计算机网络基础：三层交换机的核心功能

1.三层交换机的作用

三层交换机和路由器同在网络层工作。三层交换机除了具有二层交换机的功能外，还具有路由的功能。不过三层交换机仅具有路由器的路由功能，不具备路由器的其他功能，因此三层交换机不能代替路由器，但三层交换机的路由速度较快。

三层交换机可以看作是路由器的简化版，是为了加快路由速度而出现的一种网络设备。路由器的功能虽然非常完备，但完备的功能使得路由器的运行速度变慢，而三层交换机则将路由的部分工作接手过来，并改为由硬件来处理（路由器是由软件来处理路由的），从而达到了加快路由速度的目的。

一个具有第三层交换功能的设备是一个带有第三层路由功能的二层交换机，简单地说，三层交换技术＝二层交换技术+三层路由转发技术。

在传统网络中，路由器实现了广播域隔离，同时提供了不同网段之间的通信。图6.8中的3 个IP 子网分别为由C 类IP 地址构成的网段，根据IP 网络通信规则，只有通过路由器才能使3 个网段相互访问，即实现路由转发功能。传统路由器是依靠软件实现路由功能的，同时提供了很多附加功能，因此分组交换速率较慢。若用二层交换机替换路由器，将其改造为交换式局域网，不同子网之间又无法访问，只有重新设定子网掩码，扩大子网范围，如图6.8所示的子网，只要将子网掩码改为255.255.0.0，就能实现相互访问，但同时又产生新的问题：逻辑网段过大、广播域也较大、所有设备需要重新设置。

图6.8　传统以路由为中心的网络结构

若引入三层交换机，并基于IP 地址划分VLAN，既可以实现广播域的控制，又可以解决网段划分之后，网段中子网必须依赖路由器进行管理的局面；既解决了传统路由器低速、复杂所造成的网络瓶颈问题，又实现了子网之间的互访，提高了网络的性能。

因此，凡是没有广域网连接需求，同时又需要路由器的地方，都可以用三层交换机代替路由器。一款三层交换机示意图如图6.9所示。

图6.9　三层交换机

在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。因为其网络结构相对简单，节点数相对较少，另外，它不需要较多的控制功能，并且要求成本较低。

在目前的宽带网络建设中，三层交换机一般被放置在小区的中心和多个小区的汇聚层，核心层一般采用高速路由器。这是因为，在宽带网络建设中，网络互联仅仅是其中的一项需求，因为宽带网络中的用户需求各不相同，因此需要较多的控制功能，这正是三层交换机的弱点。因此，宽带网络的核心一般采用高速路由器。

图6.10给出了三层交换机工作过程的一个实例。其中计算机具有C 类IP 地址，共两个子网：192.168.114.0、192.168.115.0。现在用户X 基于IP 需向用户W 发送信息，由于并不知道W 在什么地方，X 首先发出ARP 请求，三层交换机能够理解ARP，并查找地址列表，将数据只放到连接用户W 的端口，而不会广播到所有交换机的端口。

图6.10　三层交换机工作过程

2.三层交换技术的原理

从硬件的实现上看，目前，二层交换机的接口模块都是通过高速背板/总线（速率可高达几十吉比特）交换数据的，在三层交换机中，与路由器有关的第三层路由硬件模块也插在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间进行高速的数据交换，从而突破了传统的外接路由器接口速率的限制（10～100 Mb/s）。在软件方面，3 层交换机将传统的路由器软件进行了界定，其做法是：

（1）对于数据包的转发（如IP/IPX 包的转发）这些有规律的过程通过硬件得以高速实现。

（2）对于3 层路由软件，如路由信息的更新、路由表的维护、路由计算、路由的确定等功能，用优化、高效的软件实现。

三层交换机实际上已经历了三代。第一代产品相当于运行在一个固定内存处理机上的软件系统，性能较差。虽然在管理和协议功能方面有许多改善，但当用户的日常业务更加依赖于网络并且网络流量不断增加时，网络设备便成了网络传输瓶颈。第二代交换机的硬件引进了专门用于优化二层处理的专用集成电路芯片ASIC，性能得到了极大改善与提高，并降低了系统的整体成本，这就是传统的二层交换机。第三代交换机并不是简单地建立在第二代交换设备上，而是在三层路由、组播及用户可选策略等方面提供了线速性能，在硬件方面也采用了性能与功能更先进的ASIC 芯片。(www.xing528.com)

三层交换机实际上就好像是将传统二层交换机与传统路由器结合起来的网络设备，它既可以完成传统交换机的端口交换功能，又可以完成路由器的路由功能。当然，它并不是把路由器设备的硬件和软件简单地叠加在局域网交换机上，而是各取所长的逻辑结合，直接在第二层由源地址传输到目的地址，而不再经过三层路由系统处理，从而消除了路由选择时造成的网络时延，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。

三层交换机具有以下突出特点：

（1）有机的软硬件结合使得数据交换加速。

（2）优化的路由软件使得路由过程效率提高。

（3）除了必要的路由决定过程外，大部分数据转发过程由二层交换处理。

（4）多个子网互联时只是与三层交换模块逻辑连接，不像传统的外接路由器那样需要增加端口，节省了用户的投资。

三层交换是实现Intranet 的关键，它将二层交换机和三层路由器两者的优势结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性，它不仅使二层与三层相互关联起来，而且还提供流量优化处理、安全处理以及多种其他的灵活功能，如端口链路聚合、VLAN 和Intranet 的动态部署等。

三层交换机分为接口层、交换层和路由层3 部分。接口层包含了所有重要的局域网接口：10/100 M 以太网、千兆以太网、FDDI 和ATM 等。交换层集成了多种局域网接口并辅之以策略管理，同时还提供链路汇聚、VLAN 和Tagging 机制。路由层提供主要的局域网路由协议有IP、IPX 和AppleTalk，并通过策略管理，提供传统路由或直通的第三层转发技术。策略管理使网络管理员能根据企业的特定需求调整网络。

3.三层交换机种类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

1）纯硬件的三层交换机

纯硬件的三层交换机相对来说技术复杂，成本高，但速度快，性能好，带负载能力强。

纯硬件的三层交换机采用ASIC 芯片，采用硬件的方式进行路由表的查找和刷新，如图6.11所示。当数据由端口接收进来以后，首先在二层交换芯片中查找相应的目的MAC 地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC 芯片查找相应的路由表信息，与数据的目的IP 地址相比对，然后发送ARP 数据包到目的主机，得到该主机返回的MAC 地址，将MAC 地址发送到二层芯片，由二层芯片转发该数据包。

图6.11　纯硬件三层交换机原理图

2）纯软件的三层交换机

基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是：采用软件的方式查找路由表。

纯软件三层交换机原理图如图6.12所示，当数据由端口接收进来以后，首先在二层交换芯片中查找相应的目的MAC 地址，如果查到，就进行二层转发，否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP 地址相比较，然后发送ARP 数据包到目的主机，得到该主机返回的MAC 地址，将MAC 地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU 处理速度较慢，因此这种三层交换机处理速度较慢。

图6.12　纯软件三层交换机原理图