一、第三層交換機的工作原理

　　要論述第三層交換機的工作原理，我們可以從傳統(tǒng)交換機和路由器的實現(xiàn)原理中入手。簡單地說，傳統(tǒng)的局域網(wǎng)交換機是從網(wǎng)橋發(fā)展來的，屬于第二層設(shè)備。它是一個可以將發(fā)信方源地址與收信方目的地址連接起來的網(wǎng)絡(luò)設(shè)備，該設(shè)備可以根據(jù)數(shù)據(jù)單元中的頭信息，將來自一個或多個輸入端口的信元或幀移動到一個或多個輸出端口，完成信息發(fā)送過程的交換。顯然，第二層交換機的最大好處是數(shù)據(jù)傳輸快，因為它僅需要識別數(shù)據(jù)幀中的MAC地址，而直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口的算法又十分簡單，非常便于采用ASIC芯片實現(xiàn)。所以，第二層交換的解決方案實際上是一個“處處交換”的廉價方案，雖然也能支持子網(wǎng)劃分和廣播限制等基本功能，但控制能力較小。

　　傳統(tǒng)的第三層路由器屬于第三層設(shè)備，它是根據(jù)IP地址尋址和通過路由表路由協(xié)議來實現(xiàn)路由功能的。在局域網(wǎng)中的作用主要是路由轉(zhuǎn)發(fā)、網(wǎng)絡(luò)安全和隔離廣播等，即在完成子網(wǎng)的網(wǎng)間連接的同時，還可以隔離子網(wǎng)間的廣播風暴，可以控制一個網(wǎng)絡(luò)非法信息進入到另一個網(wǎng)絡(luò)中。由于在路由轉(zhuǎn)發(fā)中，路由器普遍采用的技術(shù)是最長匹配方式，而該方式實現(xiàn)起來非常復(fù)雜，所以只能利用軟件來完成，自然會對網(wǎng)絡(luò)帶來一定的延遲。

　　由此可見，傳統(tǒng)交換機是同一網(wǎng)絡(luò)系統(tǒng)中主機之間端口連接的網(wǎng)絡(luò)設(shè)備，傳統(tǒng)路由器是同類或異類網(wǎng)絡(luò)系統(tǒng)中各子網(wǎng)之間連接的網(wǎng)絡(luò)設(shè)備。再來看一下第三層交換機。第三層交換機實際上是將傳統(tǒng)交換器與傳統(tǒng)路由器結(jié)合起來的網(wǎng)絡(luò)設(shè)備，它既可以完成傳統(tǒng)交換機的端口交換功能，又可完成部分路由器的路由功能。當然，這種二層設(shè)備與三層設(shè)備的結(jié)合，并不是簡單的物理結(jié)合，而是各取所長的邏輯結(jié)合。

　　其中最重要的表現(xiàn)是，當某一信息源的第一個數(shù)據(jù)流進入第三層交換機后，其中的路由系統(tǒng)將會產(chǎn)生一個MAC地址與IP地址映射表，并將該表存儲起來，當同一信息源的后續(xù)數(shù)據(jù)流再次進入第三層交換機時，交換機將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂?，而不再需要?jīng)過第三層路由系統(tǒng)處理，從而消除了路由選擇時造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了網(wǎng)間傳輸信息時路由產(chǎn)生的速率瓶頸。

　　如上所述，第三層交換機是將第二層交換機和第三層路由器兩者優(yōu)勢結(jié)合成一個有機、靈活并可在各層次提供線速性能的整體交換方案。在第三層交換這種集成化結(jié)構(gòu)中所支持的策略管理屬性，不僅使第二層與第三層相互關(guān)聯(lián)起來，而且還提供了流量優(yōu)先化處理、安全以及Trunking、虛擬網(wǎng)和Intranet的動態(tài)部署等多種功能。另外，第三層交換的目標也非常明確，即只需在源地址和目的地址之間建立一條更為直接快捷的第二層通路，而不必經(jīng)過路由器來轉(zhuǎn)發(fā)同一信息的每個數(shù)據(jù)包。

