三層交換技術(shù)探究

郭春光

摘要：三層網(wǎng)絡(luò)技術(shù)就是利用三層交換機(jī)在OSI模型的第三層網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)技術(shù)，通過(guò)三層交換機(jī)將網(wǎng)絡(luò)層的功能融入到交換機(jī)，以交換機(jī)的性能完成路由器的功能，使得網(wǎng)絡(luò)的路由功能分布于整個(gè)網(wǎng)絡(luò)中的各個(gè)交換節(jié)點(diǎn)上，可以快速完成路由尋徑，降低時(shí)延，完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。

關(guān)鍵詞：三層交換技術(shù)；探究

一、前言

三層網(wǎng)絡(luò)技術(shù)就是利用三層交換機(jī)在OSI模型的第三層網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)技術(shù)，簡(jiǎn)單的講，就是：“二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)”，是目前比較成熟的網(wǎng)絡(luò)數(shù)據(jù)交換技術(shù)。通過(guò)三層交換機(jī)將網(wǎng)絡(luò)層的功能融入到交換機(jī)，以交換機(jī)的性能完成路由器的功能，即二層的橋和三層的路由合二為一，使得網(wǎng)絡(luò)的路由功能分布于整個(gè)網(wǎng)絡(luò)中的各個(gè)交換節(jié)點(diǎn)上，這樣，可以快速完成路由尋徑，降低時(shí)延，完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。三層交換技術(shù)解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器因低速、復(fù)雜造成的網(wǎng)絡(luò)瓶頸問(wèn)題。

二、三層交換原理

第三層交換工作在OSI的第三層網(wǎng)絡(luò)層，采用流交換技術(shù)。第一個(gè)報(bào)文被分析以確定其是否標(biāo)識(shí)了一個(gè)“流”或者一組具有相同源地址和目的地址的報(bào)文。如果第一個(gè)報(bào)文具有正確的特征，它利用第三層協(xié)議中的IP包的報(bào)頭信息，來(lái)對(duì)后續(xù)數(shù)據(jù)業(yè)務(wù)流進(jìn)行標(biāo)記，具有同一標(biāo)記的業(yè)務(wù)流的后續(xù)報(bào)文都擁有同樣的優(yōu)先權(quán)，被交換到第二層數(shù)據(jù)鏈路層，從而打通源IP地址與目的IP地址之間的一條通路，這條通路經(jīng)過(guò)第二層鏈路層。有了這條通路，三層交換機(jī)就沒(méi)有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆包來(lái)判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換。

圖1 跨網(wǎng)段數(shù)據(jù)轉(zhuǎn)發(fā)

為了理解三層交換機(jī)的工作原理，我們用圖1作為例子進(jìn)行說(shuō)明。假設(shè)站點(diǎn)A和C通過(guò)三層交換機(jī)進(jìn)行通信。站點(diǎn)A和C所在網(wǎng)段都屬于交換機(jī)上的直連網(wǎng)段，若站點(diǎn)A和C不在同一子網(wǎng)內(nèi)，發(fā)送站A首先要向“缺省網(wǎng)關(guān)”發(fā)出ARP請(qǐng)求報(bào)文，而“缺省網(wǎng)關(guān)”的IP地址其實(shí)就是三層交換機(jī)上站點(diǎn)A所屬VLAN的IP地址。當(dāng)發(fā)送站A“對(duì)缺省網(wǎng)關(guān)”的IP地址廣播一個(gè)ARP請(qǐng)求時(shí)，交換機(jī)就向發(fā)送站A回一個(gè)ARP回復(fù)報(bào)文。告訴站點(diǎn)A交換機(jī)此VLAN的MAC地址，同時(shí)可以通過(guò)軟件把站點(diǎn)A的IP地址、MAC地址、與交換機(jī)直接相連的端口號(hào)等信息設(shè)置到交換芯片的三層硬件表項(xiàng)中。

站點(diǎn)A收到這個(gè)ARP回復(fù)報(bào)文之后，進(jìn)行目的MAC地址替換，把要發(fā)給C的包首先發(fā)給交換機(jī)。交換機(jī)收到這個(gè)包以后，同樣首先進(jìn)行源MAC地址學(xué)習(xí)，目的MAC地址查找由于此時(shí)目的MAC地址為交換機(jī)的MAC地址，這種情況下將會(huì)把該報(bào)文送到交換芯片的三層引擎處理。一般來(lái)說(shuō)，三層引擎會(huì)有兩個(gè)表，一個(gè)是主機(jī)路由表，這個(gè)表是以IP地址為索引的，里面存放目的IP地址、下一跳MAC地址、端口號(hào)等信息。若找到一條匹配表項(xiàng)，就會(huì)在對(duì)報(bào)文進(jìn)行一些操作之后將報(bào)文從表中指定的端口發(fā)出去。若主機(jī)路由表中沒(méi)有找到匹配條目，則會(huì)繼續(xù)查找另一個(gè)表—網(wǎng)段路由表。這個(gè)表存放網(wǎng)段地址、下一跳MAC地址、端口號(hào)等信息。一般來(lái)說(shuō)這個(gè)表?xiàng)l目要少得多，但覆蓋的范圍很大，只要設(shè)置得當(dāng)，基本上可以保證大部分進(jìn)入交換機(jī)的報(bào)文都要走硬件轉(zhuǎn)發(fā)，這樣不僅大大提高轉(zhuǎn)發(fā)速度，同時(shí)也減輕了CPU的負(fù)荷。若查找網(wǎng)段路由器表也沒(méi)有找到匹配表項(xiàng)，則交換芯片會(huì)把包送給CPU處理，進(jìn)行軟路由。如圖2所示。

