三層交換機技術解析(轉)

三層交換機技術解析(轉)[@more@]

三層交換技術的出現，解決了區域網中網段劃分之後，網段中子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、複雜所造成的網路瓶頸等問題。

三層交換原理

一個具有三層交換功能的裝置，相當於是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，並不是簡單地把路由器裝置的硬體及軟體疊加在區域網交換機上。

其原理是：假設兩個使用IP協議的主機A、B透過第三層交換機進行通訊，傳送主機A在開始傳送時，把自己的IP地址與B主機的IP地址比較，判斷B主機是否與自己在同一子網內。若B與A在同一子網內，則進行二層的轉發。若兩個主機不在同一子網內，如A要與目的主機B通訊，傳送主機A要向“預設閘道器”發出 ARP(地址解析)封包，而“預設閘道器”的IP地址其實是三層交換機的三層交換模組。當傳送主機A對“預設閘道器”的IP地址廣播出一個ARP請求時，如果三層交換模組在以前的通訊過程中已經知道B主機的MAC地址，則向A回覆B的MAC地址；否則三層交換模組根據路由資訊向B廣播一個ARP請求，B得到此 ARP請求後向三層交換模組回覆其MAC地址，三層交換模組儲存此地址並回復給傳送主機A,同時將B主機的MAC地址傳送到二層交換引擎的MAC地址表中。從這以後，當A向B傳送的資料包便全部交給二層交換處理，資訊得以高速交換。由於僅僅在路由過程中才需要三層處理，絕大部分資料都透過二層交換轉發，因此三層交換機的速度很快，接近二層交換機的速度，同時比相同路由器的價格低很多。

因為通訊雙方並沒有透過路由器進行“拆包”和“打包”的過程，所以那怕主機A、B或C分屬於不同的子網，它們之間也可直接知道對方的MAC地址來進行通訊，最重要的是，第三層交換機並沒有像其它交換機一樣把廣播封包擴散，第三層交換機之所以叫三層交換機就是因為它可以看懂三層資訊，比如IP地址、 ARP等。所以，三層交換機便能洞悉某一廣播封包目的何在，在沒有把它擴散出去的情形下，同時滿足了發出該廣播封包的人的需求(不論它們在任何子網裡)。因為第三層交換機沒做任何“拆、打”資料包的工作，所有經過它的資料包都不會被修改並以交換的速度傳到目的地。所以，應用第三層交換技術即可實現網路路由的功能，又可以根據不同的網路狀況做到最優的網路效能。

三層交換機種類

三層交換機可以根據其處理資料的不同而分為純硬體和純軟體兩大類。

(1)純硬體的三層技術相對來說技術複雜，成本高，但是速度快，效能好，負載能力強。其原理是，採用ASIC晶片，採用硬體的方式進行路由表的查詢和重新整理。如圖1所示。

當資料由埠介面晶片接收進來以後，首先在二層交換晶片中查詢相應的目的MAC地址，如果查到，就進行二層轉發，否則將資料送至三層引擎。在三層引擎中，ASIC晶片查詢相應的路由表資訊，與資料的目的IP地址相比對，然後傳送ARP資料包到目的主機，得到該主機的MAC地址，將MAC地址發到二層晶片，由二層晶片轉發該資料包。

圖1 純硬體三層交換機原理

① 埠A向三層交換模組發出ARP請求 ② 三層交換模組向埠B所在網段廣播ARP請求 ③ 埠B的ARP應答 ④ 更新MAC地址表

廣州百訊的SPEED ES3224及ES3800都屬於這種型別。

(2)基於軟體的三層交換機技術較簡單，但速度較慢，不適合作為主幹。其原理是，採用CPU用軟體的方式查詢路由表。如圖2所示。

當資料由埠介面晶片接收進來以後，首先在二層交換晶片中查詢相應的目的MAC地址，如果查到，就進行二層轉發否則將資料送至CPU。CPU查詢相應的路由表資訊，與資料的目的IP地址相比對，然後傳送ARP資料包到目的主機得到該主機的MAC地址，將MAC地址發到二層晶片，由二層晶片轉發該資料包。因為低價CPU處理速度較慢，因此這種三層交換機處理速度較慢。

圖2 軟體三層交換機原理

① 埠A向三層交換模組發出ARP請求 ② 三層交換模組向埠B所在網段廣播ARP請求 ③ 埠B的ARP應答 ④ 更新MAC地址