　　事實上，第三層交換方案是一個能夠支持分類所有層次動態(tài)集成的解決方案，雖然這種多層次動態(tài)集成也能夠由傳統(tǒng)路由器和第二層交換機搭載一起完成，但這種搭載方案與采用第三層交換機相比，不僅需要更多的設(shè)備配置、更大的空間、更多的布線和更高的成本，而且數(shù)據(jù)傳輸性能也要差得多，因為在海量數(shù)據(jù)傳輸中，搭載方案中的路由器無法克服傳輸速率瓶頸。

　　二、第三層交換機的優(yōu)勢

　　在與一些朋友交談中，經(jīng)常會聽到類似“既然第三層交換機能實現(xiàn)路由器的功能，那么它會不會取代路由器？”這樣的疑問。的確，第三層交換機的技術(shù)越來越成熟，應(yīng)用也越來越普及，在一定范圍內(nèi)，其比路由器有很大的優(yōu)勢，但第三層交換機與路由器還是有很大區(qū)別，在局域網(wǎng)領(lǐng)域，第三層交換機具有明顯優(yōu)勢。

　　1．子網(wǎng)間傳輸帶寬可任意分配 傳統(tǒng)路由器的每個串口都可以連接一個子網(wǎng)，而這種通過路由器進行傳輸?shù)淖泳W(wǎng)速率就會受到接口帶寬的直接限制。第三層交換機則不同，它可以把多個端口定義成一個虛擬網(wǎng)（VLAN），把多個端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內(nèi)的信息可通過組成虛擬網(wǎng)的端口發(fā)給第三層交換機，由于端口數(shù)可任意指定，子網(wǎng)間的傳輸帶寬便沒有限制了。

　　2．合理配置信息資源 因利用第三層交換機連接的網(wǎng)絡(luò)系統(tǒng)，其訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別，子網(wǎng)設(shè)置單獨服務(wù)器便沒有什么意義了。這樣，直接通過在全局網(wǎng)中來設(shè)置服務(wù)器群，在保證內(nèi)聯(lián)網(wǎng)寬帶傳輸速率的前提下，不僅可以節(jié)省費用，利用服務(wù)器集群的軟硬件資源優(yōu)勢，更可以做到合理配置和管理所有信息資源。這一點是路由器組網(wǎng)很難辦到的。

　　3．降低成本 在企業(yè)網(wǎng)絡(luò)設(shè)計中，由于人們通常只用二層交換機構(gòu)成同一廣播域子網(wǎng)，用路由器進行各子網(wǎng)間的互聯(lián)，使企業(yè)網(wǎng)絡(luò)形成一個內(nèi)聯(lián)網(wǎng)，而路由器的價錢較高，所以支持內(nèi)聯(lián)網(wǎng)的企業(yè)網(wǎng)絡(luò)無法在設(shè)備上降低成本。目前，人們采用第三層交換機進行內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)設(shè)計時，既可以進行任意虛擬子網(wǎng)劃分，又可以通過交換機三層路由功能完成子網(wǎng)間的通信，即建立子網(wǎng)與內(nèi)聯(lián)子網(wǎng)都可以用交換機完成，大大節(jié)省了價格昂貴的路由器。

　　4．交換機之間連接靈活 在計算機網(wǎng)絡(luò)通信設(shè)備中，交換機之間是不允許存在任何回路的，而作為路由器，可以采用多條通路（如主備路由）來提高網(wǎng)絡(luò)的可靠性和負載平衡。為了解決這類矛盾，在第三層交換機中，一方面采用生成樹算法來阻塞造成回路的端口，在進行路由選擇時，又能依然把阻塞掉的通路作為可以選擇的路徑來參與路由選擇，從而極大地提高了交換機連接的靈活性。