圖2 交換機(jī)硬件表項(xiàng)的生成

由于站點(diǎn)C屬于交換機(jī)的直連網(wǎng)段之一，CPU收到這個(gè)IP報(bào)文以后，會(huì)直接以C的IP為索引檢查ARP緩存，若沒(méi)有站點(diǎn)C的MAC地址，則根據(jù)路由信息向C站廣播一個(gè)ARP請(qǐng)求，C站得到此ARP請(qǐng)求后向交換機(jī)回復(fù)其MAC地址，CPU在收到這個(gè)ARP回復(fù)報(bào)文的同時(shí)，同樣可以通過(guò)軟件把站點(diǎn)C的IP地址、MAC地址、進(jìn)入交換機(jī)的端口號(hào)等信息設(shè)置到交換芯片的三層硬件表項(xiàng)中，然后把由站點(diǎn)A發(fā)來(lái)的IP報(bào)文轉(zhuǎn)發(fā)給站點(diǎn)C，這樣就完成了站點(diǎn)A到站點(diǎn)C的第一次單項(xiàng)通信。如圖3所示。

圖3 交換機(jī)向目的網(wǎng)段發(fā)送數(shù)據(jù)

由于芯片內(nèi)部的三層引擎中已經(jīng)保存了站點(diǎn)A、C的路由信息，以后站點(diǎn)A、C之間進(jìn)行通信或其他網(wǎng)段的站點(diǎn)想要與A、C進(jìn)行通信，交換芯片則會(huì)直接把包從三層硬件表項(xiàng)中指定的端口轉(zhuǎn)發(fā)出去，而不必再把包交給CPU處理。后續(xù)數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)程如圖4所示。

圖4 后續(xù)數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)程

這種通過(guò)“一次路由，多次交換”的方式，大大提高了轉(zhuǎn)發(fā)速度。同時(shí)，我們也可以看出三層交換機(jī)充分的把交換機(jī)和路由器的優(yōu)勢(shì)緊密的、有機(jī)的結(jié)合在一起[19]。

三、三層交換技術(shù)的特點(diǎn)

由三層交換的原理和工作流程可以得出三層交換的特點(diǎn)如下：

（一）利用三層交換機(jī)實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)

二層交換機(jī)的優(yōu)點(diǎn)在于它造價(jià)低廉、端口多，且能實(shí)現(xiàn)快速交換。三層交換機(jī)的三層路由模塊，直接疊加在二層交換機(jī)的高速背板總線上，交換速率可達(dá)數(shù)十Gbps。非常適合多媒體數(shù)據(jù)傳輸，這正是校園網(wǎng)需要的，滿足了本院對(duì)視頻、音頻數(shù)據(jù)傳輸?shù)男枰?/p>

（二）利用三層交換機(jī)實(shí)現(xiàn)校園網(wǎng)的高可擴(kuò)展性

在使用三層交換機(jī)連接多個(gè)子網(wǎng)時(shí)，各個(gè)子網(wǎng)只是與交換機(jī)的第三層交換模塊建立邏輯連接，不需要增加端口，可滿足學(xué)院3～5年內(nèi)對(duì)網(wǎng)絡(luò)應(yīng)用快速增長(zhǎng)的需要。

（三）利用三層交換機(jī)實(shí)現(xiàn)校園網(wǎng)的經(jīng)濟(jì)性

三層交換機(jī)雖然性能優(yōu)良、功能強(qiáng)大，但造價(jià)卻十分接近二層交換機(jī)。一臺(tái)普通的三層交換機(jī)和一臺(tái)高端的二層交換機(jī)價(jià)格相當(dāng)。

（四）利用三層交換機(jī)實(shí)現(xiàn)路由簡(jiǎn)潔化

除了必須進(jìn)行路由選擇的數(shù)據(jù)需要交付路由軟件處理外，絕大多數(shù)的數(shù)據(jù)都由二層模塊高速轉(zhuǎn)發(fā)。

（五）利用三層交換機(jī)實(shí)現(xiàn)校園網(wǎng)的安全性

三層交換機(jī)內(nèi)置安全機(jī)制，可以禁止內(nèi)部用戶訪問(wèn)某些網(wǎng)站，也可以防止外部用戶非法訪問(wèn)校園網(wǎng)內(nèi)的資源，提高了網(wǎng)絡(luò)的安全性。

四、結(jié)語(yǔ)

本文以深入研究三層交換技術(shù)為基礎(chǔ)，對(duì)三層交換技術(shù)進(jìn)行詳細(xì)闡述，首先闡述了三層交換技術(shù)的概念，在此基礎(chǔ)上，通過(guò)四張圖詳解三層交換技術(shù)的原理及工作流程，最后總結(jié)出5條三層交換技術(shù)的特點(diǎn)。由于作者學(xué)習(xí)能力、理解能力有限，不能更為透徹的講解三層交換技術(shù)，但對(duì)后學(xué)者也有一定的參考價(jià)值。

參考文獻(xiàn)：

[1]潘傳中.校園網(wǎng)絡(luò)信息系統(tǒng)建設(shè)方案[D]. 成都：電子科技大學(xué)，2007.

[2]鄭璐.創(chuàng)建高級(jí)交換型互聯(lián)網(wǎng)[M].北京：神州數(shù)碼網(wǎng)絡(luò)有限公司.76～79.