三層交換技術原理及應用

王 瑜，周武強

1.洛陽理工學院院辦工廠，河南 洛陽 471003 2.洛陽理工學院，河南 洛陽 471003

0 引言

在信息化高速發(fā)展的今天，網(wǎng)絡的應用越來越普及，網(wǎng)絡的性能和傳輸速率都得到了非常大的提高，設備功能越來越強大，網(wǎng)絡正朝著虛擬化、高速化和大型化的方向發(fā)展，早期的路由器和交換機網(wǎng)絡模式已經不能滿足日益增長的子網(wǎng)間通信需求，更難實現(xiàn)多媒體通信所要求的低延遲量的穩(wěn)定性，將企業(yè)局域網(wǎng)絡模型轉變?yōu)槿龑咏粨Q+虛擬局域網(wǎng)模式是信息化發(fā)展必然的趨勢。

1 第三層交換技術簡介與工作原理

1.1 第三層交換技術簡介

大家都知道，傳統(tǒng)的交換技術是在0SI模型中的第二層（數(shù)據(jù)鏈路層）進行操作的，而第三層交換技術則是相對于傳統(tǒng)交換技術而提出的。在局域網(wǎng)中，邏輯上劃分的不同VLAN之間通信必須要通過路由器轉發(fā)，由于VLAN之間的數(shù)據(jù)通信量是巨大的，如果路由器對每一個數(shù)據(jù)包都路由一次，隨著網(wǎng)絡上數(shù)據(jù)通信量的不斷增加，路由器將不堪重負，成為整個網(wǎng)絡運行的瓶頸?；谶@種情況三層交換技術便應運而生，它是在0SI模型中的第三層（網(wǎng)絡層）實現(xiàn)了數(shù)據(jù)包的高速轉發(fā)，不僅具有非常強大的二層包處理能力，而且它還可以工作在OSI第三層替代或部分完成傳統(tǒng)路由器的功能。簡而言之，它就是二層交換技術與三層轉發(fā)技術的結合，從而解決了局域網(wǎng)中網(wǎng)段劃分之后子網(wǎng)間通信必須依靠路由器的局面，解決了由于使用路由器速度較慢造成的訪問速度低下，網(wǎng)絡規(guī)模受限制等問題。

1.2 第三層交換技術工作原理

當前主要存在兩種第三層交換技術：一是流交換，它不在0SI模型中的第三層（網(wǎng)絡層）處理所有報文，而只分析流中的第一個報文，完成路由處理，并基于第三層地址轉發(fā)該報文，流中的后續(xù)報文被交換到0SI模型中的第二層(數(shù)據(jù)鏈路層)，從而打通源IP地址和目的IP地址之間的一條通道。有了這條通道，三層交換機就沒有必要每次將接收到的數(shù)據(jù)包進行拆包來判斷路由，而是直接將數(shù)據(jù)包進行轉發(fā)，將數(shù)據(jù)流進行交換，這種技術的設計目的是方便線速路由；二是報文到報文交換，每一個報文都要經過第三層處理，且數(shù)據(jù)流轉發(fā)是基于第三層地址的。掌握第三層交換技術的精髓首先需要區(qū)分這兩種報文的不同轉發(fā)方式。

流交換方法因為后續(xù)報文走捷徑而無需第三層處理。由于它不能適應路由的拓撲變化，它就不能識別路由表中對標準協(xié)議的改變。因此，流交換方法可能需要另外的協(xié)議取得拓撲變化信息，以便到達交換系統(tǒng)正確的地方。

報文到報文交換設備通過運行標準協(xié)議并維護路由表，可動態(tài)地重新路由報文，繞過網(wǎng)絡的擁塞點和故障點而無需等待高層的協(xié)議檢測報文丟失，其明顯特征是其能夠適應路由的拓撲變化。

1.2.1 流交換技術原理及實現(xiàn)方法

在流交換中，首個報文被分析以確定其是一組具有相同源地址或目的地址的報文或者是否標識一個“流”，節(jié)省了檢查每一個報文要浪費的處理時間。流交換需要兩個技巧，其一是，一旦建立穿過網(wǎng)絡的路徑，就讓流足夠長以便利用捷徑的優(yōu)點；其二是，要識別第一個報文的哪一個特征標識一個流，這個流可以使其余報文走第二層路徑。怎樣識別屬于特定流的報文、建立通過網(wǎng)絡的流通路徑以及檢測流隨實現(xiàn)機制的變化而不同。

