的动态交付功能，则可将用户并行的请求和响应改为串行，且可将一定时间内相同的数次请求和响应改为一次请求。

从而大大减缓了通道的压力，提升了网络的运营效率。

网络通道压力得到释放，关键业务应用的传输效率大大提高。