摘要：第三層交換技術也稱為IP交換技術、高速路由技術等。這是一種利用第三層協議中的資訊來加強第二層交換功能的機制。三層交換機集路由與交換於一身，在交換機內部實現了路由，消除了路由器進行路由選擇而造成網路的延遲，提高了資料包轉發的效率，消除了路由器可能產生的網路瓶頸問題，提高了網路的整體效能。

關鍵字：計算機網路　網路層　交換　路由

一、路由器的瓶頸問題

　　路由器工作在OSI模型的第三層——網路層。

　　對於不同規模的網路，路由器作用的側重點有所不同。在主幹網上，路由器的主要作用是路由選擇。主幹網上的路由器，必須知道到達所有下層網路的路徑。這需要維護龐大的路由表，並對連線狀態的變化作出儘可能迅速的反應。路由器的故障將會導致嚴重的資訊傳輸問題。在地區網中，路由器的主要作用是網路連線和路由選擇，即連線下層各個基層網路單位——園區網，同時負責下層網路之間的資料轉發。在園區網內部，路由器的主要作用是分隔子網。早期的互連網基層單位是區域網（LAN

　　可見，傳統的路由器在網路中有路由、轉發、防火牆、隔離廣播等作用。但隨著網路技術的發展，在大型的區域網絡中，使用者的資料往往越過本地的網路在網際間傳送，傳統的路由器常常不堪重負。

　　例如在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通訊仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通訊資料量很大，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上資料量的不斷增大，它將成為瓶頸。

二、第三層交換的概念

　　第三層交換技術也稱為IP交換技術、高速路由技術等。這是一種利用第三層協議中的資訊來加強第二層交換功能的機制。

　　三層交換（也稱多層交換技術，或IP交換技術）是相對於傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網路標準模型中的第二層——資料鏈路層進行操作的，而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。簡單地說，三層交換技術就是：二層交換技術 + 三層轉發技術。（如圖１）

圖１

　　具有第三層交換功能的裝置是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，並不是簡單的把路由器裝置的硬體及軟體簡單地疊加在區域網交換機上。

　　第三層交換的目標是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經過路由器轉發資料包。第三層交換使用第三層路由協議確定傳送路徑，此路徑可以只用一次，也可以儲存起來，供以後使用。之後資料包通過一條虛電路繞過路由器快速傳送。

（１）第三層交換機的種類：

三層交換機可以根據其處理資料的不同而分為純硬體和純軟體兩大類。

• 純硬體的三層技術相對來說技術複雜，成本高，但是速度快，效能好，帶負載能力強。其原理是，採用ASIC晶片，採用硬體的方式進行路由表的查詢和重新整理。（如圖２）

圖2

　　當資料由埠介面晶片接收進來以後，首先在二層交換晶片中查詢相應的目的MAC地址，如果查到，就進行二層轉發，否則將資料送至三層引擎。在三層引擎中，ASIC晶片查詢相應的路由表資訊，與資料的目的IP地址相比對，然後傳送ARP資料包到目的主機，得到該主機的MAC地址，將MAC地址發到二層晶片，由二層晶片轉發該資料包。

• 基於軟體的三層交換機技術較簡單，但速度較慢，不適合作為主幹。其原理是，採用CPU用軟體的方式查詢路由表。（如圖３）

圖3

當資料由埠介面晶片接收進來以後，首先在二層交換晶片中查詢相應的目的MAC地址，如果查到，就進行二層轉發否則將資料送至CPU。CPU查詢相應的路由表資訊，與資料的目的IP地址相比對，然後傳送ARP資料包到目的主機得到該主機的MAC地址，將MAC地址發到二層晶片，由二層晶片轉發該資料包。因為低價CPU處理速度較慢，因此這種三層交換機處理速度較慢。

　　（２）第三層交換機工作原理：

　　簡單的網路：A——E——B，A要給B傳送資料，已知目的IP，那麼A就用子網掩碼取得網路地址，判斷目的IP是否與自己在同一網段。如果在同一網段，但不知道轉發資料所需的MAC地址，A就傳送一個ARP請求，B返回其MAC地址，A用此MAC封裝資料包併發送給交換機，交換機起用二層交換模組，查詢MAC地址表，將資料包轉發到相應的埠。如果目的IP地址顯示不是同一網段的，那麼A要實現和B的通訊，在流快取條目中沒有對應MAC地址條，就將第一個正常資料包傳送向一個預設閘道器，這個預設閘道器一般在作業系統中已經設好，對應第三層路由模組，所以可見對於不是同一子網的資料，最先在MAC表中放的是預設閘道器的MAC地址；然後就由三層模組接收到此資料包，查詢路由表以確定到達B的路由，將構造一個新的幀頭，其中以預設閘道器的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發機制，確立主機A與B的MAC地址及轉發埠的對應關係，並記錄進流快取條目表，以後的A到B的資料，就直接交由二層交換模組完成。這就通常所說的一次路由多次轉發。

　　Layer 3 switching is very similar to routing. Switches use the same routing algorithms as traditional routers do. The primary difference between a Layer 3 switch and a router depends more on usage than features. Layer 3 switching is more effectively used to segment a LAN than to provide a WAN connection. If you wanted to segment a campus, for instance, you would use a router rather than a switch, because of the faster connections available using a serial connection and the absence of the speed/distance limitations that are inherent when using CAT5e cabling at 100MB. You can, in addition, use an ATM switch to achieve faster connections than a Frame Relay, or a dedicated T1 connection. To further segment a LAN, switches offer VLAN capability. VLANs are virtual LANs within the actual switch. The switch actually does the routing within itself if a node wants to communicate with another node on a different VLAN.