假定使用IP協(xié)議的兩臺計算機通過第三層交換機進行通信的過程，發(fā)送計算機甲在開始數(shù)據(jù)發(fā)送時，已知目標計算機的IP地址，但不知在網(wǎng)絡上發(fā)送所需要的MAC地址，則要采用地址解析協(xié)議（ARP）來確定目標計算機的MAC地址。發(fā)送計算機把自己的IP地址與目標計算機的IP地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡地址來確定目標計算機是否與自己在同一子網(wǎng)內。若目標計算機乙與發(fā)送計算機甲在同一子網(wǎng)內，甲廣播一個ARP請求，乙返回其MAC地址，甲得到目標計算機乙的MAC地址后將這一地址存儲起來，并用此MAC地址封包轉發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目標端口。

如果兩臺計算機不在同一子網(wǎng)內，發(fā)送計算機甲要與目標計算機丙通信，發(fā)送計算機甲要向“缺省網(wǎng)關”發(fā)出ARP（地址解析協(xié)議）封包，而“缺省網(wǎng)關”的IP地址已經在系統(tǒng)軟件中設置，這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發(fā)送計算機甲對“缺省網(wǎng)關”的IP地址廣播出一個ARP請求時，若第三層交換模塊在以前的通信過程中已得到目標計算機乙的MAC地址，則向發(fā)送計算機甲回復乙的MAC地址；否則第三層交換模塊根據(jù)路由信息向目標計算機廣播一個ARP請求，目標計算機丙得到此ARP請求后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發(fā)送計算機甲以后，當再進行甲與丙之間數(shù)據(jù)包轉發(fā)時，將用最終的目標計算機的MAC地址封包，數(shù)據(jù)轉發(fā)過程全部交給第二層交換處理，數(shù)據(jù)得以高速交換。

1.2.2 報文到報文交換技術原理及實現(xiàn)方法

報文到報文交換遵循這樣一個數(shù)據(jù)流過程：報文進入交換機中的物理接口，即OSI模型中的第一層，然后在第二層接受目標MAC檢查，如能在第二層能交換則進行二層交換，否則進入到第三層，即網(wǎng)絡層。在第三層，報文要經過地址解析、路徑確定及某些特殊服務，處理完畢后報文已更新，確定合適的輸出端口后，報文通過OSI模型中的第一層傳送到物理介質上。傳統(tǒng)路由器是一種典型的符合第三層報文到報文交換技術的設備，現(xiàn)代基于硬件的第三層交換設備已經克服它完全基于軟件的工作機制所產生的固有缺陷。

2 第三層交換機的應用

第三層交換機的應用，主要是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡的核心。在以太網(wǎng)中，配合其他普通交換機使用，系統(tǒng)管理員能打造無縫的以太網(wǎng)交換系統(tǒng)，為整個系統(tǒng)提供高質量的網(wǎng)絡服務。在大型局域網(wǎng)中，往往會將第三層交換機用在網(wǎng)絡的核心層，用第三層交換機上的各種不同類型的端口連接不同的子網(wǎng)或VLAN，這樣的結點數(shù)相對較少，結構相對簡單，而且成本較低，也有較多的控制功能。

3 結論

三層交換技術和VLAN在當今的局域網(wǎng)已經廣泛應用，兩者的緊密結合可將用戶終端高效規(guī)范管理，使得局域網(wǎng)絡能夠更加靈活地配置，能將廣播風暴以及病毒攻擊限制在較小的范圍內，大大加強了網(wǎng)絡系統(tǒng)的安全性。隨著局域網(wǎng)絡技術的不斷發(fā)展和完善，三層交換技術和VLAN還會為提高網(wǎng)絡管理的安全性、方便性、可靠性及運行效率發(fā)揮更大的作用。

[1]徐冀糖.計算機網(wǎng)絡技術及應用.高等教育出版社，2004，11.

[2]賀文華，陳志剛.虛擬局域網(wǎng)技術研究[J].計算機時代，2007，11.