　　從上面的介紹可以看出，不管是第二層交換機還是第三層交換機，它們終究總屬于網(wǎng)橋類，是數(shù)據(jù)鏈路層的設(shè)備，第三層交換也只是實現(xiàn)路由器的部份第三層路由功能，使其具有線速轉(zhuǎn)發(fā)報文能力。因此，它們都只用于LAN-WAN的連接。路由器則能用于WAN-WAN之間的連接，作用于網(wǎng)絡(luò)層中的分組交換設(shè)備，具有協(xié)議交換能力，主要功能是可以解決異構(gòu)網(wǎng)絡(luò)之間的數(shù)據(jù)包的分組轉(zhuǎn)發(fā)，這種分組轉(zhuǎn)發(fā)原理只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)，這兩條線路可能分屬于不同拓撲網(wǎng)絡(luò)，并采用不同協(xié)議，這點又是第三層交換機無法做到的，也是與路由器的主要區(qū)別。

　　綜上所述，第三層交換機非常適應(yīng)局域網(wǎng)，而路由器可在廣域網(wǎng)中盡顯英雄本色，也就是說，第三層交換機無法適應(yīng)網(wǎng)絡(luò)拓撲各異，傳輸協(xié)議不同的廣域網(wǎng)環(huán)境。但近年來，隨著第三層交換技術(shù)的不斷發(fā)展與創(chuàng)新，第三層交換機的應(yīng)用已從企業(yè)網(wǎng)絡(luò)環(huán)境的骨干層、匯聚層，開始滲透到網(wǎng)絡(luò)邊緣接入層，尤其是小區(qū)寬帶網(wǎng)絡(luò)的發(fā)展，第三層交換機完全適合放置在小區(qū)中心和多個小區(qū)的匯聚層位置。所以說，第三層交換機雖然無法替代路由器，但卻完全動搖了企業(yè)路由器的地位，即在企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)，第三層交換機正在取代路由器。

　　三、第三層交換機的應(yīng)用領(lǐng)域

　　目前，普遍應(yīng)用于企業(yè)網(wǎng)絡(luò)中的第三層交換技術(shù)，主要是VLAN，因為VLAN打破了傳統(tǒng)網(wǎng)絡(luò)許多固有觀念，可使網(wǎng)絡(luò)結(jié)構(gòu)更加靈活、多變、方便和隨心所欲。所謂VLAN就是不需考慮用戶的物理位置，而根據(jù)信息端的IP地址、用戶名等直接與用戶聯(lián)系的特定標志及應(yīng)用因素就可將用戶在邏輯上劃分為一個個功能相對獨立的工作組，且每個用戶主機都連接在一個支持VLAN的交換機端口上，并屬于一個VLAN。同一個VLAN中的成員都共享廣播，不同VLAN之間的廣播信息是相互隔離的。這就相當于將整個網(wǎng)絡(luò)分割成了多個不同的廣播域，從而加強了企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的管理與維護。因此，第三層交換機最適合于那些無需遠程接入或以遠程接入為輔的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)，或者大部分子網(wǎng)系統(tǒng)集中，而只有部分遠程接入子網(wǎng)的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)。

　　交換機從誕生到現(xiàn)在已經(jīng)歷了三代。第一代產(chǎn)品是一種由分立電子元件和原語式軟件相結(jié)合的簡單混合體，設(shè)備體積大、重量大、功耗高，所需散熱風扇功率高、體積大，但性能較差。這樣，運行在一個固定內(nèi)存處理機上的軟件系統(tǒng)，雖然在管理和協(xié)議功能方面有許多改善，但當用戶的日常業(yè)務(wù)更加依賴于網(wǎng)絡(luò)，使得網(wǎng)絡(luò)流量不斷增加時，網(wǎng)絡(luò)設(shè)備便成了傳輸瓶頸。第二代產(chǎn)品的硬件引進了專門用于優(yōu)化第二層處理的專用集成電路ASIC（Application Specific Integrated Circuit）芯片，體積、功耗和性能都得到了極大改善，并降低了系統(tǒng)的整體成本，這就是傳統(tǒng)的第二層交換機。第三代交換機并不是簡單地建立在第二代交換設(shè)備上，而是在第三層路由、組播及用戶可選策略等方面提供了線速性能，在硬件方面也采用了性能與功能更先進的ASIC芯片，也正是我們這個專題中的主題：第三代交換機。