　　A Layer 3 switch goes beyond the Layer 2 MAC addressing and routing. The Layer 3 switch looks at the incoming packet’s networking protocol. In this case, I’ll use IP as the network protocol. The switch examines a packet’s IP address and acts just like a router. The switch compares the destination address to the list of addresses in its routing table and creates the virtual circuit. It then forwards the packet to the recipient’s address.

　　The line between Layer 3 switching and routing is continually becoming thinner. Layer 3 switching is no more than a different implementation of a component that calculates the efficiency of available routes, and gives you the ability to segment your LAN within itself. When it comes time to implement Layer 3 switching and routing on your LAN, just remember: “Route once, switch many.”

　　（３）應用例項：Cisco C8540的交換過程：（圖４、５、６）

• How the initial packet travels through the switch Layer 3 route processor to set up the network route.

圖４

• How the route processor sends the ARP and propagates the updated routing tables to the interfaces.

圖５

• How subsequent packets sent by Host A, to Host B, are switched without the help of the route processor.

圖６

三、第二層交換、第三層交換與路由

　　（１）各種技術的適用範圍

　　二層交換機主要用在小型區域網中，機器數量在二、三十臺以下，這樣的網路環境下，廣播包影響不大，二層交換機的快速交換功能、多個接入埠和低廉價格為小型網路使用者提供了很完善的解決方案。在這種小型網路中根本沒必要引入路由功能從而增加管理的難度和費用，所以沒有必要使用路由器，當然也沒有必要使用三層交換機。

　　三層交換機是為IP設計的，介面型別簡單，擁有很強二層包處理能力，所以適用於大型區域網，為了減小廣播風暴的危害，必須把大型區域網按功能或地域等因素劃他成一個一個的小區域網，也就是一個一個的小網段，這樣必然導致不同網段這間存在大量的互訪，單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器，則由於埠數量有限，路由速度較慢，而限制了網路的規模和訪問速度，所以這種環境下，由二層交換技術和路由技術有機結合而成的三層交換機就最為適合。 　　路由器埠型別多，支援的三層協議多，路由能力強，所以適合於在大型網路之間的互連，雖然不少三層交換機甚至二層交換機都有異質網路的互連埠，但一般大型網路的互連埠不多，互連裝置的主要功能不在於在埠之間進行快速交換，而是要選擇最佳路徑，進行負載分擔，鏈路備份和最重要的與其它網路進行路由資訊交換，所有這些都是路由完成的功能。

　　在這種情況下，自然不可能使用二層交換機，但是否使用三層交換機，則視具體情況而下。影響的因素主要有網路流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型區域網內部的資料交換，揉合進去的路由功能也是為這目的服務的，所以它的路由功能沒有同一檔次的專業路由器強。在網路流量很大的情況下，如果三層交換機既做網內的交換，又做網間的路由，必然會大大加重了它的負擔，影響響應速度。在網路流量很大，但又要求響應速度很高的情況下由三層交換機做網內的交換，由路由器專門負責網間的路由工作，這樣可以充分發揮不同裝置的優勢，是一個很好的配合。當然，如果受到投資預算的限制，由三層交換機兼做網間互連，也是個不錯的選擇。

　　（２）路由和交換的區別

　　路由和交換是兩個普通使用者容易混淆的概念。一般來說，在路由過程中，資訊至少會經過一個或多箇中間節點，所以人們通常會將路由和交換進行對比，這主要是因為在普通使用者看來兩者所實現的功能是完全一樣的。其實，路由和交換之間的主要區別就是交換髮生在OSI參考模型的第二層（資料鏈路層），而路由發生在第三層，即網路層。這一區別決定了路由和交換在移動資訊的過程中需要使用不同的控制資訊，所以兩者實現各自功能的方式是不同的。

四、第三層交換技術應用的價值

　　第三層交換機與傳統路由器相比的優勢：

• 子網間傳輸頻寬可任意分配：傳統路由器每個介面連線一個子網，子網通過路由器進行傳輸的速率被介面的頻寬所限制。而三層交換機則不同，它可以把多個埠定義成一個虛擬網，把多個埠組成的虛擬網作為虛擬網介面，該虛擬網內資訊可通過組成虛擬網的埠送給三層交換機，由於埠數可任意指定，子網間傳輸頻寬沒有限制。

• 合理配置資訊資源：由於訪問子網內資源速率和訪問全域性網中資源速率沒有區別，子網設定單獨伺服器的意義不大，通過在全域性網中設定伺服器群不僅節省費用，更可以合理配置資訊資源。

• 降低成本：通常的網路設計用交換機構成子網，用路由器進行子網間互連。目前採用三層交換機進行網路設計，既可以進行任意虛擬子網劃分，又可以通過交換機三層路由功能完成子網間通訊，為此節省了價格昂貴的路由器。

• 交換機之間連線靈活：作為交換機，它們之間不允許存在迴路，作為路由器，又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹演算法阻塞造成迴路的埠，但進行路由選擇時，依然把阻塞掉的通路作為可選路徑參與路由選擇。

　　三層交換機集路由與交換於一身，在交換機內部實現了路由，消除了路由器進行路由選擇而造成網路的延遲，提高了資料包轉發的效率，消除了路由器可能產生的網路瓶頸問題，提高了網路的整體效能。

五、附錄

１．名詞表：

VLAN（Virtual Local Area Network）又稱虛擬區域網，是指在交換區域網的基礎上，採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網路裝置，允許處於不同地理位置的網路使用者加入到一個邏輯子網中。

２．參考目錄：

ATM and Layer 3 Switch Router Troubleshooting Guide, 12.1(12c) E: