【IT168技术】计算机网络技术和应用的迅猛发展，推动了社会信息化程度的不断提高，而信息化需求的提升又推动着新的网络技术的涌现。这些技术使得网络在可扩充性、灵活性、透明性以及速率等方面都得到了很大提高。在众多的网络产品中，交换机对于构建高性能的网络起着至关重要的作用，其技术发展同样令人瞩目。现在，第三层交换这个词在业界已经比较流行了，在大中型网络中，已经有了很多以千兆第三层交换机为核心的网络。随着我国企业网、校园网以及宽带网的迅速发展，第三层交换机成为新的市场增长点，它的应用也从最初网络中心的层、汇聚层一直渗透到网络边缘的接入层。而该领域也不再由国外厂商独领，许多国内厂商，如TCL网络和神州数码网络等都推出了各具特色的第三层交换产品。

　　一、交换技术的发展

　　计算机技术与通信技术的结合促进了计算机局域网的飞速发展，从20世纪60年代末Aloha网的出现，到90年代后期千兆交换式以太网的登台亮相，短短的30年间，经历了从单工到双工、从共享到交换、从低速到高速、从简单到复杂、从昂贵到普及、从第二层交换到多层交换的飞跃。

　　1.第二层交换

　　在刚开始组建局域网时，主要局限于主机连接、文件和打印共享，多个用户共享10Mbps带宽就能满足这些需求。随着网络规模的日益扩大，先前的网络系统已不能胜任，这是因为在局域网中，最早的网络互联设备是集线器，它是第一层(物理层)设备。由于在这种基于CSMA/CD物理层协议的网络中，经常发生用户数据的冲突，并由此导致重发数据，使传输的效率大大降低。当时采用了第二层(数据链层)设备网桥，它起到细化网段和减小冲突域的作用，从而优化了局域网的性能。但网桥是对高层(第三层以上)协议透明的设备，不能有效风暴，因此需要采用由器。由器在子网间互联、安全控制和风暴等方面起了关键的作用，但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。为了解决以上问题，业界对网桥进行了改进，制造出局域网交换机，用它来替代集线器，以提高网络的性能。

　　局域网交换机是一种第二层网络设备，它在运行过程中不断收集和建立自己的MAC地址表，并且定时刷新。它的引入使网络各站点之间可独享带宽，消除了无谓的冲突检测和出错重发，提高了传输效率，而且是点对点传送用户数据，其他节点是不可见的。但第二层交换也有其弱点，包括不能有效解决风暴、异种网络互联和安全性控制等问题。因此，产生了交换机上的VLAN(虚拟局域网)技术。

　　2.第三层交换

　　第二层交换机工作在OSI参考模型的第二层数据链层上，主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。为了改进交换机的性能，又推出了第三层交换机，它在保留第二层计算机所有功能的前提上，增加了许多新的功能，如对VLAN的支持、对链汇聚的支持，甚至具有防火墙的功能等。简单来说，所谓的第三层交换机就是在基于协议的VLAN划分时，增加了由功能。

　　第三层交换机是Intranet应用的关键，它将第二层交换机和第三层由器两者的优势有机而智能化地结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性，不仅使第二层与第三层相互关联起来，而且还提供流量优先化处理、安全访问机制以及其他多种功能。

　　第三层交换机分为接口层、交换层和由层等3个部分。接口层包含了所有重要的局域网接口，如10/100Mbps以太网、千兆以太网、FDDI和ATM等;交换层集成了多种局域网接口，并辅之以策略管理，同时还提供链汇聚、VLAN和标记机制;由层提供主要的局域网由协议，包括IP、IPX和AppleTalk等，并通过策略管理，提供传统由或直通的第三层转发技术。策略管理和行政管理相结合，使得网络管理员能够根据企业的特定需求调整网络。

　　一般来说，第三层交换产品都采用可编程可扩展的ASIC芯片技术，可以提供以下一些丰富的特性：

　　(1)在所有端口，针对所有网络接口和协议的无阻塞线速交换和由;

　　(2)具有极高的吞吐量，数据包的转发速度(即转发包/每秒，pps)通常比中高端由器还要快10～100倍;

　　(3)多种协议的由选择，如IP(RIPv1/v2、OSPF)、IPMulticast(DVMRP、PIM)和IPX等;

　　(4)支持多种VLAN的划分，能够根据端口/MAC地址、协议、IP子网、IEEE802.1Q或CiscoISL等划分;

　　(5)具有带宽预留(RSVP)及具有服务类别(CoS)和服务质量(QoS)的业务量优先级处理，支持IEEE802.1p和业务分类(DifferServ);

　　(6)可设定访问列表控制(AccessListControl)的过滤规则，或基于防火墙的安全策略;

　　(7)支持通过以太网的点到点协议(PPPoE)，支持安全用户认证，配合用户计费，增强用户管理特性;

　　(8)支持以太网带宽单元递增分配服务;

　　(9)ASIC的可编程性，支持诸如IPv6的技术和其他未来技术，用户投资。

　　二、第三层交换与由器的比较

　　在过去，网络中的数据大都遵守80/20规则，即网络中只有大约20%的数据包是通过由器与中央服务器或企业网络的其他部分进行通信，而80%的网络流量主要仍集中在不同的部门子网内。而现在，情况却发生了根本性的变化，以至形成了20/80规则。为了应付不断增长的数据流量，共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统由器产生了直接的冲击。鉴于大部分的数据流量都跨越IP子网，由器事实上已经成为了网络传输的瓶颈。

　　传统的由器主要功能是实现由选择与网络互联，即通过一定途径获得子网的拓扑信息与各物理线的网络特性，并通过一定的由算法获得达到各子网的最佳径，建立相应由表，从而将每个IP包跳到跳(hoptohop)传到目的地;其次，它必须处理不同的链协议。IP包途经每个由器时，需经过排队、协议处理和寻址选择由等软件处理环节，造成延时加大。同时由器采用共享总线方式，总的吞吐量受到，当用户数量增加时，每个用户的接入速率降低。由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然由器的性能最近也得到了一定的提高，大约达到1Mpps，但采用这种由器的费用也高得惊人。

　　和由技术相比，交换技术的好处就是速度快，当网络规模很大时，高速、大容量由器是十分必要的。另一方面，由于现代通信网络大都采用光纤技术，所以现在数据网络的主要瓶颈是节点由器。现在的第三层交换、由交换或其他名词都是这种思的结果。虽然第三层交换最初是为局域网设计的，它采用目的IP地址进行交换，但是现在这种技术也已经开始在广域网中使用。